Chen Weiliang ສັນຍາລັກສົ່ງເສີມເຄືອຂ່າຍ blog

plugin ຄວາມປອດໄພ Wordfence Security ສະແກນເວັບໄຊທ໌ WordPress ສໍາລັບລະຫັດອັນຕະລາຍ

ການສະແກນແລະການແກ້ໄຂບັນຫາWordPressປັ໊ກອິນ/ເຄື່ອງມືຂອງພາກສ່ວນທີສາມສຳລັບລະຫັດທີ່ເປັນອັນຕະລາຍ (ໂທຈັນ/ທາງຫຼັງ).

Chen Weiliangການນໍາໃຊ້ທີ່ແນະນໍາປັ໊ກອິນ WordPress- Wordfence Security ປ້ອງກັນຄວາມປອດໄພ plug-in.

plugin ຄວາມປອດໄພ Wordfence Security ສະແກນເວັບໄຊທ໌ WordPress ສໍາລັບລະຫັດອັນຕະລາຍ

  • ມັນເປັນ plugin ຄວາມປອດໄພ WordPress ໂດຍອີງໃສ່ firewall ແລະການສະແກນລະຫັດທີ່ເປັນອັນຕະລາຍ.
  • ມັນຖືກສ້າງຂຶ້ນແລະຮັກສາໂດຍທີມງານຂະຫນາດໃຫຍ່, 100% ສຸມໃສ່ຄວາມປອດໄພ WordPress.

ດາວໂຫຼດ plugin Wordfence Security

ຄລິກທີ່ນີ້ເພື່ອເຂົ້າໄປທີ່ເວັບໄຊທ໌ທາງການຂອງ WordPress ເພື່ອດາວໂຫລດ plugin Wordfence Security

ເຖິງແມ່ນວ່າມີໂມດູນທີ່ຈ່າຍ, ພວກເຮົາສາມາດໃຊ້ໂມດູນຟຣີ "Scan" ເພື່ອສະແກນເວັບໄຊທ໌ WordPress ຂອງພວກເຮົາສໍາລັບໄຟລ໌ PHP ທີ່ມີ "ລະຫັດອັນຕະລາຍ".

ເຖິງແມ່ນວ່າມີອັດຕາຜົນບວກທີ່ບໍ່ຖືກຕ້ອງທີ່ແນ່ນອນ:

  • ຕົ້ນຕໍແມ່ນຍ້ອນຜົນບວກທີ່ບໍ່ຖືກຕ້ອງຂອງບາງ plugins ທີ່ຈ່າຍແລະອົງປະກອບການເຂົ້າລະຫັດຮູບແບບ.
  • ຢ່າງໃດກໍຕາມ, ການຊອກຫາ "ລະຫັດທີ່ເປັນອັນຕະລາຍ" ກັບ Wordfence Security ແມ່ນແນ່ນອນວິທີການທີ່ມີປະສິດທິພາບ.
  • ການເປີດ plugin ຄວາມປອດໄພ Wordfence ເລື້ອຍໆແມ່ນບໍ່ແນະນໍາ.
  • ເນື່ອງຈາກໄຟວໍແລະການປ້ອງກັນຄວາມປອດໄພຂອງມັນ, ມັນຈະເຮັດໃຫ້ເກີດພາລະທີ່ແນ່ນອນໃນຖານຂໍ້ມູນ, ເຊິ່ງຈະສົ່ງຜົນກະທົບຕໍ່ການປະຕິບັດໂດຍລວມຂອງເວັບໄຊທ໌.

ໂດຍປົກກະຕິ, ເມື່ອທ່ານຕ້ອງການເປີດໃຊ້ plugin, ດໍາເນີນການສະແກນ "ສະແກນ".

ເມື່ອເຮັດແລ້ວ, ປິດ plugin ແລະເກັບຮັກສາມັນໄວ້ສໍາລັບການນໍາໃຊ້ໃນອະນາຄົດ.

ເປັນຫຍັງການເຕືອນ "ການຕິດຕັ້ງ Wordfence ບໍ່ສົມບູນ" ປາກົດ?

ເນື່ອງຈາກວ່າ plug-ins ຄວາມປອດໄພອື່ນໆທີ່ຄ້າຍຄືກັນໄດ້ຖືກຕິດຕັ້ງ, ມີ "ຄວາມຂັດແຍ້ງ" ທີ່ເກີດ, ພຽງແຕ່ປິດການໃຊ້ງານ plug-ins ຄວາມປອດໄພອື່ນໆ.

ຂ້ອຍຄວນເຮັດແນວໃດຖ້າປລັກອິນ Wordfence ບໍ່ສາມາດເປີດໄດ້ສໍາເລັດຫຼັງຈາກປິດການທໍາງານຂອງ plug-in ຄວາມປອດໄພອື່ນໆ?

ທ່ານສາມາດລອງໃຊ້ຄຳສັ່ງ SSH ເພື່ອເປີດບໍລິການຕໍ່ໄປນີ້ຄືນໃໝ່ ▼

systemctl restart httpd
systemctl restart nginx
systemctl restart mariadb
systemctl restart memcached

ຜົນການທົດສອບ, ປັ໊ກອິນ Wordfence ໄດ້ຖືກເລີ່ມຕົ້ນຢ່າງສໍາເລັດຜົນ.

ວິທີການຕັ້ງ Wordfence?

ໂດຍປົກກະຕິແລ້ວ, ທ່ານສາມາດປະຕິບັດຕາມການຕັ້ງຄ່າເລີ່ມຕົ້ນຂອງ plugin Wordfence.

ວິທີການຕັ້ງການສະແກນ plugin Wordfence?

ກົດ Scan → Scan Options and Schedules → Basic Scan Type Options ▼

ວິທີການຕັ້ງການສະແກນ plugin Wordfence?ທີ 2

  • ການຕັ້ງຄ່າທີ່ແນະນໍາສໍາລັບ "ສະແກນມາດຕະຖານ":ຄໍາແນະນໍາຂອງພວກເຮົາສໍາລັບເວັບໄຊທ໌ທັງຫມົດ.ສະຫນອງຄວາມສາມາດໃນການກວດພົບທີ່ດີທີ່ສຸດໃນອຸດສາຫະກໍາ.
  • ເລືອກຕັ້ງຄວາມອ່ອນໄຫວສູງພຽງແຕ່ຖ້າເວັບໄຊທ໌ຂອງທ່ານຖືກແຮັກ:ສໍາລັບເຈົ້າຂອງເວັບໄຊທ໌ທີ່ຄິດວ່າພວກເຂົາອາດຈະຖືກ hacked.ຢ່າງລະອຽດກວ່າ, ແຕ່ອາດຈະຜະລິດຜົນບວກທີ່ບໍ່ຖືກຕ້ອງ.

ຂ້ອຍຄວນເຮັດແນວໃດຖ້າມີຂໍ້ຜິດພາດໃນການສະແກນ Wordfence?

ຖ້າທ່ານໃຊ້ plugin Wordfence ເພື່ອສະແກນ, ຂໍ້ຄວາມສະແດງຂໍ້ຜິດພາດຕໍ່ໄປນີ້ຈະປາກົດ:

ເຊີບເວີສະແກນ Wordfence: cURL error 28: ການເຊື່ອມຕໍ່ໝົດເວລາຫຼັງຈາກ 10000 milliseconds

ວິທີການຕັ້ງຄ່າເພື່ອແກ້ໄຂຂໍ້ຜິດພາດຂອງ Wordfence scan:

ຂັ້ນຕອນທີ 1: ໃນ Wordfence → "Tools" → "Diagnostics" → "Debugging Options":
ລອງເປີດ ຫຼືປິດການນຳໃຊ້ "ເລີ່ມການສະແກນທັງໝົດຈາກທາງໄກ (ລອງເຮັດແບບນີ້ ຖ້າການສະແກນຂອງເຈົ້າບໍ່ໄດ້ເລີ່ມ ແລະເວັບໄຊຂອງເຈົ້າສາມາດເຂົ້າເຖິງໄດ້ໂດຍສາທາລະນະ)"

第2步:ຣີສະຕາດບໍລິການ Apache ▼

systemctl restart httpd

ຫຼັງຈາກເປີດບໍລິການ Apache ຄືນໃໝ່, ປົກກະຕິມັນຈະແກ້ໄຂ"Wordfence scanning servers: cURL error 28: Connection timed out after 10000 milliseconds"ຜິດ.

ຂ້ອຍຄວນເຮັດແນວໃດຖ້າການສະແກນ Wordfence ລົ້ມເຫລວ?

ຂ້ອຍຄວນເຮັດແນວໃດຖ້າປລັກອິນ Wordfence ລົ້ມເຫລວຢ່າງກະທັນຫັນໃນການສະແກນແລະຢຸດຊົ່ວຄາວໃນລະຫວ່າງການສະແກນ, ແລະການເຕືອນຄວາມລົ້ມເຫຼວຂອງການສະແກນຕໍ່ໄປນີ້ຈະປາກົດ?

ການສະແກນປັດຈຸບັນປະກົດວ່າລົ້ມເຫລວ.ອັບເດດສະຖານະຫຼ້າສຸດຂອງມັນແມ່ນ 8 ນາທີກ່ອນ.ທ່ານສາມາດສືບຕໍ່ລໍຖ້າໃຫ້ມັນສືບຕໍ່ ຫຼືຢຸດ ແລະເລີ່ມການສະແກນຄືນໃໝ່.ບາງເວັບໄຊອາດຈະຕ້ອງການປັບເພື່ອດໍາເນີນການສະແກນຢ່າງໜ້າເຊື່ອຖື.ກົດທີ່ນີ້ສໍາລັບຂັ້ນຕອນທີ່ທ່ານສາມາດພະຍາຍາມ.

ຫຼືຂໍ້ຄວາມລົ້ມເຫລວໃນການສະແກນຕໍ່ໄປນີ້:

ການສະແກນປັດຈຸບັນປະກົດວ່າລົ້ມເຫລວ.ການປັບປຸງສະຖານະພາບສຸດທ້າຍຂອງມັນແມ່ນ 5 ນາທີ ກ່ອນ.ທ່ານສາມາດສືບຕໍ່ລໍຖ້າໃຫ້ມັນສືບຕໍ່ ຫຼືຢຸດ ແລະເລີ່ມການສະແກນຄືນໃໝ່.ບາງເວັບໄຊອາດຈະຕ້ອງການປັບເພື່ອດໍາເນີນການສະແກນຢ່າງໜ້າເຊື່ອຖື. ກົດທີ່ນີ້ສໍາລັບຂັ້ນຕອນທີ່ທ່ານສາມາດພະຍາຍາມ.

ວິທີແກ້ໄຂ:

  1. ກົດ "ຍົກເລີກການສະແກນ";
  2. ລອງຣີສະຕາດ plugin Wordfence;
  3. ອີກ​ເທື່ອ​ຫນຶ່ງພຽງແຕ່ລອງສະແກນຄວາມປອດໄພ.

Wordfence Plugin Notes

ບັນທຶກການໃຊ້ Wordfence Security Plugin:

  • ເພື່ອຮັບປະກັນການສະແກນທີ່ຫມັ້ນຄົງ, ມັນເປັນທີ່ດີທີ່ສຸດທີ່ຈະປິດການໃຊ້ງານ plugins ອື່ນໆທັງຫມົດ (ເປີດພຽງແຕ່ plugin ຄວາມປອດໄພ Wordfence) ກ່ອນທີ່ຈະເລີ່ມຕົ້ນ "ສະແກນ".
  • ນັບຕັ້ງແຕ່ການສະແກນ Wordfence Security Plugin ສາມາດເຮັດໃຫ້ການໂຫຼດ CPU ຂອງເຄື່ອງແມ່ຂ່າຍສູງສຸດ, ມັນແນະນໍາໃຫ້ສະແກນໃນຕອນເຊົ້າຕົ້ນໆຫຼືເວລາທີ່ການເຂົ້າຊົມເວັບໄຊທ໌ຢູ່ໃນຕໍາ່ສຸດທີ່.
  • ພວກເຮົາພຽງແຕ່ໃຊ້ກົດລະບຽບ "ສະແກນ" ຂອງ Wordfence Security ສໍາລັບລະຫັດທີ່ເປັນອັນຕະລາຍ, ດັ່ງນັ້ນຈົ່ງເອົາໃຈໃສ່ກັບເສັ້ນທາງຂອງໄຟລ໌ php ທີ່ຫນ້າສົງໄສທີ່ຖືກກະຕຸ້ນໃນຜົນການສະແກນ, ເພື່ອໃຫ້ມັນງ່າຍຕໍ່ການສໍາຮອງຂໍ້ມູນດ້ວຍຕົນເອງແລະຫຼັງຈາກນັ້ນເຮັດຄວາມສະອາດແລະລຶບ.

Chen Weiliangບົດສອນ blog ນີ້ກ່າວເຖິງ, ການວິເຄາະລະຫັດທີ່ເປັນອັນຕະລາຍຂອງຫົວຂໍ້ WordPress ▼

ລະຫັດທີ່ເປັນອັນຕະລາຍຂອງຫົວຂໍ້ WordPress ແມ່ນຫຍັງ?ການວິເຄາະລະຫັດອັນຕະລາຍຂອງເວັບໄຊທ໌

ເກືອບ 90% ແມ່ນເກີດມາຈາກ "ລະຫັດທີ່ເປັນອັນຕະລາຍ". ຫຼາຍກວ່າ 80% ຂອງເວັບໄຊທ໌ WordPress ແມ່ນ plugins ທີ່ນໍາເອົາລະຫັດອັນຕະລາຍເຂົ້າໄປໃນບັນຊີເວັບໄຊທ໌ (ມີ plugins ເວັບໄຊທ໌ຢ່າງເປັນທາງການ, plugins streaming ອອນໄລນ໌, ແລະອື່ນໆ).ອີກອັນຫນຶ່ງແມ່ນວ່າຫົວຂໍ້ (ສະບັບທີ່ແຕກຫັກ, ຫົວຂໍ້ທີ່ຖືກລະເມີດລິຂະສິດ) ແມ່ນ "ລະຫັດທີ່ເປັນອັນຕະລາຍ" ຫຼື "ຫຼັງຈາກ ...

ລະຫັດທີ່ເປັນອັນຕະລາຍຂອງຫົວຂໍ້ WordPress ແມ່ນຫຍັງ?ການວິເຄາະລະຫັດທີ່ເປັນອັນຕະລາຍຂອງເວັບໄຊທ໌ສ່ວນ 3

ເຄື່ອງມືພາກສ່ວນທີສາມຊອກຫາ Trojan Backdoors

ໃນຄວາມເປັນຈິງ, ມີເຄື່ອງມືພື້ນເມືອງອີກອັນຫນຶ່ງທີ່ເປັນວິທີທີ່ດີທີ່ສຸດເພື່ອຊອກຫາລະຫັດທີ່ເປັນອັນຕະລາຍໃນໄຟລ໌ PHP - MSE ຂອງ Microsoft.

  • ພວກເຮົາສາມາດດາວໂຫລດໄຟລ໌ PHP ຂ້າງເຊີບເວີຢູ່ໃນທ້ອງຖິ່ນ, ດັ່ງນັ້ນການສະແກນ MSE ຂອງ Microsoft ຍັງສາມາດຊອກຫາ "ລະຫັດທີ່ເປັນອັນຕະລາຍ", "Trojan horse" ແລະ "backdoor".
  • ນີ້ບໍ່ພຽງແຕ່ມີອໍານາດຫຼາຍກວ່າ "ກອງຄວາມປອດໄພ 360", "ຜູ້ຈັດການຄອມພິວເຕີ Tencent" ແລະ "Kingshan Drug Tyrant".
  • ພວກເຮົາມີເຄື່ອງມືພາກສ່ວນທີສາມຈໍານວນຫຼາຍທີ່ຈະເລືອກເອົາຈາກ, ກະລຸນາເລືອກຕາມສະຖານະການຂອງທ່ານເອງ.

ລະບົບນິເວດ WordPress ແມ່ນດີທີ່ສຸດແທ້ໆ:

  • ທີ່ມີຢູ່ແລ້ວຂອງ plugins ຄວາມປອດໄພເຊັ່ນ Wordfence Security, ສາມາດແກ້ໄຂບັນຫາຂອງ WordPress malicious code.

ສະຫຼຸບ

ໃນ​ທີ່​ສຸດ,Chen Weiliangມັນຈະຖືກເນັ້ນຫນັກອີກເທື່ອຫນຶ່ງ:

  1. WordPress 'ຊຸດ plugins ແລະຫົວຂໍ້ທີ່ອຸດົມສົມບູນຍັງເປັນ "ດາບສອງຄົມ".
  2. ທຸກໆຄົນຕ້ອງລະມັດລະວັງໃນເວລາເລືອກແລະໃຊ້ plugins ແລະຫົວຂໍ້.
  3. ເນື່ອງຈາກວ່າປັດໃຈຕົ້ນຕໍຂອງຄວາມບໍ່ປອດໄພຂອງ WordPress ແມ່ນ plugins ແລະຫົວຂໍ້, ເຊິ່ງບໍ່ໄດ້ຖືກຄວບຄຸມຢ່າງເປັນທາງການໂດຍ WordPress.
  4. ມັນຖືກສົ່ງໂດຍຜູ້ພັດທະນາພາກສ່ວນທີສາມຫຼັງຈາກທັງຫມົດ.
  5. ແນະນໍາໃຫ້ໃຊ້ plugin ຄວາມປອດໄພ Wordfence ຖາວອນ.
  6. ສໍາລັບການວາງແຜນທີ່ຈະດໍາເນີນການເວັບໄຊທ໌ເວັບໄຊທ໌ທີ່ກ່ຽວຂ້ອງປະຊາຊົນ, ມັນແມ່ນແນະນໍາໃຫ້ຊື້ plugins WordPress ທີ່ແທ້ຈິງແລະຫົວຂໍ້.
  7. ເນື່ອງຈາກວ່າຖືກລະເມີດລິຂະສິດ, ສະບັບຟຣີອາດຈະເຊື່ອງອັນຕະລາຍຂອງ "ລະຫັດທີ່ເປັນອັນຕະລາຍ".

ຫວັງ Chen Weiliang Blog ( https://www.chenweiliang.com/ ) shared "Wordfence Security Plugin Scanning WordPress Website Malicious Code", ເຊິ່ງເປັນປະໂຫຍດແກ່ເຈົ້າ.

ຍິນດີຕ້ອນຮັບແບ່ງປັນການເຊື່ອມຕໍ່ຂອງບົດຄວາມນີ້:https://www.chenweiliang.com/cwl-1583.html

ຍິນດີຕ້ອນຮັບສູ່ຊ່ອງ Telegram ຂອງບລັອກຂອງ Chen Weiliang ເພື່ອຮັບອັບເດດຫຼ້າສຸດ!

ຄລິກທີ່ນີ້ເພື່ອເຂົ້າຮ່ວມຊ່ອງ Telegram ດຽວນີ້

🔔 ເປັນຜູ້ທຳອິດທີ່ໄດ້ຮັບ "ຄູ່ມືການໃຊ້ເຄື່ອງມືການຕະຫຼາດເນື້ອຫາ ChatGPT AI" ທີ່ມີຄຸນຄ່າໃນລາຍການທາງເທິງ! 🌟
📚ຄູ່ມືນີ້ມີຄຸນຄ່າອັນມະຫາສານ, 🌟ນີ້ເປັນໂອກາດທີ່ຫາຍາກ, ຢ່າພາດມັນ! ⏰⌛💨
Share and like ຖ້າມັກ!
ການ​ແບ່ງ​ປັນ​ແລະ​ການ​ຖືກ​ໃຈ​ຂອງ​ທ່ານ​ແມ່ນ​ການ​ຊຸກ​ຍູ້​ຢ່າງ​ຕໍ່​ເນື່ອງ​ຂອງ​ພວກ​ເຮົາ​!

 

评论评论

ທີ່ຢູ່ອີເມວຂອງທ່ານຈະບໍ່ຖືກເຜີຍແຜ່. ທົ່ງນາທີ່ກໍານົດໄວ້ແມ່ນຖືກນໍາໃຊ້ * ປ້າຍ ກຳ ກັບ

ສະຫງວນລິຂະສິດ © Chen Weiliang Blog ສະຫງວນລິຂະສິດ
ເລື່ອນໄປເທິງສຸດ