Le plugin de sécurité Wordfence Security analyse les sites WordPress à la recherche de code malveillant

Numérisation et dépannageWordPressPlugins/outils tiers pour code malveillant (chevaux de Troie/portes dérobées).

Chen WeiliangUtilisation recommandéePlugin WordPress- Plug-in de protection de sécurité Wordfence Security.

Plug-in de sécurité Wordfence Security : analysez les sites Web à la recherche de code malveillant

  • Il s'agit d'un plugin de sécurité WordPress basé sur un pare-feu et une analyse de code malveillant.
  • Il est construit et maintenu par une grande équipe, 100% concentrée sur la sécurité de WordPress.

Téléchargement du plug-in Wordfence Security

Cliquez ici pour visiter le site officiel de WordPress et télécharger le plugin Wordfence Security

Bien qu'il existe un module payant, nous pouvons utiliser le module gratuit "Scan" pour scanner notre site WordPress à la recherche de fichiers PHP contenant du "code malveillant".

Bien qu'il existe un certain taux de faux positifs :

  • Principalement en raison de faux positifs de certains plugins payants et composants de cryptage de thème.
  • Cependant, trouver un "code malveillant" avec Wordfence Security est certainement une méthode efficace.
  • L'ouverture fréquente du plugin Wordfence Security n'est pas recommandée.
  • En raison de son pare-feu et de sa protection de sécurité, cela entraînera une certaine charge sur la base de données, ce qui affectera les performances globales du site Web.

En règle générale, lorsque vous devez activer un plug-in, exécutez une vérification "Scan".

Une fois terminé, fermez le plugin et conservez-le pour une utilisation future.

Pourquoi l'invite "Installation incomplète de Wordfence" s'affiche-t-elle ?

Parce que d'autres plug-ins de sécurité similaires sont installés, il y a un "conflit" causé, désactivez simplement les autres plug-ins de sécurité.

Que dois-je faire si le plug-in Wordfence ne peut pas être lancé avec succès après avoir désactivé d'autres plug-ins de sécurité ?

Vous pouvez essayer la commande SSH pour redémarrer les services suivants ▼

systemctl restart httpd
systemctl restart nginx
systemctl restart mariadb
systemctl restart memcached

Résultats des tests, le plug-in Wordfence a été démarré avec succès.

Comment configurer Wordfence ?

Habituellement, vous pouvez suivre les paramètres par défaut du plugin Wordfence.

Comment configurer l'analyse du plugin Wordfence ?

Cliquez sur Numériser → Options et planifications de numérisation → Options de type de numérisation de base ▼

Comment configurer l'analyse du plugin Wordfence ?

  • Paramètres recommandés pour "Analyse standard":Nos recommandations pour tous les sites Web.Fournit les meilleures capacités de détection de l'industrie.
  • Choisissez de définir une sensibilité élevée uniquement si votre site Web est piraté :Pour les propriétaires de sites qui pensent avoir été piratés.Plus approfondi, mais peut produire des faux positifs.

Que dois-je faire s'il y a une erreur dans l'analyse de Wordfence ?

Si vous utilisez le plugin Wordfence pour numériser, le message d'erreur suivant apparaît :

Serveurs d'analyse Wordfence : erreur cURL 28 : connexion expirée après 10000 XNUMX millisecondes

Méthode de réglage pour résoudre l'erreur de numérisation Wordfence :

Étape 1 : Dans Wordfence → « Outils » → « Diagnostics » → « Options de débogage » :
Essayez d'activer ou de désactiver "Démarrer toutes les analyses à distance (essayez ceci si vos analyses ne sont pas lancées et que votre site est accessible au public)"

2 步:Redémarrez le service Apache ▼

systemctl restart httpd

Après avoir redémarré le service Apache, il résout généralement"Wordfence scanning servers: cURL error 28: Connection timed out after 10000 milliseconds" est faux.

Que dois-je faire si l'analyse Wordfence échoue ?

Que dois-je faire si le plug-in Wordfence échoue soudainement à analyser et s'interrompt pendant le processus d'analyse, et que l'invite d'échec d'analyse suivante apparaît ?

L'analyse en cours semble avoir échoué.Sa dernière mise à jour de statut remonte à 8 minutes.Vous pouvez continuer à attendre qu'il reprenne ou arrêter et redémarrer l'analyse.Certains sites peuvent nécessiter un réglage pour exécuter des analyses de manière fiable.Cliquez ici pour les étapes que vous pouvez essayer.

Ou le message d'échec d'analyse suivant :

L'analyse en cours semble avoir échoué.Sa dernière mise à jour de statut est 5 minutes Avant de.Vous pouvez continuer à attendre qu'il reprenne ou arrêter et redémarrer l'analyse.Certains sites peuvent nécessiter un réglage pour exécuter des analyses de manière fiable. Cliquez ici pour les étapes que vous pouvez essayer.

Solution:

  1. Cliquez sur "Annuler l'analyse" ;
  2. Essayez de redémarrer le plugin Wordfence ;
  3. EncoreEssayez simplement une analyse de sécurité.

Remarques sur le plugin Wordfence

Remarques sur l'utilisation du plugin de sécurité Wordfence :

  • Pour assurer un scan stable, il est préférable de désactiver tous les autres plugins (seuls les plugins de sécurité Wordfence sont activés) avant de lancer "Scan".
  • Étant donné que les analyses du plug-in de sécurité Wordfence peuvent entraîner une charge maximale du processeur du serveur, il est recommandé d'effectuer l'analyse tôt le matin ou lorsque le trafic du site est au minimum.
  • Nous n'utilisons que la règle "scan" de Wordfence Security pour le code malveillant, alors faites attention au chemin des fichiers php suspects indiqués dans les résultats de l'analyse, afin qu'il soit facile de sauvegarder manuellement, puis de nettoyer et de supprimer.

Chen WeiliangCe tutoriel de blog mentionné, analyse de code malveillant du thème WordPress ▼

Quel est le code malveillant du thème WordPress ?Analyse du code malveillant du site Web 🔗Quels sont les codes malveillants dans les thèmes WordPress ? Analyse du code malveillant du site Web

Outils tiers Trouver des portes dérobées de chevaux de Troie

En fait, il existe un autre outil natif qui est le meilleur moyen de trouver du code malveillant dans les fichiers PHP : le MSE de Microsoft.

  • Nous pouvons télécharger le fichier PHP côté serveur localement, de sorte que l'analyse et la détection MSE de Microsoft peuvent également trouver le "code malveillant", le "cheval de Troie" et la "porte dérobée".
  • Ce n'est pas seulement plus puissant que "360 Security Guard", "Tencent Computer Manager" et "Kingshan Drug Bully" en Chine.
  • Nous avons de nombreux outils tiers parmi lesquels choisir, veuillez choisir en fonction de votre propre situation.

L'écosystème WordPress est vraiment le meilleur :

  • L'existence de plugins de sécurité comme Wordfence Security, peut résoudre le problème du code malveillant WordPress.

Conclusion

Enfin,Chen WeiliangOn soulignera à nouveau :

  1. Le riche ensemble de plugins et de thèmes de WordPress est également une "épée à double tranchant".
  2. Tout le monde doit être prudent lors du choix et de l'utilisation des plugins et des thèmes.
  3. Parce que le principal facteur d'insécurité de WordPress, ce sont les plugins et les thèmes, qui ne sont pas contrôlés par les responsables de WordPress.
  4. Il est soumis par un développeur tiers après tout.
  5. Il est recommandé de continuer à utiliser le plugin de sécurité Wordfence en permanence.
  6. Pour planifier l'exploitation d'un site WebMarketing en ligneLes gens, il est recommandé d'acheter de véritables plugins et thèmes WordPress.
  7. Parce que piratées, les versions gratuites peuvent cacher le danger du "code malveillant".

J'espère que le blog de Chen Weiliang ( https://www.chenweiliang.com/ ) a partagé "Wordfence Security Security Plugin Scanning WordPress Website Malicious Code", qui vous est utile.

Bienvenue à partager le lien de cet article :https://www.chenweiliang.com/cwl-1583.html

Pour débloquer plus d'astuces cachées🔑, bienvenue sur notre chaîne Telegram !

Cliquez ici pour rejoindre la chaîne Telegram

Partagez et likez si vous aimez ! Vos partages et vos likes sont notre motivation continue !

 

发表 评论

Votre adresse email ne sera pas publiée. 项 已 用 * 标注

Répertoire d'articles

Répertoire d'articles
Remonter en haut