Плъгинът за защита на Wordfence Security сканира сайтовете на WordPress за злонамерен код

Сканиране и отстраняване на проблемиWordPressПлъгини/инструменти на трети страни за злонамерен код (троянски коне/задни вратички).

Чен УейлиангПрепоръчителна употребаWordPress плъгин- Плъгин за защита на сигурността на Wordfence Security.

• Това е плъгин за сигурност на WordPress, базиран на защитна стена и сканиране на зловреден код.
• Създаден е и се поддържа от голям екип, 100% фокусиран върху сигурността на WordPress.

Изтегляне на приставката за сигурност на Wordfence

Въпреки че има платен модул, можем да използваме безплатния модул „Сканиране“, за да сканираме нашия WordPress сайт за PHP файлове със „зловреден код“.

Въпреки че има известна степен на фалшиви положителни резултати:

• Основно поради фалшиви положителни резултати на някои платени добавки и компоненти за криптиране на теми.
• Въпреки това намирането на „зловреден код“ с Wordfence Security определено е ефективен метод.
• Честото отваряне на приставката за сигурност на Wordfence не се препоръчва.
• Поради своята защитна стена и защита на сигурността, това ще причини известно натоварване на базата данни, което ще се отрази на цялостната производителност на уебсайта.

Обикновено, когато трябва да активирате плъгин, изпълнете проверка за сканиране „Сканиране“.

Когато сте готови, затворете приставката и я запазете за бъдеща употреба.

Защо се появява подканата „Инсталирането на Wordfence е незавършено“?

Тъй като са инсталирани други подобни добавки за сигурност, има причинен "конфликт", просто деактивирайте други добавки за сигурност.

Какво трябва да направя, ако добавката Wordfence не може да се стартира успешно след деактивиране на други добавки за защита?

Можете да опитате командата SSH, за да рестартирате следните услуги ▼

systemctl restart httpd
systemctl restart nginx
systemctl restart mariadb
systemctl restart memcached

Резултати от теста, добавката Wordfence беше стартирана успешно.

Как да настроя Wordfence?

Обикновено можете да следвате настройките по подразбиране на приставката Wordfence.

Как да настроя сканиране на плъгини на Wordfence?

Щракнете върху Сканиране → Опции и графици за сканиране → Основни опции за тип сканиране ▼

• Препоръчителни настройки за "Стандартно сканиране":Нашите препоръки за всички уебсайтове.Осигурява най-добрите възможности за откриване в индустрията.
• Изберете да зададете висока чувствителност само ако уебсайтът ви е хакнат:За собственици на сайтове, които смятат, че може да са били хакнати.По-задълбочено, но може да доведе до фалшиви положителни резултати.

Какво трябва да направя, ако има грешка при сканирането на Wordfence?

Ако използвате приставката Wordfence за сканиране, се появява следното съобщение за грешка:

Wordfence сканиращи сървъри: cURL грешка 28: Времето за изчакване на връзката изтече след 10000 XNUMX милисекунди

Метод за настройка за разрешаване на грешка при сканиране на Wordfence:

Стъпка 1: В Wordfence → „Инструменти“ → „Диагностика“ → „Опции за отстраняване на грешки“:
Опитайте да активирате или деактивирате „Стартиране на всички сканирания от разстояние (опитайте това, ако вашите сканирания не са стартирани и вашият сайт е публично достъпен)“

Стъпка 2:Рестартирайте услугата Apache ▼

systemctl restart httpd

След рестартиране на услугата Apache обикновено се решава"Wordfence scanning servers: cURL error 28: Connection timed out after 10000 milliseconds" не е наред.

Какво трябва да направя, ако сканирането на Wordfence е неуспешно?

Какво трябва да направя, ако приставката Wordfence внезапно не успее да сканира и направи пауза по време на процеса на сканиране и се появи следната подкана за неуспешно сканиране?

Текущото сканиране изглежда е неуспешно.Последната актуализация на състоянието му беше преди 8 минути.Можете да продължите да чакате да продължи или да спрете и рестартирате сканирането.Някои сайтове може да се нуждаят от настройка, за да извършват надеждно сканиране.Щракнете тук за стъпки, които можете да опитате.

Или следното съобщение за неуспешно сканиране:

Текущото сканиране изглежда е неуспешно.Последната му актуализация на състоянието е 5 минути Преди.Можете да продължите да чакате да продължи или да спрете и рестартирате сканирането.Някои сайтове може да се нуждаят от настройка, за да извършват надеждно сканиране. Щракнете тук за стъпки, които можете да опитате.

Решение:

1. Щракнете върху „Отказ от сканиране“;
2. Опитайте да рестартирате приставката Wordfence;
3. още веднъжПросто опитайте сканиране за сигурност.

Бележки за приставката за Wordfence

Бележки относно използването на приставката за сигурност на Wordfence:

• За да осигурите стабилно сканиране, най-добре е да деактивирате всички други плъгини (само плъгините за защита на Wordfence са активирани), преди да стартирате „Сканиране“.
• Тъй като сканирането на Wordfence Security Plugin може да причини пиково натоварване на процесора на сървъра, препоръчително е да сканирате рано сутрин или когато трафикът на сайта е минимален.
• Използваме само правилото за „сканиране“ на Wordfence Security за злонамерен код, така че обърнете внимание на пътя на подозрителните php файлове, подканени в резултатите от сканирането, така че да е лесно ръчно архивиране и след това почистване и изтриване.

Чен УейлиангВ този блог урок се споменава темата за анализ на зловреден код на WordPress ▼

Какъв е злонамереният код на темата на WordPress?Анализ на зловреден код на уебсайтове

Почти 90% са причинени от „зловреден код“. Повече от 80% от сайтовете на WordPress са плъгини, които въвеждат зловреден код в акаунти на уебсайтове (има официални плъгини за уебсайтове, плъгини за онлайн стрийминг и т.н.).Другото е, че темата (кракната версия, пиратска тема) е "зловреден код" или "след...

Инструменти на трети страни Открийте задни вратички на троянски кон

Всъщност има още един естествен инструмент, който е най-добрият начин за намиране на зловреден код в PHP файлове – MSE на Microsoft.

• Можем да изтеглим PHP файла от страна на сървъра локално, така че MSE сканирането и откриването на Microsoft също може да открие „злонамерен код“, „троянски кон“ и „задна врата“.
• Това е не само по-мощно от китайските "360 Security Guard", "Tencent Computer Manager" и "Kingshan Drug Bully".
• Имаме много инструменти на трети страни, от които да избирате, моля, изберете според собствената си ситуация.

Екосистемата на WordPress е наистина най-добрата:

• Съществуването на добавки за сигурност като Wordfence Security може да реши проблема със зловреден код на WordPress.

заключение

Най-накрая,Чен УейлиангОтново ще се подчертае:

1. Богатият набор от плъгини и теми на WordPress също е „нож с две остриета“.
2. Всеки трябва да внимава при избора и използването на плъгини и теми.
3. Тъй като основният фактор за несигурността на WordPress са плъгините и темите, които не се контролират официално от WordPress.
4. В крайна сметка е изпратено от разработчик на трета страна.
5. Препоръчително е да продължите да използвате плъгина за защита на Wordfence постоянно.
6. За планиране на управление на уебсайт网络 营销Хора, препоръчително е да купувате оригинални плъгини и теми за WordPress.
7. Тъй като пиратските, безплатни версии може да крият опасността от "зловреден код".