O complemento de seguridade de Wordfence Security analiza os sitios de WordPress en busca de códigos maliciosos

Escaneo e resolución de problemasWordPressComplementos/ferramentas de terceiros para código malicioso (troianos/portas traseiras).

Chen WeiliangUso recomendadoComplemento de WordPress- Complemento de protección de seguridade de Wordfence Security.

• É un complemento de seguridade de WordPress baseado en firewall e dixitalización de códigos maliciosos.
• Está construído e mantido por un gran equipo, 100% centrado na seguridade de WordPress.

Descargar plugin de seguridad de wordfence

Aínda que hai un módulo de pago, podemos usar o módulo gratuíto "Scan" para escanear o noso sitio WordPress en busca de ficheiros PHP con "código malicioso".

Aínda que hai unha certa taxa de falsos positivos:

• Principalmente debido a falsos positivos dalgúns complementos de pago e compoñentes de cifrado de temas.
• Non obstante, atopar "código malicioso" con Wordfence Security é definitivamente un método eficaz.
• Non se recomenda a apertura frecuente do complemento de seguridade de Wordfence.
• Debido ao seu firewall e protección de seguranza, causará unha certa carga na base de datos, o que afectará o rendemento xeral do sitio web.

Normalmente, cando necesites activar un complemento, realiza unha comprobación de exploración "Escanear".

Cando remate, pecha o complemento e gárdao para uso futuro.

Por que aparece o indicador "A instalación de Wordfence está incompleta"?

Dado que se instalan outros complementos de seguranza similares, prodúcese un "conflito", simplemente desactive outros complementos de seguranza.

Que debo facer se o complemento de Wordfence non se pode iniciar con éxito despois de desactivar outros complementos de seguranza?

Podes probar o comando SSH para reiniciar os seguintes servizos ▼

systemctl restart httpd
systemctl restart nginx
systemctl restart mariadb
systemctl restart memcached

Resultados da proba, o complemento de Wordfence iniciouse correctamente.

Como configurar Wordfence?

Normalmente, pode seguir a configuración predeterminada do complemento Wordfence.

Como configurar a exploración do complemento de Wordfence?

Faga clic en Escanear → Opcións de dixitalización e programacións → Opcións básicas do tipo de dixitalización ▼

• Configuración recomendada para "Escaneo estándar":As nosas recomendacións para todos os sitios web.Ofrece as mellores capacidades de detección da industria.
• Escolle establecer unha alta sensibilidade só se o teu sitio web está pirateado:Para propietarios de sitios que pensan que puideron ser pirateados.Máis completo, pero pode producir falsos positivos.

Que debo facer se hai un erro na exploración de Wordfence?

Se usa o complemento Wordfence para escanear, aparece a seguinte mensaxe de erro:

Servidores de dixitalización de Wordfence: erro cURL 28: a conexión esgotouse despois de 10000 milisegundos

Método de configuración para resolver o erro de exploración de Wordfence:

Paso 1: En Wordfence → "Ferramentas" → "Diagnóstico" → "Opcións de depuración":
Proba a activar ou desactivar "Iniciar todas as análises de forma remota (proba isto se as túas análises non se inician e o teu sitio é de acceso público)"

Capitulo 2:Reinicie o servizo Apache ▼

systemctl restart httpd

Despois de reiniciar o servizo Apache, normalmente resolve"Wordfence scanning servers: cURL error 28: Connection timed out after 10000 milliseconds"está mal.

Que debo facer se falla a exploración de Wordfence?

Que debo facer se o complemento de Wordfence falla de súpeto e fai unha pausa durante o proceso de dixitalización e aparece o seguinte aviso de erro da exploración?

Parece que a exploración actual fallou.A súa última actualización de estado foi hai 8 minutos.Podes seguir esperando a que se retome ou deteña e reinicie a exploración.É posible que algúns sitios necesiten axustes para executar análises de forma fiable.Fai clic aquí para ver os pasos que podes probar.

Ou a seguinte mensaxe de erro da exploración:

Parece que a exploración actual fallou.A súa última actualización de estado é 5 minutos Antes.Podes seguir esperando a que se retome ou deteña e reinicie a exploración.É posible que algúns sitios necesiten axustes para executar análises de forma fiable. Fai clic aquí para ver os pasos que podes probar.

Solución:

1. Fai clic en "Cancelar dixitalización";
2. Tenta reiniciar o complemento de Wordfence;
3. unha vez maisSó ten que probar unha análise de seguridade.

Notas do complemento de Wordfence

Notas sobre o uso do complemento de seguranza de Wordfence:

• Para garantir unha exploración estable, é mellor desactivar todos os demais complementos (só están habilitados os complementos de seguranza de Wordfence) antes de comezar a "Escanear".
• Dado que as exploracións do complemento de seguranza de Wordfence poden causar un pico de carga da CPU do servidor, recoméndase a exploración á primeira hora da mañá ou cando o tráfico do sitio sexa mínimo.
• Só usamos a regra de "escaneo" de Wordfence Security para o código malicioso, polo que preste atención á ruta dos ficheiros php sospeitosos que se indican nos resultados da exploración, para que sexa fácil facer copias de seguridade manualmente e despois limpar e eliminar.

Chen WeiliangEste tutorial do blog mencionou a análise de código malicioso do tema de WordPress ▼

Cal é o código malicioso do tema de WordPress?Análise de código malicioso do sitio web

Case o 90% son causados ​​por "código malicioso". Máis do 80% dos sitios de WordPress son complementos que traen código malicioso ás contas do sitio web (hai complementos de sitios web oficiais, complementos de transmisión en liña, etc.).A outra é que o tema (versión crackeada, tema pirateado) é "código malicioso" ou "despois de...

Ferramentas de terceiros Atopar Trojan Backdoors

De feito, hai outra ferramenta nativa que é a mellor forma de atopar código malicioso en ficheiros PHP: o MSE de Microsoft.

• Podemos descargar o ficheiro PHP do servidor localmente, polo que a exploración e detección de MSE de Microsoft tamén pode atopar "código malicioso", "cabalo de Troia" e "porta traseira".
• Isto non só é máis poderoso que o "Garda de seguridade 360", "Tencent Computer Manager" e "Kingshan Drug Tyrant" domésticos.
• Temos moitas ferramentas de terceiros para escoller, escolla segundo a súa propia situación.

O ecosistema de WordPress é realmente o mellor:

• A existencia de complementos de seguridade como Wordfence Security, pode resolver o problema do código malicioso de WordPress.

Conclusión

Por fin,Chen WeiliangSerá subliñado de novo:

1. O rico conxunto de complementos e temas de WordPress tamén é unha "espada de dobre fío".
2. Todo o mundo ten que ter coidado ao elixir e utilizar complementos e temas.
3. Porque o principal factor da inseguridade de WordPress son os complementos e os temas, que non están controlados polos funcionarios de WordPress.
4. Despois de todo, é enviado por un programador terceiro.
5. Recoméndase seguir usando o complemento de seguridade de Wordfence de forma permanente.
6. Para planificar o funcionamento dun sitio web营销Xente, recoméndase mercar complementos e temas de WordPress xenuínos.
7. Debido a que as versións gratuítas pirateadas poden ocultar o perigo de "código malicioso".