如果你的网站没有安装防火墙，你都不知道你的网站正面临怎么的危险境地！因为网络攻击无处不在，网站安全问题不容忽视！

所以今天悦然给大家推荐一款wordpress网站专用的防火墙插件——Wordfence。

官方介绍

最流行的WORDPRESS防火墙和安全扫描仪。

Wordfence包括端点防火墙和恶意软件扫描程序，它们是从头开始构建以保护WordPress的。我们的威胁防御源为Wordfence提供了最新的防火墙规则，恶意软件签名和恶意IP地址，以保护您的网站安全。通过2FA和一整套附加功能，Wordfence是可用的最全面的WordPress安全解决方案。

功能特点

Web应用程序防火墙识别并阻止恶意流量。由大型团队建立和维护，将100％的精力集中在WordPress安全上。

[高级]通过Threat Defense Feed实时更新防火墙规则和恶意软件签名（免费版本延迟30天）。

[高级]实时IP阻止列表阻止来自最恶意IP的所有请求，从而在减少负载的同时保护您的站点。

在端点保护您的网站，实现与WordPress的深度集成。与云替代方案不同，它不会破坏加密，无法被绕过并且不会泄漏数据。

集成的恶意软件扫描程序阻止包含恶意代码或内容的请求。

通过限制登录尝试来防止暴力攻击。

恶意软件扫描程序检查核心文件，主题和插件是否存在恶意软件，错误的URL，后门，SEO垃圾邮件，恶意重定向和代码注入。

[高级]通过威胁防御Feed实时更新恶意软件签名（免费版本延迟30天）。

将您的核心文件，主题和插件与WordPress.org存储库中的内容进行比较，检查其完整性并向您报告任何更改。

修复已更改的文件，方法是使用原始原始版本覆盖它们。在Wordfence界面中删除所有不容易包含的文件。

检查您的站点是否存在已知的安全漏洞，并警告您任何问题。当插件已关闭或废弃时，还会提醒您注意潜在的安全问题。

通过扫描文件内容，帖子和评论中是否存在危险的URL和可疑内容来检查您的内容安全性。

[高级]检查是否已将您的站点或IP列入恶意活动，垃圾邮件或其他安全问题的黑名单。

Wordfence Central是一种强大而有效的方法，可以在一处管理多个站点的安全性。

通过一种视图有效地评估所有网站的安全状态。在不离开Wordfence Central的情况下查看详细的安全性发现。

强大的模板使配置Wordfence变得轻而易举。

高度可配置的警报可以通过电子邮件，SMS或Slack发送。通过利用严重性级别选项和每日摘要选项来提高信噪比。

跟踪和警告重要的安全事件，包括管理员登录，违反密码的使用以及攻击活动的激增。

免费供无限的网站使用。

总结

悦然实测，这款Wordfence插件确实比较有用，如果你的网站安全问题不严格，使用免费版的即可，当然你也可以购买付费版。

如果你的网站安全问题比较严格，比如经常被攻击，那么最好还是购买服务商级别的防火强，比如阿里云等提供的防火墙服务。