Убудова бяспекі Wordfence Security скануе сайты WordPress на наяўнасць шкоднаснага кода

Сканіраванне і ліквідацыя непаладакWordPressУбудовы/інструменты іншых вытворцаў для шкоднаснага кода (траяны/бэкдоры).

Чэнь ВэйлянРэкамендаванае выкарыстаннеУбудова WordPress- Убудова для абароны бяспекі Wordfence Security.

• Гэта плагін бяспекі WordPress, заснаваны на брандмаўэры і сканаванні шкоднаснага кода.
• Ён створаны і падтрымліваецца вялікай камандай, якая на 100% сканцэнтравана на бяспецы WordPress.

Спампаваць плагін Wordfence Security

Нягледзячы на ​​​​тое, што ёсць платны модуль, мы можам выкарыстоўваць бясплатны модуль «Сканіраванне» для сканавання нашага сайта WordPress на наяўнасць файлаў PHP са «шкоднасным кодам».

Хоць існуе пэўная частата ілжывых спрацоўванняў:

• У асноўным з-за ілжывых спрацоўванняў некаторых платных убудоў і кампанентаў шыфравання тэм.
• Аднак пошук «шкоднаснага кода» з дапамогай Wordfence Security, безумоўна, эфектыўны метад.
• Не рэкамендуецца часта адкрываць плагін Wordfence Security.
• Дзякуючы брандмаўэру і абароне бяспекі, гэта будзе ствараць пэўную нагрузку на базу дадзеных, што паўплывае на агульную прадукцыйнасць вэб-сайта.

Як правіла, калі вам трэба ўключыць убудову, запусціце праверку «Сканіраванне».

Пасля завяршэння зачыніце ўбудову і захавайце яе для выкарыстання ў будучыні.

Чаму я атрымліваю паведамленне «Няпоўная ўстаноўка Wordfence»?

Паколькі ўсталяваны іншыя падобныя ўбудовы бяспекі, узнік "канфлікт", проста адключыце іншыя ўбудовы бяспекі.

Што мне рабіць, калі ўбудова Wordfence не можа быць паспяхова запушчана пасля адключэння іншых убудоў бяспекі?

Вы можаце паспрабаваць каманду SSH, каб перазапусціць наступныя службы ▼

systemctl restart httpd
systemctl restart nginx
systemctl restart mariadb
systemctl restart memcached

Вынікі тэставання: убудова Wordfence была паспяхова запушчана.

Як наладзіць Wordfence?

Звычайна вы можаце прытрымлівацца налад па змаўчанні плагіна Wordfence.

Як наладзіць сканаванне плагіна Wordfence?

Націсніце Сканіраванне → Параметры і расклады сканавання → Асноўныя параметры тыпу сканавання ▼

• Рэкамендуемыя параметры для «Стандартнага сканавання»:Нашы рэкамендацыі для ўсіх сайтаў.Забяспечвае найлепшыя ў галіны магчымасці выяўлення.
• Выберыце высокую адчувальнасць, толькі калі ваш сайт узламаны:Для ўладальнікаў сайтаў, якія думаюць, што іх узламалі.Больш дбайны, але можа прывесці да ілжывых спрацоўванняў.

Што мне рабіць, калі пры сканаванні Wordfence адбылася памылка?

Калі вы выкарыстоўваеце для сканавання плагін Wordfence, з'яўляецца наступнае паведамленне пра памылку:

Серверы сканавання Wordfence: памылка cURL 28: час чакання злучэння скончыўся праз 10000 мілісекунд

Метад налады для вырашэння памылкі сканавання Wordfence:

Крок 1: У Wordfence → «Інструменты» → «Дыягностыка» → «Параметры адладкі»:
Паспрабуйце ўключыць або адключыць «Пачаць усе сканіраванні выдалена (паспрабуйце гэта, калі сканіраванне не запускаецца і ваш сайт агульнадаступны)»

Крок 2:Перазапусціце службу Apache ▼

systemctl restart httpd

Пасля перазапуску службы Apache гэта звычайна вырашаецца "Wordfence scanning servers: cURL error 28: Connection timed out after 10000 milliseconds" памылкова.

Што мне рабіць, калі сканаванне Wordfence не ўдаецца?

Што мне рабіць, калі ўбудова Wordfence раптам не можа сканаваць і прыпыняецца падчас сканавання, і з'яўляецца наступнае паведамленне аб збоі сканавання?

Здаецца, бягучае сканаванне не скончылася.Апошняе абнаўленне статусу адбылося 8 хвілін таму.Вы можаце працягваць чакаць, пакуль яно аднавіцца, або спыніць і перазапусціць сканаванне.Для надзейнага сканавання некаторым сайтам можа спатрэбіцца налада.Націсніце тут, каб даведацца пра крокі, якія вы можаце паспрабаваць.

Або наступнае паведамленне пра збой сканавання:

Здаецца, бягучае сканаванне не скончылася.Яго апошняе абнаўленне статусу 5 пратакол Раней.Вы можаце працягваць чакаць, пакуль яно аднавіцца, або спыніць і перазапусціць сканаванне.Для надзейнага сканавання некаторым сайтам можа спатрэбіцца налада. Націсніце тут, каб даведацца пра крокі, якія вы можаце паспрабаваць.

Рашэнне:

1. Націсніце «Адмена сканавання»;
2. Паспрабуйце перазапусціць убудова Wordfence;
3. яшчэ разПроста паспрабуйце праверку бяспекі.

Нататкі аб плагіне Wordfence

Заўвагі па выкарыстанні плагіна бяспекі Wordfence:

• Каб забяспечыць стабільнае сканаванне, лепш за ўсё адключыць усе іншыя плагіны (уключаны толькі плагіны бяспекі Wordfence) перад запускам «Сканіравання».
• Паколькі сканаванне Wordfence Security Plugin можа выклікаць пікавую нагрузку на працэсар сервера, рэкамендуецца сканаваць ранняй раніцай або калі наведвальнасць сайта мінімальная.
• Мы выкарыстоўваем толькі правіла "сканавання" Wordfence Security для шкоднаснага кода, таму звярніце ўвагу на шлях да падазроных файлаў php, паказаны ў выніках сканавання, каб было лёгка зрабіць рэзервовую копію ўручную, а затым ачысціць і выдаліць.

Чэнь ВэйлянУ гэтым падручніку ў блогу згадваецца аналіз шкоднаснага кода тэмы WordPress ▼

Што такое шкоднасны код тэмы WordPress?Аналіз шкоднаснага кода сайта

Амаль 90% выкліканыя «шкоднасным кодам». Больш за 80% сайтаў WordPress з'яўляюцца плагінамі, якія ўносяць шкоднасны код у акаўнты вэб-сайтаў (ёсць афіцыйныя плагіны вэб-сайтаў, плагіны онлайн-трансляцыі і г.д.).Іншы - тэма (узламаная версія, пірацкая тэма) з'яўляецца «шкоднасным кодам» або «пасля...

Інструменты іншых вытворцаў для пошуку траянскіх бэкдораў

Фактычна, ёсць яшчэ адзін уласны інструмент, які з'яўляецца лепшым спосабам знайсці шкоднасны код у файлах PHP - MSE ад Microsoft.

• Мы можам загрузіць файл PHP на баку сервера лакальна, так што сканаванне і выяўленне MSE ад Microsoft таксама можа знайсці «шкоднасны код», «траянскага каня» і «бэкдор».
• Гэта не толькі больш магутнае, чым кітайскія "360 Security Guard", "Tencent Computer Manager" і "Kingshan Drug Tyrant".
• У нас ёсць шмат старонніх інструментаў на выбар, калі ласка, выбірайце ў залежнасці ад вашай сітуацыі.

Экасістэма WordPress сапраўды лепшая:

• Існаванне ўбудоў бяспекі, такіх як Wordfence Security, можа вырашыць праблему шкоднаснага кода WordPress.

Выснова

Нарэшце,Чэнь ВэйлянЯшчэ раз падкрэслім:

1. Багаты набор плагінаў і тэм WordPress таксама з'яўляецца «палкай аб двух канцах».
2. Кожны павінен быць асцярожным пры выбары і выкарыстанні убудоў і тэм.
3. Таму што галоўным фактарам небяспекі WordPress з'яўляюцца ўбудовы і тэмы, якія афіцыйна не кантралююцца WordPress.
4. У рэшце рэшт, гэта прадстаўлена староннім распрацоўшчыкам.
5. Рэкамендуецца пастаянна выкарыстоўваць убудову бяспекі Wordfence.
6. Для планавання кіравання вэб-сайтам网络 营销Людзі, рэкамендуецца купляць сапраўдныя плагіны і тэмы WordPress.
7. Бо пірацкія бясплатныя версіі могуць хаваць небяспеку «шкоднаснага кода».