El complement de seguretat de Wordfence Security escaneja els llocs de WordPress a la recerca de codi maliciós

Escaneig i resolució de problemesWordPressComplements/eines de tercers per a codi maliciós (troians/portes posteriors).

Chen WeiliangÚs recomanatConnector de WordPress- Complement de protecció de seguretat de Wordfence Security.

• És un complement de seguretat de WordPress basat en tallafocs i escaneig de codi maliciós.
• Està creat i mantingut per un gran equip, 100% centrat en la seguretat de WordPress.

Descàrrega del complement de seguretat de Wordfence

Tot i que hi ha un mòdul de pagament, podem utilitzar el mòdul gratuït "Escanejar" per escanejar el nostre lloc de WordPress per buscar fitxers PHP amb "codi maliciós".

Tot i que hi ha una certa taxa de falsos positius:

• Principalment a causa dels falsos positius d'alguns complements de pagament i components de xifratge de temes.
• Tanmateix, trobar "codi maliciós" amb Wordfence Security és sens dubte un mètode eficaç.
• No es recomana l'obertura freqüent del connector de seguretat de Wordfence.
• A causa del seu tallafoc i protecció de seguretat, provocarà una certa càrrega a la base de dades, que afectarà el rendiment general del lloc web.

Normalment, quan necessiteu habilitar un connector, executeu una comprovació d'exploració "Escaneja".

Quan acabeu, tanqueu el connector i deseu-lo per a un ús futur.

Per què apareix el missatge "La instal·lació de Wordfence està incompleta"?

Com que s'han instal·lat altres connectors de seguretat similars, hi ha un "conflicte" causat, només desactiveu altres connectors de seguretat.

Què he de fer si el connector de Wordfence no es pot iniciar correctament després d'haver desactivat altres connectors de seguretat?

Podeu provar l'ordre SSH per reiniciar els serveis següents ▼

systemctl restart httpd
systemctl restart nginx
systemctl restart mariadb
systemctl restart memcached

Resultats de la prova, el connector de Wordfence s'ha iniciat correctament.

Com configurar Wordfence?

Normalment, podeu seguir la configuració predeterminada del connector Wordfence.

Com configurar l'exploració del complement de Wordfence?

Feu clic a Escaneig → Opcions d'escaneig i programes → Opcions bàsiques de tipus d'escaneig ▼

• Configuració recomanada per a "Escaneig estàndard":Les nostres recomanacions per a tots els llocs web.Proporciona les millors capacitats de detecció del sector.
• Trieu establir una alta sensibilitat només si el vostre lloc web està piratejat:Per als propietaris de llocs que pensen que poden haver estat piratejats.Més exhaustiu, però pot produir falsos positius.

Què he de fer si hi ha un error a l'exploració de Wordfence?

Si utilitzeu el connector Wordfence per escanejar, apareixerà el missatge d'error següent:

Servidors d'escaneig de Wordfence: error cURL 28: la connexió s'ha esgotat després de 10000 mil·lisegons

Mètode de configuració per resoldre l'error d'escaneig de Wordfence:

Pas 1: a Wordfence → "Eines" → "Diagnòstic" → "Opcions de depuració":
Proveu d'activar o desactivar "Inicia totes les exploracions de forma remota (prova-ho si no s'inicien les exploracions i el teu lloc és accessible públicament)"

Cap 2 步：Reinicieu el servei Apache ▼

systemctl restart httpd

Després de reiniciar el servei Apache, normalment es resol"Wordfence scanning servers: cURL error 28: Connection timed out after 10000 milliseconds" està malament.

Què he de fer si falla l'exploració de Wordfence?

Què he de fer si el connector de Wordfence no s'escaneja de sobte i s'atura durant el procés d'escaneig i apareix el següent missatge d'error d'escaneig?

Sembla que l'exploració actual ha fallat.La seva darrera actualització d'estat va ser fa 8 minuts.Podeu continuar esperant que es reprendi o s'atura i reinicieu l'exploració.És possible que alguns llocs necessiten ajustar-se per executar les exploracions de manera fiable.Feu clic aquí per veure els passos que podeu provar.

O el següent missatge d'error d'exploració:

Sembla que l'exploració actual ha fallat.La seva última actualització d'estat és 5 acta Abans.Podeu continuar esperant que es reprendi o s'atura i reinicieu l'exploració.És possible que alguns llocs necessiten ajustar-se per executar les exploracions de manera fiable. Feu clic aquí per veure els passos que podeu provar.

Solució:

1. Feu clic a "Cancel·la l'escaneig";
2. Proveu de reiniciar el connector de Wordfence;
3. un altre copNomés cal provar una exploració de seguretat.

Notes del connector de Wordfence

Notes sobre l'ús del connector de seguretat de Wordfence:

• Per garantir una exploració estable, el millor és desactivar tots els altres connectors (habiliteu només el connector de seguretat de Wordfence) abans d'iniciar un "escaneig".
• Atès que les exploracions del complement de seguretat de Wordfence poden provocar una càrrega màxima de la CPU del servidor, es recomana analitzar d'hora al matí o quan el trànsit del lloc és mínim.
• Només utilitzem la regla d'"escaneig" de Wordfence Security per al codi maliciós, així que presteu atenció a la ruta dels fitxers php sospitosos que es demanen als resultats de l'anàlisi, de manera que sigui fàcil fer còpies de seguretat manualment i després netejar i suprimir.

Chen WeiliangAquest tutorial del bloc esmentava, anàlisi de codi maliciós del tema de WordPress ▼

Quin és el codi maliciós del tema de WordPress?Anàlisi del codi maliciós del lloc web

Gairebé el 90% són causats per "codi maliciós". Més del 80% dels llocs de WordPress són connectors que introdueixen codi maliciós als comptes del lloc web (hi ha connectors de llocs web oficials, connectors de transmissió en línia, etc.).L'altre és que el tema (versió crackejada, tema piratejat) és "codi maliciós" o "després...

Eines de tercers Trobeu Trojan Backdoors

De fet, hi ha una altra eina nativa que és la millor manera de trobar codi maliciós als fitxers PHP: el MSE de Microsoft.

• Podem descarregar els fitxers PHP del servidor localment, de manera que la detecció d'escaneig MSE de Microsoft també pot trobar "codi maliciós", "cavall de Troia" i "porta posterior".
• Això no només és més potent que el "Guàrdia de seguretat 360" de la Xina, el "Gestor d'ordinadors de Tencent" i el "Kingshan Drug Tyrant".
• Tenim moltes eines de tercers per triar, si us plau, trieu segons la vostra situació.

L'ecosistema de WordPress és realment el millor:

• L'existència de complements de seguretat com Wordfence Security, pot resoldre el problema del codi maliciós de WordPress.

Conclusió

Per fi,Chen WeiliangEs tornarà a destacar:

1. El ric conjunt de complements i temes de WordPress també és una "espasa de doble tall".
2. Tothom ha de tenir cura a l'hora de triar i utilitzar complements i temes.
3. Perquè el principal factor de la inseguretat de WordPress són els complements i els temes, que no estan controlats oficialment per WordPress.
4. Després de tot, l'ha enviat un desenvolupador de tercers.
5. Es recomana seguir utilitzant el connector de seguretat de Wordfence permanentment.
6. Per planificar l'explotació d'un lloc webMàrqueting a InternetGent, es recomana comprar complements i temes de WordPress genuïns.
7. Com que les versions gratuïtes piratejades poden amagar el perill de "codi maliciós".