A Wordfence Security biztonsági bővítmény rosszindulatú kódot keres a WordPress webhelyeken

Szkennelés és hibaelhárításWordPressHarmadik féltől származó beépülő modulok/eszközök rosszindulatú kódokhoz (trójaiak/hátsó ajtók).

Chen WeiliangAjánlott felhasználásWordPress bővítmény- Wordfence Security biztonsági védelmi beépülő modul.

• Ez egy tűzfalon és rosszindulatú kódkeresésen alapuló WordPress biztonsági bővítmény.
• Egy nagy csapat építette és tartja karban, 100%-ban a WordPress biztonságára összpontosítva.

Wordfence Security plugin letöltése

Bár létezik fizetős modul, az ingyenes "Scan" modul segítségével átvizsgálhatjuk WordPress oldalunkat, hogy keressen "rosszindulatú kódot" tartalmazó PHP-fájlokat.

Bár van egy bizonyos téves pozitív arány:

• Főleg egyes fizetős bővítmények és tématitkosítási összetevők téves pozitív eredményei miatt.
• Azonban a "rosszindulatú kód" megtalálása a Wordfence Security segítségével határozottan hatékony módszer.
• A Wordfence Security bővítmény gyakori megnyitása nem javasolt.
• Tűzfala és biztonsági védelme miatt bizonyos terhet ró az adatbázisra, ami hatással lesz a weboldal általános teljesítményére.

Általában, ha engedélyeznie kell egy beépülő modult, futtassa le a „Szkennelés” ellenőrzést.

Ha kész, zárja be a bővítményt, és őrizze meg későbbi használatra.

Miért kapom a "Wordfence hiányos telepítése" üzenetet?

Mivel más hasonló biztonsági beépülő modulok is telepítve vannak, "ütközést" okoz, csak tiltsa le a többi biztonsági beépülő modult.

Mi a teendő, ha a Wordfence beépülő modult nem lehet sikeresen elindítani más biztonsági beépülő modulok letiltása után?

Kipróbálhatja az SSH parancsot a következő szolgáltatások újraindításához ▼

systemctl restart httpd
systemctl restart nginx
systemctl restart mariadb
systemctl restart memcached

Teszt eredmények, a Wordfence beépülő modul sikeresen elindult.

Hogyan állítsuk be a Wordfence-et?

Általában követheti a Wordfence beépülő modul alapértelmezett beállításait.

Hogyan állíthatom be a Wordfence beépülő modul vizsgálatát?

Kattintson a Beolvasás → Szkennelési beállítások és ütemezések → Alapvető szkennelési típusbeállítások ▼ menüpontra

• A "Standard Scan" javasolt beállításai:Javaslataink minden webhelyhez.Az iparág legjobb észlelési képességeit biztosítja.
• Csak akkor állítsa be a nagy érzékenységet, ha webhelyét feltörték:Azoknak a webhelytulajdonosoknak, akik úgy gondolják, hogy feltörték őket.Alaposabb, de hamis pozitív eredményeket produkálhat.

Mi a teendő, ha hiba történik a Wordfence vizsgálat során?

Ha a Wordfence beépülő modult használja a vizsgálathoz, a következő hibaüzenet jelenik meg:

Wordfence-ellenőrző szerverek: 28-as cURL hiba: A kapcsolat időtúllépése 10000 ezredmásodperc után

A Wordfence vizsgálati hiba megoldásának módja:

1. lépés: A Wordfence → "Eszközök" → "Diagnosztika" → "Hibakeresési beállítások" menüpontban:
Próbálja meg engedélyezni vagy letiltani az "Összes vizsgálat indítása távolról (próbálja meg ezt, ha a vizsgálat nem indult el, és a webhely nyilvánosan elérhető)" lehetőséget.

2. lépés:Indítsa újra az Apache szolgáltatást ▼

systemctl restart httpd

Az Apache szolgáltatás újraindítása után általában megoldódik"Wordfence scanning servers: cURL error 28: Connection timed out after 10000 milliseconds" rossz.

Mi a teendő, ha a Wordfence vizsgálat sikertelen?

Mi a teendő, ha a Wordfence beépülő modul hirtelen meghiúsul, és a vizsgálati folyamat közben szünetel, és megjelenik a következő hibaüzenet?

Úgy tűnik, hogy a jelenlegi vizsgálat meghiúsult.Az utolsó állapotfrissítés 8 perce volt.Továbbra is megvárhatja, amíg újraindul, vagy leállíthatja és újraindíthatja a vizsgálatot.Előfordulhat, hogy egyes webhelyeket hangolni kell a vizsgálatok megbízható futtatásához.Kattintson ide a kipróbálható lépésekért.

Vagy a következő szkennelési hibaüzenet:

Úgy tűnik, hogy a jelenlegi vizsgálat meghiúsult.Az utolsó állapotfrissítés a 5 jegyzőkönyv Előtt.Továbbra is megvárhatja, amíg újraindul, vagy leállíthatja és újraindíthatja a vizsgálatot.Előfordulhat, hogy egyes webhelyeket hangolni kell a vizsgálatok megbízható futtatásához. Kattintson ide a kipróbálható lépésekért.

Megoldás:

1. Kattintson a "Szkennelés megszakítása" gombra;
2. Próbálja újraindítani a Wordfence beépülő modult;
3. még egyszerCsak próbáljon meg egy biztonsági vizsgálatot.

Wordfence beépülő modul megjegyzések

Megjegyzések a Wordfence biztonsági beépülő modul használatával kapcsolatban:

• A stabil vizsgálat érdekében a legjobb, ha letiltja az összes többi beépülő modult (csak a Wordfence biztonsági beépülő modulok engedélyezettek), mielőtt elindítaná a „Scan”.
• Mivel a Wordfence Security Plugin vizsgálata a szerver CPU-terhelésének csúcspontját okozhatja, ajánlatos a vizsgálatot kora reggel, vagy amikor a webhely forgalma minimális.
• Csak a Wordfence Security "szkennelési" szabályát használjuk a rosszindulatú kódokra, ezért ügyeljen a gyanús php fájlok elérési útjára, amely a vizsgálati eredményekben megjelenik, hogy a manuális biztonsági mentés, majd tisztítás és törlés egyszerű legyen.

Chen WeiliangEz a blog tutorial említett, WordPress téma rosszindulatú kód elemzése ▼

Mi a WordPress téma rosszindulatú kódja?A webhely rosszindulatú kódjainak elemzése

Majdnem 90%-át "rosszindulatú kód" okozza. A WordPress webhelyek több mint 80%-a olyan beépülő modul, amely rosszindulatú kódot juttat be a webhelyfiókokba (vannak hivatalos webhely-bővítmények, online streaming beépülő modulok stb.).A másik, hogy a téma (feltört verzió, kalóz téma) "rosszindulatú kód" vagy "utána...

Harmadik féltől származó eszközök Keresse meg a trójai hátsó ajtókat

Valójában van egy másik natív eszköz, amely a legjobb módja a rosszindulatú kódok megtalálásának a PHP-fájlokban – a Microsoft MSE.

• A szerveroldali PHP fájlt le tudjuk tölteni helyben, így a Microsoft MSE vizsgálata és észlelése „rosszindulatú kódot”, „trójai falót” és „hátsó ajtót” is talál.
• Ez nem csak erősebb, mint a kínai hazai "360 Security Guard", "Tencent Computer Manager" és a "Kingshan Drug Tyrant".
• Számos harmadik féltől származó eszköz közül választhatunk, kérjük, válasszon saját helyzetének megfelelően.

A WordPress ökoszisztémája valóban a legjobb:

• Az olyan biztonsági bővítmények, mint a Wordfence Security, meg tudják oldani a WordPress rosszindulatú kódjának problémáját.

Következtetés

Végül,Chen WeiliangIsmét hangsúlyozni fogjuk:

1. A WordPress bővítményeinek és témáinak gazdag készlete szintén „kétélű kard”.
2. Mindenkinek óvatosnak kell lennie a bővítmények és témák kiválasztásakor és használatakor.
3. Mert a WordPress bizonytalanságának fő tényezője a bővítmények és témák, amelyeket a WordPress hivatalosan nem felügyel.
4. Végül is egy külső fejlesztő küldte be.
5. Javasoljuk, hogy folyamatosan használja a Wordfence biztonsági beépülő modult.
6. Weboldal üzemeltetésének tervezéséhez网络 营销Emberek, javasoljuk, hogy vásároljanak eredeti WordPress bővítményeket és témákat.
7. Mivel a kalóz, ingyenes verziók rejthetik a „rosszindulatú kód” veszélyét.