如何使用 Defender 阻止黑客入侵

技术教程 2021年11月6日
1701 0

Defender 通过 IP 禁止、登录锁定、更新安全密钥、双因素授权等来阻止黑客.了解 Defender 强大的安全功能,可防止黑客直接进入您的 WordPress 网站.

没有黑客能越过 Defender!

Defender 是WPMU DEV 对 WordPress 安全性的回答.

我们强大的 5 星级插件为您的 WordPress 网站提供全面的安全保护,并通过阻止暴力攻击、SQL 注入、跨站点脚本 XSS 和防止黑客利用 WordPress 漏洞让您高枕无忧.

"Defender 最近在一周内阻止了 3000 多次攻击,而对网站没有任何明显影响.WPMUDEV 在这一点上把它从公园里撞了出来." – 大卫奥斯瓦尔德

Defender 只需点击几下,即可为您的网站添加 WordPress 最佳安全性.

为了阻止黑客入侵,Defender 配置了强大的安全措施,包括让您轻松:

安全调整

马上,Defender 在仪表板中提供了许多安全调整,让您可以轻松修复任何可能被黑客利用的问题,并且只需单击一下即可危及您网站的安全.

为了帮助您掌握安全调整,Defender 提供了所有需要修复的问题的清单,并以黄色突出显示这些问题......

Defender-Security Tweaks-Issues
Defender 以黄色突出显示所有问题.

并用绿色标记所有已解决的问题...

Defender Security Tweaks-Resolved
安全调整已解决,不再是问题.

让我们来看看其中的一些一键式安全调整......

禁用引用和 Pingback

Defender 可以防止引用和 pingback 导致DDoS 攻击和垃圾评论.

只需点击禁用 Pingbacks 按钮.

Disable trackbacks and pingbacks.
禁用引用和pingback.

检查默认数据库前缀

虽然 Defender 不会更改您的默认数据库前缀,但它会检测它是否使用 WordPress 通常分配给新安装的默认 wp_ 数据库前缀.

然后您可以更改它并设置唯一的数据库前缀,这将使黑客在遇到您网站上的任何代码漏洞时更难执行SQL 注入攻击.

这增加了黑客要克服的另一层难度,从而进一步保护您的 WordPress 网站.

您可以在问题已解决部分快速查看此功能是启用还是禁用.

Your default database prefix is resolved.
您的默认数据库前缀已解析.

禁用文件编辑器

由于文件编辑器内置于 WordPress 中,任何拥有管理员帐户的人都可以编辑您的主题和插件文件并注入恶意代码.

禁用文件编辑器有助于防止出现这种情况以及您的管理员中可能出现的任何安全漏洞.

Disable file editor.
禁用文件编辑器被视为一个安全问题.这可以通过点击一个按钮来完成.

如果有问题,只需点击问题部分中的禁用文件编辑器.

Disable file editor button.
禁用文件编辑器按钮.

问题将得到修复并标记为已解决.

Disabled file editor.
现在它被禁用了.

隐藏错误报告

借助 Defender 的一键式安全调整,您可以通过禁用 WordPress 的内置 PHP 和脚本错误调试功能,使您的网站不易受到恶意攻击.

此功能会在您网站的前端显示代码错误,让黑客可以发现您网站的安全漏洞.

Hide error reporting is now resolved.
隐藏错误报告现已解决.

更新安全密钥

由于 WordPress 使用安全密钥来增强信息的加密,因此拥有一个随机的、不可预测的加密密码(例如 89080a8908908b098903c)可以使黑客几乎不可能想出正确的组合.

Defender 的更新旧安全密钥功能可让您定期更新这些密钥,并设置提醒您应该多久通知管理员重新生成这些密钥.

Where you'll regenerate the keys.
您将在何处重新生成密钥.

一旦您的安全密钥重新生成,更新就会自动标记为已解决.

它显示安全密钥已更新的地方.另外,您可以在此处设置提醒,以便日后再次重置.

防止信息泄露

Defender 的另一个自动一键式安全调整是为了防止 泄露配置错误的服务器中的敏感文件,允许恶意用户访问您的 WordPress 网站或数据库.

Prevent information disclosure.
防止信息泄露安全功能的状态.

阻止 PHP 执行

Defender 允许您在不需要的目录中禁用直接 PHP 执行,防止插件或主题漏洞允许有害的 PHP 文件上传到您的 WordPress 网站目录.

Resolved Prevent PHP Execution.
解决了阻止 PHP 执行的问题.

您还可以为要运行的 PHP 文件添加例外并绕过 Defender 的保护措施.

Where exempt PHP files can be placed.
可以放置免除 PHP 文件的位置.

防火墙

Defender 的防火墙增加了一层强化保护,可防止黑客通过蛮力攻击尝试进入您的网站.

它包含许多安全措施,包括:

登录锁定

Defender 会锁定任何尝试登录但反复无法正确获取凭据的用户.

Login Lockouts dashboard.
防御者的登录锁定仪表板.

您可以配置登录锁定选项,例如锁定时间、锁定消息和禁止用户名.

调整阈值可让您指定防御者在触发锁定之前在给定时间段内允许的失败登录尝试次数.

Login lockout threshold
在这个例子中,Defender 将禁止登录失败 5 次的用户5 分钟内尝试.

您可以设置锁定的持续时间或永久锁定违规用户.

Login lockout duration.
暂时或永久禁止用户.

与 Defender 的大多数功能一样,您可以自定义显示给锁定用户的消息.

Customizable login lockout message.
为锁定的用户定制您的消息.

如果用户尝试使用常用用户名(例如 admin)登录,您还可以自动锁定和禁止用户.

Banned username message.
Defender 锁定并禁止用户尝试使用禁止用户名.

404 检测

防御者会留意屡犯者.这些通常是爬行您网站上每个链接的机器人,试图找到一个返回-结束管理区域,以便他们可以对您的 WordPress 网站上不存在的页面进行破坏或来自相同 IP 地址的请求.

如果这种情况发生得太频繁,Defender 将阻止用户访问您的网站.

您可以指定在特定时间段内有多少 404 错误将触发锁定,并为违规用户选择禁止持续时间,可以是特定时间范围(以秒、分钟或小时为单位)或永久.

Defender Firewall-404 Detection.
防御者防火墙 – 404 检测.

您还可以自定义显示给锁定用户的消息.

Blocked message.
不要让黑客猜测他们为什么被锁定

Defender 的阻止列表会自动禁止用户和机器人访问您指定的任何文件和文件夹.

如果您网站中的某个常用文件或文件夹丢失,您可以将其记录在允许名单区域中.任何访问这些内容的尝试都不会被计入锁定.

Defender Firewall-404 Detection-Files & Folders section
禁止或允许用户访问文件和文件夹.

指定自动禁止或允许的文件类型和扩展名就像在插件的字段中输入这些一样简单.

Defender Firewall-404 Detection-Filetypes & Extensions section.
自动禁止或允许访问文件类型和扩展名.

Defender 监控您网站上的所有互动.但是,通过单击按钮,您还可以选择包括或排除已登录用户的监控 404.

Click to monitor 404s from logged in users.
点击以监控来自登录用户的 404.

地理位置 IP 锁定

Defender 可让您禁止来自任何位置(甚至是整个国家)的流量,如果您不希望流量从某些地方进入您的网站.地理位置 IP 锁定是 一项巨大的额外安全奖励,可防止位于不受欢迎位置的用户靠近您的网站.

IP 禁止在 Defender 的防火墙内只需点击几下即可阻止不受欢迎的访问者.

Defender-Firewall-IP Banning-Locations section.
禁止您不希望流量来自的国家/地区进行保护您的网站来自该位置的黑客.

您需要注册一个免费的 MaxMind 帐户 访问免费的 GeoLite2 数据库.

确认您的帐户并创建密码后,您可以生成许可证密钥.

Maxmind-Generate license key
生成许可证密钥以访问 GeoIP 数据库.

将此许可证密钥添加到 Defender 可让您下载、添加和访问 GeoLite 2 数据库.

Defender-Locations section-GeoIP database license
添加您的 GeoIP 数据库许可证密钥以下载国家/地区列表.

成功激活许可证后,"位置"部分将让您从下拉菜单中指定要阻止或允许流量通过的国家/地区.

Defender Locations-GeoIP database dropdown menu
阻止或允许来自选定国家/地区的流量.

IP 禁止

您可以通过将 IP 地址添加到 Defender 的阻止列表来阻止这些 IP 地址.拥有这些 IP 地址的用户将无法访问您的 WordPress 网站,而是会收到一条可自定义的消息.

IP block message.

Defender 可让您将要禁止的任何地址添加到其阻止的 IP 部分,并支持 IPv4 和 IPv6 格式.

Blocklisted IP addresses
输入您要阻止的被禁止 IP.

或者,您可以允许 IP 地址并将用户从登录保护、404 检测或 IP 禁止列表的禁止规则中排除.

Allowlisted IP addresses.
添加允许的 IP.

一旦您添加了活动列表,Defender 就会监控这些 IP.它还可以让您释放无意中被禁止的任何被阻止的 IP.

Defender-Firewall-IP Banning-Active lockouts.
取消阻止被禁止的 IP 地址.

此外,您只需单击一下,即可轻松地将已编译的任何列表数据导入和导出到 Defender.

Defender-Firewall-IP Banning-Import and export IP address lists.
轻松导入和导出 IP 地址列表.

Web 应用程序防火墙 (WAF)

如果您使用 WPMU DEV 托管您的网站,则可以通过 Defender 启用 Web 应用程序防火墙,在此之前添加针对黑客和机器人的初始保护层他们甚至可以访问您的网站.

如果有任何漏洞符合我们的涵盖常见攻击的 WAF 过滤器规则集,您的 WordPress 核心、插件或主题中的任何易受攻击的文件都将被虚拟修补,同时也遵守 Defender 防火墙中设置的任何规则.

Defender Web Application Firewall
WAF 在黑客和机器人攻击到达您的网站之前阻止它们!

双重身份验证 (2FA)

Defender 通过在登录过程中添加一个额外的步骤来增强您的 WordPress 站点的安全性,并使用两因素身份验证.这使得黑客很难登录您的帐户.

启用双因素身份验证

单击激活按钮,您可以配置身份验证设置.默认情况下,所有推荐的设置都处于启用状态,您将有很多选择.

您可以通过点击每个角色来分配需要 2FA 的用户角色.

2FA-User roles section
Defender 可让您指定哪些用户角色需要 2FA.

如果您有丢失的电话,您可以启用此设置以将身份验证代码发送到用户的电子邮件中.您还可以强制身份验证,强制用户激活 2FA 并创建自定义图形,而不是使用默认的 Defender 图标.

Lost Phone, Force Authentication, and Custom Graphic options.
设置丢失电话、强制身份验证和自定义图形选项.

Defender 使用 Google身份验证器应用.下载和设置说明位于用户资料仪表板中,让您可以轻松地从 App Store 或 Google Play 将应用安装到您的设备上.

2FA Setup instructions.
在您的用户配置文件上启用 2FA 以访问设置说明.

通过扫描条形码并输入设备上显示的 6 位密码来实现 2FA.

Google authenticator.
Google 身份验证器屏幕.

Defender 的 2FA 功能增加了第一层不可逾越的安全和防御黑客层.

Two way authentication area for Defender.
无密码,无权限.

高级工具

Defender 提供了两个高级工具来增强站点安全性并阻止黑客访问您的站点:

  • 屏蔽登录区域:将登录屏幕的 URL 路径更改为默认 wp-admin 以外的其他内容.
  • 安全标头:启用安全标头可为您的网站添加额外的安全层.

让我们快速了解一下让黑客难以找到您的登录屏幕是多么容易:

登录屏蔽

使用 Defender,您可以轻松更改默认 URL 以屏蔽(隐藏)您的登录区域,防止黑客和机器人定位和访问您的登录 URL.

您可以选择自己的掩码登录 URL 并输入您喜欢的任何 slug(例如"my-awesome-login").我们建议您选择一个机器人几乎无法猜到的登录 URL.

Mask Login Area-Masking Inactive.
创建机器人无法使用的新登录 URL猜测.

设置新的强化安全登录 URL 就像输入新的 slug 并点击保存更改一样简单.

Mask Login Area-Masking Active.
您的 WordPress 网站现在有了一个新的登录 URL.

Defender 使黑客更难破解 WordPress,让黑客更容易去其他地方

Defender 全天候 24/7 监控您的 WordPress 网站,黑客没有理由留下来.

Defender 增强您的安全性并阻止黑客入侵.事实上,只要您激活插件,Defender 就会自动解决许多常见的安全问题.

Defender 在黑客和恶意机器人使用 WAF 访问您的网站之前保护您的网站免受黑客和恶意机器人的攻击,让您执行一键式安全调整,然后使用高级安全强化功能(例如登录屏蔽、两因素)持续保护和监控周边身份验证、恶意软件扫描、审核日志记录和防火墙保护.

要了解有关 WordPress 安全性的更多信息,请查看我们的WordPress 安全性终极指南.

有关 Defender 工作原理的更多信息,请务必查看插件文档.

此外,请密切关注我们的路线图,了解即将推出的终极 WordPress 安全插件 Defender 的所有激动人心的新功能.

defender(8)WordPress(893)黑客(7)
3

相关文章

发表回复