Wordfence 防火墙选项

更改防火墙状态模式，优化防火墙并配置高级选项。

防火墙选项

基本选项

防火墙模式

Wordfence 防火墙状态可以设置为“启用和保护”，在“学习模式”或“禁用”中。首次安装 Wordfence 时，防火墙将处于学习模式一周。在此期间，您将无法获得防火墙的全面保护。相反，防火墙将学习您的系统如何工作，以最大程度地减少“误报”。误报是指某些内容被阻止，而您不希望被阻止。如果您最近从黑客攻击中清理了您的网站，或者您受到攻击，您可以选择在安装 Wordfence 后立即将防火墙状态设置为“启用并保护”。防火墙的模式有：

启用和保护	在此模式下，防火墙会主动阻止与已知攻击模式匹配的请求，并主动保护您的站点免受攻击者的攻击。
学习模式	在此模式下，通常被防火墙阻止的任何请求都将添加到防火墙允许列表中。某些请求包含的数据可能与防火墙用于检测攻击的模式匹配（例如，有关包含 SQL 代码的 SQL 注入的文章）。在学习模式下，这些请求将被添加到防火墙允许列表中，一旦启用防火墙，它们就不会触发相同的规则。使用此模式可防止网站上出现误报。[有关学习模式的更多信息]
禁用	在此模式下，防火墙在功能上处于关闭状态，并且不会运行其任何规则或以任何方式分析请求。

防护等级

防火墙的“保护级别”可以设置为“基本WordPress保护”或“扩展保护”。如果防火墙经过优化，它将提供额外的安全层，并提高防火墙性能。了解如何优化防火墙。

实时 IP 阻止列表

Wordfence 每小时监控 WordPress 网站上的数百万次攻击。此数据用于自动生成当前涉及不良行为的 IP 地址列表。高级实时 IP 阻止列表功能可防止已知攻击者访问您的站点。所有这些都会自动发生，而无需您采取任何行动。IP 地址被防火墙阻止，因此如果您的网站已在“扩展保护”模式下设置了防火墙，则此流量将在 WordPress 开始加载之前被阻止。实时 IP 阻止列表是一项高级功能，在使用 Wordfence 的免费版本时不起作用。详细了解 IP 阻止列表。

高级选项

延迟 IP 和国家/地区阻止，直到加载 WordPress 和插件之后

当 Wordfence 防火墙优化时，防火墙会在 WordPress 环境加载之前加载。这是所需的行为，因为它提高了安全性并提高了防火墙的性能。但是，如果您的服务器在 WordPress 加载之前与 IP 地址、国家/地区或其他高级阻止设置的阻止发生冲突，您可以打开此选项以允许 WordPress 首先加载。除测试目的外，我们不建议启用此选项。

绕过所有规则的列入许可名单的 IP 地址

如果您在办公室或永久互联网连接上有一个静态 IP 地址，并且您希望将 Wordfence 配置为始终允许该 IP 地址绕过任何规则，那么您可以启用此选项。

请注意，此功能经常被误解，我们的站点管理员尝试将其宽带连接上的家庭 IP 地址添加到 IP 地址允许列表中。您的宽带 IP 地址不是永久 IP 地址，因为它是动态分配的，并且会在几周或几个月后更改，有时还会在较短的时间内更改。因此，如果您使用的是 ADSL 或电缆调制解调器，我们不建议您将家庭互联网连接的 IP 地址添加到 IP 允许列表中，因为您的 IP 在一段时间后不可避免地会发生变化，使此添加无效，并可能导致在您丢失 IP 地址后分配 IP 地址的人可以无限制地访问您的网站。仅当您确定自己拥有永久 IP 地址时才使用此功能。大多数人没有。

如果需要，您可以将整个网络添加到允许列表（例如，必应搜索引擎）。要输入这些，您需要在 xxx.xxx.xxx 中输入它们。[x-x] 格式。此页面可帮助您将 CIDR 格式转换为范围：

http://www.ipaddressguide.com/cidr

例子：

65.52.104.0/24将输入为65.52.104.[0-255]
IPv6 范围将输入为2a03:2880:f001::/482a03:2880:f001:[0-ffff]:[0-ffff]:[0-ffff]:[0-ffff]:[0-ffff]

列入许可名单的服务

为了避免无意中阻止某些外部服务，例如 Facebook，Wordfence 允许这些服务。例如，如果您有严格的速率限制规则，那么如果 Facebook 的抓取工具请求页面的速度过快，它可能会被阻止或限制。当有人同时分享指向您网站上多个页面的链接时，可能会发生这种情况。

默认情况下，这些服务被列入允许列表。您可以通过在“允许列表服务”选项中禁用其相应的复选框来禁用任何特定服务的允许。当服务的复选框被禁用时，它将被以与任何其他访问者相同的方式对待。

如果您尝试手动阻止属于允许列表服务的 IP 地址，您将看到一条消息，指出“此 IP 地址位于 Wordfence 不阻止的地址范围内。IP 范围可以是内部的，也可以属于始终允许的服务。可以禁用外部服务的允许列表”。如果您确定要阻止属于允许列表服务的 IP，则必须首先禁用允许的服务，如上所述。

立即阻止访问这些 URL 的 IP

这使您可以为坏人设置陷阱。您可以输入不存在的 URL，例如：

/example-one

如果有人试图访问该 URL，他们会立即被阻止。您必须指定一个以正斜杠开头的相对 URL，并且 URL 区分大小写。如果访问了多个错误的 URL，则可以使用通配符（*）。例如，如果有访问：

/示例-two

/示例-three

然后输入下面的通配符将阻止上述两个 URL：

/例-*

如果您使用的是 WordPress Multisite，则可以在 URL 之前使用通配符（*）来匹配 Multisite 中所有映射域上的请求。例如：

*/example-one

如果这两个站点都位于安装了 Wordfence 的同一多站点中，则将匹配以下 URL：

example.com/example-one

example.org/example-one

仅当您试图抓住特定的黑客来阻止他们，或者您试图抓住试图利用您网站上已知漏洞或页面的黑客时，我们才建议您使用此功能。注意不要自己意外访问被禁止的 URL，因为您将立即被阻止。

通过此选项阻止时，IP 地址将在您指定的持续时间内被阻止，该选项可在“速率限制”规则下找到“IP 地址违反规则时被阻止多长时间”。

忽略 Wordfence Web 应用程序防火墙警报的 IP 地址

如果您定期针对您的站点运行扫描、正常运行时间或其他类似机器人的服务，并且您不希望收到有关攻击率增加的警报，您可以在此处输入该服务的 IP 地址。确保您信任该服务，因为如果 IP 地址攻击您的站点，您将不会收到任何警报。

规则

Wordfence 防火墙有许多规则，这些规则与野外常见和利用的已知攻击相匹配。这些攻击的模式是特定的，在确定请求是否匹配时需要最少的处理。防火墙还使用许多通用规则，这些规则使用模式匹配来确定请求是否看起来是恶意的。这些旨在防止利用已知类型攻击的“0 天”。

如果遇到阻止合法访问者执行特定操作的误报阻止问题，则可以出于测试目的禁用单个防火墙规则。您可以使用 Wordfence Live Traffic 页面源来发现哪个防火墙规则导致了特定阻止。

在本节的底部，有一个按钮，可用于手动刷新防火墙规则。防火墙规则会在您的网站上自动更新，但 Wordfence 支持人员有时可能会提示您手动刷新它们。

暴力破解保护

暴力保护可防止试图猜测旨在访问您的 WordPress 管理的用户名和密码。Wordfence 提供了一个选项来限制登录尝试和其他一些保护您的登录页面的功能。默认情况下，暴力破解保护处于启用状态，但您可以优化各个选项。查看暴力破解选项的完整列表。

速率限制

速率限制使攻击者更难对您的网站执行未经授权的扫描和抓取。速率限制选项附带一组默认值，您可以自定义这些值。请参阅速率限制选项的完整列表。

列入许可名单的网址

防火墙允许列表是 Wordfence 的“学习模式”功能的一部分，它让防火墙学会不阻止安全请求，即使防火墙认为它们看起来可疑。您可以在此处阅读有关允许列表和学习模式的更多信息。

监视后台请求中的误报

在 WordPress 环境中，一些请求是通过 AJAX（异步 JavaScript 和 XML）发出的。此类请求不涉及加载新页面，而是在后台执行各种任务。Wordfence 防火墙可以阻止使用 AJAX 的后台请求，并显示一条消息，指出“后台请求已阻止”。

这可以防止某些类型的攻击，但某些插件和主题也可能触发此消息，即使它们的请求是安全的。在与 WordPress 核心分开的字段中添加自定义 HTML 或 JavaScript 代码时，最有可能发生这种情况。作为站点的管理员，如果您只是在站点上工作，则可以通过单击“允许列表”按钮来选择允许这些被阻止的请求。此消息仅对站点的登录管理员显示，因此您站点上的常规访问者、订阅者、作者、编辑或其他类型的用户将看不到它们。

如果您在点击其他人发送给您的链接或指向您网站的其他网站的链接时看到此消息，则将其添加到许可名单可能不安全。如果您不确定这些请求是否危险，可以就被阻止的请求与我们联系。请务必描述您当时正在从事的工作。

Wordfence 为登录管理员加载一个脚本，用于监控被防火墙阻止的后台请求，以提醒您是否阻止了可能不需要阻止的内容。“监视后台请求的误报”选项允许您通过取消选中其中一个或两个复选框来禁用此脚本。一个用于站点的前端，另一个用于站点的管理部分。禁用监视脚本不会影响防火墙的保护，但可能会使发现误报（阻止实际上不是恶意的操作）变得更加困难。