लेख निर्देशिका
- 1 Wordfence सुरक्षा प्लगइन डाउनलोड
- 2 मुझे "Wordfence की अपूर्ण स्थापना" प्रॉम्प्ट क्यों मिलता है?
- 3 वर्डफेंस कैसे सेट करें?
- 4 Wordfence स्कैनिंग में त्रुटि होने पर मुझे क्या करना चाहिए?
- 5 Wordfence स्कैन विफल होने पर मुझे क्या करना चाहिए?
- 6 Wordfence प्लगइन नोट्स
- 7 तृतीय पक्ष टूल ट्रोजन बैकडोर ढूंढें
- 8 निष्कर्ष
स्कैनिंग और समस्या निवारणWordPressदुर्भावनापूर्ण कोड (ट्रोजन/बैकडोर) के लिए तृतीय-पक्ष प्लगइन्स/उपकरण।
चेन वेइलियांगअनुशंसित उपयोगवर्डप्रेस प्लगइन- Wordfence सुरक्षा सुरक्षा सुरक्षा प्लग-इन।
- यह फ़ायरवॉल और दुर्भावनापूर्ण कोड स्कैनिंग पर आधारित एक वर्डप्रेस सुरक्षा प्लगइन है।
- यह एक बड़ी टीम द्वारा निर्मित और अनुरक्षित है, 100% वर्डप्रेस सुरक्षा पर केंद्रित है।
Wordfence सुरक्षा प्लगइन डाउनलोड
Wordfence Security प्लगइन डाउनलोड करने के लिए आधिकारिक वर्डप्रेस वेबसाइट पर जाने के लिए यहां क्लिक करेंहालांकि एक भुगतान मॉड्यूल है, हम "दुर्भावनापूर्ण कोड" के साथ PHP फ़ाइलों के लिए हमारी वर्डप्रेस साइट को स्कैन करने के लिए मुफ्त मॉड्यूल "स्कैन" का उपयोग कर सकते हैं।
हालांकि एक निश्चित झूठी सकारात्मक दर है:
- मुख्य रूप से कुछ भुगतान किए गए प्लगइन्स और थीम एन्क्रिप्शन घटकों की झूठी सकारात्मकता के कारण।
- हालाँकि, Wordfence Security के साथ "दुर्भावनापूर्ण कोड" खोजना निश्चित रूप से एक प्रभावी तरीका है।
- Wordfence Security प्लगइन को बार-बार खोलने की अनुशंसा नहीं की जाती है।
- इसकी फ़ायरवॉल और सुरक्षा सुरक्षा के कारण, यह डेटाबेस पर एक निश्चित बोझ डालेगा, जो वेबसाइट के समग्र प्रदर्शन को प्रभावित करेगा।
आम तौर पर, जब आपको प्लगइन सक्षम करने की आवश्यकता होती है, तो स्कैन "स्कैन" चेक चलाएं।
जब हो जाए, प्लगइन को बंद कर दें और इसे भविष्य में उपयोग के लिए रख दें।
मुझे "Wordfence की अपूर्ण स्थापना" प्रॉम्प्ट क्यों मिलता है?
चूंकि अन्य समान सुरक्षा प्लग-इन स्थापित हैं, इसलिए एक "संघर्ष" हुआ है, बस अन्य सुरक्षा प्लग-इन अक्षम करें।
यदि अन्य सुरक्षा प्लग-इन अक्षम करने के बाद Wordfence प्लग-इन सफलतापूर्वक लॉन्च नहीं किया जा सकता है, तो मुझे क्या करना चाहिए?
आप निम्न सेवाओं को पुनः आरंभ करने के लिए SSH कमांड का प्रयास कर सकते हैं
systemctl restart httpd systemctl restart nginx systemctl restart mariadb systemctl restart memcached
परीक्षण के परिणाम, Wordfence प्लग-इन सफलतापूर्वक प्रारंभ किया गया था।
वर्डफेंस कैसे सेट करें?
आमतौर पर, आप Wordfence प्लगइन की डिफ़ॉल्ट सेटिंग्स का पालन कर सकते हैं।
Wordfence प्लगइन स्कैन कैसे सेट करें?
स्कैन पर क्लिक करें → स्कैन विकल्प और अनुसूचियां → मूल स्कैन प्रकार विकल्प
- "मानक स्कैन" के लिए अनुशंसित सेटिंग्स:सभी वेबसाइटों के लिए हमारी सिफारिशें।उद्योग में सर्वोत्तम पहचान क्षमता प्रदान करता है।
- आपकी वेबसाइट हैक होने पर ही उच्च संवेदनशीलता सेट करना चुनें:साइट स्वामियों के लिए जो सोचते हैं कि उन्हें हैक कर लिया गया है।अधिक गहन, लेकिन झूठी सकारात्मकता उत्पन्न कर सकता है।
Wordfence स्कैनिंग में त्रुटि होने पर मुझे क्या करना चाहिए?
यदि आप स्कैन करने के लिए Wordfence प्लगइन का उपयोग करते हैं, तो निम्न त्रुटि संदेश प्रकट होता है:
Wordfence स्कैनिंग सर्वर: cURL त्रुटि 28: 10000 मिलीसेकंड के बाद कनेक्शन का समय समाप्त हो गया
Wordfence स्कैन त्रुटि को हल करने के लिए सेटिंग विधि:
चरण 1: Wordfence में → "टूल्स" → "डायग्नोस्टिक्स" → "डिबगिंग विकल्प":
सक्षम या अक्षम करने का प्रयास करें "सभी स्कैन दूरस्थ रूप से प्रारंभ करें (यदि आपके स्कैन प्रारंभ नहीं हुए हैं और आपकी साइट सार्वजनिक रूप से पहुंच योग्य है तो इसे आज़माएं)"
३अपाचे सेवा को पुनरारंभ करें
systemctl restart httpd
अपाचे सेवा को पुनरारंभ करने के बाद, यह आमतौर पर हल हो जाता है"Wordfence scanning servers: cURL error 28: Connection timed out after 10000 milliseconds" गलत है।
Wordfence स्कैन विफल होने पर मुझे क्या करना चाहिए?
यदि Wordfence प्लग-इन स्कैन प्रक्रिया के दौरान अचानक स्कैन करने में विफल हो जाता है और रुक जाता है, और निम्न स्कैन विफलता संकेत प्रकट होता है, तो मुझे क्या करना चाहिए?
ऐसा प्रतीत होता है कि वर्तमान स्कैन विफल हो गया है।इसका आखिरी स्टेटस अपडेट 8 मिनट पहले था।आप इसके फिर से शुरू होने या रुकने की प्रतीक्षा करना जारी रख सकते हैं और फिर से स्कैन करना शुरू कर सकते हैं।कुछ साइटों को विश्वसनीय रूप से स्कैन चलाने के लिए ट्यूनिंग की आवश्यकता हो सकती है।उन चरणों के लिए यहां क्लिक करें जिन्हें आप आजमा सकते हैं।
या निम्न स्कैन विफलता संदेश:
ऐसा प्रतीत होता है कि वर्तमान स्कैन विफल हो गया है।इसकी अंतिम स्थिति अद्यतन है 5 मिनट पहले।आप इसके फिर से शुरू होने या रुकने की प्रतीक्षा करना जारी रख सकते हैं और फिर से स्कैन करना शुरू कर सकते हैं।कुछ साइटों को विश्वसनीय रूप से स्कैन चलाने के लिए ट्यूनिंग की आवश्यकता हो सकती है। उन चरणों के लिए यहां क्लिक करें जिन्हें आप आजमा सकते हैं।
उपाय:
- "स्कैन रद्द करें" पर क्लिक करें;
- Wordfence प्लगइन को पुनरारंभ करने का प्रयास करें;
- फिरबस एक सुरक्षा स्कैन का प्रयास करें।
Wordfence प्लगइन नोट्स
Wordfence सुरक्षा प्लगइन का उपयोग करने पर नोट्स:
- एक स्थिर स्कैन सुनिश्चित करने के लिए, "स्कैन" शुरू करने से पहले अन्य सभी प्लगइन्स (केवल Wordfence सुरक्षा प्लगइन्स सक्षम हैं) को अक्षम करना सबसे अच्छा है।
- चूंकि Wordfence Security Plugin स्कैन सर्वर CPU लोड के चरम का कारण बन सकता है, इसलिए सुबह जल्दी स्कैन करने की सिफारिश की जाती है या जब साइट ट्रैफ़िक कम से कम हो।
- हम दुर्भावनापूर्ण कोड के लिए केवल Wordfence Security के "स्कैन" नियम का उपयोग करते हैं, इसलिए स्कैन परिणामों में संकेतित संदिग्ध php फ़ाइलों के पथ पर ध्यान दें, ताकि मैन्युअल रूप से बैकअप लेना और फिर साफ़ करना और हटाना आसान हो।
चेन वेइलियांगइस ब्लॉग ट्यूटोरियल में उल्लेख किया गया है, वर्डप्रेस थीम दुर्भावनापूर्ण कोड विश्लेषण ▼
तृतीय पक्ष टूल ट्रोजन बैकडोर ढूंढें
वास्तव में, एक और मूल उपकरण है जो PHP फ़ाइलों में दुर्भावनापूर्ण कोड खोजने का सबसे अच्छा तरीका है - Microsoft का MSE।
- हम सर्वर-साइड PHP फ़ाइल को स्थानीय रूप से डाउनलोड कर सकते हैं, इसलिए Microsoft के MSE स्कैन और डिटेक्शन को "दुर्भावनापूर्ण कोड", "ट्रोजन हॉर्स" और "बैकडोर" भी मिल सकता है।
- यह न केवल चीन के घरेलू "360 सुरक्षा गार्ड", "टेनसेंट कंप्यूटर मैनेजर" और "किंगशान ड्रग तानाशाह" से अधिक शक्तिशाली है।
- हमारे पास चुनने के लिए कई तृतीय पक्ष टूल हैं, कृपया अपनी स्थिति के अनुसार चुनें।
वर्डप्रेस इकोसिस्टम वास्तव में सबसे अच्छा है:
- Wordfence Security जैसे सुरक्षा प्लगइन्स का अस्तित्व, WordPress के दुर्भावनापूर्ण कोड की समस्या को हल कर सकता है।
निष्कर्ष
अंत में,चेन वेइलियांगफिर से जोर दिया जाएगा:
- वर्डप्रेस का प्लगइन्स और थीम का समृद्ध सेट भी एक "दोधारी तलवार" है।
- प्लगइन्स और थीम चुनते और उपयोग करते समय सभी को सावधान रहना होगा।
- क्योंकि वर्डप्रेस असुरक्षा का मुख्य कारक प्लगइन्स और थीम हैं, जिन्हें वर्डप्रेस अधिकारियों द्वारा नियंत्रित नहीं किया जाता है।
- यह आखिरकार किसी तृतीय-पक्ष डेवलपर द्वारा सबमिट किया गया है।
- Wordfence सुरक्षा प्लगइन का स्थायी रूप से उपयोग करते रहने की अनुशंसा की जाती है।
- एक वेबसाइट संचालित करने की योजना के लिए网络 营销लोग, वास्तविक वर्डप्रेस प्लगइन्स और थीम खरीदने की सलाह दी जाती है।
- क्योंकि पायरेटेड, मुफ्त संस्करण "दुर्भावनापूर्ण कोड" के खतरे को छिपा सकते हैं।
होप चेन वेइलियांग ब्लॉग ( https://www.chenweiliang.com/ ) ने "वर्डफ़ेंस सुरक्षा सुरक्षा प्लगइन स्कैनिंग वर्डप्रेस वेबसाइट दुर्भावनापूर्ण कोड" साझा किया, जो आपके लिए सहायक है।
इस लेख का लिंक साझा करने के लिए आपका स्वागत है:https://www.chenweiliang.com/cwl-1583.html
नवीनतम अपडेट प्राप्त करने के लिए चेन वेइलियांग के ब्लॉग के टेलीग्राम चैनल में आपका स्वागत है!
📚 इस गाइड में बहुत महत्व है, 🌟यह एक दुर्लभ अवसर है, इसे न चूकें! ⏰⌛💨
अच्छा लगे तो शेयर और लाइक करें!
आपका साझा करना और पसंद करना हमारी निरंतर प्रेरणा है!