افزونه امنیتی Wordfence، سایت های وردپرس را برای کدهای مخرب اسکن می کند

اسکن و عیب یابیوردپرسافزونه ها/ابزارهای شخص ثالث برای کدهای مخرب (تروجان ها/درهای پشتی).

چن ویلیانگتوصیه میشود استفاده کنیدافزونه وردپرس- افزونه حفاظت از امنیت Wordfence Security.

• این یک افزونه امنیتی وردپرس است که مبتنی بر فایروال و اسکن کدهای مخرب است.
• این توسط یک تیم بزرگ ساخته و نگهداری می شود که 100٪ بر امنیت وردپرس متمرکز شده است.

دانلود افزونه Wordfence Security

اگرچه یک ماژول پولی وجود دارد، اما می توانیم از ماژول رایگان "اسکن" برای اسکن سایت وردپرس خود برای فایل های PHP با "کد مخرب" استفاده کنیم.

اگرچه نرخ مثبت کاذب خاصی وجود دارد:

• عمدتاً به دلیل مثبت کاذب برخی از افزونه های پولی و مؤلفه های رمزگذاری تم.
• با این حال، پیدا کردن "کد مخرب" با Wordfence Security قطعا یک روش موثر است.
• باز کردن مکرر افزونه Wordfence Security توصیه نمی شود.
• به دلیل داشتن فایروال و حفاظت امنیتی، بار خاصی را بر روی پایگاه داده ایجاد می کند که بر عملکرد کلی وب سایت تأثیر می گذارد.

به طور معمول، زمانی که نیاز به فعال کردن یک افزونه دارید، یک بررسی اسکن "اسکن" را اجرا کنید.

پس از اتمام، افزونه را ببندید و برای استفاده در آینده نگه دارید.

چرا اعلان "نصب ناقص Wordfence" را دریافت می کنم؟

از آنجایی که پلاگین های امنیتی مشابه دیگری نصب شده اند، یک "تعارض" ایجاد شده است، فقط سایر پلاگین های امنیتی را غیرفعال کنید.

اگر افزونه Wordfence پس از غیرفعال کردن سایر افزونه های امنیتی با موفقیت راه اندازی نشود، چه باید بکنم؟

می‌توانید دستور SSH را برای راه‌اندازی مجدد خدمات زیر امتحان کنید

systemctl restart httpd
systemctl restart nginx
systemctl restart mariadb
systemctl restart memcached

نتایج آزمایش، افزونه Wordfence با موفقیت شروع شد.

چگونه Wordfence را راه اندازی کنیم؟

معمولاً می توانید تنظیمات پیش فرض افزونه Wordfence را دنبال کنید.

چگونه اسکن افزونه Wordfence را تنظیم کنیم؟

روی Scan → Scan Options and Schedules → Basic Scan Type Options ▼ کلیک کنید

• تنظیمات توصیه شده برای "اسکن استاندارد":توصیه های ما برای همه وب سایت هابهترین قابلیت های تشخیص را در صنعت ارائه می دهد.
• فقط در صورتی که وب سایت شما هک شده باشد، حساسیت بالا را انتخاب کنید:برای صاحبان سایت که فکر می کنند ممکن است هک شده باشند.دقیق تر، اما ممکن است مثبت کاذب ایجاد کند.

اگر در اسکن Wordfence خطایی وجود داشته باشد، چه کاری باید انجام دهم؟

اگر از افزونه Wordfence برای اسکن استفاده می کنید، پیغام خطای زیر ظاهر می شود:

سرورهای اسکن Wordfence: خطای cURL 28: زمان اتصال پس از 10000 میلی ثانیه تمام شد

روش تنظیم برای حل خطای اسکن Wordfence:

مرحله 1: در Wordfence → "Tools" → "Diagnostics" → "Debugging Options":
فعال یا غیرفعال کردن "شروع همه اسکن ها از راه دور (اگر اسکن های شما شروع نشده و سایت شما برای عموم قابل دسترسی است، این کار را امتحان کنید"

مرحله 2:سرویس آپاچی ▼ را مجددا راه اندازی کنید

systemctl restart httpd

پس از راه اندازی مجدد سرویس آپاچی، معمولا حل می شود"Wordfence scanning servers: cURL error 28: Connection timed out after 10000 milliseconds" غلط است.

اگر اسکن Wordfence ناموفق باشد چه باید بکنم؟

اگر پلاگین Wordfence ناگهان اسکن نشد و در طول فرآیند اسکن مکث کرد و اعلان شکست اسکن زیر ظاهر شد، چه کاری باید انجام دهم؟

به نظر می رسد اسکن فعلی ناموفق بوده است.آخرین به روز رسانی وضعیت آن 8 دقیقه پیش بود.می توانید همچنان منتظر بمانید تا از سر گرفته شود یا متوقف شود و اسکن مجدداً راه اندازی شود.برخی از سایت ها ممکن است برای اجرای مطمئن اسکن ها نیاز به تنظیم داشته باشند.برای مراحلی که می توانید امتحان کنید اینجا را کلیک کنید.

یا پیام شکست اسکن زیر:

به نظر می رسد اسکن فعلی ناموفق بوده است.آخرین به روز رسانی وضعیت آن است 5 دقیقه قبل از.می توانید همچنان منتظر بمانید تا از سر گرفته شود یا متوقف شود و اسکن مجدداً راه اندازی شود.برخی از سایت ها ممکن است برای اجرای مطمئن اسکن ها نیاز به تنظیم داشته باشند. برای مراحلی که می توانید امتحان کنید اینجا را کلیک کنید.

راه حل:

1. روی "لغو اسکن" کلیک کنید؛
2. افزونه Wordfence را مجدداً راه اندازی کنید.
3. یک بار دیگرفقط یک اسکن امنیتی را امتحان کنید.

یادداشت های افزونه Wordfence

نکاتی در مورد استفاده از افزونه امنیتی Wordfence:

• برای اطمینان از اسکن پایدار، بهتر است قبل از شروع «اسکن»، همه افزونه‌های دیگر را غیرفعال کنید (فقط افزونه‌های امنیتی Wordfence فعال هستند).
• از آنجایی که اسکن پلاگین امنیتی Wordfence می تواند باعث اوج بارگذاری CPU سرور شود، توصیه می شود صبح زود یا زمانی که ترافیک سایت به حداقل می رسد اسکن شود.
• ما فقط از قانون «اسکن» Wordfence Security برای کدهای مخرب استفاده می‌کنیم، بنابراین به مسیر فایل‌های php مشکوک که در نتایج اسکن نشان داده می‌شوند توجه کنید تا به راحتی پشتیبان‌گیری و سپس پاکسازی و حذف آن‌ها آسان باشد.

چن ویلیانگدر این آموزش وبلاگ به تجزیه و تحلیل کدهای مخرب تم وردپرس ▼ اشاره شده است

کد مخرب قالب وردپرس چیست؟تجزیه و تحلیل کدهای مخرب وب سایت

تقریبا 90٪ توسط "کد مخرب" ایجاد می شود. بیش از ۸۰ درصد از سایت‌های وردپرس پلاگین‌هایی هستند که کدهای مخرب را به حساب‌های وب‌سایت وارد می‌کنند (افزونه‌های رسمی وب‌سایت، افزونه‌های پخش آنلاین و غیره).مورد دیگر این است که موضوع (نسخه کرک شده، تم دزدی) "کد مخرب" یا "بعد از ...

ابزارهای شخص ثالث، درهای پشتی تروجان را پیدا کنید

در واقع، ابزار بومی دیگری وجود دارد که بهترین راه برای یافتن کدهای مخرب در فایل های PHP است - MSE مایکروسافت.

• ما می توانیم فایل PHP سمت سرور را به صورت محلی دانلود کنیم، بنابراین اسکن و شناسایی MSE مایکروسافت همچنین می تواند "کدهای مخرب"، "اسب تروجان" و "درپشتی" را پیدا کند.
• این نه تنها قدرتمندتر از «گارد امنیتی 360»، «مدیر رایانه تنسنت» و «قلدر مواد مخدر کینگشان» چینی است.
• ما ابزارهای شخص ثالث زیادی برای انتخاب داریم، لطفاً با توجه به موقعیت خود انتخاب کنید.

اکوسیستم وردپرس واقعا بهترین است:

• وجود افزونه های امنیتی مانند Wordfence Security می تواند مشکل کدهای مخرب وردپرس را حل کند.

نتیجه

در آخر،چن ویلیانگمجددا تاکید خواهد شد:

1. مجموعه ای غنی از افزونه ها و تم های وردپرس نیز یک "شمشیر دولبه" است.
2. همه باید در انتخاب و استفاده از افزونه ها و تم ها دقت کنند.
3. زیرا عامل اصلی ناامنی وردپرس افزونه ها و تم ها هستند که به طور رسمی توسط وردپرس کنترل نمی شوند.
4. پس از همه، توسط یک توسعه دهنده شخص ثالث ارسال شده است.
5. توصیه می شود به طور دائم از افزونه امنیتی Wordfence استفاده کنید.
6. برای برنامه ریزی برای راه اندازی یک وب سایتبازاریابی اینترنتیمردم، خرید افزونه ها و تم های وردپرس اصلی توصیه می شود.
7. زیرا نسخه‌های رایگان و غیرقانونی ممکن است خطر «کد مخرب» را پنهان کنند.