Wordfence Security安全插件 ：扫描网站恶意代码

扫描排查WordPress恶意代码（木马/后门）的第三方插件/工具。

陈沩亮推荐使用WordPress插件——Wordfence Security安全防护插件。

• 它是一个基于防火墙和恶意代码扫描的WordPress安全插件。
• 它由大型团队构建和维护，100％专注于WordPress安全性。

Wordfence Security插件下载

虽然有一个收费模块，但我们可以使用免费模块“扫描”，来扫描我们的WordPress网站来解决带有“恶意代码”的PHP文件。

虽然有一定的误报率：

• 主要是一些收费插件、主题加密组件误报。
• 但是，用Wordfence Security安全插件寻找“恶意代码”绝对是一个有效的方法。
• 不建议经常打开 Wordfence Security 插件。
• 因为其防火墙和安全防护，会对数据库造成一定的负担，这将影响网站的全体性能。

通常，当你需要启用插件时，请运行扫描“Scan（扫描）”检查。

完成后，关闭插件并保留，以备将来使用。

注意事项

关于使用Wordfence安全性插件的注意事项：

在启动“Scane”之前，为了确保稳定扫描，最好禁用所有其他插件（仅启用Wordfence安全插件）。

由于Wordfence安全插件扫描可能导致峰值服务器CPU负载，因此建议时间段选择在清晨或站点流量最低时扫描。

我们只使用Wordfence Security的“扫描”恶意代码规则，所以要注意扫描结果中提示的可疑php文件的路径，这样便于手动备份然后清理和删除。

陈沩亮博客的这篇教程说到了，WordPress主题恶意代码分析 ▼

WordPress主题恶意代码有哪些？网站恶意代码分析

几乎近90％是由“恶意代码”引起的。 WordPress网站超过80％以上，是插件将恶意代码带入网站帐户（有官方网站插件，在线流媒体插件等）。 另一种是主题（破解版、盗版主题）是“恶意代码”或“后……

第3方工具查找木马后门

事实上，还有一个本地工具是查找PHP文件中恶意代码的最佳方法——微软的MSE。

• 我们可以在本地下载服务器端的PHP文件，因此微软的MSE扫描检测，也可以找到“恶意代码”，“木马”、“后门”。
• 这不仅比国内“360安全卫士”、“腾讯电脑管家”、“金山毒霸”更强大。
• 我们有很多第3方工具可以选择，请根据自己的情况，自行选择。

WordPress生态系统确实是最好的：

• 像Wordfence Security这样的安全插件的存在，可以解决WordPress恶意代码问题。

结语

最后，陈沩亮将再次强调：

1. WordPress丰富的插件和主题也是一把“双刃剑”。
2. 在选择和使用插件和主题时，每个人都必须谨慎。
3. 因为WordPress不安全的主要因素是插件和主题，不是WordPress官方能控制。
4. 毕竟是由第三方开发人员提交。
5. 建议永久保留使用Wordfence安全插件。
6. 对于计划运营网站的网络营销人员，建议购买正版WordPress插件和主题。
7. 因为盗版、免费版可能隐藏了“恶意代码”的危险。