如何充分利用 Defender 安全性

技术教程 2021年11月6日
1413 0

使用我们的 5 星级 WordPress 安全插件 Defender,通常只需单击一个按钮即可确保您的 WordPress 网站安全.

Defender 24/7 全天候保护您的网站免受黑客、恶意代码、SQL 注入等攻击.本指南向您展示如何充分利用插件.

安装 Defender 后,您网站的安全需求会自动得到处理.

Defender 的一大优点是,一旦安装,他就会自动开始建议提高站点安全性的方法.然后,他会继续定期提出建议,同时确保您的网站安全、可靠和受到保护.

尽管具有所有内置自动化功能,但在充分利用插件方面,Defender 为您提供了足够的空间来调整、微调和强化您网站的安全设置.

本指南涵盖了 WordPress 安全的七个方面,您可以依靠 Defender 来监控和解决这些问题:

  1. 设置安全调整
  2. 激活一键式恶意软件扫描
  3. 使用审计日志跟踪更改
  4. 使用防火墙禁止可疑行为
  5. 使用 Web 应用程序防火墙 (WAF) 阻止攻击
  6. 使用双重身份验证保护您的登录
  7. 使用高级工具增强站点安全

您还可以找到有关 Defender 的其他精彩文章的链接,以获取有关特定主题的更多信息.

让我们首先向您展示如何……

1.设置安全调整

安装并激活 Defender 后,安全问题会立即引起您的注意.

这是Security Tweaks 可以一键处理大部分问题的地方.Defender 会向您展示您有多少问题、它们是什么以及如何几乎立即解决这些问题.

所有内容都显示在问题下的可操作列表中.

Defender security tweaks.
在安全调整下的 Defender 仪表板中向您致意.

当您单击特定问题的下拉菜单时,它会为您提供两个选项:忽略或单击蓝色按钮以一键处理建议的安全调整.

Disable the file editor.
在这个例子中,建议是禁用文件编辑器.

如果您选择解决该问题,它将位于已解决区域.如果您忽略它,它将进入忽略部分.如果不采取任何措施,它将保留为一个问题.

如果您解决了问题并决定保持原样,您可以随时点击恢复按钮来恢复它.

Resolved issues.
问题已解决,一键还原.

如您所见,任何出现的问题都会引起您的注意,并且可以快速轻松地解决.

请务必阅读我们关于阻止黑客入侵的文章中有关安全调整等的详细信息.

2.激活一键式恶意软件扫描

恶意软件扫描部分可让您一键扫描恶意软件,并设置 Defender 定期扫描您的所有文件,检查是否有任何问题,并向您报告(以及您指定的任何其他人).

Where you’ll click for a new scan.
点击此处进行新扫描.

一旦激活,Defender 就会扫描您的 WordPress 核心文件,并在发现任何可疑内容时提醒您.

Defender scanning your files.
防御者正在扫描您的文件.

扫描完成后,Defender 会在问题下列出它认为可能可疑的所有文件.

Issues from the scan.
扫描问题.

如果您点击可疑文件的下拉菜单,它将为您提供有关问题的准确信息,包括问题详细信息、错误代码、位置、大小和添加日期.

此时,您可以忽略该问题或一键删除.

The issue and the options to ignore or delete.
问题以及忽略或删除的选项.

如果您有多个问题,您还可以通过在下拉菜单中选择批量更新忽略来批量处理所有问题.

Bulk actions.
所有问题都可以一次性批量处理操作下拉菜单.

注意事项:建议您在删除和/或忽略某些内容之前 100% 确定它是无害的.如果您不确定或需要建议,我们可以 24/7 全天候提供导出服务,以获得实时支持.

对于额外扫描,Defender Pro 将解决以下问题:

  • 插件和主题:将扫描所有插件和主题以查找公开报告的已知漏洞.
  • 可疑代码:这会通过扫描所有站点文件中的可疑 PHP 函数和代码来提高扫描潜力.
The additional scanning is added in Pro.
Pro 中增加了额外的扫描.

除了扫描方面,您还可以调整设置以确定要执行的扫描类型并使用扫描类型关闭扫描.如果您拥有 Defender Pro,您将能够确定所有三种扫描类型.

您还可以包含要包含的最大文件大小.任何大于指定大小(以 Mb 为单位)的文件,Defender 都会从扫描中排除.

scan types.
扫描类型以及可以调整最大文件大小的位置您希望 Defender 在扫描期间跳过.

另外,调整通知,以便在检测到问题时直接向您发送有关问题的电子邮件.

The Enable Notifications settings area.
启用通知设置区域.

这只是一个打开的开关选项.此外,还可以轻松自定义发现问题和未发现问题时的电子邮件.

Where you can adjust email settings.
您可以在哪里调整电子邮件设置.

此外,您可以使用 Defender Pro 启用报告.

它允许您在您选择的特定时间发送有关问题的报告.您可以选择每天、每周或每月.您还可以指定希望接收报告的星期几和时间.

启用报告后,Defender 会通知您是否发现可疑活动,并按您的计划向您发送报告.Defender 还为您提供了接收通知的选项,即使未检测到任何问题.

The reporting options.
报告选项.

有关 Defender 恶意软件扫描的更多详细信息,请务必阅读我们关于使用 Defender 查找和删除可疑代码的文章.

3.使用审计日志跟踪更改

借助 Defender Pro,您可以使用审核日志跟踪和记录网站上发生的每个事件.您将获得有关幕后究竟发生了什么(例如黑客企图)的详细报告,以便您跟踪任何安全威胁.

The Audit Logging dashboard that contains all the recent events.
包含所有最近事件的审计日志仪表板.

Defender 可以将所有事件导出为 CSV 并按日期排列事件.

每个事件摘要在其下拉列表中都有详细信息.

A detailed description of a logged report.
记录报告的详细说明.

调整设置以设置您希望将事件存储在我们的 API 中的时间.您也可以随时关闭此功能.

Where to specify how long you’d like to keep events stored.
在哪里指定要保留事件的时间存储.

这还包括定期报告,其中包含您 WordPress 网站上所有事件摘要的电子邮件会自动通过电子邮件发送给您.您可以添加收件人、安排发送频率、一周中的哪一天和一天中的时间.

Where you’ll schedule reports.
您将在哪里安排报告.

审核日志记录是掌握网站上发生的所有事件并确保其安全的好方法.

4.使用防火墙禁止可疑行为

Defender 强大的防火墙可以通过 IP 禁止、位置禁止、自动识别不良行为 IP 等来保护您的 WordPress 安全.它有很多作用(如您所见).

Defender 的防火墙包括:

Defender 会自动禁止屡犯者,因此您可以毫不费力地将他们拒之门外.除此之外,您可以激活 Defender 防火墙的许多区域以增加安全性.

这是对 Defender 防火墙包含的内容的简要概述,以便您可以利用它:

登录保护

阻止试图随机使用您的登录凭据的黑客.它会锁定登录尝试次数过多的用户.

您可以为一个人允许的登录尝试失败次数和锁定时间设置一个阈值.然后,您可以指定锁定的持续时间.

Where you’ll specify the threshold and duration of time for a lockout.
您将在其中指定阈值和持续时间锁定.

此外,创建将发送给锁定用户的自定义消息.在同一部分,有一个区域可以输入被禁止的用户名.

例如,用户不应使用admin主机名管理员作为他们的用户名.如果有人尝试使用其中一个名称登录,这清楚地表明这是一次恶意尝试,并且当这些用户名列在禁止部分时被 Defender 阻止.

Where you can create a customized message and also add banned usernames.
您可以在其中创建自定义消息并添加禁止的用户名.

要停用,您只需单击一个按钮即可.

对于那些厌倦了因为登录尝试失败而被锁定在您的网站之外的黑客来说,这是一种很好的威慑.

404 检测

Defender 会密切注意并报告重复请求您网站上不存在的页面的 IP 地址.从那里,他会暂时阻止他们访问您的 WordPress 网站.

这种情况通常发生在爬虫程序,它们会抓取您网站中的每个链接,试图找到后端管理区域,以便它们可以对您的 WordPress 网站上不存在的页面进行破坏或来自相同 IP 地址的请求.

>

如果这种情况经常发生,Defender 将阻止用户访问您的网站.

404检测区域中,您可以查看记录的锁定次数、调整被禁止时锁定的时间、创建自定义消息等.

激活后,屏幕顶部会告诉您当前记录的锁定.在此之下,您可以在触发锁定之前调整 404 错误的数量.除此之外,您可以更改要禁止锁定用户的持续时间.您也可以选择永久禁止.

Where it displays the current lockouts, threshold, and duration of lockout time for users is located.
显示当前锁定、阈值和持续时间的位置定位用户锁定时间.

接下来是为锁定的用户创建自定义消息的位置.

Where you’ll create your customized message.
您将在哪里创建自定义消息.

创建后,Defender 将向违规者发送您选择的信息.

Defender’s message to mischiefs.
防御者对恶作剧的信息.

您还可以选择要允许列入阻止名单的特定文件和文件夹.

您想自动禁止的任何文件或文件夹 URL,您可以在此处执行此操作.同样,您可以通过将网站添加到许可名单中来包含您的网站缺失但又不想列入阻止名单的常见文件或文件夹.

The Blocklist and Allowlist area for file and folder URLs.
文件和文件夹 URL 的阻止列表和允许列表区域.

您还可以在此区域中将文件类型和扩展名列入允许名单和阻止名单.

如果您决定这样做,还有一个开关可以关闭对登录用户的 404 监控.

IP 禁止

您可以在此处添加要永久禁止和允许的任何 IP.

阻止列表用于阻止 IP,允许列表允许他们一直访问.

The IP Blocklist and Allowlist.
IP 阻止列表和允许列表.

在这里,它还显示了活动锁定.同样在这方面,Defender 可以在 Maxmind 的帮助下禁止该部分中各个国家/地区的位置.

最后,导入导出任何许可名单和阻止名单,这样您只需点击几下即可添加或导出到另一个网站.

日志

Defender 会记录所有 IP 锁定并提供给您查看,以便您保持安全.

您可以按日期排序,将它们添加到许可名单,并在一个区域内批量更新.

The logs area in Defender.
Defender 中的日志区域.

在每个详细信息下,您可以单击下拉列表以详细查看说明、问题类型、IP 地址、日期和日期.时间和禁令状态.此外,您还可以在此部分中将单个 IP 列入许可名单或禁止该 IP.

The dropdown with details.
包含详细信息的下拉菜单.

有一个选项可以通过单击单个问题或一次单击所有问题来批量更新所有内容.更新包括禁止允许名单删除.

Where to bulk update IP lockout details.
在哪里批量更新 IP 锁定详细信息.

所有活动都受到监控和控制,因此您可以轻松掌握 WordPress 网站上的可疑活动.

通知

您可以针对特定问题选择多个电子邮件通知、电子邮件收件人是谁,还可以选择在一定次数的锁定后停止接收通知的时间.

Where to adjust your notifications.
在哪里调整通知.

您可以启用的通知是登录保护锁定和404检测锁定.

通过登录保护,当 IP 地址因尝试访问您的登录区域而被锁定时,您会收到电子邮件.借助 404 检测锁定,当 IP 重复命中不存在的文件时,您会收到通知.

这会为您提供通知,以便您可以立即了解发生的任何问题.

设置

防火墙有一个设置区域,可以一键调整日志的存储时间和删除日志的位置.

The Settings area.
设置区域.

可以通过指定天数随时更改选择要存储多少天的事件日志的功能.

报告

报告是 Defender Pro 中的一项功能.有了这个,您可以根据需要定期更新.您还可以添加您希望接收报告的任何收件人和报告频率.

The Reporting area.
报告区域.

这是定期获取 WordPress 网站锁定报告的好方法.

请务必在我们的文章如何使用 Defender 创建强大且安全的自定义防火墙.

5.使用 WAF 阻止攻击

另一个功能是 WAF(Web 应用程序防火墙).这包含在我们的托管中.与 Defender Pro 结合使用时,它是第一道防御层,可在麻烦制造者和机器人攻击到达您的网站之前将其拦截.

它根据我们优化的涵盖频繁攻击的托管规则集(OWASP 前十名)过滤请求,并对 WordPress 插件、核心和主题漏洞进行虚拟修补.

这可以直接从 WPMU DEV 的 The Hub 启用.

Where you can enable WAF in the Hub.
您可以在集线器中启用 WAF 的位置.

在 Hub 中,您还可以将 IP 添加到允许列表阻止列表.此外,还有一个用户代理许可名单用户代理阻止名单URL 许可名单,以及一个禁用规则 ID 的区域>.

有关 WAF 和我们的托管的更多信息,请务必阅读这篇文章.

6.使用 2FA 保护您的登录信息

2FA(双因素身份验证)是保护您网站的重要附加防线.您可以在 Defender 中启用它并调整其大量功能.

激活后,您可以选择要为其启用双因素身份验证的用户角色.那些具有这些角色的用户将不得不使用 Google 的身份验证器应用登录.

User Roles can be set to two-factor authentication with one-click.
用户角色可以设置为两因素身份验证-点击.

在此区域下方,您可以激活丢失的电话,这样如果用户无法访问他们的电话,可以将密码发送到他们的电子邮件中.

除此之外,您还可以为所有用户强制身份验证.还有一个选项可以为登录字段添加自定义图形(仅限专业版).

Additional settings in the 2FA area.
2FA 区域的其他设置.

您可以自定义丢失电话电子邮件的默认设置,快速访问适用于 Android 和 Google 身份验证器的应用程序下载Apple,并查看您的活跃 2FA 用户.

More 2FA options and settings.
更多 2FA 选项和设置.
图>

如果您需要停用 2FA,只需单击一下即可.

这对于安全来说是非常必要的,并且还为用户在需要时获得访问权限提供了更多选择.

7.使用高级工具增强站点安全性

Defender 有很多选项可以提供更高级的保护.

一项重要的安全措施是掩码登录 区域.

您可以在此处创建自定义 URL,供用户和管理员登录.这有助于防止黑客和机器人找到您的 URL.

在此区域,您还可以将流量重定向到特定 URL 以避免 404.

The Mask Login area.
掩码登录区域.

高级工具区域中还有一个名为安全标头的部分.

在这里,您可以通过启用各种类型的安全标头(包括 X-Frame 选项、X-XSS-Protection、Strict Transport 等)来增加额外的安全性.

Several examples of security headers you can enable and what they do.
您可以启用的几个安全标头示例以及它们的作用.

当您启用它们时,它们将显示任何其他适用的安全选项.

An example of additional settings for X-Frame-Options.
X-Frame-Options 的附加设置示例.

为你辩护

如您所见,Defender 为您辩护,并为您的 WordPress 网站安全提供保障.通常只需要一键点击或只是坐下来让 Defender 自动处理事情.

如果您对安全设置、恶意代码有任何疑问,或者只是需要一些建议,我们出色的 24/7 全天候支持人员随时为您服务.

查看Defender 的文档了解更多信息.要密切关注 Defender 的下一步发展,请务必查看我们的路线图.

 

VPS1352主机测评网(www.vps1352.com)
本文链接:https://www.vps1352.com/7690.html

defender(8)WordPress(893)插件(302)
2

相关文章

发表回复