სტატიების დირექტორია
- 1 Wordfence Security მოდულის ჩამოტვირთვა
- 2 რატომ მივიღებ მოთხოვნას "Wordfence-ის არასრული ინსტალაცია"?
- 3 როგორ დავაყენოთ Wordfence?
- 4 რა უნდა გავაკეთო, თუ Wordfence-ის სკანირებაში შეცდომაა?
- 5 რა უნდა გავაკეთო, თუ Wordfence სკანირება ვერ მოხერხდა?
- 6 Wordfence დანამატის შენიშვნები
- 7 მესამე მხარის ინსტრუმენტები იპოვნეთ ტროას უკანა კარები
- 8 დასკვნა
სკანირება და პრობლემების მოგვარებაWordPressმესამე მხარის დანამატები/ინსტრუმენტები მავნე კოდისთვის (trojans/backdoors).
ჩენ ვეილიანგირეკომენდებული გამოყენებაWordPress მოდული- Wordfence Security უსაფრთხოების დაცვის დანამატი.
- ეს არის WordPress უსაფრთხოების მოდული, რომელიც დაფუძნებულია firewall-ზე და მავნე კოდების სკანირებაზე.
- ის აშენებულია და ინარჩუნებს დიდი გუნდის მიერ, 100% ორიენტირებული WordPress უსაფრთხოებაზე.
Wordfence Security მოდულის ჩამოტვირთვა
დააწკაპუნეთ აქ, რომ ეწვიოთ WordPress ოფიციალურ ვებსაიტს Wordfence Security მოდულის ჩამოსატვირთადმიუხედავად იმისა, რომ არსებობს ფასიანი მოდული, ჩვენ შეგვიძლია გამოვიყენოთ უფასო მოდული "სკანირება" ჩვენი WordPress საიტის სკანირებისთვის PHP ფაილებისთვის "მავნე კოდით".
მიუხედავად იმისა, რომ არსებობს გარკვეული ცრუ დადებითი მაჩვენებელი:
- ძირითადად ზოგიერთი ფასიანი მოდულისა და თემის დაშიფვრის კომპონენტების ცრუ პოზიტივის გამო.
- თუმცა, Wordfence Security-ით „მავნე კოდის“ პოვნა ნამდვილად ეფექტური მეთოდია.
- არ არის რეკომენდებული Wordfence Security მოდულის ხშირი გახსნა.
- მისი firewall-ის და უსაფრთხოების დაცვის გამო, ის გამოიწვევს გარკვეულ დატვირთვას მონაცემთა ბაზაზე, რაც გავლენას მოახდენს ვებსაიტის მთლიან მუშაობაზე.
როგორც წესი, როდესაც გჭირდებათ მოდულის ჩართვა, გაუშვით სკანირების შემოწმება "სკანირება".
როდესაც დასრულდება, დახურეთ დანამატი და შეინახეთ იგი მომავალი გამოყენებისთვის.
რატომ მივიღებ მოთხოვნას "Wordfence-ის არასრული ინსტალაცია"?
იმის გამო, რომ სხვა მსგავსი უსაფრთხოების დანამატები დაინსტალირებულია, წარმოიქმნება "კონფლიქტი", უბრალოდ გამორთეთ უსაფრთხოების სხვა დანამატები.
რა უნდა გავაკეთო, თუ Wordfence დანამატის წარმატებით გაშვება შეუძლებელია უსაფრთხოების სხვა დანამატების გამორთვის შემდეგ?
შეგიძლიათ სცადოთ SSH ბრძანება შემდეგი სერვისების ▼ გადატვირთვისთვის
systemctl restart httpd systemctl restart nginx systemctl restart mariadb systemctl restart memcached
ტესტის შედეგები, Wordfence დანამატი წარმატებით დაიწყო.
როგორ დავაყენოთ Wordfence?
ჩვეულებრივ, შეგიძლიათ დაიცვას Wordfence მოდულის ნაგულისხმევი პარამეტრები.
როგორ დავაყენოთ Wordfence დანამატის სკანირება?
დააწკაპუნეთ სკანირება → სკანირების ოფციები და განრიგი → ძირითადი სკანირების ტიპის პარამეტრები ▼
- "სტანდარტული სკანირებისთვის" რეკომენდებული პარამეტრები:ჩვენი რეკომენდაციები ყველა ვებსაიტისთვის.გთავაზობთ საუკეთესო გამოვლენის შესაძლებლობებს ინდუსტრიაში.
- აირჩიეთ მაღალი მგრძნობელობის დაყენება მხოლოდ იმ შემთხვევაში, თუ თქვენი ვებსაიტი გატეხილია:საიტის მფლობელებისთვის, რომლებიც ფიქრობენ, რომ შესაძლოა გატეხეს.უფრო საფუძვლიანი, მაგრამ შეიძლება გამოიწვიოს ცრუ დადებითი.
რა უნდა გავაკეთო, თუ Wordfence-ის სკანირებაში შეცდომაა?
თუ იყენებთ Wordfence დანამატს სკანირებისთვის, გამოჩნდება შემდეგი შეცდომის შეტყობინება:
Wordfence სკანირების სერვერები: cURL შეცდომა 28: კავშირის დრო ამოიწურა 10000 მილიწამის შემდეგ
Wordfence სკანირების შეცდომის გადაჭრის მეთოდის დაყენება:
ნაბიჯი 1: Wordfence-ში → "ინსტრუმენტები" → "დიაგნოსტიკა" → "გამართვის პარამეტრები":
სცადეთ ჩართვა ან გამორთვა "დაიწყეთ ყველა სკანირება დისტანციურად (სცადეთ ეს, თუ თქვენი სკანირება არ დაწყებულა და თქვენი საიტი საჯაროდ ხელმისაწვდომია)"
2:გადატვირთეთ Apache სერვისი ▼
systemctl restart httpd
Apache სერვისის გადატვირთვის შემდეგ, ის ჩვეულებრივ წყდება"Wordfence scanning servers: cURL error 28: Connection timed out after 10000 milliseconds" არასწორია.
რა უნდა გავაკეთო, თუ Wordfence სკანირება ვერ მოხერხდა?
რა უნდა გავაკეთო, თუ Wordfence-ის დანამატი მოულოდნელად ვერ სკანირებს და ჩერდება სკანირების პროცესში და გამოჩნდება შემდეგი სკანირების მარცხის მოთხოვნა?
როგორც ჩანს, მიმდინარე სკანირება ვერ მოხერხდა.მისი ბოლო სტატუსის განახლება მოხდა 8 წუთის წინ.შეგიძლიათ განაგრძოთ ლოდინი მის განახლებამდე ან შეჩერება და სკანირების ხელახლა დაწყება.ზოგიერთ საიტს შეიძლება დასჭირდეს დარეგულირება სკანირების საიმედოდ გასაშვებად.დააწკაპუნეთ აქ იმ ნაბიჯებისთვის, რომლებიც შეგიძლიათ სცადოთ.
ან შემდეგი შეტყობინება სკანირების წარუმატებლობის შესახებ:
როგორც ჩანს, მიმდინარე სკანირება ვერ მოხერხდა.მისი ბოლო სტატუსის განახლებაა 5 წუთში მანამდე.შეგიძლიათ განაგრძოთ ლოდინი მის განახლებამდე ან შეჩერება და სკანირების ხელახლა დაწყება.ზოგიერთ საიტს შეიძლება დასჭირდეს დარეგულირება სკანირების საიმედოდ გასაშვებად. დააწკაპუნეთ აქ იმ ნაბიჯებისთვის, რომლებიც შეგიძლიათ სცადოთ.
გამოსავალი:
- დააჭირეთ "სკანირების გაუქმებას";
- სცადეთ Wordfence მოდულის გადატვირთვა;
- კიდევ ერთხელუბრალოდ სცადეთ უსაფრთხოების სკანირება.
Wordfence დანამატის შენიშვნები
შენიშვნები Wordfence უსაფრთხოების მოდულის გამოყენების შესახებ:
- სტაბილური სკანირების უზრუნველსაყოფად, უმჯობესია გამორთოთ ყველა სხვა დანამატი (ჩართულია მხოლოდ Wordfence უსაფრთხოების დანამატები) სანამ დაიწყებთ "სკანირებას".
- ვინაიდან Wordfence Security Plugin-ის სკანირებამ შეიძლება გამოიწვიოს სერვერის CPU დატვირთვის პიკი, რეკომენდებულია სკანირება დილით ადრე ან როდესაც საიტის ტრაფიკი მინიმუმამდეა დაყვანილი.
- ჩვენ ვიყენებთ მხოლოდ Wordfence Security-ის „სკანირების“ წესს მავნე კოდისთვის, ამიტომ ყურადღება მიაქციეთ სკანირების შედეგებში მოთხოვნილი საეჭვო php ფაილების გზას, რათა ადვილი იყოს ხელით სარეზერვო ასლის შექმნა და შემდეგ გაწმენდა და წაშლა.
ჩენ ვეილიანგიამ ბლოგის სახელმძღვანელოში აღნიშნულია, WordPress თემის მავნე კოდის ანალიზი ▼
მესამე მხარის ინსტრუმენტები იპოვნეთ ტროას უკანა კარები
ფაქტობრივად, არსებობს კიდევ ერთი მშობლიური ინსტრუმენტი, რომელიც საუკეთესო საშუალებაა PHP ფაილებში მავნე კოდის მოსაძებნად - Microsoft-ის MSE.
- ჩვენ შეგვიძლია გადმოვწეროთ სერვერის მხრიდან PHP ფაილი ლოკალურად, ასე რომ Microsoft-ის MSE სკანირებითა და აღმოჩენით ასევე შეგიძლიათ იპოვოთ "მავნე კოდი", "ტროას ცხენი" და "backdoor".
- ეს არ არის მხოლოდ უფრო ძლიერი, ვიდრე ჩინეთის შიდა "360 უსაფრთხოების მცველი", "Tencent Computer Manager" და "Kingshan Drug Bully".
- ჩვენ გვაქვს მრავალი მესამე მხარის ხელსაწყოები ასარჩევად, გთხოვთ აირჩიოთ თქვენი საკუთარი სიტუაციის მიხედვით.
WordPress-ის ეკოსისტემა ნამდვილად საუკეთესოა:
- უსაფრთხოების დანამატების არსებობა, როგორიცაა Wordfence Security, შეუძლია გადაჭრას WordPress მავნე კოდის პრობლემა.
დასკვნა
Და ბოლოს,ჩენ ვეილიანგიკიდევ ერთხელ იქნება ხაზგასმული:
- WordPress-ის მოდულებისა და თემების მდიდარი ნაკრები ასევე არის „ორლესილი ხმალი“.
- ყველამ უნდა გამოიჩინოს სიფრთხილე დანამატებისა და თემების არჩევისას და გამოყენებისას.
- რადგან WordPress-ის დაუცველობის მთავარი ფაქტორი არის დანამატები და თემები, რომლებსაც ოფიციალურად არ აკონტროლებს WordPress.
- ბოლოს და ბოლოს, ის წარმოდგენილია მესამე მხარის დეველოპერის მიერ.
- რეკომენდებულია Wordfence უსაფრთხოების მოდულის მუდმივად გამოყენება.
- ვებსაიტის მუშაობის დაგეგმვისთვისინტერნეტ მარკეტინგიხალხო, რეკომენდირებულია იყიდოთ ნამდვილი WordPress დანამატები და თემები.
- იმის გამო, რომ მეკობრულმა, უფასო ვერსიებმა შესაძლოა დამალოს „მავნე კოდის“ საშიშროება.
იმედი ჩენ ვეილიანგის ბლოგი ( https://www.chenweiliang.com/ ) გააზიარა „Wordfence Security Security Plugin სკანირება WordPress ვებსაიტის მავნე კოდი“, რომელიც თქვენთვის სასარგებლოა.
კეთილი იყოს თქვენი მობრძანება ამ სტატიის ბმულის გასაზიარებლად:https://www.chenweiliang.com/cwl-1583.html
კეთილი იყოს თქვენი მობრძანება Chen Weiliang-ის ბლოგის ტელეგრამის არხზე, რომ მიიღოთ უახლესი განახლებები!
📚 ეს სახელმძღვანელო შეიცავს უზარმაზარ ღირებულებას, 🌟ეს იშვიათი შესაძლებლობაა, არ გამოტოვოთ! ⏰⌛💨
გააზიარეთ და მოიწონეთ თუ მოგეწონათ!
თქვენი გაზიარება და მოწონებები ჩვენი უწყვეტი მოტივაციაა!