Wordfence Security-sikkerhedsplugin scanner WordPress-websteder for ondsindet kode

Scanning og fejlfindingWordPressTredjeparts plugins/værktøjer til ondsindet kode (trojanske heste/bagdøre).

Chen WeiliangAnbefalet brugWordPress plugin- Plug-in til Wordfence Security sikkerhedsbeskyttelse.

• Det er et WordPress sikkerhedsplugin baseret på firewall og ondsindet kodescanning.
• Det er bygget og vedligeholdt af et stort team, 100% fokuseret på WordPress-sikkerhed.

Download Wordfence Security plugin

Selvom der er et betalt modul, kan vi bruge det gratis modul "Scan" til at scanne vores WordPress-side for PHP-filer med "ondsindet kode".

Selvom der er en vis falsk positiv rate:

• Hovedsageligt på grund af falske positiver fra nogle betalte plugins og temakrypteringskomponenter.
• Men at finde "ondsindet kode" med Wordfence Security er bestemt en effektiv metode.
• Hyppig åbning af Wordfence Security plugin anbefales ikke.
• På grund af dens firewall og sikkerhedsbeskyttelse, vil det medføre en vis byrde på databasen, hvilket vil påvirke webstedets overordnede ydeevne.

Når du har brug for at aktivere et plugin, skal du typisk køre en scanning "Scan".

Når du er færdig, skal du lukke pluginnet og opbevare det til fremtidig brug.

Hvorfor vises prompten "Wordfence-installationen er ufuldstændig"?

Fordi andre lignende sikkerhedsplugins er installeret, er der en "konflikt" forårsaget, bare deaktiver andre sikkerhedsplugins.

Hvad skal jeg gøre, hvis Wordfence-plugin'et ikke kan startes med succes efter at have deaktiveret andre sikkerhedsplugins?

Du kan prøve SSH-kommandoen for at genstarte følgende tjenester ▼

systemctl restart httpd
systemctl restart nginx
systemctl restart mariadb
systemctl restart memcached

Testresultater, Wordfence plug-in blev startet.

Hvordan konfigurerer man Wordfence?

Normalt kan du følge standardindstillingerne for Wordfence-plugin'et.

Hvordan konfigureres Wordfence plugin-scanning?

Klik på Scan → Scanningsindstillinger og tidsplaner → Grundlæggende scanningstypeindstillinger ▼

• Anbefalede indstillinger for "Standard scanning":Vores anbefalinger til alle websteder.Giver de bedste detektionsmuligheder i branchen.
• Vælg kun at indstille høj følsomhed, hvis dit websted er hacket:Til webstedsejere, der tror, ​​de kan være blevet hacket.Mere grundig, men kan give falske positiver.

Hvad skal jeg gøre, hvis der er en fejl i Wordfence-scanningen?

Hvis du bruger Wordfence-pluginnet til at scanne, vises følgende fejlmeddelelse:

Wordfence-scanningsservere: cURL-fejl 28: Forbindelsen fik timeout efter 10000 millisekunder

Indstillingsmetode til at løse Wordfence-scanningsfejl:

Trin 1: I Wordfence → "Værktøjer" → "Diagnostik" → "Fejlfindingsindstillinger":
Prøv at aktivere eller deaktivere "Start alle scanninger eksternt (prøv dette, hvis dine scanninger ikke er startet, og dit websted er offentligt tilgængeligt)"

第 2 步:Genstart Apache-tjenesten ▼

systemctl restart httpd

Efter genstart af Apache-tjenesten løser det normalt"Wordfence scanning servers: cURL error 28: Connection timed out after 10000 milliseconds" er forkert.

Hvad skal jeg gøre, hvis Wordfence-scanningen mislykkes?

Hvad skal jeg gøre, hvis Wordfence-plug-in'et pludselig ikke kan scanne og holder pause under scanningsprocessen, og følgende scanningsfejl-prompt vises?

Den aktuelle scanning ser ud til at være mislykket.Dens sidste statusopdatering var for 8 minutter siden.Du kan fortsætte med at vente på, at den genoptages eller stoppe og genstarte scanningen.Nogle websteder skal muligvis tunes for at køre scanninger pålideligt.Klik her for trin, du kan prøve.

Eller følgende meddelelse om scanningsfejl:

Den aktuelle scanning ser ud til at være mislykket.Dens sidste statusopdatering er 5 minutter Før.Du kan fortsætte med at vente på, at den genoptages eller stoppe og genstarte scanningen.Nogle websteder skal muligvis tunes for at køre scanninger pålideligt. Klik her for trin, du kan prøve.

Løsning:

1. Klik på "Annuller scanning";
2. Prøv at genstarte Wordfence-plugin'et;
3. endnu engangPrøv bare en sikkerhedsscanning.

Wordfence-plugin-noter

Bemærkninger om brug af Wordfence Security Plugin:

• For at sikre en stabil scanning er det bedst at deaktivere alle andre plugins (kun Wordfence sikkerhedsplugins er aktiveret), før du starter "Scan".
• Da Wordfence Security Plugin-scanninger kan forårsage maksimal server-CPU-belastning, anbefales det at scanne tidligt om morgenen, eller når webstedstrafikken er på et minimum.
• Vi bruger kun Wordfence Securitys "scan"-regel for ondsindet kode, så vær opmærksom på stien til mistænkelige php-filer, der bliver bedt om i scanningsresultaterne, så det er nemt at manuelt sikkerhedskopiere og derefter rense og slette.

Chen WeiliangDenne blog tutorial nævnt, WordPress tema ondsindet kode analyse ▼

Hvad er den ondsindede kode til WordPress-tema?Analyse af ondsindet kode på webstedet

Næsten 90% er forårsaget af "ondsindet kode". Mere end 80 % af WordPress-websteder er plugins, der bringer ondsindet kode ind på webstedskonti (der er officielle websteds-plugins, online-streaming-plugins osv.).Den anden er, at temaet (cracket version, piratkopieret tema) er "ondsindet kode" eller "efter...

Tredjepartsværktøjer Find trojanske bagdøre

Faktisk er der et andet indbygget værktøj, der er den bedste måde at finde ondsindet kode i PHP-filer - Microsofts MSE.

• Vi kan downloade PHP-filen på serversiden lokalt, så Microsofts MSE-scanning og detektion kan også finde "ondsindet kode", "trojansk hest" og "bagdør".
• Dette er ikke kun mere kraftfuldt end Kinas indenlandske "360 Security Guard", "Tencent Computer Manager" og "Kingshan Drug Tyrant".
• Vi har mange tredjepartsværktøjer at vælge imellem, vælg venligst efter din egen situation.

WordPress-økosystemet er virkelig det bedste:

• Eksistensen af ​​sikkerhedsplugins som Wordfence Security kan løse problemet med WordPress ondsindet kode.

Konklusion

Endelig,Chen WeiliangDet vil igen blive understreget:

1. WordPress' rige sæt af plugins og temaer er også et "dobbeltægget sværd".
2. Alle skal være forsigtige, når de vælger og bruger plugins og temaer.
3. Fordi hovedfaktoren for WordPress-usikkerhed er plugins og temaer, som ikke er officielt kontrolleret af WordPress.
4. Det er trods alt indsendt af en tredjepartsudvikler.
5. Det anbefales at blive ved med at bruge Wordfence sikkerhedsplugin permanent.
6. Til planlægning af drift af en hjemmeside网络 营销Folk, det anbefales at købe ægte WordPress plugins og temaer.
7. Fordi piratkopierede, gratis versioner kan skjule faren for "ondsindet kode".