Το πρόσθετο ασφαλείας Wordfence Security σαρώνει ιστότοπους WordPress για κακόβουλο κώδικα

Σάρωση και αντιμετώπιση προβλημάτωνWordPressΠρόσθετα/εργαλεία τρίτων για κακόβουλο κώδικα (trojans/backdoors).

Chen WeiliangΣυνιστώμενη χρήσηWordPress plugin- Προσθήκη προστασίας ασφαλείας Wordfence Security.

• Είναι ένα πρόσθετο ασφαλείας WordPress που βασίζεται σε τείχος προστασίας και σάρωση κακόβουλου κώδικα.
• Κατασκευάζεται και συντηρείται από μια μεγάλη ομάδα, 100% εστιασμένη στην ασφάλεια του WordPress.

Λήψη προσθήκης Wordfence Security

Παρόλο που υπάρχει μια μονάδα επί πληρωμή, μπορούμε να χρησιμοποιήσουμε τη δωρεάν ενότητα "Σάρωση" για να σαρώσουμε τον ιστότοπό μας στο WordPress για αρχεία PHP με "κακόβουλο κώδικα".

Παρόλο που υπάρχει ένα ορισμένο ποσοστό ψευδώς θετικό:

• Κυρίως λόγω των ψευδών θετικών ορισμένων πρόσθετων επί πληρωμή και στοιχείων κρυπτογράφησης θεμάτων.
• Ωστόσο, η εύρεση "κακόβουλου κώδικα" με το Wordfence Security είναι σίγουρα μια αποτελεσματική μέθοδος.
• Δεν συνιστάται το συχνό άνοιγμα της προσθήκης Wordfence Security.
• Λόγω του τείχους προστασίας και της προστασίας της ασφάλειας, θα προκαλέσει κάποια επιβάρυνση στη βάση δεδομένων, η οποία θα επηρεάσει τη συνολική απόδοση του ιστότοπου.

Συνήθως, όταν χρειάζεται να ενεργοποιήσετε μια προσθήκη, εκτελέστε έναν έλεγχο "Σάρωση" σάρωσης.

Όταν τελειώσετε, κλείστε το πρόσθετο και διατηρήστε το για μελλοντική χρήση.

Γιατί λαμβάνω το μήνυμα "Ημιτελής εγκατάσταση του Wordfence";

Επειδή έχουν εγκατασταθεί άλλα παρόμοια πρόσθετα ασφαλείας, προκαλείται "σύγκρουση", απλώς απενεργοποιήστε άλλα πρόσθετα ασφαλείας.

Τι πρέπει να κάνω εάν η προσθήκη του Wordfence δεν μπορεί να ξεκινήσει με επιτυχία μετά την απενεργοποίηση άλλων προσθηκών ασφαλείας;

Μπορείτε να δοκιμάσετε την εντολή SSH για να επανεκκινήσετε τις ακόλουθες υπηρεσίες ▼

systemctl restart httpd
systemctl restart nginx
systemctl restart mariadb
systemctl restart memcached

Αποτελέσματα δοκιμής, η προσθήκη Wordfence ξεκίνησε με επιτυχία.

Πώς να ρυθμίσετε το Wordfence;

Συνήθως, μπορείτε να ακολουθήσετε τις προεπιλεγμένες ρυθμίσεις της προσθήκης Wordfence.

Πώς να ρυθμίσετε τη σάρωση προσθήκης Wordfence;

Κάντε κλικ στην επιλογή Σάρωση → Επιλογές σάρωσης και χρονοδιαγράμματα → Βασικές επιλογές τύπου σάρωσης ▼

• Προτεινόμενες ρυθμίσεις για "Τυπική σάρωση":Οι προτάσεις μας για όλους τους ιστότοπους.Παρέχει τις καλύτερες δυνατότητες ανίχνευσης στον κλάδο.
• Επιλέξτε να ορίσετε υψηλή ευαισθησία μόνο εάν ο ιστότοπός σας έχει παραβιαστεί:Για τους ιδιοκτήτες ιστότοπων που πιστεύουν ότι μπορεί να έχουν παραβιαστεί.Πιο εμπεριστατωμένο, αλλά μπορεί να παράγει ψευδώς θετικά αποτελέσματα.

Τι πρέπει να κάνω εάν υπάρχει σφάλμα στη σάρωση του Wordfence;

Εάν χρησιμοποιείτε την προσθήκη Wordfence για σάρωση, εμφανίζεται το ακόλουθο μήνυμα σφάλματος:

Διακομιστές σάρωσης Wordfence: Σφάλμα cURL 28: Το χρονικό όριο της σύνδεσης έληξε μετά από 10000 χιλιοστά του δευτερολέπτου

Ρύθμιση μεθόδου για την επίλυση του σφάλματος σάρωσης Wordfence:

Βήμα 1: Στο Wordfence → "Εργαλεία" → "Διαγνωστικά" → "Επιλογές εντοπισμού σφαλμάτων":
Δοκιμάστε να ενεργοποιήσετε ή να απενεργοποιήσετε το "Start all scans remotely (δοκιμάστε το εάν οι σαρώσεις σας δεν έχουν ξεκινήσει και ο ιστότοπός σας είναι δημόσια προσβάσιμος)"

第 2 步:Επανεκκινήστε την υπηρεσία Apache ▼

systemctl restart httpd

Μετά την επανεκκίνηση της υπηρεσίας Apache, συνήθως επιλύεται"Wordfence scanning servers: cURL error 28: Connection timed out after 10000 milliseconds" είναι λάθος.

Τι πρέπει να κάνω εάν η σάρωση του Wordfence αποτύχει;

Τι πρέπει να κάνω εάν η προσθήκη Wordfence αποτύχει ξαφνικά να πραγματοποιήσει σάρωση και τεθεί σε παύση κατά τη διάρκεια της διαδικασίας σάρωσης και εμφανιστεί το ακόλουθο μήνυμα αποτυχίας σάρωσης;

Η τρέχουσα σάρωση φαίνεται να απέτυχε.Η τελευταία ενημέρωση κατάστασής του έγινε πριν από 8 λεπτά.Μπορείτε να συνεχίσετε να περιμένετε να συνεχιστεί ή να σταματήσει και να επανεκκινήσετε τη σάρωση.Ορισμένοι ιστότοποι ενδέχεται να χρειάζονται συντονισμό για την αξιόπιστη εκτέλεση σαρώσεων.Κάντε κλικ εδώ για βήματα που μπορείτε να δοκιμάσετε.

Ή το ακόλουθο μήνυμα αποτυχίας σάρωσης:

Η τρέχουσα σάρωση φαίνεται να απέτυχε.Η τελευταία ενημέρωση κατάστασής του είναι 5 πρακτικά Πριν.Μπορείτε να συνεχίσετε να περιμένετε να συνεχιστεί ή να σταματήσει και να επανεκκινήσετε τη σάρωση.Ορισμένοι ιστότοποι ενδέχεται να χρειάζονται συντονισμό για την αξιόπιστη εκτέλεση σαρώσεων. Κάντε κλικ εδώ για βήματα που μπορείτε να δοκιμάσετε.

Λύση:

1. Κάντε κλικ στην επιλογή "Ακύρωση σάρωσης".
2. Δοκιμάστε να επανεκκινήσετε την προσθήκη Wordfence.
3. Άλλη μια φοράΑπλώς δοκιμάστε μια σάρωση ασφαλείας.

Σημειώσεις προσθήκης Wordfence

Σημειώσεις σχετικά με τη χρήση της προσθήκης ασφαλείας Wordfence:

• Για να διασφαλίσετε μια σταθερή σάρωση, είναι καλύτερο να απενεργοποιήσετε όλες τις άλλες προσθήκες (μόνο οι προσθήκες ασφαλείας Wordfence είναι ενεργοποιημένες) πριν ξεκινήσετε τη "Σάρωση".
• Δεδομένου ότι οι σαρώσεις της προσθήκης ασφαλείας του Wordfence μπορεί να προκαλέσουν αιχμή φόρτωσης CPU διακομιστή, συνιστάται η σάρωση νωρίς το πρωί ή όταν η επισκεψιμότητα του ιστότοπου είναι στο ελάχιστο.
• Χρησιμοποιούμε μόνο τον κανόνα "σάρωσης" του Wordfence Security για κακόβουλο κώδικα, επομένως προσέξτε τη διαδρομή των ύποπτων αρχείων php που ζητούνται στα αποτελέσματα σάρωσης, ώστε να είναι εύκολο να δημιουργήσετε αντίγραφα ασφαλείας με μη αυτόματο τρόπο και στη συνέχεια να καθαρίσετε και να διαγράψετε.

Chen WeiliangΑυτό το σεμινάριο ιστολογίου ανέφερε, ανάλυση κακόβουλου κώδικα με θέμα WordPress ▼

Ποιος είναι ο κακόβουλος κώδικας του θέματος WordPress;Ανάλυση κακόβουλου κώδικα ιστότοπου

Σχεδόν το 90% προκαλείται από "κακόβουλο κώδικα". Περισσότερο από το 80% των ιστότοπων WordPress είναι προσθήκες που φέρνουν κακόβουλο κώδικα σε λογαριασμούς ιστότοπων (υπάρχουν επίσημες προσθήκες ιστοτόπων, προσθήκες ροής στο διαδίκτυο κ.λπ.).Το άλλο είναι ότι το θέμα (σπασμένη έκδοση, πειρατικό θέμα) είναι "κακόβουλος κώδικας" ή "μετά...

Εργαλεία τρίτου μέρους Εύρεση Trojan Backdoors

Στην πραγματικότητα, υπάρχει ένα άλλο εγγενές εργαλείο που είναι ο καλύτερος τρόπος για να βρείτε κακόβουλο κώδικα σε αρχεία PHP - το MSE της Microsoft.

• Μπορούμε να κατεβάσουμε το αρχείο PHP από την πλευρά του διακομιστή τοπικά, έτσι ώστε η σάρωση και ο εντοπισμός MSE της Microsoft να μπορεί επίσης να βρει "κακόβουλο κώδικα", "Δούρειο ίππο" και "backdoor".
• Αυτό δεν είναι μόνο πιο ισχυρό από τα εγχώρια "360 Security Guard", "Tencent Computer Manager" και "Kingshan Drug Tyrant" της Κίνας.
• Έχουμε πολλά εργαλεία τρίτων για να διαλέξετε, επιλέξτε ανάλογα με την περίπτωσή σας.

Το οικοσύστημα WordPress είναι πραγματικά το καλύτερο:

• Η ύπαρξη πρόσθετων ασφαλείας όπως το Wordfence Security, μπορεί να λύσει το πρόβλημα του κακόβουλου κώδικα του WordPress.

συμπέρασμα

Επιτέλους,Chen WeiliangΘα τονιστεί ξανά:

1. Το πλούσιο σύνολο πρόσθετων και θεμάτων του WordPress είναι επίσης ένα "δίκομο μαχαίρι".
2. Όλοι πρέπει να είναι προσεκτικοί όταν επιλέγουν και χρησιμοποιούν προσθήκες και θέματα.
3. Επειδή ο κύριος παράγοντας ανασφάλειας του WordPress είναι τα πρόσθετα και τα θέματα, τα οποία δεν ελέγχονται επίσημα από το WordPress.
4. Τελικά υποβάλλεται από τρίτο προγραμματιστή.
5. Συνιστάται να συνεχίσετε να χρησιμοποιείτε το πρόσθετο ασφαλείας Wordfence μόνιμα.
6. Για τον προγραμματισμό λειτουργίας ιστότοπου网络 营销Λοιπόν, συνιστάται να αγοράσετε γνήσια πρόσθετα και θέματα WordPress.
7. Επειδή οι πειρατικές, δωρεάν εκδόσεις μπορεί να κρύβουν τον κίνδυνο "κακόβουλου κώδικα".