記事ディレクトリ
スキャンとトラブルシューティングWordPress悪意のあるコード (トロイの木馬/バックドア) 用のサードパーティのプラグイン/ツール。
チェン・ウェイリアン推奨される使用法WordPressプラグイン- Wordfence Security セキュリティ保護プラグイン。
- これは、ファイアウォールと悪意のあるコードのスキャンに基づく WordPress セキュリティ プラグインです。
- WordPress のセキュリティに 100% 専念する大規模なチームによって構築および保守されています。
Wordfence セキュリティ プラグインのダウンロード
ここをクリックして WordPress の公式 Web サイトにアクセスし、Wordfence Security プラグインをダウンロードします。有料のモジュールもありますが、無料のモジュール「スキャン」を使用して、WordPress サイトをスキャンし、「悪意のあるコード」を含む PHP ファイルを見つけることができます。
特定の偽陽性率がありますが、次のようになります。
- 主に、一部の有料プラグインとテーマ暗号化コンポーネントの誤検出が原因です。
- しかし、Wordfence Security で「悪意のあるコード」を見つけることは、間違いなく有効な方法です。
- Wordfence Security プラグインを頻繁に開くことはお勧めしません。
- ファイアウォールとセキュリティ保護により、データベースに一定の負荷がかかり、Web サイトの全体的なパフォーマンスに影響を与えます。
通常、プラグインを有効にする必要がある場合は、スキャン「スキャン」チェックを実行します。
完了したら、プラグインを閉じて、将来の使用のために保管してください。
「Wordfence のインストールが不完全です」というプロンプトが表示されるのはなぜですか?
他の同様のセキュリティ プラグインがインストールされているため、「競合」が発生します。他のセキュリティ プラグインを無効にしてください。
他のセキュリティ プラグインを無効にした後、Wordfence プラグインを正常に起動できない場合はどうすればよいですか?
SSH コマンドを実行して、次のサービスを再起動できます ▼
systemctl restart httpd systemctl restart nginx systemctl restart mariadb systemctl restart memcached
テストの結果、Wordfence プラグインが正常に起動されました。
ワードフェンスの設定方法は?
通常、Wordfence プラグインのデフォルト設定に従うことができます。
Wordfence プラグイン スキャンの設定方法
スキャン → スキャンのオプションとスケジュール → 基本的なスキャンの種類のオプション ▼ をクリックします。
- 「標準スキャン」の推奨設定:すべての Web サイトに対する推奨事項。業界で最高の検出機能を提供します。
- Web サイトがハッキングされた場合にのみ、高感度を設定することを選択します。ハッキングされた可能性があると考えているサイト所有者向け。より徹底していますが、誤検知が発生する可能性があります。
Wordfence のスキャンでエラーが発生した場合はどうすればよいですか?
Wordfence プラグインを使用してスキャンすると、次のエラー メッセージが表示されます。
Wordfence スキャン サーバー: cURL エラー 28: 10000 ミリ秒後に接続がタイムアウトしました
Wordfenceスキャンエラーを解決する設定方法:
ステップ 1: Wordfence で → 「ツール」 → 「診断」 → 「デバッグ オプション」:
「すべてのスキャンをリモートで開始する (スキャンが開始されておらず、サイトが公開されている場合はこれを試してください)」を有効または無効にしてみてください。
ステップ2:Apache サービスを再起動する ▼
systemctl restart httpd
Apache サービスを再起動すると、通常は解決します」Wordfence scanning servers: cURL error 28: Connection timed out after 10000 milliseconds" 間違っている。
Wordfence スキャンが失敗した場合はどうすればよいですか?
Wordfence プラグインが突然スキャンに失敗し、スキャン プロセス中に一時停止し、次のスキャン失敗プロンプトが表示された場合はどうすればよいですか?
現在のスキャンは失敗したようです。最後のステータス更新は 8 分前です。スキャンが再開されるまで待ち続けるか、スキャンを停止して再開することができます。一部のサイトでは、スキャンを確実に実行するために調整が必要になる場合があります。試すことができる手順については、ここをクリックしてください。
または、次のスキャン失敗メッセージ:
現在のスキャンは失敗したようです。最後のステータス更新は 5 分 前。スキャンが再開されるまで待ち続けるか、スキャンを停止して再開することができます。一部のサイトでは、スキャンを確実に実行するために調整が必要になる場合があります。 試すことができる手順については、ここをクリックしてください。
解決策:
- [スキャンをキャンセル] をクリックします。
- Wordfence プラグインを再起動してみてください。
- もう一度セキュリティスキャンを試してみてください。
Wordfence プラグインに関する注意事項
Wordfence セキュリティ プラグインの使用に関する注意事項:
- 安定したスキャンを確保するには、「スキャン」を開始する前に、他のすべてのプラグインを無効にすることをお勧めします (Wordfence セキュリティ プラグインのみが有効になっています)。
- Wordfence Security Plugin のスキャンはサーバーの CPU 負荷のピークを引き起こす可能性があるため、早朝またはサイトのトラフィックが最小限のときにスキャンすることをお勧めします。
- 悪意のあるコードに対しては Wordfence Security の「スキャン」ルールのみを使用するため、スキャン結果でプロンプトが表示された疑わしい php ファイルのパスに注意してください。これにより、手動で簡単にバックアップし、クリーンアップして削除することができます。
チェン・ウェイリアンこのブログ チュートリアルで言及されている、WordPress テーマの悪意のあるコードの分析 ▼
サードパーティ ツールによるトロイの木馬のバックドアの検出
実際、PHP ファイル内の悪意のあるコードを見つけるのに最適なネイティブ ツールがもう XNUMX つあります。Microsoft の MSE です。
- サーバー側の PHP ファイルをローカルにダウンロードできるため、Microsoft の MSE スキャンと検出では、「悪意のあるコード」、「トロイの木馬」、および「バックドア」も検出できます。
- これは、中国国内の「360 Security Guard」、「Tencent Computer Manager」、「Kingshan Drug Tyrant」よりも強力なだけではありません。
- サードパーティ製のツールを多数ご用意しておりますので、ご自身の状況に合わせてお選びください。
WordPress エコシステムは本当に最高です。
- Wordfence Security のようなセキュリティ プラグインの存在により、WordPress の悪意のあるコードの問題を解決できます。
言語
やっと、チェン・ウェイリアン再び強調されます:
- WordPress の豊富なプラグインとテーマのセットは、「もろ刃の剣」でもあります。
- プラグインとテーマを選択して使用するときは、誰もが注意する必要があります。
- WordPress のセキュリティ上の問題の主な要因は、WordPress によって公式に管理されていないプラグインとテーマであるためです。
- 結局のところ、サードパーティの開発者によって提出されています。
- Wordfence セキュリティ プラグインを永続的に使用し続けることをお勧めします。
- ウェブサイトの運用を計画する場合ウェブサイト人々は、本物のWordPressプラグインとテーマを購入することをお勧めします.
- 海賊版のため、無料版には「悪意のあるコード」の危険性が潜んでいる可能性があります。
Hope Chen Weiliang ブログ ( https://www.chenweiliang.com/ ) が「Wordfence Security Security Plugin Scanning WordPress Website Malicious Code」を共有しました。
この記事のリンクを共有することを歓迎します。https://www.chenweiliang.com/cwl-1583.html