这个问题确实值得注意。WordFence看起来是当今最流行的安全插件之一。与iThemes security相比,iThemes security(原Better WP security)的胜率为2.6:3.2。当然,这是一千颗五颗星。
WordFence的作者写道:
我的WordPress站点位于防火墙后面。这难道不安全吗?
如果您的站点可以从web访问,这意味着您不认识的人可以在您的站点上执行PHP代码。他们必须能够执行PHP代码,如核心WordPress代码,以便您的站点正常工作。
到目前为止真是胡说八道。我将不作更多解释,您可以从https://wordpress.org/plugins/wordfence/faq/
重要的是,WordFence的工作原理类似于应用程序级防火墙。类似。htaccess文件适用于Apache。
WordFence用作防火墙的功能是什么?它将请求信息记录到数据库中。所以,如果您需要快速网站,最好在主机上安装SSD磁盘。
Fail2ban在网络级别工作。在Python中,它与iptables和TCP套接字通信,并且可以处理错误。日志文件,身份验证。日志和访问。日志文件-无论您在配置中设置了什么。http://www.fail2ban.org/wiki/index.php/Main_Page
fail2ban只需配置监狱
https://snippets.aktagon.com/snippets/554-how-to-secure-an-nginx-server-with-fail2ban
在这里,您将获得如何操作的概述。但问题是谁还在使用它?
Fail2ban无法很好地保护他们的页面(在上面的链接中提供)。其局限性在于它不能很好地与IPv6地址配合使用。
所以我想你应该考虑其他防火墙。这在其他时间可能是个好问题。
希望这有帮助。
