Wordfence Security təhlükəsizlik plagini WordPress saytlarını zərərli kod üçün skan edir

Skan və problemlərin aradan qaldırılmasıWordPressZərərli kod üçün üçüncü tərəf plaginləri/alətləri (troyanlar/backdoorlar).

Chen WeiliangTövsiyə olunan istifadəWordPress plagini- Wordfence Təhlükəsizliyi qoruma plagini.

• Bu, firewall və zərərli kod skanına əsaslanan WordPress təhlükəsizlik plaginidir.
• O, 100% WordPress təhlükəsizliyinə yönəlmiş böyük bir komanda tərəfindən qurulur və saxlanılır.

Wordfence təhlükəsizlik plaginini yükləyin

Ödənişli modul olsa da, biz “Zərərli kod”lu PHP faylları üçün WordPress saytımızı skan etmək üçün pulsuz “Scan” modulundan istifadə edə bilərik.

Müəyyən bir yanlış müsbət nisbət olsa da:

• Əsasən bəzi ödənişli plaginlərin və mövzu şifrələmə komponentlərinin yanlış pozitivlərinə görə.
• Bununla belə, Wordfence Security ilə "zərərli kod" tapmaq mütləq təsirli bir üsuldur.
• Wordfence Security plagininin tez-tez açılması tövsiyə edilmir.
• Firewall və təhlükəsizlik mühafizəsi sayəsində verilənlər bazasında müəyyən bir yük yaradacaq ki, bu da vebsaytın ümumi işinə təsir edəcək.

Tipik olaraq, bir plagini aktivləşdirmək lazım olduqda, "Scan" yoxlamasını yoxlayın.

Tamamlandıqdan sonra plaqini bağlayın və gələcək istifadə üçün saxlayın.

Niyə "Wordfence quraşdırılması tamamlanmadı" sorğusu görünür?

Digər oxşar təhlükəsizlik plaginləri quraşdırıldığı üçün "münaqişə" yaranır, sadəcə olaraq digər təhlükəsizlik plaginlərini deaktiv edin.

Wordfence plaginini digər təhlükəsizlik plaginlərini söndürdükdən sonra uğurla işə salmaq mümkün olmadıqda nə etməliyəm?

Aşağıdakı xidmətləri yenidən başlatmaq üçün SSH əmrini sınaya bilərsiniz ▼

systemctl restart httpd
systemctl restart nginx
systemctl restart mariadb
systemctl restart memcached

Test nəticələri, Wordfence plagini uğurla işə salındı.

Wordfence-i necə qurmaq olar?

Adətən Wordfence plagininin standart parametrlərinə əməl edə bilərsiniz.

Wordfence plagin skanını necə qurmaq olar?

Skan → Skan Seçimləri və Cədvəlləri → Əsas Skan Tipi Seçimləri üzərinə klikləyin ▼

• "Standart Skan" üçün tövsiyə edilən parametrlər:Bütün saytlar üçün tövsiyələrimiz.Sənayedə ən yaxşı aşkarlama imkanlarını təmin edir.
• Yalnız veb saytınız sındırıldıqda yüksək həssaslığı təyin edin:Hack edilmiş ola biləcəyini düşünən sayt sahibləri üçün.Daha ətraflı, lakin yanlış müsbət nəticələr verə bilər.

Wordfence taramasında səhv olarsa nə etməliyəm?

Skan etmək üçün Wordfence plaginindən istifadə etsəniz, aşağıdakı səhv mesajı görünür:

Wordfence skan edən serverlər: cURL xətası 28: Bağlantı 10000 millisaniyədən sonra bitdi

Wordfence skan səhvini həll etmək üçün quraşdırma metodu:

Addım 1: Wordfence-də → "Alətlər" → "Diaqnostika" → "Saxtalama Seçimləri":
"Bütün skanları uzaqdan başladın (skanlarınız başlamazsa və saytınız ictimaiyyət üçün açıqdırsa, bunu sınayın)" seçimini aktivləşdirin və ya söndürün.

Addım 2:Apache xidmətini yenidən başladın ▼

systemctl restart httpd

Apache xidmətini yenidən işə saldıqdan sonra adətən həll olunur"Wordfence scanning servers: cURL error 28: Connection timed out after 10000 milliseconds" yanlışdır.

Wordfence taraması uğursuz olarsa nə etməliyəm?

Wordfence plagini qəflətən skan etməzsə və skan prosesi zamanı fasilə verirsə və aşağıdakı skan uğursuzluğu tələbi görünürsə nə etməliyəm?

Cari skan uğursuz görünür.Onun son status yeniləməsi 8 dəqiqə əvvəl olub.Onun davam etməsini gözləməyə davam edə və ya skanı dayandırıb yenidən başlada bilərsiniz.Bəzi saytlar skanları etibarlı şəkildə həyata keçirmək üçün tənzimləmə tələb edə bilər.Sınaya biləcəyiniz addımlar üçün bura klikləyin.

Və ya aşağıdakı skan uğursuzluğu mesajı:

Cari skan uğursuz görünür.Onun son status yeniləməsidir 5 dəqiqə Əvvəl.Onun davam etməsini gözləməyə davam edə və ya skanı dayandırıb yenidən başlada bilərsiniz.Bəzi saytlar skanları etibarlı şəkildə həyata keçirmək üçün tənzimləmə tələb edə bilər. Sınaya biləcəyiniz addımlar üçün bura klikləyin.

Həll:

1. "Skanı ləğv et" düyməsini basın;
2. Wordfence plaginini yenidən başlatmağa cəhd edin;
3. bir dahaSadəcə təhlükəsizlik skanını sınayın.

Wordfence Plugin Qeydləri

Wordfence Təhlükəsizlik Plugin istifadəsinə dair qeydlər:

• Stabil bir skan etmək üçün "Skan"a başlamazdan əvvəl bütün digər plaginləri (yalnız Wordfence təhlükəsizlik plaginləri aktivdir) deaktiv etmək yaxşıdır.
• Wordfence Təhlükəsizlik Plugin skanları server CPU-nun pik yüklənməsinə səbəb ola bildiyi üçün səhər tezdən və ya sayt trafiki minimum olduqda skan etmək tövsiyə olunur.
• Zərərli kod üçün yalnız Wordfence Security-nin "skan" qaydasından istifadə edirik, ona görə də skan nəticələrində göstərilən şübhəli php fayllarının yoluna diqqət yetirin ki, əl ilə ehtiyat nüsxəsini çıxarmaq və sonra təmizləmək və silmək asan olsun.

Chen WeiliangBu bloq dərsliyində WordPress mövzusunda zərərli kod analizindən bəhs edilir ▼

WordPress mövzusunun zərərli kodu nədir?Veb saytın zərərli kodu təhlili

Demək olar ki, 90% "zərərli kod" səbəb olur. WordPress saytlarının 80%-dən çoxu veb-sayt hesablarına zərərli kod gətirən plaginlərdir (rəsmi veb-sayt plaginləri, onlayn yayım plaginləri və s. var).Digəri isə mövzunun (cracked versiya, pirat tema) "zərərli kod" və ya "sonra...

3-cü tərəf alətləri Trojan arxa qapılarını tapır

Əslində, PHP fayllarında zərərli kodu tapmağın ən yaxşı yolu olan başqa bir yerli alət var - Microsoft-un MSE.

• Biz server tərəfindəki PHP faylını yerli olaraq yükləyə bilərik, beləliklə, Microsoft-un MSE skan və aşkarlanması "zərərli kod", "Troyan atı" və "arxa qapı"nı da tapa bilər.
• Bu, təkcə Çinin yerli “360 Security Guard”, “Tencent Computer Manager” və “Kingshan Drug Tyrant” şirkətlərindən güclü deyil.
• Seçmək üçün çoxlu üçüncü tərəf alətlərimiz var, lütfən, öz vəziyyətinizə uyğun seçin.

WordPress ekosistemi həqiqətən ən yaxşısıdır:

• Wordfence Security kimi təhlükəsizlik plaginlərinin mövcudluğu WordPress zərərli kodu problemini həll edə bilər.

Nəticə

Nəhayət,Chen WeiliangBir daha vurğulanacaq:

1. WordPress-in zəngin plaginlər və mövzular dəsti də “iki tərəfli qılıncdır”.
2. Hər kəs plaginləri və mövzuları seçərkən və istifadə edərkən diqqətli olmalıdır.
3. Çünki WordPress etibarsızlığının əsas faktoru WordPress tərəfindən rəsmi olaraq idarə olunmayan plaginlər və mövzulardır.
4. Nəhayət, üçüncü tərəf tərtibçisi tərəfindən təqdim olunur.
5. Wordfence təhlükəsizlik plaginindən daimi istifadə etmək tövsiyə olunur.
6. Veb saytı idarə etməyi planlaşdırmaq üçün网络 营销İnsanlar, orijinal WordPress plaginləri və mövzuları almaq tövsiyə olunur.
7. Çünki pirat, pulsuz versiyalar "zərərli kod" təhlükəsini gizlədə bilər.