Wordfence Security -suojauslaajennus tarkistaa WordPress-sivustot haitallisen koodin varalta

Skannaus ja vianetsintäWordPressKolmannen osapuolen lisäosat/työkalut haitalliseen koodiin (troijalaiset/takaovet).

Chen WeiliangSuositeltu käyttöWordPress-laajennus- Wordfence Security suojauslaajennus.

• Se on WordPress-tietoturvalaajennus, joka perustuu palomuuriin ja haitallisen koodin skannaukseen.
• Sen on rakentanut ja ylläpitänyt suuri tiimi, joka keskittyy 100-prosenttisesti WordPress-tietoturvaan.

Wordfence Security -laajennuksen lataus

Vaikka maksullinen moduuli on olemassa, voimme käyttää ilmaista "Scan"-moduulia tarkistaaksemme WordPress-sivustoltamme PHP-tiedostoja, joissa on "haitallista koodia".

Vaikka on olemassa tietty väärä positiivinen määrä:

• Pääasiassa joidenkin maksullisten laajennusten ja teeman salauskomponenttien vääristä tuloksista.
• "Haitallisen koodin" löytäminen Wordfence Securityn avulla on kuitenkin ehdottomasti tehokas tapa.
• Wordfence Security -laajennuksen toistuvaa avaamista ei suositella.
• Palomuurinsa ja suojaussuojansa vuoksi se rasittaa tietokantaa, mikä vaikuttaa verkkosivuston yleiseen suorituskykyyn.

Yleensä, kun haluat ottaa laajennuksen käyttöön, suorita skannaustarkistus.

Kun olet valmis, sulje laajennus ja säilytä se tulevaa käyttöä varten.

Miksi saan "Wordfencen epätäydellinen asennus" -kehotteen?

Koska muita vastaavia suojauslaajennuksia on asennettu, on "ristiriita" aiheutunut. Poista vain muut suojauslaajennukset käytöstä.

Mitä minun pitäisi tehdä, jos Wordfence-laajennusta ei voida käynnistää onnistuneesti muiden suojauslaajennusten poistamisen jälkeen?

Voit kokeilla SSH-komentoa käynnistääksesi uudelleen seuraavat palvelut ▼

systemctl restart httpd
systemctl restart nginx
systemctl restart mariadb
systemctl restart memcached

Testitulokset, Wordfence-laajennus käynnistyi onnistuneesti.

Miten Wordfence otetaan käyttöön?

Yleensä voit noudattaa Wordfence-laajennuksen oletusasetuksia.

Kuinka määrittää Wordfence-laajennusten tarkistus?

Napsauta Scan → Scan Options and Schedules → Basic Scan Type Options ▼

• Suositellut asetukset "Standard Scan":lle:Suosituksemme kaikille verkkosivustoille.Tarjoaa alan parhaat tunnistusominaisuudet.
• Valitse korkea herkkyys vain, jos verkkosivustosi on hakkeroitu:Sivuston omistajille, jotka luulevat, että heidät on saatettu hakkeroitua.Tarkempi, mutta saattaa tuottaa vääriä positiivisia tuloksia.

Mitä minun pitäisi tehdä, jos Wordfence-skannauksessa on virhe?

Jos käytät Wordfence-laajennusta tarkistamiseen, seuraava virhesanoma tulee näkyviin:

Wordfence-tarkistuspalvelimet: cURL-virhe 28: Yhteys aikakatkaistiin 10000 XNUMX millisekunnin jälkeen

Asetusmenetelmä Wordfence-skannausvirheen ratkaisemiseksi:

Vaihe 1: Wordfence → "Työkalut" → "Diagnostiikka" → "Virheenkorjausasetukset":
Yritä ottaa käyttöön tai poistaa käytöstä "Aloita kaikki tarkistukset etänä (kokeile tätä, jos tarkistuksia ei ole aloitettu ja sivustosi on julkisesti käytettävissä)"

Vaihe 2:Käynnistä Apache-palvelu uudelleen ▼

systemctl restart httpd

Apache-palvelun uudelleenkäynnistyksen jälkeen se yleensä korjaantuu"Wordfence scanning servers: cURL error 28: Connection timed out after 10000 milliseconds" on väärin.

Mitä minun pitäisi tehdä, jos Wordfence-skannaus epäonnistuu?

Mitä minun pitäisi tehdä, jos Wordfence-laajennus ei yhtäkkiä skannaa ja pysähtyy tarkistusprosessin aikana, ja näyttöön tulee seuraava tarkistusvirhekehote?

Nykyinen skannaus näyttää epäonnistuneen.Sen viimeisin tilapäivitys oli 8 minuuttia sitten.Voit odottaa sen jatkumista tai lopettaa ja käynnistää skannauksen uudelleen.Jotkin sivustot saattavat tarvita viritystä voidakseen suorittaa tarkistukset luotettavasti.Napsauta tätä nähdäksesi vaiheet, joita voit kokeilla.

Tai seuraava skannausvirheviesti:

Nykyinen skannaus näyttää epäonnistuneen.Sen viimeinen tilapäivitys on 5 pöytäkirja Ennen.Voit odottaa sen jatkumista tai lopettaa ja käynnistää skannauksen uudelleen.Jotkin sivustot saattavat tarvita viritystä voidakseen suorittaa tarkistukset luotettavasti. Napsauta tätä nähdäksesi vaiheet, joita voit kokeilla.

Ratkaisu:

1. Napsauta "Peruuta skannaus";
2. Yritä käynnistää Wordfence-laajennus uudelleen;
3. taas kerranKokeile vain turvaskannausta.

Wordfence-liitännäiset

Huomautuksia Wordfence Security Pluginin käytöstä:

• Vakaan tarkistuksen varmistamiseksi on parasta poistaa käytöstä kaikki muut laajennukset (vain Wordfence-suojauslaajennukset ovat käytössä) ennen "Skannauksen" käynnistämistä.
• Koska Wordfence Security Plugin -tarkistukset voivat aiheuttaa palvelimen prosessorin huippukuormituksen, on suositeltavaa tarkistaa aikaisin aamulla tai kun sivuston liikenne on vähissä.
• Käytämme vain Wordfence Securityn "skannaussääntöä" haitalliseen koodiin, joten kiinnitä huomiota epäilyttävien php-tiedostojen polkuun tarkistustuloksissa, jotta ne on helppo varmuuskopioida manuaalisesti ja sitten puhdistaa ja poistaa.

Chen WeiliangTässä blogiopetusohjelmassa mainittiin WordPress-teeman haitallisen koodin analyysi ▼

Mikä on WordPress-teeman haitallinen koodi?Verkkosivuston haitallisen koodin analyysi

Lähes 90 % johtuu "haitallisesta koodista". Yli 80 % WordPress-sivustoista on laajennuksia, jotka tuovat haitallista koodia verkkosivustojen tileille (on virallisia verkkosivustolaajennuksia, online-suoratoistolaajennuksia jne.).Toinen on se, että teema (krakattu versio, piraattiteema) on "haitallinen koodi" tai "jälkeen...

Kolmannen osapuolen työkalut Etsi troijalaisia ​​takaovia

Itse asiassa on olemassa toinenkin natiivi työkalu, joka on paras tapa löytää haitallista koodia PHP-tiedostoista - Microsoftin MSE.

• Voimme ladata palvelinpuolen PHP-tiedoston paikallisesti, joten Microsoftin MSE-skannaus ja -tunnistus voi löytää myös "haitallisen koodin", "Troijan hevosen" ja "takaoven".
• Tämä ei ole vain tehokkaampi kuin Kiinan kotimainen "360 Security Guard", "Tencent Computer Manager" ja "Kingshan Drug Tyrant".
• Meillä on monia kolmannen osapuolen työkaluja, joista valita, valitse oman tilanteesi mukaan.

WordPress-ekosysteemi on todella paras:

• Tietoturvalaajennusten, kuten Wordfence Securityn, olemassaolo voi ratkaista WordPress-haittakoodin ongelman.

johtopäätös

Viimeinkin,Chen WeiliangSitä korostetaan jälleen:

1. WordPressin runsas lisäosien ja teemojen sarja on myös "kaksiteräinen miekka".
2. Kaikkien on oltava varovaisia ​​valitessaan ja käyttäessään laajennuksia ja teemoja.
3. Koska WordPressin turvattomuuden päätekijä ovat laajennukset ja teemat, joita WordPress ei virallisesti hallitse.
4. Sen on kuitenkin lähettänyt kolmannen osapuolen kehittäjä.
5. On suositeltavaa jatkaa Wordfence-tietoturvalaajennuksen käyttöä pysyvästi.
6. Verkkosivuston toiminnan suunnitteluun网络 营销Ihmiset, on suositeltavaa ostaa aitoja WordPress-laajennuksia ja teemoja.
7. Koska piraattiversiot voivat piilottaa "haitallisen koodin" vaaran.