دليل المادة
المسح واستكشاف الأخطاء وإصلاحهاWordPressالمكونات الإضافية / الأدوات الخاصة بالجهات الخارجية للشفرات الضارة (أحصنة طروادة / الأبواب الخلفية).
تشن ويليانجالاستخدام الموصى بهالبرنامج المساعد ووردبريس- المكون الإضافي لحماية أمان Wordfence Security.
- إنه مكون إضافي للأمان في WordPress يعتمد على جدار الحماية ومسح الشفرة الضارة.
- تم إنشاؤه وصيانته بواسطة فريق كبير ، يركز بنسبة 100 ٪ على أمان WordPress.
تنزيل البرنامج المساعد Wordfence Security
انقر هنا لزيارة موقع الويب الرسمي لـ WordPress لتنزيل المكون الإضافي لـ Wordfence Securityعلى الرغم من وجود وحدة مدفوعة ، يمكننا استخدام الوحدة المجانية "Scan" لفحص موقع WordPress الخاص بنا بحثًا عن ملفات PHP التي تحتوي على "تعليمات برمجية ضارة".
على الرغم من وجود معدل إيجابي كاذب معين:
- يرجع ذلك أساسًا إلى الإيجابيات الخاطئة لبعض المكونات الإضافية المدفوعة ومكونات تشفير السمات.
- ومع ذلك ، فإن العثور على "تعليمات برمجية ضارة" باستخدام Wordfence Security يعد بالتأكيد طريقة فعالة.
- لا يُنصح بالفتح المتكرر لمكوِّن Wordfence Security الإضافي.
- نظرًا لجدار الحماية والحماية الأمنية ، فسوف يتسبب ذلك في عبء معين على قاعدة البيانات ، مما سيؤثر على الأداء العام للموقع.
عادةً ، عندما تحتاج إلى تمكين مكون إضافي ، قم بإجراء فحص "فحص".
عند الانتهاء ، أغلق المكون الإضافي واحتفظ به لاستخدامه في المستقبل.
لماذا تظهر المطالبة "تثبيت Wordfence غير مكتمل"؟
نظرًا لأنه تم تثبيت مكونات إضافية للأمان مماثلة ، فقد حدث "تعارض" ، فقط قم بتعطيل المكونات الإضافية الأخرى للأمان.
ماذا أفعل إذا تعذر تشغيل المكون الإضافي Wordfence بنجاح بعد تعطيل المكونات الإضافية الأخرى للأمان؟
يمكنك تجربة أمر SSH لإعادة تشغيل الخدمات التالية ▼
systemctl restart httpd systemctl restart nginx systemctl restart mariadb systemctl restart memcached
نتائج الاختبار ، تم تشغيل المكون الإضافي Wordfence بنجاح.
كيفية إعداد Wordfence؟
عادة ، يمكنك اتباع الإعدادات الافتراضية لمكوِّن Wordfence الإضافي.
كيفية إعداد فحص البرنامج المساعد Wordfence؟
انقر فوق Scan → Scan Options and Schedules → Basic Scan Type Options
- الإعدادات الموصى بها لـ "Standard Scan":توصياتنا لجميع المواقع.يوفر أفضل إمكانيات الكشف في الصناعة.
- اختر تعيين حساسية عالية فقط إذا تم اختراق موقع الويب الخاص بك:لأصحاب المواقع الذين يعتقدون أنهم قد تعرضوا للاختراق.أكثر شمولاً ، ولكن قد ينتج عنه إيجابيات خاطئة.
ماذا أفعل إذا كان هناك خطأ في فحص Wordfence؟
إذا كنت تستخدم مكون Wordfence الإضافي للمسح الضوئي ، فستظهر رسالة الخطأ التالية:
خوادم فحص Wordfence: خطأ cURL 28: انتهت مهلة الاتصال بعد 10000 مللي ثانية
طريقة الإعداد لحل خطأ فحص Wordfence:
الخطوة 1: في Wordfence - "الأدوات" - "التشخيص" - "خيارات التصحيح":
حاول تمكين أو تعطيل "بدء جميع عمليات الفحص عن بُعد (جرب هذا إذا لم تبدأ عمليات الفحص وكان موقعك متاحًا للجميع)"
الخطوه 2:أعد تشغيل خدمة Apache ▼
systemctl restart httpd
بعد إعادة تشغيل خدمة Apache ، يتم حلها عادةً "Wordfence scanning servers: cURL error 28: Connection timed out after 10000 milliseconds" خطأ.
ماذا أفعل إذا فشل فحص Wordfence؟
ماذا أفعل إذا فشل المكون الإضافي Wordfence فجأة في الفحص وتوقف مؤقتًا أثناء عملية الفحص ، وظهر موجه فشل الفحص التالي؟
يبدو أن الفحص الحالي قد فشل.آخر تحديث للحالة كان منذ 8 دقائق.يمكنك الاستمرار في الانتظار حتى يتم استئنافه أو إيقافه وبدء المسح مرة أخرى.قد تحتاج بعض المواقع إلى الضبط لإجراء عمليات الفحص بشكل موثوق.انقر هنا لمعرفة الخطوات التي يمكنك تجربتها.
أو رسالة فشل الفحص التالية:
يبدو أن الفحص الحالي قد فشل.آخر تحديث للحالة هو 5 دقائق قبل.يمكنك الاستمرار في الانتظار حتى يتم استئناف الفحص أو إيقافه وإعادة تشغيله.قد تحتاج بعض المواقع إلى الضبط لإجراء عمليات الفحص بشكل موثوق. انقر هنا لمعرفة الخطوات التي يمكنك تجربتها.
المحلول:
- انقر فوق "إلغاء الفحص" ؛
- حاول إعادة تشغيل مكون Wordfence الإضافي ؛
- ثانيةفقط جرب فحص الأمان.
ملاحظات البرنامج المساعد Wordfence
ملاحظات حول استخدام المكون الإضافي لـ Wordfence Security:
- لضمان إجراء فحص مستقر ، من الأفضل تعطيل جميع المكونات الإضافية الأخرى (يتم تمكين مكونات أمان Wordfence الإضافية فقط) قبل بدء "الفحص".
- نظرًا لأن عمليات فحص Wordfence Security Plugin يمكن أن تتسبب في ذروة تحميل وحدة المعالجة المركزية للخادم ، فمن المستحسن إجراء المسح في الصباح الباكر أو عندما تكون حركة مرور الموقع على أقل تقدير.
- نحن نستخدم فقط قاعدة "الفحص" الخاصة بـ Wordfence Security بحثًا عن التعليمات البرمجية الضارة ، لذا انتبه إلى مسار ملفات php المشبوهة المطلوبة في نتائج الفحص ، بحيث يكون من السهل نسخها احتياطيًا يدويًا ثم تنظيفها وحذفها.
تشن ويليانجذكر هذا البرنامج التعليمي للمدونة ، تحليل الكود الخبيث لموضوع WordPress ▼
أدوات الطرف الثالث للعثور على أبواب خلفية طروادة
في الواقع ، هناك أداة أصلية أخرى هي أفضل طريقة للعثور على التعليمات البرمجية الضارة في ملفات PHP - MSE من Microsoft.
- يمكننا تنزيل ملف PHP من جانب الخادم محليًا ، لذلك يمكن لفحص MSE واكتشافه من Microsoft أيضًا العثور على "التعليمات البرمجية الضارة" و "حصان طروادة" و "الباب الخلفي".
- هذا ليس فقط أقوى من "360 Security Guard" و "Tencent Computer Manager" و "Kingshan Drug Tyrant" في الصين.
- لدينا العديد من أدوات الجهات الخارجية للاختيار من بينها ، يرجى الاختيار وفقًا لموقفك الخاص.
نظام WordPress هو الأفضل حقًا:
- يمكن أن يؤدي وجود مكونات إضافية للأمان مثل Wordfence Security إلى حل مشكلة التعليمات البرمجية الضارة لـ WordPress.
خاتمة
أخيرا،تشن ويليانجسيتم التأكيد عليه مرة أخرى:
- تعد المجموعة الغنية من الإضافات والسمات الخاصة بـ WordPress بمثابة "سيف ذو حدين".
- يجب على الجميع توخي الحذر عند اختيار واستخدام المكونات الإضافية والسمات.
- لأن العامل الرئيسي لعدم الأمان في WordPress هو المكونات الإضافية والسمات ، والتي لا يتم التحكم فيها رسميًا بواسطة WordPress.
- تم تقديمه من قبل مطور طرف ثالث بعد كل شيء.
- يوصى بالاستمرار في استخدام مكون أمان Wordfence بشكل دائم.
- للتخطيط لتشغيل موقع على شبكة الإنترنت网络 营销أيها الناس ، يوصى بشراء إضافات وسمات WordPress أصلية.
- لأن النسخ المجانية المقرصنة قد تخفي خطر "التعليمات البرمجية الخبيثة".
مدونة Hope Chen Weiliang ( https://www.chenweiliang.com/ ) شارك "Wordfence Security Security Plugin Scanning WordPress Website Malicious Code" ، وهو أمر مفيد لك.
مرحبا بكم في مشاركة رابط هذه المقالة:https://www.chenweiliang.com/cwl-1583.html
مرحبًا بك في قناة Telegram الخاصة بمدونة Chen Weiliang للحصول على آخر التحديثات!
📚 يحتوي هذا الدليل على قيمة كبيرة، 🌟هذه فرصة نادرة، لا تفوتها! ⏰⌛💨
شارك و اعجبك اذا اردت
مشاركتك وإعجاباتك هي دافعنا المستمر!