Wordfence插件保护WordPress网站;解决了地狱的工作

在任何情况下都有效地管理自己的密码是努力工作，但在WordPress安装上管理您的用户密码可以成为从地狱中的作业。假设您是WordPress网站的管理员，您可以在系统上拥有各种帐户的用户。您立即出现问题，因为WordPress非常受欢迎（它几乎在所有网站的四分之一），并且具有比下一个最大的内容管理系统的错误更多的错误。毫不奇怪，WordPress是最受攻击的CMS。所以，除非你喜欢让你的WordPress安装黑客攻击，否则你最好认真对待安全性。

虽然您可以通过使用插件来强制执行用户遵从性标准，例如密码没有弱密码或者强制密码强制密码，用户仍然可以选择比您想要的密码弱。那么，你如何检查他们的密码是“好”吗？你用了Wordfence.插件发布Feedjit Inc.

WordFence不仅为WordPress安装提供恶意软件和防火墙设施，也是密码审核子系统。在我解释Wordfence如何工作之前让我解释黑客如何掌握密码。

每个人都知道尝试不同密码的概念闯入系统，但任何凭证检查界面的现实都是隐式或明确的速率有限的。In the latter case the rate limiting (the number of login attempts with passwords that can be tried against a known account name) is constrained by the target site’s bandwidth and computing power while the former relies on tests such as the maximum number of attempts in a period or account lockout after so many failures.

当黑客获取包含用户登录名和已散列密码的服务器的密码文件时，Hardcore帐户开裂始于。哈希是一个字符串的单向加密，为每个唯一输入字符串创建唯一的哈希值。给定散列值的“单向”部分意味着，它无法推断出原始输入字符串。因此，当用户尝试登录时，服务器获取用户名并从输入的密码计算哈希值。然后服务器在密码文件中查找用户名并查找存储的散列值。如果计算出的散列值与存储的散列值匹配，则会验证用户。

Now if a hacker gets the password file and knows the hashing function (that’s the algorithm used to calculate the hash value and there's only a few to choose from) then they can test millions or billions of passwords to see whether they can generate the hash value associated with a user name in the password file. Because they don’t have to use the server to do this testing there isn’t any kind of rate limiting and they can apply as much computing power to the task as they can muster.

但这只是用于破解密码的方法的开头，因为在“网上”中有数千万个密码和相关的哈希值。显然在密码文件中搜索已知的哈希值是黑客开始的智能场所，但几乎是有用的，它正在拍摄常用的密码和散列它们，以查看是否有匹配项。

服务器还可以使用许多技术来使这种攻击更加困难，但一如既往地，还有一个逆技术，确保不可能的完美安全性。

简而言之，一旦黑客访问服务器的密码文件，用户帐户可能会受到损害，并且如果它不是通过软件漏洞，那么黑客访问访问的方式通常是通过单一受损的帐户。

Wordfence通过访问WordPress密码文件，通过一些严重的重量级加密方法加密它，将其加密到FeedJIT的数据中心，然后在测试开始之前将其发送到Feedjit的数据中心。雷竞技电脑网站测试过程从解密密码文件开始，然后使用相同的技术使用Badfence System除了Wordfence系统之外，使用40+ Teraflop群集的工业强度GPU来模拟网站密码的开裂攻击，使用310万密码列表从公开披露的黑客账户以及蛮力猜测。

创建新密码或站点管理员调度审核时，Wordfence进行测试并通知管理员弱密码，并且可选地向用户发送电子邮件，要求它们设置新（更好）的密码。

Wordfence的免费版本是惊人的！它提供扫描WordPress核心，主题和插件文件搜索攻击，修理受损文件，扫描错误URL的内容，提供了黑客和爬虫的实时流量视图，为已知恶意软件和后门扫描提供防火墙，速率限制rogue爬虫，智能地阻止IP地址和IP块，阻止虚假的Googlebots和Brute-Force攻击，监视器内容Leeches，监视器磁盘空间，强制密码，审核现有密码，扫描DNS更改，并将IP地址跟踪到其源头并获取DETAIEDL IP信息。哦，Wordfence包括一个WordPress缓存引擎，它被要求保护，可以将网站性能提高50次！

高级服务，单个站点以每年39美元的价格开头，多个站点下降到每年3美元，增加了双因素身份验证（手机登录），一个高级评论垃圾邮件过滤器，检查网站是否闪烁或if the site’s IP address is generating spam, remote scans, country blocking, frequent scans, scheduled scans, and premium support.

密码审核与所有Wordfence的其他安全功能相结合是一个非常强大的组合，因此，插件已下载超过5,500,000次，目前已有超过700,000个活动安装。目前是Wordfence评为在WordPress网站上5星中有4.9颗星。

在这一点Wordfence.网站有一个世界地图，显示使用Wordfence插件的网站和写作的事件，它们显示每分钟39,590次攻击。

我只是在我的一个WordPress网站上开始使用Wordfence“愤怒”;放一条线gearhead@gibbs.com.如果您想知道我找到了什么或者，如果您尝试了插件或者有另一个您推荐的话，请评论以下。