Il plug-in di sicurezza Wordfence Security scansiona i siti WordPress alla ricerca di codice dannoso

Scansione e risoluzione dei problemihood.discountPlugin/strumenti di terze parti per codice dannoso (trojan/backdoor).

Chen WeiangUso consigliatoPlugin WordPress- Plug-in di protezione di sicurezza Wordfence Security.

• È un plug-in di sicurezza di WordPress basato su firewall e scansione di codici dannosi.
• È costruito e gestito da un grande team, concentrato al 100% sulla sicurezza di WordPress.

Download del plugin di sicurezza di Wordfence

Sebbene esista un modulo a pagamento, possiamo utilizzare il modulo gratuito "Scansione" per scansionare il nostro sito WordPress alla ricerca di file PHP con "codice dannoso".

Sebbene ci sia un certo tasso di falsi positivi:

• Principalmente a causa di falsi positivi di alcuni plug-in a pagamento e componenti di crittografia del tema.
• Tuttavia, trovare "codice dannoso" con Wordfence Security è sicuramente un metodo efficace.
• L'apertura frequente del plug-in Wordfence Security non è consigliata.
• A causa del suo firewall e della protezione della sicurezza, causerà un certo carico sul database, che influirà sulle prestazioni complessive del sito web.

In genere, quando è necessario abilitare un plug-in, eseguire un controllo "Scansione" di scansione.

Al termine, chiudi il plug-in e conservalo per un uso futuro.

Perché viene visualizzato il messaggio "Installazione di Wordfence incompleta"?

Poiché sono installati altri plug-in di sicurezza simili, si è verificato un "conflitto", è sufficiente disabilitare gli altri plug-in di sicurezza.

Cosa devo fare se il plug-in di Wordfence non può essere avviato correttamente dopo aver disabilitato altri plug-in di sicurezza?

Puoi provare il comando SSH per riavviare i seguenti servizi ▼

systemctl restart httpd
systemctl restart nginx
systemctl restart mariadb
systemctl restart memcached

Risultati del test, il plug-in Wordfence è stato avviato correttamente.

Come impostare Wordfence?

Di solito, puoi seguire le impostazioni predefinite del plugin di Wordfence.

Come impostare la scansione del plugin di Wordfence?

Fare clic su Scansione → Opzioni e pianificazioni di scansione → Opzioni di base del tipo di scansione ▼

• Impostazioni consigliate per "Scansione standard":I nostri consigli per tutti i siti web.Fornisce le migliori capacità di rilevamento del settore.
• Scegli di impostare una sensibilità elevata solo se il tuo sito Web è stato violato:Per i proprietari di siti che pensano di essere stati hackerati.Più completo, ma può produrre falsi positivi.

Cosa devo fare se si verifica un errore nella scansione di Wordfence?

Se utilizzi il plug-in Wordfence per eseguire la scansione, viene visualizzato il seguente messaggio di errore:

Server di scansione di Wordfence: errore cURL 28: timeout della connessione dopo 10000 millisecondi

Metodo di impostazione per risolvere l'errore di scansione di Wordfence:

Passaggio 1: in Wordfence → "Strumenti" → "Diagnostica" → "Opzioni di debug":
Prova ad abilitare o disabilitare "Avvia tutte le scansioni in remoto (prova se le scansioni non sono state avviate e il tuo sito è accessibile pubblicamente)"

2 ：Riavvia il servizio Apache ▼

systemctl restart httpd

Dopo aver riavviato il servizio Apache, di solito si risolve"Wordfence scanning servers: cURL error 28: Connection timed out after 10000 milliseconds" è sbagliato.

Cosa devo fare se la scansione di Wordfence non riesce?

Cosa devo fare se il plug-in di Wordfence improvvisamente non riesce a eseguire la scansione e si interrompe durante il processo di scansione e viene visualizzato il seguente messaggio di errore di scansione?

La scansione corrente sembra non essere riuscita.Il suo ultimo aggiornamento di stato risale a 8 minuti fa.È possibile continuare ad attendere la ripresa o interrompere e riavviare la scansione.Alcuni siti potrebbero richiedere l'ottimizzazione per eseguire scansioni in modo affidabile.Clicca qui per i passaggi che puoi provare.

O il seguente messaggio di errore della scansione:

La scansione corrente sembra non essere riuscita.Il suo ultimo aggiornamento di stato è 5 verbale Prima.È possibile continuare ad attendere la ripresa o interrompere e riavviare la scansione.Alcuni siti potrebbero richiedere l'ottimizzazione per eseguire scansioni in modo affidabile. Clicca qui per i passaggi che puoi provare.

Soluzione:

1. Fare clic su "Annulla scansione";
2. Prova a riavviare il plugin di Wordfence;
3. di nuovoBasta provare una scansione di sicurezza.

Note sul plugin di Wordfence

Note sull'utilizzo del Wordfence Security Plugin:

• Per garantire una scansione stabile, è meglio disabilitare tutti gli altri plug-in (sono abilitati solo i plug-in di sicurezza di Wordfence) prima di avviare "Scansione".
• Poiché le scansioni del plug-in di sicurezza di Wordfence possono causare picchi di carico della CPU del server, si consiglia di eseguire la scansione la mattina presto o quando il traffico del sito è al minimo.
• Utilizziamo solo la regola "scansione" di Wordfence Security per il codice dannoso, quindi presta attenzione al percorso dei file php sospetti richiesto nei risultati della scansione, in modo che sia facile eseguire manualmente il backup e quindi pulire ed eliminare.

Chen WeiangQuesto tutorial del blog ha menzionato l'analisi del codice dannoso del tema WordPress ▼

🔗Quali sono i codici dannosi nei temi WordPress? Analisi del codice dannoso del sito web

Strumenti di terze parti Trova backdoor di Trojan

In effetti, esiste un altro strumento nativo che è il modo migliore per trovare codice dannoso nei file PHP: MSE di Microsoft.

• Possiamo scaricare localmente il file PHP lato server, quindi la scansione e il rilevamento MSE di Microsoft possono anche trovare "codice dannoso", "cavallo di Troia" e "backdoor".
• Questo non è solo più potente della "Guardia di sicurezza 360" domestica cinese, "Tencent Computer Manager" e "Kingshan Drug Bully".
• Abbiamo molti strumenti di terze parti tra cui scegliere, scegli in base alla tua situazione.

L'ecosistema WordPress è davvero il migliore:

• L'esistenza di plugin di sicurezza come Wordfence Security, può risolvere il problema del codice dannoso di WordPress.

epilogo

Alla fine,Chen WeiangSi sottolinea ancora:

1. Il ricco set di plugin e temi di WordPress è anche una "spada a doppio taglio".
2. Tutti devono stare attenti quando scelgono e utilizzano plugin e temi.
3. Perché il fattore principale dell'insicurezza di WordPress sono i plugin e i temi, che non sono controllati dai funzionari di WordPress.
4. Dopotutto è inviato da uno sviluppatore di terze parti.
5. Si consiglia di continuare a utilizzare il plug-in di sicurezza di Wordfence in modo permanente.
6. Per pianificare la gestione di un sito webMarketing su InternetPersone, si consiglia di acquistare plug-in e temi WordPress originali.
7. Perché le versioni piratate e gratuite possono nascondere il pericolo del "codice dannoso".