使用 Defender 和 The Hub 保护您的 WordPress 网站

使用 Defender中心,保护您的网站并密切关注任何不稳定的问题,就像以往一样简单-一站式完成!

任何不怀好意的黑客、恶意软件或威胁机器人,都没有机会对抗我们的联合力量.只需点击几下即可消除任何潜在问题.

所有这些都在一个地方完成:Hub 的安全面板.您可以从"中心"或"安全"选项卡的主概览中访问它.

A look at where you can access security in The Hub.
您还可以直接从主集线器概览中进行安全调整也一样.

通过安全区域,您可以 360 度全方位查看您网站上的所有内容,包括防火墙、恶意软件检测、报告等.此外,从这里,您可以通过安全扫描、审核和即时处理安全建议来运行所有安全操作.

通过快速访问和易用性,您将看到 Hub 和 Defender 如何成为您网站安全的答案.

我们将研究如何:

  1. 轻松运行安全扫描或安排安全扫描
  2. 即时调整安全性
  3. 设置量身定制的安全报告,直接发送到您的收件箱
  4. 获取通知(并删除)可疑文件
  5. 使用 WAF 设置防火墙
  6. 一键激活其他安全工具

当您通读本文时,您将了解如何以最直接的方式查看、处理和密切关注您的安全.

1.轻松运行安全扫描或安排一次安全扫描

一键式,Defender 将对您的 WordPress 核心文件进行恶意软件扫描,以进行任何修改和意外更改.他会扫描您网站上的插件、主题和基本功能,以查找可疑代码.

您还可以采用更加不干涉的安全方法,并快速轻松地安排扫描.

在"安全"标签中,您会看到顶部的安全.

Display of the number of security issues and an option to run a scan.
文档、总问题和扫描都在一个地方.

在显示屏上,它会显示所有问题.从这里,您还可以在此处设置安全扫描并运行扫描.

我们将首先点击运行扫描按钮运行扫描.

执行此操作后,将出现一个显示,通知您扫描的进度.如果您想离开 The Hub 中的此区域,您也会在完成后收到通知.

Security scan in progress.
进度显示为百分比.

完成后,会出现问题数量.

Display of the number of security issues.
全部问题都在红色框中.

如果您想安排扫描,只需点击下一次安排的安全扫描下的设置.

它会打开一个新标签,带您进入 Defender 仪表板的报告部分.

在报告部分,您可以启用报告、设置在未检测到问题时发送通知、添加报告收件人以及设置报告时间表.

添加任意数量的收件人,调整报告以适应您的日程安排等等.

一旦您运行了安全扫描或安排了安全扫描,现在就该处理任何问题了.

2.立即调整安全性

安全框下方是一个建议区域,可让您查看和处理问题.在这里,您会看到相同数量的问题采取行动并加以处理.您会看到已处理的已采取行动建议的数量.

另外,从这里启用电子邮件通知.这将确保您不需要检查以确保您的安全调整仍然有效.

Number of recommendations.
当前的PHP版本和WordPress版本也在这里展示.

让我们继续关注安全建议.只需点击采取行动,它就会立即将您带到新选项卡中的 Defender 仪表板,您可以在其中查看问题并修复它们.

Detailed display of issues.
建议修复的每个安全调整都显示在这里.

通过点击下拉箭头,您可以更详细地查看问题并进行相应的修复.

大多数调整都可以一键解决!或者简单地指明一个时间范围.

如您所见,当它们得到解决时,它们就会作为一个问题消失.

一旦某些事情不是问题,它就会显示在已解决部分.如果出于任何原因,您想将该安全问题恢复到原来的状态,您可以通过进入下拉菜单并点击恢复来实现.

如您所见,现在没有问题了!只需点击一下即可恢复.

如果我们跳回到打开 The Hub 的选项卡并刷新 Security 选项卡,您会看到我们已经解决了所有问题.总问题现在显示在一个绿色框中,已采取行动的建议现在是 12,要采取行动的建议数为零.

Security issues and recommendations.
解决所有问题.

就这样,您加强了安全性!

3.设置量身定制的安全报告,直接发送到您的收件箱

您的报告区域的 The Hub 中完成根据您的需求定制的安全报告.

您可以为恶意软件检测防火墙审计日志设置报告.只需点击任何安全类别,它就会在 Defender 的仪表板中打开一个新选项卡,您只需轻按一下开关即可在其中打开报告.

Display of your reports.
防御者可以设置该区域的所有报告.

正如我们已经提到的,恶意软件可以在此处或在安全区域设置(请参阅上面的信息).在此处或在 The Hub 的"安全"部分进行设置是相同的过程.

使用防火墙,您可以通过电子邮件定期收到您网站的锁定报告.

要进行设置,请激活发送常规电子邮件报告选项.

现在,您可以将收件人添加到报告中并设置完美的时间表.

翻转开关,添加任意数量的防火墙报告收件人.

点击保存更改后,所有设置都会完成,您将开始按计划接收报告.

通过审核日志,您将首先看到过去 7 天内记录的事件数量.

The number of events logged in the past 7 days.
在这个例子中,有 153 个.

事件日志中查看有关事件的详细信息.在这里,您还可以将数据导出为.CSV 文件,然后点击下拉箭头查看个别情况.

所有单独的日志都可以从这里访问和查看.

当需要通过电子邮件向您发送详细报告时,与其他类别一样,您可以一键完成.

A look at scheduled reports.
更改频率、星期几和时间您希望发送报告的日期.

添加您想要的任何收件人并安排发送报告的最佳时间.有关事件日志的更多信息,请务必查看Defender 的文档.

4.获得通知(并删除)可疑文件

从 The Hub 的恶意软件检测区域获取有关文件更改、漏洞和注入代码的通知.在这里,您可以查看潜在恶意文件的数量,以查看任何恶意软件问题并开启电子邮件通知.

The malware detection area in The Hub.
在这个例子中,你可以看到有 11 个文件需要审查恶意软件.

当点击查看问题时,Defender的仪表板中将打开一个新标签,它将问题分解为更精确的细节,如果它们在WordPress核心,来自 插件 &主题,或者是否已确定可疑代码.

Malware scanning in Defender.
如您所见,WordPress有七个问题定位核心和四个可疑代码.

滚动并在一处查看问题.您还可以通过单击箭头下拉菜单、对它们采取批量操作或单独处理它们来查看每个问题.此外,它还会显示时间、大小(以字节为单位)以及问题的添加时间.

滚动浏览问题、点击个别问题或采取批量操作.

删除您认为可疑的任何问题并加以处理.如果您对任何可疑代码或恶意软件(例如,无论是否恶意)有任何疑问,请联系我们的 24/7 支持,我们可以立即提供帮助!

您还可以通过点击电子邮件通知来了解收件箱中的恶意软件问题.

Display showing email notification is on.
表示邮件通知是否开启.

当点击它时,它会在 Defender 中打开一个新标签.在这里,您可以一键启用电子邮件通知、选择在未检测到问题时发送通知、添加收件人和编辑电子邮件模板.

Where you'll enable notifications.
自定义模板、添加收件人等!

处理恶意代码一如既往地简单!此外,许多黑客在进入您的网站之前就被 Defender 阻止了.

5.使用 WAF 设置防火墙

如上所述,Defender 可以在任何人访问您的网站之前阻止他们做坏事.它是通过 WAF 完成的,WAF 可在 The Hub 中轻松访问.您可以保护您的登录区域并自动锁定任何可疑行为.

我们的WAF 还将监控所有试图访问您网站的 IP 地址和用户代理.它会过滤掉已知不安全或您确定不想要的流量.您的站点将免受攻击,例如跨站点请求伪造、跨站点脚本、文件包含和 SQL 注入攻击.

在 Hub 中,防火墙部分显示您拥有的 WAF 保护类型.您可以直接从 The Hub 查看日志并进行设置.

The Firewall area in The Hub.
我们的防火墙类型是托管 WAF.

当您点击此框时,您可以将其打开并输入以下信息:

  • IP 许可名单
  • IP 阻止列表
  • 用户代理许可名单
  • 用户代理阻止列表
  • 网址许可名单
  • 禁用的规则 ID

完全按照您的意愿编辑和调整 WAF.

随时轻松更改 WAF 设置,让您的 WordPress 网站在出现问题时保持良好状态.

6.一键激活其他安全工具

Hub 有许多其他安全工具,您可以一键激活和使用.以下是您还可以做什么的概述.

审计日志

想要跟踪和记录在给定时间内在您的网站上发生的事件吗?使用审计日志很容易做到这一点.

只需在过去 24 小时过去 7 天过去 30 天之间进行选择,您就可以查看您的日志.

The audit logging area.
审计日志还会向您显示指定的事件记录时间范围.

审计日志可确保您详细了解所有事件.

双重身份验证

为了保护您的登录信息并自动锁定任何可疑行为,您可以启用双重身份验证.

在此区域中,您还可以查看状态(打开或关闭)并启用丢失手机身份验证.

Two-factor authentication area.
说明二元认证和手机丢失认证是

一键式,您可以同时激活双因素身份验证和丢失手机.

您还可以通过以下方式选择需要进行双因素身份验证的用户和角色:

  • 管理员
  • 编辑
  • 作者
  • 贡献者
  • 订阅者
  • 审核员

除此之外,您还可以通过启用强制身份验证、在登录字段上方添加自定义图形、自定义双因素电子邮件、下载 Google 身份验证器、查看活动用户和停用双因素身份验证来微调这一切.

在涉及两因素身份验证时,您可以自定义和调整很多.

黑名单监控

一键添加阻止列表监控.这会每六个小时自动检查一次您是否在 Google 的屏蔽名单中.

The blocklist monitor area.
它显示了最后和即将到来的检查.

如果出现问题,我们也会立即通过电子邮件通知您.

高级工具

启用高级工具,这样即使是最激进的黑客和机器人,您也能获得增强的保护.

The advanced tools.
一键激活,大功告成.

激活后,将在 Defender 的仪表板中打开一个新选项卡.在这里,您只需启用所有这些功能即可:

  • X 帧选项
  • X-XSS-保护
  • X-Content-Type-Options
  • 严格运输
  • 推荐人政策
  • 功能政策

每个功能都有详细的描述,准确地说明了它的作用.

启用这些后,您就可以使用高级保护了!

集线器没有安全保障

当你结合 The HubDefender,您可以放心,因为您的网站是安全的.没有针对机器人、黑客和其他潜在威胁的安全措施.

借助 The Hub 的易用性和即时安全性调整,您可以随时了解是否出现任何问题,并且只需点击一两下即可处理这些问题-或通过电子邮件通知自动处理.

此外,如果您需要帮助,我们的超级英雄会提供 24/7 全天候帮助.

请务必通过我们的路线图密切关注 The Hub 和 Defender 的下一步计划.此外,在此处详细了解充分利用 Defender 安全性.

您永远不应该对您网站的安全性感到不安全.结合 The Hub 和 Defender,您就不必这样做了.

2
订阅评论
提醒
0 评论
内联反馈
查看所有评论