Das Sicherheits-Plugin Wordfence Security scannt WordPress-Sites auf bösartigen Code

Scannen und FehlerbehebungWordPressPlugins/Tools von Drittanbietern für bösartigen Code (Trojaner/Backdoors).

Chen WeiliangEmpfohlener GebrauchWordPress-Plugin- Wordfence Security-Sicherheitsschutz-Plug-in.

• Es ist ein WordPress-Sicherheits-Plugin, das auf einer Firewall und dem Scannen von bösartigem Code basiert.
• Es wird von einem großen Team erstellt und gewartet, das sich zu 100 % auf die Sicherheit von WordPress konzentriert.

Herunterladen des Wordfence-Sicherheits-Plugins

Obwohl es ein kostenpflichtiges Modul gibt, können wir mit dem kostenlosen Modul „Scan“ unsere WordPress-Seite nach PHP-Dateien mit „Schadcode“ scannen.

Obwohl es eine gewisse Falsch-Positiv-Rate gibt:

• Hauptsächlich aufgrund von Fehlalarmen einiger kostenpflichtiger Plugins und Theme-Verschlüsselungskomponenten.
• Das Auffinden von "bösartigem Code" mit Wordfence Security ist jedoch definitiv eine effektive Methode.
• Häufiges Öffnen des Wordfence-Sicherheits-Plugins wird nicht empfohlen.
• Aufgrund seiner Firewall und seines Sicherheitsschutzes wird die Datenbank in gewissem Maße belastet, was sich auf die Gesamtleistung der Website auswirkt.

Wenn Sie ein Plugin aktivieren müssen, führen Sie in der Regel einen Scan-Check "Scan" durch.

Wenn Sie fertig sind, schließen Sie das Plugin und bewahren Sie es für die zukünftige Verwendung auf.

Warum erhalte ich die Meldung „Unvollständige Installation von Wordfence“?

Da andere ähnliche Sicherheits-Plug-Ins installiert sind, wird ein "Konflikt" verursacht. Deaktivieren Sie einfach andere Sicherheits-Plug-Ins.

Was soll ich tun, wenn das Wordfence-Plug-in nach dem Deaktivieren anderer Sicherheits-Plug-ins nicht erfolgreich gestartet werden kann?

Sie können den SSH-Befehl ausprobieren, um die folgenden Dienste neu zu starten ▼

systemctl restart httpd
systemctl restart nginx
systemctl restart mariadb
systemctl restart memcached

Testergebnisse, das Wordfence-Plugin wurde erfolgreich gestartet.

Wie richte ich Wordfence ein?

Normalerweise können Sie den Standardeinstellungen des Wordfence-Plugins folgen.

Wie richte ich den Scan des Wordfence-Plugins ein?

Klicken Sie auf Scan → Scan-Optionen und -Zeitpläne → Grundlegende Scantyp-Optionen ▼

• Empfohlene Einstellungen für "Standard Scan":Unsere Empfehlungen für alle Webseiten.Bietet die besten Erkennungsfunktionen der Branche.
• Legen Sie nur dann eine hohe Empfindlichkeit fest, wenn Ihre Website gehackt wurde:Für Websitebesitzer, die glauben, dass sie möglicherweise gehackt wurden.Gründlicher, kann aber zu Fehlalarmen führen.

Was soll ich tun, wenn beim Wordfence-Scannen ein Fehler auftritt?

Wenn Sie das Wordfence-Plugin zum Scannen verwenden, erscheint die folgende Fehlermeldung:

Wordfence-Scanserver: cURL-Fehler 28: Zeitüberschreitung der Verbindung nach 10000 Millisekunden

Einstellungsmethode zur Behebung des Wordfence-Scanfehlers:

Schritt 1: In Wordfence → „Extras“ → „Diagnose“ → „Debugging-Optionen“:
Versuchen Sie, "Alle Scans remote starten (versuchen Sie dies, wenn Ihre Scans nicht gestartet werden und Ihre Website öffentlich zugänglich ist)" zu aktivieren oder zu deaktivieren.

2 步：Starten Sie den Apache-Dienst neu ▼

systemctl restart httpd

Nach dem Neustart des Apache-Dienstes wird es normalerweise behoben"Wordfence scanning servers: cURL error 28: Connection timed out after 10000 milliseconds" ist falsch.

Was soll ich tun, wenn der Wordfence-Scan fehlschlägt?

Was soll ich tun, wenn das Wordfence-Plug-in plötzlich nicht mehr scannen kann und während des Scanvorgangs pausiert und die folgende Aufforderung zum Scannen fehlschlägt?

Der aktuelle Scan scheint fehlgeschlagen zu sein.Die letzte Statusaktualisierung war vor 8 Minuten.Sie können weiterhin warten, bis er fortgesetzt wird, oder den Scan stoppen und neu starten.Einige Websites müssen möglicherweise optimiert werden, um Scans zuverlässig auszuführen.Klicken Sie hier für Schritte, die Sie ausprobieren können.

Oder die folgende Scan-Fehlermeldung:

Der aktuelle Scan scheint fehlgeschlagen zu sein.Sein letztes Status-Update ist 5 Minuten Vor.Sie können weiterhin warten, bis er fortgesetzt wird, oder den Scan stoppen und neu starten.Einige Websites müssen möglicherweise optimiert werden, um Scans zuverlässig auszuführen. Klicken Sie hier für Schritte, die Sie ausprobieren können.

Lösung:

1. Klicken Sie auf „Scan abbrechen“;
2. Versuchen Sie, das Wordfence-Plugin neu zu starten;
3. WiederVersuchen Sie einfach einen Sicherheitsscan.

Anmerkungen zum Wordfence-Plugin

Hinweise zur Verwendung des Wordfence Security Plugins:

• Um einen stabilen Scan zu gewährleisten, deaktivieren Sie am besten alle anderen Plugins (nur Wordfence-Sicherheits-Plugins sind aktiviert), bevor Sie „Scan“ starten.
• Da Wordfence-Sicherheits-Plug-in-Scans eine Spitzenlast der Server-CPU verursachen können, wird empfohlen, früh morgens oder bei minimalem Site-Traffic zu scannen.
• Wir verwenden die "Scan"-Regel von Wordfence Security nur für bösartigen Code, achten Sie also auf den Pfad verdächtiger PHP-Dateien, die in den Scan-Ergebnissen angezeigt werden, damit es einfach ist, manuell zu sichern und dann zu bereinigen und zu löschen.

Chen WeiliangIn diesem Blog-Tutorial wurde die Schadcodeanalyse des WordPress-Themas erwähnt ▼

Was ist der bösartige Code des WordPress-Themas?Analyse von Website-Schadcode

Fast 90 % werden durch „bösartigen Code“ verursacht. Mehr als 80 % der WordPress-Sites sind Plugins, die bösartigen Code in Website-Konten einbringen (es gibt offizielle Website-Plugins, Online-Streaming-Plugins usw.).Das andere ist, dass das Thema (gecrackte Version, raubkopiertes Thema) „bösartiger Code“ oder „nach …“ ist.

Tools von Drittanbietern Finden Sie Trojaner-Hintertüren

Tatsächlich gibt es ein weiteres natives Tool, mit dem bösartiger Code in PHP-Dateien am besten gefunden werden kann – Microsofts MSE.

• Wir können die serverseitigen PHP-Dateien lokal herunterladen, sodass die MSE-Scanning-Erkennung von Microsoft auch „bösartigen Code“, „Trojanisches Pferd“ und „Hintertür“ finden kann.
• Dieser ist nicht nur mächtiger als Chinas heimischer „360 Security Guard“, „Tencent Computer Manager“ und „Kingshan Drug Tyrant“.
• Wir haben viele Tools von Drittanbietern zur Auswahl, bitte wählen Sie entsprechend Ihrer eigenen Situation.

Das WordPress-Ökosystem ist wirklich das Beste:

• Die Existenz von Sicherheits-Plugins wie Wordfence Security kann das Problem von WordPress-Schadcode lösen.

Fazit

Zu guter Letzt,Chen WeiliangEs sei noch einmal betont:

1. Der reichhaltige Satz an Plugins und Themes von WordPress ist ebenfalls ein „zweischneidiges Schwert“.
2. Jeder muss bei der Auswahl und Verwendung von Plugins und Themes vorsichtig sein.
3. Denn der Hauptfaktor für die Unsicherheit von WordPress sind Plugins und Themes, die nicht offiziell von WordPress kontrolliert werden.
4. Es wird schließlich von einem Drittentwickler eingereicht.
5. Es wird empfohlen, das Wordfence-Sicherheits-Plugin dauerhaft zu verwenden.
6. Für die Planung des Betriebs einer Website网络 网络Leute, es wird empfohlen, echte WordPress-Plugins und -Themes zu kaufen.
7. Denn raubkopierte, kostenlose Versionen können die Gefahr von „bösartigem Code“ bergen.