„Wordfence Security“ saugos papildinys nuskaito „WordPress“ svetaines, ar nėra kenkėjiško kodo

Nuskaitykite ir šalinkite triktisWordPressTrečiųjų šalių papildiniai/įrankiai su kenkėjišku kodu (trojos arkliai/backdoors).

Chen WeiliangRekomenduojamas naudojimasWordPress įskiepis——Wordfence Security saugos apsaugos papildinys.

• Tai „WordPress“ saugos papildinys, pagrįstas užkarda ir kenkėjiško kodo nuskaitymu.
• Jį kuria ir prižiūri didelė komanda ir yra 100% orientuota į „WordPress“ saugumą.

Wordfence Security papildinys parsisiųsti

Nors yra mokamas modulis, mes galime naudoti nemokamą modulį „Scan“ norėdami nuskaityti savo „WordPress“ svetainę, ar nėra PHP failų su „kenkėjišku kodu“.

Nors yra tam tikras klaidingai teigiamų rezultatų rodiklis:

• Daugiausia dėl klaidingų teigiamų rezultatų iš kai kurių mokamų papildinių ir temų šifravimo komponentų.
• Tačiau „Wordfence Security“ saugos papildinio naudojimas „kenkėjiškam kodui“ surasti yra tikrai veiksmingas būdas.
• Nerekomenduojama dažnai atidaryti „Wordfence Security“ papildinio.
• Dėl ugniasienės ir saugumo apsaugos ji užkraus tam tikrą naštą duomenų bazei, o tai turės įtakos bendram svetainės veikimui.

Paprastai, kai reikia įjungti papildinį, paleiskite nuskaitymo patikrą.

Baigę uždarykite papildinį ir išsaugokite jį naudoti ateityje.

Kodėl pasirodo raginimas „Wordfence įdiegimas nebaigtas“?

Kadangi yra įdiegti kiti panašūs saugos papildiniai ir kyla „konfliktų“, tiesiog išjunkite kitus saugos papildinius.

Ką daryti, jei negaliu sėkmingai paleisti „Wordfence“ papildinio, net jei išjungiu kitus saugos papildinius?

Galite pabandyti SSH komandą iš naujo paleisti šias paslaugas ▼

systemctl restart httpd
systemctl restart nginx
systemctl restart mariadb
systemctl restart memcached

Bandymo rezultatai, Wordfence papildinys sėkmingai paleistas.

Kaip nustatyti Wordfence?

Paprastai galite sekti numatytuosius Wordfence papildinio nustatymus.

Kaip nustatyti „Wordfence“ papildinio nuskaitymą?

Spustelėkite „Nuskaityti“ → Nuskaitymo parinktys ir tvarkaraščiai“ → „Pagrindinės nuskaitymo tipo parinktys“ ▼

• Rekomenduojamas nustatymas „Standartinis nuskaitymas“:Mūsų rekomendacijos visoms svetainėms. Suteikia geriausias aptikimo galimybes pramonėje.
• Jei į jūsų svetainę buvo įsilaužta, pasirinkite didelį jautrumą:Svetainių savininkams, kurie mano, kad į juos galėjo būti įsilaužta. Nuodugnesnis, bet gali duoti klaidingų teigiamų rezultatų.

Ką daryti, jei „Wordfence“ nuskaitymo klaida?

Jei nuskaitymui naudojate Wordfence papildinį, rodomas toks klaidos pranešimas:

„Wordfence“ nuskaitymo serveriai: cURL klaida 28: ryšio skirtasis laikas baigėsi po 10000 XNUMX milisekundžių

„Wordfence“ nuskaitymo klaidų sprendimo būdų nustatymas:

1 veiksmas: galite eiti į „Wordfence“ → „Įrankiai“ → „Diagnostika“ → „Derinimo parinktys“:
Pabandykite įjungti arba išjungti parinktį „Pradėti visus nuskaitymus nuotoliniu būdu (išbandykite tai, jei nuskaitymai neprasideda ir svetainė yra viešai pasiekiama)“

2 d.:Iš naujo paleiskite „Apache“ paslaugą ▼

systemctl restart httpd

Iš naujo paleidus „Apache“ paslaugą, paprastai ją galima išspręsti "Wordfence scanning servers: cURL error 28: Connection timed out after 10000 milliseconds“ neteisingas klausimas.

Ką daryti, jei Wordfence nuskaitymas nepavyksta?

Ką turėčiau daryti, jei „Wordfence“ papildiniui staiga nepavyksta nuskaityti ir nuskaitymo proceso metu jis sustoja, o pasirodo šis pranešimas, kad nuskaitymas nepavyko?

Atrodo, kad dabartinis nuskaitymas nepavyko. Paskutinis jo būsenos atnaujinimas buvo prieš 8 minutes. Galite toliau laukti, kol jis bus atnaujintas, arba sustoti ir vėl pradėti nuskaitymą. Kai kurias svetaines gali reikėti koreguoti, kad būtų galima patikimai atlikti nuskaitymą.Spustelėkite čia, kad sužinotumėte apie veiksmus, kuriuos galite išbandyti.

Arba šis nuskaitymo nesėkmės pranešimas:

Atrodo, kad dabartinis nuskaitymas nepavyko. Paskutinis jo būsenos atnaujinimas buvo 5 protokolas Prieš. Galite toliau laukti, kol jis bus atnaujintas, arba sustoti ir vėl pradėti nuskaitymą. Kai kurias svetaines gali reikėti koreguoti, kad būtų galima patikimai atlikti nuskaitymą. Spustelėkite čia, kad sužinotumėte apie veiksmus, kuriuos galite išbandyti.

Sprendimas:

1. Spustelėkite „Atšaukti nuskaitymą“;
2. Pabandykite iš naujo paleisti Wordfence papildinį;
3. vėlTiesiog išbandykite saugos nuskaitymą.

Pastabos apie Wordfence papildinį

Pastabos apie Wordfence saugos papildinio naudojimą:

• Prieš pradedant nuskaitymą, siekiant užtikrinti stabilų nuskaitymą, geriausia išjungti visus kitus papildinius (įjungti tik Wordfence saugos papildinį).
• Kadangi Wordfence saugos papildinio nuskaitymas gali sukelti didžiausią serverio procesoriaus apkrovą, rekomenduojama nuskaityti anksti ryte arba tada, kai svetainės srautas yra mažiausias.
• Mes naudojame tik „Wordfence Security“ kenkėjiško kodo „nuskaitymo“ taisykles, todėl atkreipkite dėmesį į nuskaitymo rezultatuose nurodytą įtartino php failo kelią, kad būtų galima rankiniu būdu sukurti atsarginę kopiją, tada išvalyti ir ištrinti.

Chen WeiliangŠiame tinklaraščio vadove kalbama apie „WordPress“ temos kenkėjiško kodo analizę ▼

Kas yra kenkėjiškas „WordPress“ temos kodas?Svetainės kenkėjiško kodo analizė

Beveik 90% jų sukelia „kenkėjiškas kodas“. Daugiau nei 80% „WordPress“ svetainių yra papildiniai, kurie į svetainės paskyras įneša kenkėjišką kodą (yra oficialių svetainių papildinių, internetinio srautinio perdavimo įskiepių ir kt.). Kitas dalykas – tema (nulaužta versija, piratinė tema) yra „kenkėjiškas kodas“ arba „po...“

Trečiosios šalies įrankiai Raskite Trojos užpakalines duris

Tiesą sakant, yra vienas vietinis įrankis, kuris yra geriausias būdas PHP failuose rasti kenkėjišką kodą – Microsoft MSE.

• Galime atsisiųsti serverio pusės PHP failus lokaliai, todėl „Microsoft“ MSE nuskaitymas ir aptikimas taip pat gali rasti „kenkėjišką kodą“, „Trojos arklius“ ir „užpakalines duris“.
• Tai ne tik galingesnė nei Kinijos vietinė „360 apsaugos apsauga“, „Tencent Computer Manager“ ir „Kingsoft Internet Security“.
• Mes turime daug trečiųjų šalių įrankių, iš kurių galime rinktis, rinkitės pagal savo situaciją.

„WordPress“ ekosistema yra tikrai geriausia:

• Saugos papildiniai, tokie kaip „Wordfence Security“, yra skirti „WordPress“ kenkėjiško kodo problemoms išspręsti.

Išvada

Pagaliau,Chen WeiliangDar kartą bus pabrėžta:

1. Turtingi „WordPress“ papildiniai ir temos taip pat yra „dviašmenis kardas“.
2. Kiekvienas turi būti atsargus rinkdamasis ir naudodamas papildinius bei temas.
3. Kadangi pagrindiniai veiksniai, dėl kurių „WordPress“ nesaugus, yra papildiniai ir temos, kurių oficiali „WordPress“ nekontroliuoja.
4. Juk jį pateikia trečiosios šalies kūrėjas.
5. „Wordfence“ saugos papildinį rekomenduojama naudoti nuolat.
6. Tiems, kurie planuoja valdyti svetainęInterneto rinkodaraPersonalas, rekomenduojama įsigyti autentiškus „WordPress“ papildinius ir temas.
7. Kadangi piratinės ir nemokamos versijos gali slėpti „kenkėjiško kodo“ pavojų.