Bezpečnostní plugin Wordfence prohledává weby WordPress na výskyt škodlivého kódu

Skenování a odstraňování problémůWordPressPluginy/nástroje třetích stran pro škodlivý kód (trojské koně/zadní vrátka).

Chen WeiliangDoporučené použitíWordPress plugin- Zásuvný modul ochrany zabezpečení Wordfence Security.

• Jedná se o bezpečnostní plugin WordPress založený na firewallu a skenování škodlivého kódu.
• Je vytvořen a udržován velkým týmem, 100% zaměřeným na zabezpečení WordPress.

Wordfence bezpečnostní plugin ke stažení

Přestože existuje placený modul, můžeme použít bezplatný modul „Skenovat“ ke skenování našeho webu WordPress na soubory PHP se „škodlivým kódem“.

Ačkoli existuje určitá míra falešně pozitivních výsledků:

• Především kvůli falešným poplachům některých placených pluginů a součástí šifrování témat.
• Nalezení „škodlivého kódu“ pomocí Wordfence Security je však rozhodně efektivní metodou.
• Časté otevírání pluginu Wordfence Security se nedoporučuje.
• Kvůli firewallu a bezpečnostní ochraně způsobí určité zatížení databáze, což ovlivní celkový výkon webu.

Obvykle, když potřebujete povolit plugin, spusťte kontrolu "Skenovat".

Až budete hotovi, zavřete plugin a uschovejte jej pro budoucí použití.

Proč se zobrazí výzva „Instalace aplikace Wordfence není dokončena“?

Vzhledem k tomu, že jsou nainstalovány další podobné bezpečnostní zásuvné moduly, došlo ke "konfliktu", stačí zakázat jiné bezpečnostní zásuvné moduly.

Co mám dělat, když nelze úspěšně spustit zásuvný modul Wordfence po zakázání jiných zásuvných modulů zabezpečení?

Můžete zkusit příkaz SSH restartovat následující služby ▼

systemctl restart httpd
systemctl restart nginx
systemctl restart mariadb
systemctl restart memcached

Výsledky testu, zásuvný modul Wordfence byl úspěšně spuštěn.

Jak nastavit Wordfence?

Obvykle se můžete řídit výchozím nastavením pluginu Wordfence.

Jak nastavit kontrolu pluginu Wordfence?

Klikněte na Skenovat → Možnosti a plány prověřování → Možnosti základního typu prověřování ▼

• Doporučená nastavení pro "Standardní skenování":Naše doporučení pro všechny webové stránky.Poskytuje nejlepší detekční schopnosti v oboru.
• Zvolte nastavení vysoké citlivosti pouze v případě, že je váš web napaden hackery:Pro vlastníky stránek, kteří si myslí, že mohli být napadeni hackery.Důkladnější, ale může vést k falešným poplachům.

Co mám dělat, pokud dojde k chybě při skenování aplikace Wordfence?

Pokud ke skenování používáte plugin Wordfence, zobrazí se následující chybová zpráva:

Skenovací servery Wordfence: chyba cURL 28: Časový limit připojení vypršel po 10000 XNUMX milisekundách

Metoda nastavení pro vyřešení chyby skenování Wordfence:

Krok 1: Ve Wordfence → „Nástroje“ → „Diagnostika“ → „Možnosti ladění“:
Zkuste povolit nebo zakázat "Spouštět všechna prověřování na dálku (zkuste to, pokud se prověřování nespustí a váš web je veřejně přístupný)"

第 2 步:Restartujte službu Apache ▼

systemctl restart httpd

Po restartování služby Apache se to obvykle vyřeší"Wordfence scanning servers: cURL error 28: Connection timed out after 10000 milliseconds" je špatně.

Co mám dělat, když se kontrola Wordfence nezdaří?

Co mám dělat, pokud zásuvný modul Wordfence náhle selže při skenování a během procesu skenování se pozastaví a zobrazí se následující výzva k selhání skenování?

Zdá se, že aktuální skenování selhalo.Jeho poslední aktualizace stavu byla před 8 minutami.Můžete dále čekat na jeho obnovení nebo zastavit a restartovat skenování.Některé weby mohou vyžadovat vyladění, aby prověřovaly spolehlivě.Kliknutím sem zobrazíte kroky, které můžete vyzkoušet.

Nebo následující zpráva o selhání skenování:

Zdá se, že aktuální skenování selhalo.Jeho poslední aktualizace stavu je 5 minut Před.Můžete dále čekat na jeho obnovení nebo zastavit a restartovat skenování.Některé weby mohou vyžadovat vyladění, aby prověřovaly spolehlivě. Kliknutím sem zobrazíte kroky, které můžete vyzkoušet.

Řešení:

1. Klikněte na "Zrušit skenování";
2. Zkuste restartovat plugin Wordfence;
3. ještě jednouZkuste bezpečnostní skenování.

Poznámky k pluginu Wordfence

Poznámky k používání modulu zabezpečení Wordfence:

• Chcete-li zajistit stabilní kontrolu, je nejlepší deaktivovat všechny ostatní pluginy (povoleny jsou pouze bezpečnostní pluginy Wordfence) před spuštěním „Skenování“.
• Protože kontroly modulu Wordfence Security Plugin mohou způsobit špičkové zatížení procesoru serveru, doporučuje se skenovat brzy ráno nebo když je provoz webu minimální.
• Na škodlivý kód používáme pouze pravidlo „skenování“ aplikace Wordfence Security, proto věnujte pozornost cestě k podezřelým souborům php, která se zobrazí ve výsledcích kontroly, aby bylo snadné ručně zálohovat a poté vyčistit a odstranit.

Chen WeiliangV tomto tutoriálu blogu je zmíněna analýza škodlivého kódu tématu WordPress ▼

Jaký je škodlivý kód tématu WordPress?Analýza škodlivého kódu webových stránek

Téměř 90 % je způsobeno „škodlivým kódem“. Více než 80 % webů WordPress jsou pluginy, které přinášejí škodlivý kód do účtů webových stránek (existují oficiální pluginy webových stránek, pluginy pro online streamování atd.).Druhým je, že téma (popraskaná verze, pirátské téma) je „škodlivý kód“ nebo „po...

Nástroje třetích stran Najděte trojské koně Backdoors

Ve skutečnosti existuje další nativní nástroj, který je nejlepším způsobem, jak najít škodlivý kód v souborech PHP – MSE společnosti Microsoft.

• Soubor PHP na straně serveru můžeme stáhnout lokálně, takže skenování a detekce MSE společnosti Microsoft může také najít „škodlivý kód“, „trojský kůň“ a „zadní vrátka“.
• To je nejen výkonnější než čínská domácí „360 Security Guard“, „Tencent Computer Manager“ a „Kingshan Drug Bully“.
• Na výběr máme mnoho nástrojů třetích stran, vyberte si prosím podle své vlastní situace.

Ekosystém WordPress je skutečně nejlepší:

• Existence bezpečnostních pluginů, jako je Wordfence Security, může vyřešit problém škodlivého kódu WordPress.

Závěr

Nakonec,Chen WeiliangZnovu bude zdůrazněno:

1. Bohatá sada pluginů a témat WordPressu je také „dvojsečný meč“.
2. Při výběru a používání pluginů a témat musí být každý obezřetný.
3. Protože hlavním faktorem nejistoty WordPressu jsou pluginy a motivy, které WordPress oficiálně neřídí.
4. Koneckonců byl předložen vývojářem třetí strany.
5. Bezpečnostní plugin Wordfence se doporučuje používat trvale.
6. Pro plánování provozování webových stránek网络 营销Lidé, doporučuje se koupit originální pluginy a témata WordPress.
7. Protože pirátské, bezplatné verze mohou skrývat nebezpečí „škodlivého kódu“.