Wordfence Қауіпсіздік плагині WordPress сайттарын зиянды кодқа сканерлейді

Сканерлеу және ақауларды жоюWordPressЗиянды кодқа арналған үшінші тарап плагиндері/құралдары (трояндар/бэкдорлар).

Чен ВэйлянҰсынылатын пайдалануWordPress плагині- Wordfence Қауіпсіздікті қорғау плагині.

• Бұл желіаралық қалқанға және зиянды кодты сканерлеуге негізделген WordPress қауіпсіздік плагині.
• Оны 100% WordPress қауіпсіздігіне бағытталған үлкен топ құрастырады және жүргізеді.

Wordfence қауіпсіздік плагинін жүктеп алу

Ақылы модуль бар болса да, біз WordPress сайтында «зиянды код» бар PHP файлдарын сканерлеу үшін «Сканерлеу» тегін модулін пайдалана аламыз.

Белгілі бір жалған оң көрсеткіш болса да:

• Негізінен кейбір ақылы плагиндердің және тақырыпты шифрлау компоненттерінің жалған позитивтеріне байланысты.
• Дегенмен, Wordfence Security көмегімен «зиянды кодты» табу тиімді әдіс болып табылады.
• Wordfence Security плагинін жиі ашу ұсынылмайды.
• Брандмауэр мен қауіпсіздікті қорғаудың арқасында ол дерекқорға белгілі бір жүктемені тудырады, бұл веб-сайттың жалпы жұмысына әсер етеді.

Әдетте, плагинді қосу қажет болғанда, сканерлеуді «Сканерлеу» тексеруін іске қосыңыз.

Аяқтағаннан кейін плагинді жауып, болашақта пайдалану үшін сақтаңыз.

Неліктен мен «Wordfence толық орнатылмаған» нұсқауын аламын?

Басқа ұқсас қауіпсіздік плагиндері орнатылғандықтан, «қақтығыс» туындады, тек басқа қауіпсіздік плагиндерін өшіріңіз.

Басқа қауіпсіздік плагиндерін өшіргеннен кейін Wordfence қосылатын модулін сәтті іске қосу мүмкін болмаса, не істеуім керек?

Келесі қызметтерді қайта іске қосу үшін SSH пәрменін қолданып көруге болады ▼

systemctl restart httpd
systemctl restart nginx
systemctl restart mariadb
systemctl restart memcached

Сынақ нәтижелері, Wordfence қосылатын модулі сәтті іске қосылды.

Wordfence қалай орнатуға болады?

Әдетте Wordfence плагинінің әдепкі параметрлерін орындауға болады.

Wordfence плагиндерін сканерлеуді қалай орнатуға болады?

Сканерлеу → Сканерлеу опциялары мен кестелері → Негізгі сканерлеу түрі опциялары ▼ түймесін басыңыз.

• "Стандартты сканерлеу" үшін ұсынылатын параметрлер:Барлық веб-сайттарға арналған ұсыныстарымыз.Өнеркәсіптегі ең жақсы анықтау мүмкіндіктерін қамтамасыз етеді.
• Веб-сайтыңыз бұзылған жағдайда ғана жоғары сезімталдықты орнатуды таңдаңыз:Бұзылған болуы мүмкін деп ойлайтын сайт иелері үшін.Неғұрлым мұқият, бірақ жалған позитивтер тудыруы мүмкін.

Wordfence сканерлеуінде қате болса, не істеуім керек?

Сканерлеу үшін Wordfence плагинін пайдалансаңыз, келесі қате туралы хабар шығады:

Wordfence сканерлеу серверлері: cURL қатесі 28: қосылу уақыты 10000 миллисекундтан кейін аяқталды

Wordfence сканерлеу қатесін шешу әдісін орнату:

1-қадам: Wordfence → «Құралдар» → «Диагностика» → «Оңтайлы жөндеу»:
"Барлық сканерлеуді қашықтан бастау (егер сканерлеулер басталмаса және сайт жалпыға қолжетімді болса)" параметрін қосып немесе өшіріп көріңіз.

2-ші күн:Apache қызметін қайта іске қосыңыз ▼

systemctl restart httpd

Apache қызметін қайта іске қосқаннан кейін ол әдетте шешіледі»Wordfence scanning servers: cURL error 28: Connection timed out after 10000 milliseconds" қате.

Wordfence сканерлеу сәтсіз аяқталса не істеуім керек?

Wordfence қосылатын модулі кенет сканерлеу кезінде сәтсіздікке ұшырап, сканерлеу процесі кезінде тоқтап қалса және келесі сканерлеу сәтсіздігі туралы сұрау пайда болса, не істеуім керек?

Ағымдағы сканерлеу сәтсіз болған сияқты.Оның соңғы күй жаңартуы 8 минут бұрын болды.Оның жалғасуын күтуді жалғастыра аласыз немесе сканерлеуді тоқтатып, қайта бастауға болады.Кейбір сайттарға сканерлеуді сенімді орындау үшін реттеу қажет болуы мүмкін.Байқауға болатын қадамдар үшін осы жерді басыңыз.

Немесе келесі сканерлеу сәтсіздігі туралы хабар:

Ағымдағы сканерлеу сәтсіз болған сияқты.Оның соңғы күй жаңартуы 5 минут Бұрын.Оның жалғасуын күтуді жалғастыра аласыз немесе сканерлеуді тоқтатып, қайта бастауға болады.Кейбір сайттарға сканерлеуді сенімді орындау үшін реттеу қажет болуы мүмкін. Байқауға болатын қадамдар үшін осы жерді басыңыз.

Шешімі:

1. «Сканерлеуден бас тарту» түймесін басыңыз;
2. Wordfence плагинін қайта іске қосып көріңіз;
3. тағы бір ретТек қауіпсіздік сканерін қолданып көріңіз.

Wordfence плагин жазбалары

Wordfence қауіпсіздік плагинін пайдалану туралы ескертпелер:

• Тұрақты сканерлеуді қамтамасыз ету үшін «Сканерлеуді» бастамас бұрын барлық басқа плагиндерді (тек Wordfence қауіпсіздік плагиндері қосылған) өшірген дұрыс.
• Wordfence қауіпсіздік плагинін сканерлеу сервердің процессорлық жүктемесінің жоғарылауына әкелуі мүмкін болғандықтан, таңертең ерте немесе торап трафигі ең аз болғанда сканерлеу ұсынылады.
• Біз Wordfence Security бағдарламасының зиянды кодқа арналған «сканерлеу» ережесін ғана қолданамыз, сондықтан сканерлеу нәтижелерінде көрсетілген күдікті PHP файлдарының жолына назар аударыңыз, осылайша оның сақтық көшірмесін қолмен жасауға, содан кейін тазалауға және жоюға оңай болады.

Чен ВэйлянБұл блог оқулығында WordPress тақырыбы зиянды кодты талдау ▼ айтылған

🔗WordPress тақырыптарындағы зиянды кодтар қандай? Веб-сайт зиянды кодты талдау

Үшінші тарап құралдары трояндық бэкдорларды табады

Шын мәнінде, PHP файлдарында зиянды кодты табудың ең жақсы жолы болып табылатын тағы бір жергілікті құрал бар - Microsoft корпорациясының MSE.

• Біз серверлік PHP файлын жергілікті түрде жүктей аламыз, сондықтан Microsoft корпорациясының MSE сканерлеуі және анықтауы «зиянды кодты», «троян атын» және «бэкдорды» да таба алады.
• Бұл Қытайдың отандық «360 Security Guard», «Tencent Computer Manager» және «Kingshan Drug Tyrant» компаниясынан ғана күшті емес.
• Бізде таңдауға болатын көптеген үшінші тарап құралдары бар, өз жағдайыңызға қарай таңдаңыз.

WordPress экожүйесі шынымен де ең жақсысы:

• Wordfence Security сияқты қауіпсіздік плагиндерінің болуы WordPress зиянды кодының мәселесін шеше алады.

Қорытынды

Ақырында,Чен ВэйлянТағы да баса айтылады:

1. WordPress-тің плагиндер мен тақырыптардың бай жиынтығы да «екі қырлы қылыш».
2. Плагиндер мен тақырыптарды таңдағанда және пайдаланғанда әркім мұқият болуы керек.
3. Өйткені WordPress қауіпсіздігінің негізгі факторы WordPress ресми түрде бақыланбайтын плагиндер мен тақырыптар болып табылады.
4. Оны үшінші тарап әзірлеушісі жіберген.
5. Wordfence қауіпсіздік плагинін үнемі пайдалану ұсынылады.
6. Веб-сайтты басқаруды жоспарлау үшінИнтернет-маркетингАдамдар, шынайы WordPress плагиндері мен тақырыптарын сатып алу ұсынылады.
7. Өйткені қарақшылық, тегін нұсқалар «зиянды код» қаупін жасыруы мүмкін.