Directorio de artículos
- 1 Descarga del complemento de seguridad de Wordfence
- 2 ¿Por qué aparece el mensaje "Instalación incompleta de Wordfence"?
- 3 ¿Cómo configurar Wordfence?
- 4 ¿Qué debo hacer si hay un error en el escaneo de Wordfence?
- 5 ¿Qué debo hacer si el escaneo de Wordfence falla?
- 6 Notas del complemento de Wordfence
- 7 Herramientas de terceros Buscar puertas traseras troyanas
- 8 结语
Escaneo y solución de problemasWordPressComplementos/herramientas de terceros para código malicioso (troyanos/puertas traseras).
chen weiliangUso recomendadoComplemento de WordPress- Complemento de protección de seguridad Wordfence Security.
- Es un complemento de seguridad de WordPress basado en firewall y escaneo de código malicioso.
- Está construido y mantenido por un gran equipo, 100% enfocado en la seguridad de WordPress.
Descarga del complemento de seguridad de Wordfence
Haga clic aquí para visitar el sitio web oficial de WordPress y descargar el complemento Wordfence SecurityAunque hay un módulo pago, podemos usar el módulo gratuito "Escanear" para escanear nuestro sitio de WordPress en busca de archivos PHP con "código malicioso".
Aunque hay una cierta tasa de falsos positivos:
- Principalmente debido a falsos positivos de algunos complementos pagos y componentes de cifrado de temas.
- Sin embargo, encontrar "código malicioso" con Wordfence Security es definitivamente un método efectivo.
- No se recomienda la apertura frecuente del complemento Wordfence Security.
- Debido a su firewall y protección de seguridad, causará cierta carga en la base de datos, lo que afectará el rendimiento general del sitio web.
Por lo general, cuando necesita habilitar un complemento, ejecute una verificación de escaneo "Escanear".
Cuando termine, cierre el complemento y guárdelo para uso futuro.
¿Por qué aparece el mensaje "Instalación incompleta de Wordfence"?
Debido a que se instalaron otros complementos de seguridad similares, se produjo un "conflicto", simplemente deshabilite otros complementos de seguridad.
¿Qué debo hacer si el complemento de Wordfence no se puede iniciar correctamente después de deshabilitar otros complementos de seguridad?
Puede probar el comando SSH para reiniciar los siguientes servicios ▼
systemctl restart httpd systemctl restart nginx systemctl restart mariadb systemctl restart memcached
Resultados de la prueba, el complemento de Wordfence se inició correctamente.
¿Cómo configurar Wordfence?
Por lo general, puede seguir la configuración predeterminada del complemento de Wordfence.
¿Cómo configurar el escaneo del complemento de Wordfence?
Haga clic en Escanear → Opciones y programaciones de escaneo → Opciones básicas de tipo de escaneo ▼
- Configuraciones recomendadas para "Escaneo estándar":Nuestras recomendaciones para todos los sitios web.Proporciona las mejores capacidades de detección en la industria.
- Elija establecer una alta sensibilidad solo si su sitio web es pirateado:Para propietarios de sitios que piensan que pueden haber sido pirateados.Más completo, pero puede producir falsos positivos.
¿Qué debo hacer si hay un error en el escaneo de Wordfence?
Si usa el complemento de Wordfence para escanear, aparece el siguiente mensaje de error:
Servidores de escaneo de Wordfence: cURL error 28: la conexión se agotó después de 10000 milisegundos
Método de configuración para resolver el error de escaneo de Wordfence:
Paso 1: en Wordfence → "Herramientas" → "Diagnóstico" → "Opciones de depuración":
Intente habilitar o deshabilitar "Iniciar todos los escaneos de forma remota (pruebe esto si sus escaneos no se iniciaron y su sitio es de acceso público)"
Paso 2:Reinicie el servicio Apache ▼
systemctl restart httpd
Después de reiniciar el servicio Apache, generalmente se resuelve"Wordfence scanning servers: cURL error 28: Connection timed out after 10000 milliseconds" Está Mal.
¿Qué debo hacer si el escaneo de Wordfence falla?
¿Qué debo hacer si el complemento de Wordfence de repente no puede escanear y se detiene durante el proceso de escaneo y aparece el siguiente mensaje de error de escaneo?
El análisis actual parece haber fallado.Su última actualización de estado fue hace 8 minutos.Puede continuar esperando a que se reanude o detener y reiniciar el análisis.Algunos sitios pueden necesitar ajustes para ejecutar escaneos de manera confiable.Haga clic aquí para conocer los pasos que puede probar.
O el siguiente mensaje de error de escaneo:
El análisis actual parece haber fallado.Su última actualización de estado es 5 minutos Antes.Puede continuar esperando a que se reanude o detener y reiniciar el análisis.Algunos sitios pueden necesitar ajustes para ejecutar escaneos de manera confiable. Haga clic aquí para conocer los pasos que puede probar.
Solución:
- Haga clic en "Cancelar escaneo";
- Intente reiniciar el complemento de Wordfence;
- Otra vezPrueba con un escaneo de seguridad.
Notas del complemento de Wordfence
Notas sobre el uso del complemento de seguridad de Wordfence:
- Para garantizar un escaneo estable, es mejor deshabilitar todos los demás complementos (solo los complementos de seguridad de Wordfence están habilitados) antes de iniciar "Escanear".
- Dado que los escaneos del complemento de seguridad de Wordfence pueden causar una carga máxima de la CPU del servidor, se recomienda escanear temprano en la mañana o cuando el tráfico del sitio es mínimo.
- Solo usamos la regla de "escaneado" de Wordfence Security para el código malicioso, así que preste atención a la ruta de los archivos php sospechosos que aparecen en los resultados del escaneo, para que sea fácil hacer una copia de seguridad manualmente y luego limpiar y eliminar.
chen weiliangEste tutorial de blog mencionado, análisis de código malicioso del tema de WordPress ▼
Herramientas de terceros Buscar puertas traseras troyanas
De hecho, existe otra herramienta nativa que es la mejor manera de encontrar código malicioso en archivos PHP: MSE de Microsoft.
- Podemos descargar el archivo PHP del lado del servidor localmente, por lo que el escaneo y la detección de MSE de Microsoft también pueden encontrar "código malicioso", "caballo de Troya" y "puerta trasera".
- Esto no solo es más poderoso que el "Guardia de seguridad 360" nacional de China, el "Administrador de computadoras Tencent" y el "Tirano de drogas Kingshan".
- Tenemos muchas herramientas de terceros para elegir, elija según su propia situación.
El ecosistema de WordPress es realmente el mejor:
- La existencia de complementos de seguridad como Wordfence Security puede resolver el problema del código malicioso de WordPress.
结语
Al final,chen weiliangSe enfatizará nuevamente:
- El rico conjunto de complementos y temas de WordPress también es un "arma de doble filo".
- Todos deben tener cuidado al elegir y usar complementos y temas.
- Porque el factor principal de la inseguridad de WordPress son los complementos y los temas, que no están controlados oficialmente por WordPress.
- Después de todo, lo envía un desarrollador externo.
- Se recomienda seguir usando el complemento de seguridad de Wordfence de forma permanente.
- Para planificar el funcionamiento de un sitio web网络 营销Gente, se recomienda comprar plugins y temas originales de WordPress.
- Porque las versiones gratuitas pirateadas pueden ocultar el peligro de un "código malicioso".
Esperanza Chen Weiliang Blog ( https://www.chenweiliang.com/ ) compartió "Complemento de seguridad de seguridad de Wordfence Escaneo de código malicioso del sitio web de WordPress", que es útil para usted.
Bienvenido a compartir el enlace de este artículo:https://www.chenweiliang.com/cwl-1583.html
¡Bienvenido al canal de Telegram del blog de Chen Weiliang para obtener las últimas actualizaciones!
📚 Esta guía contiene un gran valor. 🌟Esta es una oportunidad única, ¡no la pierdas! ⏰⌛💨
¡Comparte y dale me gusta si te gusta!
¡Su compartir y Me gusta son nuestra motivación continua!