Wordfence 評論：好的、壞的和安全的 - MalCare

已發表: 2023-04-07

Wordfence 是一種流行且備受推崇的選項，可保護您的網站免受黑客攻擊和惡意軟件的侵害。然而，有這麼多的選擇，很難確定哪一個最適合您的需求。

那就是我進來的地方。我整理了一份全面的Wordfence 評論，以幫助您做出明智的決定，並確信您的網站是安全的。您可以相信，我已經對 Wordfence 進行了徹底的研究和測試，以便為您提供最準確和最新的信息。

因此，請高枕無憂，因為我知道我是來指導您朝著安全網站的正確方向前進的。

WordFence 的免費版本對於安全預算為零的網站所有者來說是一個非常好的安全插件。 然而，也有很多缺點，包括一些安全漏洞。 我強烈推薦 MalCare，它在阻止威脅和保護您的網站免受惡意軟件侵害方面更加可靠和有效。

概述

Wordfence 是全新網站或低預算網站的絕佳選擇。它是我測試過的最好的免費安全插件之一，當然僅次於 MalCare。雖然它可能無法提供 100% 的惡意攻擊防護，但它在其他產品中做得最好。

但是，有一些我不喜歡 Wordfence 的地方。對於初學者來說，Wordfence 掃描儀只有在網站的某些部分發現惡意軟件時才是可靠的。它可以掃描核心文件和非高級插件和主題中的惡意軟件，但它不會檢測數據庫中的惡意軟件，而數據庫通常是惡意軟件的目標。

此外，Wordfence 的清理服務可能非常昂貴——實際上非常昂貴！此外，Wordfence 防火牆像任何其他插件一樣加載，因此它不能 100% 有效地阻止惡意流量。更糟糕的是，免費版防火牆僅在高級版之後接收更新，這可能需要長達 30 天的時間。這為黑客提供了充足的時間來利用任何弱點。

Wordfence 的另一個問題是它會對您的服務器資源產生相當大的影響。每次掃描運行時，您都會注意到站點性能顯著下降。事實上，正是出於這個原因，一些網絡主機完全禁止它。 Wordfence 也缺乏任何機器人保護，這是任何網站安全解決方案的必備條件。

總的來說，在這篇評論中，我將根據我自己的經驗和研究，對 Wordfence 的功能、用戶界面和整體有效性進行詳細分析。

關鍵安全功能和 Wordfence

當我考慮任何安全插件時，我總是尋找 3 個不可協商的功能：惡意軟件掃描程序、惡意軟件清除程序和防火牆。在確定插件是否是一個可行的選擇時，這些功能位於我列表的頂部。我在本節中提供了有關這三個功能以及更多功能的大量信息。

惡意軟件掃描器

我測試的第一個功能是惡意軟件掃描程序。很大程度上取決於掃描儀，因為這是您確定您的網站是否包含惡意軟件的唯一方法。

第一次掃描大約需要 20 分鐘。最初，似乎掃描還沒有完成，但事實證明，60% 不是進度條，而是免費版本將掃描網站的百分比。

我進行了另一次掃描，這一次完成得更快。第二次掃描發現被黑測試網站上存在大量惡意軟件。它檢測到站點文件上的惡意軟件，但未檢測到數據庫惡意軟件。這是一個問題，因為基於數據庫的惡意軟件是一個非常真實且危險的問題。

掃描器還標記了網站上安裝的 iThemes 和 BackupBuddy 插件的一些錯誤。這些都是誤報。

掃描結果中的第二行項目是使用高級版本清除惡意軟件的號召性用語。如果您使用的是免費版本，那麼如果您的網站被黑客入侵但存在風險，您可以採取一些措施。我將在下一節中討論這一點。

惡意軟件清除

該插件的免費版本給了我兩個選擇：刪除所有可刪除文件和修復所有可修復文件。

我可以向您保證，不小心刪除文件肯定會使您的網站崩潰。我將假設 Wordfence 知道哪些文件對 WordPress、免費主題和插件很重要，但對其他方面一無所知。我決定先使用刪除選項，它成功地刪除了一個文件，但警告刪除文件會如何破壞您的網站。對於任何試圖從實時站點清除惡意軟件的人來說，這將是一個可怕的警告。

因此，我繼續使用修復選項，它能夠修復大部分帶有惡意軟件的文件。我用 MalCare 的掃描儀再次檢查了該站點，發現它沒有惡意軟件。所以它非常擅長清除它識別的惡意軟件。如果 Wordfence 開發人員知道惡意軟件，他們能夠修復文件並將其刪除。不幸的是，這意味著他們無法刪除新發現的惡意軟件。

同樣清楚的是，Wordfence 插件無法處理數據庫中的惡意軟件。與掃描器非常相似，它也不會從非核心 WordPress 文件或高級插件和主題中刪除惡意軟件。

還呼籲採取行動聯繫 Wordfence 刪除服務。這與我將在本文後面討論的他們的 Response and Care 包捆綁在一起。在完全透明的情況下，我沒有測試這項服務。

防火牆

配置 Wordfence 防火牆是一項艱鉅的任務。對於不懂技術的人來說，防火牆規則和掃描規則可能會讓人不知所措。知道將哪些 IP 列入白名單或黑名單的開發者可能會更有運氣，但普通用戶可能不會。

Wordfence 防火牆還有一個單獨的部分。它還引入了術語 Web 應用程序防火牆。在這裡，他們快速描述了防火牆是什麼以及它做了什麼。

我還發現，建議將學習模式保持激活狀態一周後再開啟。這是因為防火牆需要實時流量來學習，這樣可以減少防火牆阻止合法流量的機會。在我的測試站點上保留學習模式沒有意義，因為它們沒有流量，所以我進入選項並將狀態更改為“啟用和保護”。防火牆可有效保護您的站點免受大多數威脅。

此頁面還解釋了免費版和高級版之間的區別。對於初學者來說，免費版本的插件會在 WordPress 加載後作為常規插件加載，這只是有點效果。理想情況下，防火牆應該在 WordPress 之前加載以阻止所有惡意流量。

這是另一個好消息和壞消息情況。好消息是 Wordfence 擁有最新的防火牆。壞消息是免費版是在付費版之後更新的。任何延遲都可能使您的網站面臨被惡意軟件攻擊的風險。所以，這並不理想。

必備的安全功能

一個好的安全插件不僅會提供有效的防火牆和惡意軟件掃描系統來保護您的 WordPress 網站，還會提供一些輔助安全功能來增強您網站的保護。這包括活動日誌、漏洞檢測、雙因素身份驗證和登錄保護。在本節中，我將仔細研究 Wordfence 的這些輔助安全功能並探討它們的工作原理。

登錄保護

說到登錄保護，Wordfence 可以滿足您的要求。蠻力保護位於防火牆部分，默認情況下啟用。您可以進入設置以自定義強大的選項集。您可以為不正確的登錄嘗試設置鎖定，甚至可以設置用戶在一定次數的不正確登錄嘗試後將經歷鎖定的時間。他們還提供了很好的文檔，說明每個選項的作用以及如何最有效地使用它來保護站點。

您還可以為不被防火牆測試的 IP 設置白名單。這是有限的價值，因為您會發現您的設備 IP 會發生變化。

此外，還有一些選項可以強制使用強密碼，防止使用在數據洩露中發現的密碼等等。蠻力保護完全按照您的設置工作，因此您可以確保您的網站是安全的。

漏洞檢測

使用 Wordfence 掃描發現一些過時的插件是中等威脅。保持一切更新總是好的，所以這是一個很好的提醒。

發現漏洞的插件也被正確標記為嚴重威脅，即使是用戶少於 200 人的不知名插件也是如此。很高興看到 Wordfence 可以發現這些漏洞，因為我測試的許多其他插件都無法做到。

不幸的是，無法從 Wordfence 儀表板修復漏洞。大多數其他插件，如 Jetpack 和 Sucuri，都推薦更新並允許您從同一個面板執行這些更新。在 Wordfence 上，它會將您帶到更新儀表板。這將是一個有用的功能。

雙因素身份驗證

使用雙因素身份驗證保護帳戶是一種非常流行的安全措施，但是設置起來可能有點麻煩。在 Wordfence 上，它曾經是一項高級功能，可以在您的 WordPress 網站上啟用此功能，但現在它是免費的。此外，它的設置非常簡單，而且您可以自定義多個選項並啟用 recaptcha 以添加額外的保護層。

您還可以在 Wordfence 帳戶上使用雙因素身份驗證。這有助於保護您的帳戶，尤其是當您管理多個站點時。

活動日誌

如果您要查找 Wordfence 上的活動日誌，它並不容易獲得，但您可以從工具下的診斷部分啟用調試。這將為您提供更詳細的日誌，儘管它們與完整的活動日誌不同。

有一個掃描日誌，但它看起來更適合 Wordfence 開發人員。請注意，如診斷中所述，啟用調試模式將佔用更多服務器資源。

安裝和配置 Wordfence

在管理 WordPress 網站的安全性時，可用性與安全功能本身一樣重要。安裝和設置安全插件越容易越好。我想確保該插件對用戶友好且對初學者友好，以便任何人都可以使用它來保護他們的 WordPress 網站。

安裝

安裝 Wordfence 輕而易舉；它就像任何其他插件一樣。此外，它使用網站應用程序防火牆，因此您無需為您可能無權訪問的 DNS 設置而煩惱。不需要 API 密鑰，也不需要弄亂您網站的代碼。設置 Wordfence 就像任何其他網絡產品一樣，您將能夠立即在外部儀表板上看到您的網站。

使用方便

Wordfence 易於使用，在需要時具有清晰的工具提示和文檔鏈接。該文檔與上下文高度相關且很有幫助，清楚地解釋了每個功能的作用、如何設置它以及為什麼需要它。您無需擔心如何掃描或設置防火牆，Wordfence 會為您處理大部分安全方面的問題。

但是，如果您的網站遭到黑客攻擊，您將不得不決定如何刪除惡意軟件。有自動選項，但 Wordfence 提供的專家刪除服務不包含在免費版本中。

通知和警報

我們避免使用會向我們發送過多電子郵件的插件，不幸的是，Wordfence 就是其中之一。

弄清楚多少安全警報過多以及多少恰到好處可能很棘手，但很重要。您希望收到任何需要您注意的嚴重威脅的通知，因為您越不去處理它們，它們就會變得越糟糕。

Wordfence 會發送很多警報，但定制它們可能很困難。此外，在您的收件箱因暴力攻擊而被淹沒幾次後，您可能最終會忽略所有警報。這基本上就像什麼都沒有，所以這可能是一個比看起來更嚴重的問題。

Wordfence 中心

如果您在同一個帳戶上有多個 WordPress 站點，WordFence Central 可以讓您從每個站點的 wp-admin 輕鬆管理它們。但是，如果您是一家擁有數百個站點的機構，那麼有限的空間將無法發揮作用。但是，值得慶幸的是，它有一個外部儀表板。

我能夠添加我們所有的測試站點並鳥瞰我們所有的網站。只需在 WordFence 上創建一個帳戶，您就可以添加所有站點。它有 20 多個站點，可能會有點擁擠，但它仍然是了解概覽的好方法。

其他需要考慮的因素

在使用 Wordfence 之前，還有一些其他因素需要考慮。雖然 Wordfence 是一個強大的安全工具，但它是最好的安全插件嗎？

對服務器資源的影響

Wordfence 是一個巨大的資源消耗者，會給你的網站增加太多的膨脹。它運行的每次掃描都會完全減慢您的網站速度，一些網絡主機甚至因此禁止它。

在我的不同大小的網站上，當 Wordfence 開始運行掃描時，磁盤使用量翻了一番。這對於小型網站來說可能不是什麼大問題，但對於那些使用大量資源的網站來說，卻是一個重大的飛躍。另外，如果您對默認設置進行任何更改，Wordfence 會警告您它將消耗更多的服務器資源。

此外，如果查看活動日誌，您甚至可以看到每次掃描使用了多少內存。但這還不是最糟糕的部分：防火牆還在您的站點資源上運行，因此如果您的站點受到持續攻擊，即使它受到保護免受這些攻擊，您也可能會遇到麻煩。

幫助和支持

如果您使用的是免費版的 Wordfence，請準備好獨立使用；不支持你！您將依賴論壇尋求幫助，這可能有點麻煩。現在，如果您使用的是高級版本，您可以獲得支持，但即便如此，它也可能有點碰運氣。我在評論網站上看到很多投訴，所以請注意。

價錢

Wordfence 的免費版本還不錯，但它並不是您可以為您的站點提供的最佳安全性。如果您想升級到高級版本，每個站點的價格最高為 99 美元，而且您購買的許可證越多，價格就越便宜。

過去，清除惡意軟件需要額外花費 490 美元，但現在它已包含在每年相同價格的護理計劃中。也就是說，您仍然不應該期望對您遇到的任何問題有快速的響應時間，而 1 小時的響應時間僅隨每年 950 美元的計劃一起提供；這有點貴，如果你問我的話。

Wordfence 的最佳替代品是什麼？

我提到 Wordfence 有我測試過的最好的免費版本。但是，如果您不喜歡 Wordfence，請不要擔心，還有許多其他安全插件可以提供您正在尋找的保護。

MalCare： MalCare 是 Wordfence 的最佳替代品，尤其是在為您的網站提供卓越保護方面。 MalCare 掃描儀比 Wordfence 更準確，自動清理更易於使用。防火牆也更可靠。

如果您的網站遭到黑客攻擊，MalCare 計劃包括由安全專家無限制地刪除惡意軟件。 MalCare 比 Wordfence 檢測到更多的漏洞，並且只在緊急情況下通知您。它執行所有這些操作，而不會影響您的服務器資源。

Sucuri： Sucuri 是 WordPress 安全領域的重量級人物。如果您正在尋找無限制的惡意軟件刪除，Sucuri 可以滿足您的需求；他們所有的付費計劃都附帶了它。問題是掃描器不是那麼好，所以您需要知道您的網站上有惡意軟件，然後才能使用刪除功能。從好的方面來說，定價比 Wordfence 好得多，所以這絕對是一個好處。

如何為 WordPress 選擇安全插件？

為您的網站選擇合適的安全插件可能是一項艱鉅的任務。有這麼多可用選項，可能很難知道哪一個最適合您的需求。在本節中，我將討論在選擇安全插件時應考慮的功能，例如掃描功能、惡意軟件刪除、防火牆等。

重要的安全功能

惡意軟件掃描：惡意軟件有多種形式，掃描它的方法也不同。一種方法是簽名匹配，它將惡意軟件的代碼與已知惡意軟件簽名的數據庫進行比較。這僅與簽名數據庫一樣可靠，簽名數據庫需要定期更新以確保其準確性。即便如此，也永遠無法 100% 保證所有惡意軟件都會被檢測到，因為開發人員可能甚至還不知道最新的威脅。

惡意軟件刪除：從您的網站刪除惡意軟件可能是一個複雜的過程。在某些情況下，您可以刪除惡意軟件添加的文件，或修復受影響的站點文件。對於更複雜的情況，您可能需要諮詢安全專家以徹底刪除惡意軟件。許多安全插件將惡意軟件刪除作為一項高級功能提供，因此如果您需要幫助，值得研究一下。

防火牆：防火牆是一種有助於保護您的網站免受惡意軟件和黑客攻擊的工具。一個好的防火牆會過濾掉不需要或不需要的流量，同時允許合法流量通過。應定期更新防火牆以確保採用最新的安全措施。

其他特性

漏洞檢測：大多數黑客攻擊的發生都是因為您的系統存在漏洞。漏洞掃描器可以幫助您快速識別和修補網站中的任何安全漏洞，因此您可以擁有強大的安全設置。這使它成為一個非常重要的安全功能。

雙因素身份驗證：雙因素身份驗證 (2FA) 是一個額外的安全層，用於保護用戶帳戶免受未經授權的訪問。它的工作原理是在允許用戶登錄之前要求兩種不同的身份驗證方法。使用 2FA，用戶必須提供他們知道的東西（如用戶名和密碼）以及他們擁有的東西（如電話或安全令牌）。這有助於保護您的帳戶免受黑客和其他惡意行為者的侵害。這是一個很好的安全功能。

登錄保護：黑客經常試圖通過隨機猜測您的用戶名和密碼來闖入 WordPress 管理區域。為此，他們創建了自動化程序，不斷嘗試不同的組合，直到他們做對為止。這稱為蠻力攻擊。為了保護自己免受這種情況的影響，您應該安裝一個具有登錄保護功能的插件。
活動日誌：如果您想確保您的網站安全可靠，請務必密切關注網站發生的所有變化。這樣，您就可以發現任何可疑行為或惡意攻擊並將其消滅在萌芽狀態。這就是活動日誌如此重要的原因。它將幫助您監控一切并快速識別任何安全事件。

潛在問題

對服務器的影響：服務器上的每項操作都會耗盡其資源，如果發生太多事情，這可能會降低您的站點速度。例如，進行掃描的安全插件將佔用大量服務器資源，例如 Wordfence。另一方面，MalCare 在自己的服務器上進行掃描，因此不會用完您的服務器。這絕對是一個加號。尋找不使用您的服務器資源的插件。

最後的想法

Wordfence 是一個不錯的選擇，但如果您正在尋找重型保護，MalCare premium 是您的不二之選。它可能會花費更多，但它提供的全面保護是值得的。不要讓您的網站面臨潛在威脅；投資於您可以獲得的最佳保護。

常見問題解答

Wordfence 好用嗎？

Wordfence 有一個很棒的免費版本，可以為您的網站提供良好的保護。掃描器通常擅長將威脅拒之門外，儘管它不檢查數據庫。防火牆始終是最新的，並且可以很好地保護您免受任何惡意內容的侵害。但是免費防火牆是在付費後更新的。但是，如果您確實發現了一些惡意軟件，擺脫它可能會很棘手，並且可能需要升級到更昂貴的計劃。

Wordfence 是一個好的插件嗎？

我們會說 Wordfence 有一些很棒的功能，但也有它的缺陷。免費版是我見過的最好的。掃描器非常好，但沒有考慮到基於數據庫的惡意軟件。防火牆更新得很好，但免費版本的更新時間比高級版本晚，這為黑客留下了可乘之機。它也有一個很好的文件修復功能，但專家刪除是昂貴的。

Wordfence 有多安全？

Wordfence 是一種可靠的安全工具，可為網站提供良好的安全級別。掃描器功能非常好，提供了良好的保護級別，儘管它不掃描數據庫。防火牆更新良好，可以很好地防止惡意攻擊。但是，刪除惡意代碼或惡意軟件可能很複雜，或者需要昂貴的計劃升級。

哪個更好：Sucuri 還是 Wordfence？

Sucuri 在某些方面提供了優於 Wordfence 的優勢，例如網站上的資源密集度較低。然而，它的掃描功能不如 Wordfence，而且惡意軟件清除服務的價格更合理。另一方面，防火牆保護不如 Wordfence。

WordFence 能否有效抵禦大多數攻擊/黑客攻擊？

它可以幫助防止更常見的攻擊，如暴力登錄、阻止惡意文件上傳、SQL 注入等，但不能完全阻止所有機器人，防火牆也容易阻止合法用戶。