ລາຍການຫົວເລື່ອງ
ການສະແກນແລະການແກ້ໄຂບັນຫາWordPressປັ໊ກອິນ/ເຄື່ອງມືຂອງພາກສ່ວນທີສາມສຳລັບລະຫັດທີ່ເປັນອັນຕະລາຍ (ໂທຈັນ/ທາງຫຼັງ).
Chen Weiliangການນໍາໃຊ້ທີ່ແນະນໍາປັ໊ກອິນ WordPress- Wordfence Security ປ້ອງກັນຄວາມປອດໄພ plug-in.
- ມັນເປັນ plugin ຄວາມປອດໄພ WordPress ໂດຍອີງໃສ່ firewall ແລະການສະແກນລະຫັດທີ່ເປັນອັນຕະລາຍ.
- ມັນຖືກສ້າງຂຶ້ນແລະຮັກສາໂດຍທີມງານຂະຫນາດໃຫຍ່, 100% ສຸມໃສ່ຄວາມປອດໄພ WordPress.
ດາວໂຫຼດ plugin Wordfence Security
ຄລິກທີ່ນີ້ເພື່ອເຂົ້າໄປທີ່ເວັບໄຊທ໌ທາງການຂອງ WordPress ເພື່ອດາວໂຫລດ plugin Wordfence Securityເຖິງແມ່ນວ່າມີໂມດູນທີ່ຈ່າຍ, ພວກເຮົາສາມາດໃຊ້ໂມດູນຟຣີ "Scan" ເພື່ອສະແກນເວັບໄຊທ໌ WordPress ຂອງພວກເຮົາສໍາລັບໄຟລ໌ PHP ທີ່ມີ "ລະຫັດອັນຕະລາຍ".
ເຖິງແມ່ນວ່າມີອັດຕາຜົນບວກທີ່ບໍ່ຖືກຕ້ອງທີ່ແນ່ນອນ:
- ຕົ້ນຕໍແມ່ນຍ້ອນຜົນບວກທີ່ບໍ່ຖືກຕ້ອງຂອງບາງ plugins ທີ່ຈ່າຍແລະອົງປະກອບການເຂົ້າລະຫັດຮູບແບບ.
- ຢ່າງໃດກໍຕາມ, ການຊອກຫາ "ລະຫັດທີ່ເປັນອັນຕະລາຍ" ກັບ Wordfence Security ແມ່ນແນ່ນອນວິທີການທີ່ມີປະສິດທິພາບ.
- ການເປີດ plugin ຄວາມປອດໄພ Wordfence ເລື້ອຍໆແມ່ນບໍ່ແນະນໍາ.
- ເນື່ອງຈາກໄຟວໍແລະການປ້ອງກັນຄວາມປອດໄພຂອງມັນ, ມັນຈະເຮັດໃຫ້ເກີດພາລະທີ່ແນ່ນອນໃນຖານຂໍ້ມູນ, ເຊິ່ງຈະສົ່ງຜົນກະທົບຕໍ່ການປະຕິບັດໂດຍລວມຂອງເວັບໄຊທ໌.
ໂດຍປົກກະຕິ, ເມື່ອທ່ານຕ້ອງການເປີດໃຊ້ plugin, ດໍາເນີນການສະແກນ "ສະແກນ".
ເມື່ອເຮັດແລ້ວ, ປິດ plugin ແລະເກັບຮັກສາມັນໄວ້ສໍາລັບການນໍາໃຊ້ໃນອະນາຄົດ.
ເປັນຫຍັງການເຕືອນ "ການຕິດຕັ້ງ Wordfence ບໍ່ສົມບູນ" ປາກົດ?
ເນື່ອງຈາກວ່າ plug-ins ຄວາມປອດໄພອື່ນໆທີ່ຄ້າຍຄືກັນໄດ້ຖືກຕິດຕັ້ງ, ມີ "ຄວາມຂັດແຍ້ງ" ທີ່ເກີດ, ພຽງແຕ່ປິດການໃຊ້ງານ plug-ins ຄວາມປອດໄພອື່ນໆ.
ຂ້ອຍຄວນເຮັດແນວໃດຖ້າປລັກອິນ Wordfence ບໍ່ສາມາດເປີດໄດ້ສໍາເລັດຫຼັງຈາກປິດການທໍາງານຂອງ plug-in ຄວາມປອດໄພອື່ນໆ?
ທ່ານສາມາດລອງໃຊ້ຄຳສັ່ງ SSH ເພື່ອເປີດບໍລິການຕໍ່ໄປນີ້ຄືນໃໝ່ ▼
systemctl restart httpd systemctl restart nginx systemctl restart mariadb systemctl restart memcached
ຜົນການທົດສອບ, ປັ໊ກອິນ Wordfence ໄດ້ຖືກເລີ່ມຕົ້ນຢ່າງສໍາເລັດຜົນ.
ວິທີການຕັ້ງ Wordfence?
ໂດຍປົກກະຕິແລ້ວ, ທ່ານສາມາດປະຕິບັດຕາມການຕັ້ງຄ່າເລີ່ມຕົ້ນຂອງ plugin Wordfence.
ວິທີການຕັ້ງການສະແກນ plugin Wordfence?
ກົດ Scan → Scan Options and Schedules → Basic Scan Type Options ▼
- ການຕັ້ງຄ່າທີ່ແນະນໍາສໍາລັບ "ສະແກນມາດຕະຖານ":ຄໍາແນະນໍາຂອງພວກເຮົາສໍາລັບເວັບໄຊທ໌ທັງຫມົດ.ສະຫນອງຄວາມສາມາດໃນການກວດພົບທີ່ດີທີ່ສຸດໃນອຸດສາຫະກໍາ.
- ເລືອກຕັ້ງຄວາມອ່ອນໄຫວສູງພຽງແຕ່ຖ້າເວັບໄຊທ໌ຂອງທ່ານຖືກແຮັກ:ສໍາລັບເຈົ້າຂອງເວັບໄຊທ໌ທີ່ຄິດວ່າພວກເຂົາອາດຈະຖືກ hacked.ຢ່າງລະອຽດກວ່າ, ແຕ່ອາດຈະຜະລິດຜົນບວກທີ່ບໍ່ຖືກຕ້ອງ.
ຂ້ອຍຄວນເຮັດແນວໃດຖ້າມີຂໍ້ຜິດພາດໃນການສະແກນ Wordfence?
ຖ້າທ່ານໃຊ້ plugin Wordfence ເພື່ອສະແກນ, ຂໍ້ຄວາມສະແດງຂໍ້ຜິດພາດຕໍ່ໄປນີ້ຈະປາກົດ:
ເຊີບເວີສະແກນ Wordfence: cURL error 28: ການເຊື່ອມຕໍ່ໝົດເວລາຫຼັງຈາກ 10000 milliseconds
ວິທີການຕັ້ງຄ່າເພື່ອແກ້ໄຂຂໍ້ຜິດພາດຂອງ Wordfence scan:
ຂັ້ນຕອນທີ 1: ໃນ Wordfence → "Tools" → "Diagnostics" → "Debugging Options":
ລອງເປີດ ຫຼືປິດການນຳໃຊ້ "ເລີ່ມການສະແກນທັງໝົດຈາກທາງໄກ (ລອງເຮັດແບບນີ້ ຖ້າການສະແກນຂອງເຈົ້າບໍ່ໄດ້ເລີ່ມ ແລະເວັບໄຊຂອງເຈົ້າສາມາດເຂົ້າເຖິງໄດ້ໂດຍສາທາລະນະ)"
第2步:ຣີສະຕາດບໍລິການ Apache ▼
systemctl restart httpd
ຫຼັງຈາກເປີດບໍລິການ Apache ຄືນໃໝ່, ປົກກະຕິມັນຈະແກ້ໄຂ"Wordfence scanning servers: cURL error 28: Connection timed out after 10000 milliseconds
"ຜິດ.
ຂ້ອຍຄວນເຮັດແນວໃດຖ້າການສະແກນ Wordfence ລົ້ມເຫລວ?
ຂ້ອຍຄວນເຮັດແນວໃດຖ້າປລັກອິນ Wordfence ລົ້ມເຫລວຢ່າງກະທັນຫັນໃນການສະແກນແລະຢຸດຊົ່ວຄາວໃນລະຫວ່າງການສະແກນ, ແລະການເຕືອນຄວາມລົ້ມເຫຼວຂອງການສະແກນຕໍ່ໄປນີ້ຈະປາກົດ?
ການສະແກນປັດຈຸບັນປະກົດວ່າລົ້ມເຫລວ.ອັບເດດສະຖານະຫຼ້າສຸດຂອງມັນແມ່ນ 8 ນາທີກ່ອນ.ທ່ານສາມາດສືບຕໍ່ລໍຖ້າໃຫ້ມັນສືບຕໍ່ ຫຼືຢຸດ ແລະເລີ່ມການສະແກນຄືນໃໝ່.ບາງເວັບໄຊອາດຈະຕ້ອງການປັບເພື່ອດໍາເນີນການສະແກນຢ່າງໜ້າເຊື່ອຖື.ກົດທີ່ນີ້ສໍາລັບຂັ້ນຕອນທີ່ທ່ານສາມາດພະຍາຍາມ.
ຫຼືຂໍ້ຄວາມລົ້ມເຫລວໃນການສະແກນຕໍ່ໄປນີ້:
ການສະແກນປັດຈຸບັນປະກົດວ່າລົ້ມເຫລວ.ການປັບປຸງສະຖານະພາບສຸດທ້າຍຂອງມັນແມ່ນ 5 ນາທີ ກ່ອນ.ທ່ານສາມາດສືບຕໍ່ລໍຖ້າໃຫ້ມັນສືບຕໍ່ ຫຼືຢຸດ ແລະເລີ່ມການສະແກນຄືນໃໝ່.ບາງເວັບໄຊອາດຈະຕ້ອງການປັບເພື່ອດໍາເນີນການສະແກນຢ່າງໜ້າເຊື່ອຖື. ກົດທີ່ນີ້ສໍາລັບຂັ້ນຕອນທີ່ທ່ານສາມາດພະຍາຍາມ.
ວິທີແກ້ໄຂ:
- ກົດ "ຍົກເລີກການສະແກນ";
- ລອງຣີສະຕາດ plugin Wordfence;
- ອີກເທື່ອຫນຶ່ງພຽງແຕ່ລອງສະແກນຄວາມປອດໄພ.
Wordfence Plugin Notes
ບັນທຶກການໃຊ້ Wordfence Security Plugin:
- ເພື່ອຮັບປະກັນການສະແກນທີ່ຫມັ້ນຄົງ, ມັນເປັນທີ່ດີທີ່ສຸດທີ່ຈະປິດການໃຊ້ງານ plugins ອື່ນໆທັງຫມົດ (ເປີດພຽງແຕ່ plugin ຄວາມປອດໄພ Wordfence) ກ່ອນທີ່ຈະເລີ່ມຕົ້ນ "ສະແກນ".
- ນັບຕັ້ງແຕ່ການສະແກນ Wordfence Security Plugin ສາມາດເຮັດໃຫ້ການໂຫຼດ CPU ຂອງເຄື່ອງແມ່ຂ່າຍສູງສຸດ, ມັນແນະນໍາໃຫ້ສະແກນໃນຕອນເຊົ້າຕົ້ນໆຫຼືເວລາທີ່ການເຂົ້າຊົມເວັບໄຊທ໌ຢູ່ໃນຕໍາ່ສຸດທີ່.
- ພວກເຮົາພຽງແຕ່ໃຊ້ກົດລະບຽບ "ສະແກນ" ຂອງ Wordfence Security ສໍາລັບລະຫັດທີ່ເປັນອັນຕະລາຍ, ດັ່ງນັ້ນຈົ່ງເອົາໃຈໃສ່ກັບເສັ້ນທາງຂອງໄຟລ໌ php ທີ່ຫນ້າສົງໄສທີ່ຖືກກະຕຸ້ນໃນຜົນການສະແກນ, ເພື່ອໃຫ້ມັນງ່າຍຕໍ່ການສໍາຮອງຂໍ້ມູນດ້ວຍຕົນເອງແລະຫຼັງຈາກນັ້ນເຮັດຄວາມສະອາດແລະລຶບ.
Chen Weiliangບົດສອນ blog ນີ້ກ່າວເຖິງ, ການວິເຄາະລະຫັດທີ່ເປັນອັນຕະລາຍຂອງຫົວຂໍ້ WordPress ▼
ເຄື່ອງມືພາກສ່ວນທີສາມຊອກຫາ Trojan Backdoors
ໃນຄວາມເປັນຈິງ, ມີເຄື່ອງມືພື້ນເມືອງອີກອັນຫນຶ່ງທີ່ເປັນວິທີທີ່ດີທີ່ສຸດເພື່ອຊອກຫາລະຫັດທີ່ເປັນອັນຕະລາຍໃນໄຟລ໌ PHP - MSE ຂອງ Microsoft.
- ພວກເຮົາສາມາດດາວໂຫລດໄຟລ໌ PHP ຂ້າງເຊີບເວີຢູ່ໃນທ້ອງຖິ່ນ, ດັ່ງນັ້ນການສະແກນ MSE ຂອງ Microsoft ຍັງສາມາດຊອກຫາ "ລະຫັດທີ່ເປັນອັນຕະລາຍ", "Trojan horse" ແລະ "backdoor".
- ນີ້ບໍ່ພຽງແຕ່ມີອໍານາດຫຼາຍກວ່າ "ກອງຄວາມປອດໄພ 360", "ຜູ້ຈັດການຄອມພິວເຕີ Tencent" ແລະ "Kingshan Drug Tyrant".
- ພວກເຮົາມີເຄື່ອງມືພາກສ່ວນທີສາມຈໍານວນຫຼາຍທີ່ຈະເລືອກເອົາຈາກ, ກະລຸນາເລືອກຕາມສະຖານະການຂອງທ່ານເອງ.
ລະບົບນິເວດ WordPress ແມ່ນດີທີ່ສຸດແທ້ໆ:
- ທີ່ມີຢູ່ແລ້ວຂອງ plugins ຄວາມປອດໄພເຊັ່ນ Wordfence Security, ສາມາດແກ້ໄຂບັນຫາຂອງ WordPress malicious code.
ສະຫຼຸບ
ໃນທີ່ສຸດ,Chen Weiliangມັນຈະຖືກເນັ້ນຫນັກອີກເທື່ອຫນຶ່ງ:
- WordPress 'ຊຸດ plugins ແລະຫົວຂໍ້ທີ່ອຸດົມສົມບູນຍັງເປັນ "ດາບສອງຄົມ".
- ທຸກໆຄົນຕ້ອງລະມັດລະວັງໃນເວລາເລືອກແລະໃຊ້ plugins ແລະຫົວຂໍ້.
- ເນື່ອງຈາກວ່າປັດໃຈຕົ້ນຕໍຂອງຄວາມບໍ່ປອດໄພຂອງ WordPress ແມ່ນ plugins ແລະຫົວຂໍ້, ເຊິ່ງບໍ່ໄດ້ຖືກຄວບຄຸມຢ່າງເປັນທາງການໂດຍ WordPress.
- ມັນຖືກສົ່ງໂດຍຜູ້ພັດທະນາພາກສ່ວນທີສາມຫຼັງຈາກທັງຫມົດ.
- ແນະນໍາໃຫ້ໃຊ້ plugin ຄວາມປອດໄພ Wordfence ຖາວອນ.
- ສໍາລັບການວາງແຜນທີ່ຈະດໍາເນີນການເວັບໄຊທ໌ເວັບໄຊທ໌ທີ່ກ່ຽວຂ້ອງປະຊາຊົນ, ມັນແມ່ນແນະນໍາໃຫ້ຊື້ plugins WordPress ທີ່ແທ້ຈິງແລະຫົວຂໍ້.
- ເນື່ອງຈາກວ່າຖືກລະເມີດລິຂະສິດ, ສະບັບຟຣີອາດຈະເຊື່ອງອັນຕະລາຍຂອງ "ລະຫັດທີ່ເປັນອັນຕະລາຍ".
ຫວັງ Chen Weiliang Blog ( https://www.chenweiliang.com/ ) shared "Wordfence Security Plugin Scanning WordPress Website Malicious Code", ເຊິ່ງເປັນປະໂຫຍດແກ່ເຈົ້າ.
ຍິນດີຕ້ອນຮັບແບ່ງປັນການເຊື່ອມຕໍ່ຂອງບົດຄວາມນີ້:https://www.chenweiliang.com/cwl-1583.html
ຍິນດີຕ້ອນຮັບສູ່ຊ່ອງ Telegram ຂອງບລັອກຂອງ Chen Weiliang ເພື່ອຮັບອັບເດດຫຼ້າສຸດ!
📚ຄູ່ມືນີ້ມີຄຸນຄ່າອັນມະຫາສານ, 🌟ນີ້ເປັນໂອກາດທີ່ຫາຍາກ, ຢ່າພາດມັນ! ⏰⌛💨
Share and like ຖ້າມັກ!
ການແບ່ງປັນແລະການຖືກໃຈຂອງທ່ານແມ່ນການຊຸກຍູ້ຢ່າງຕໍ່ເນື່ອງຂອງພວກເຮົາ!