Wordfence аюулгүй байдлын залгаас нь WordPress сайтуудыг хортой кодыг хайдаг

Сканнердаж, алдааг олж засварлахWordPressХортой кодын (троян/арын хаалга) гуравдагч талын залгаасууд/хэрэгсэлүүд.

Чен ВэйлянЗөвлөмж болгож буй хэрэглээWordPress залгаас- Wordfence аюулгүй байдлын хамгаалалтын залгаас.

• Энэ бол галт хана болон хортой код сканнер дээр суурилсан WordPress хамгаалалтын залгаас юм.
• Үүнийг WordPress-ийн аюулгүй байдалд 100% чиглүүлсэн том баг барьж, засвар үйлчилгээ хийдэг.

Wordfence аюулгүй байдлын залгаасыг татаж авах

Төлбөртэй модуль байдаг ч бид "Сканнердах" үнэгүй модулийг ашиглан WordPress сайтаа "хортой код" бүхий PHP файлуудыг сканнердах боломжтой.

Хэдийгээр тодорхой хуурамч эерэг хувь хэмжээ байдаг:

• Зарим төлбөртэй залгаасууд болон сэдвийн шифрлэлтийн бүрэлдэхүүн хэсгүүдийн худал эерэг үр дүнд голчлон холбоотой.
• Гэсэн хэдий ч Wordfence Security-ийн тусламжтайгаар "хортой код" олох нь үр дүнтэй арга юм.
• Wordfence Security plugin-ийг байнга нээхийг зөвлөдөггүй.
• Галт хана, аюулгүй байдлын хамгаалалттай тул энэ нь мэдээллийн санд тодорхой ачаалал үүсгэх бөгөөд энэ нь вэбсайтын ерөнхий гүйцэтгэлд нөлөөлнө.

Ихэвчлэн залгаасыг идэвхжүүлэх шаардлагатай үед "Сканнердах" шалгалтыг ажиллуул.

Дуусмагц залгаасыг хаагаад цаашид ашиглахаар хадгална уу.

Яагаад "Wordfence суулгац бүрэн бус" гэсэн сануулга гарч ирдэг вэ?

Бусад ижил төстэй хамгаалалтын залгаасуудыг суулгасан тул "зөрчилдөөн" үүссэн тул бусад хамгаалалтын нэмэлт өргөтгөлүүдийг идэвхгүй болго.

Бусад хамгаалалтын нэмэлт өргөтгөлүүдийг идэвхгүй болгосны дараа Wordfence залгаасыг амжилттай эхлүүлэх боломжгүй бол би яах ёстой вэ?

Та дараах үйлчилгээг дахин эхлүүлэхийн тулд SSH командыг оролдож болно ▼

systemctl restart httpd
systemctl restart nginx
systemctl restart mariadb
systemctl restart memcached

Туршилтын үр дүнд Wordfence залгаасыг амжилттай эхлүүллээ.

Wordfence-г хэрхэн тохируулах вэ?

Ихэвчлэн Wordfence залгаасын үндсэн тохиргоог дагаж болно.

Wordfence залгаасын сканнерыг хэрхэн тохируулах вэ?

Скан хийх → Скан хийх сонголтууд ба хуваарь → Скан хийх үндсэн сонголтууд дээр дарна уу ▼

• "Стандарт скан"-д санал болгож буй тохиргоо:Бүх вэбсайтад зориулсан бидний зөвлөмж.Салбар дахь хамгийн сайн илрүүлэх чадварыг өгдөг.
• Зөвхөн таны вэбсайт хакердсан тохиолдолд өндөр мэдрэмжтэй байхаар сонгоно уу:Өөрсдийгөө хакердсан байж магадгүй гэж бодож байгаа сайтын эздэд зориулав.Илүү нарийн, гэхдээ хуурамч эерэг үр дүнд хүргэж болзошгүй.

Wordfence скан хийхэд алдаа гарвал би яах ёстой вэ?

Хэрэв та Wordfence залгаасыг сканнердахдаа ашигладаг бол дараах алдааны мэдэгдэл гарч ирнэ.

Wordfence сканнерын серверүүд: cURL алдаа 28: 10000 миллисекундын дараа холболтын хугацаа дууссан

Wordfence сканнерын алдааг шийдэх арга:

Алхам 1: Wordfence → "Хэрэгслүүд" → "Оношлогоо" → "Дбаг хийх сонголтууд" дотор:
"Бүх хайлтыг алсаас эхлүүлэх (хэрэв таны сканнер эхлээгүй бөгөөд таны сайт олон нийтэд нээлттэй бол үүнийг оролдоно уу)"-г идэвхжүүлэх эсвэл идэвхгүй болгож үзнэ үү.

2-р сар:Apache үйлчилгээг дахин эхлүүлнэ үү ▼

systemctl restart httpd

Apache үйлчилгээг дахин эхлүүлсний дараа энэ нь ихэвчлэн шийдэгддэг"Wordfence scanning servers: cURL error 28: Connection timed out after 10000 milliseconds"буруу.

Wordfence скан амжилтгүй болвол би яах ёстой вэ?

Wordfence залгаасыг скан хийх явцад гэнэт скан хийж чадахгүй, түр зогсоход дараах сканнердсан алдаа гарч ирвэл би яах ёстой вэ?

Одоогийн скан амжилтгүй болсон бололтой.Сүүлийн статусын шинэчлэлт 8 минутын өмнө хийгдсэн.Та үүнийг үргэлжлүүлэхийг хүлээх эсвэл сканыг зогсоож дахин эхлүүлэх боломжтой.Зарим сайтууд сканнеруудыг найдвартай ажиллуулахын тулд тааруулах шаардлагатай байж магадгүй.Та оролдож болох алхмуудыг энд дарж үзнэ үү.

Эсвэл дараах скан алдааны мессеж:

Одоогийн скан амжилтгүй болсон бололтой.Түүний сүүлийн статусын шинэчлэлт 5 минут Өмнө нь.Та үүнийг үргэлжлүүлэхийг хүлээх эсвэл сканыг зогсоож дахин эхлүүлэх боломжтой.Зарим сайтууд сканнеруудыг найдвартай ажиллуулахын тулд тааруулах шаардлагатай байж магадгүй. Та оролдож болох алхмуудыг энд дарж үзнэ үү.

Шийдэл:

1. "Сканнердсаныг цуцлах" дээр дарна уу;
2. Wordfence залгаасыг дахин эхлүүлээд үзээрэй;
3. дахинЗүгээр л аюулгүй байдлын скан хийж үзээрэй.

Wordfence залгаасын тэмдэглэл

Wordfence аюулгүй байдлын залгаасыг ашиглах тухай тэмдэглэл:

• Тогтвортой скан хийхийг баталгаажуулахын тулд "Scan" эхлэхээс өмнө бусад бүх залгаасуудыг (зөвхөн Wordfence аюулгүй байдлын залгаасууд идэвхжсэн) идэвхгүй болгох нь дээр.
• Wordfence Security Plugin-ийн сканнер нь серверийн CPU-ийн ачаалал ихэсдэг тул өглөө эрт эсвэл сайтын ачаалал хамгийн бага байх үед скан хийхийг зөвлөж байна.
• Бид зөвхөн Wordfence Security-ийн "скан хийх" дүрмийг хортой кодыг ашигладаг тул сканнерын үр дүнд гарч ирсэн сэжигтэй php файлуудын замыг анхаарч үзээрэй, ингэснээр гараар нөөцлөх, дараа нь цэвэрлэх, устгахад хялбар болно.

Чен ВэйлянЭнэхүү блог зааварт WordPress сэдвийн хортой кодын дүн шинжилгээ ▼ дурдсан байна

WordPress сэдвийн хортой код гэж юу вэ?Вэб сайтын хортой кодын шинжилгээ

Бараг 90% нь "хортой код"-оос үүдэлтэй. WordPress сайтуудын 80 гаруй хувь нь вэбсайтын данс руу хортой код авчирдаг залгаасууд (албан ёсны вэб сайтын залгаасууд, онлайн дамжуулалтын залгаасууд гэх мэт).Нөгөө нь сэдэв (хагарсан хувилбар, хулгайн сэдэв) нь "хортой код" эсвэл "дараа...

Гуравдагч талын хэрэгслүүд Трояны арын хаалгануудыг олно

Үнэн хэрэгтээ, PHP файлуудаас хортой кодыг олох хамгийн сайн арга болох өөр нэг эх хэрэгсэл байдаг - Microsoft-ын MSE.

• Бид сервер талын PHP файлыг дотооддоо татаж авах боломжтой тул Microsoft-ын MSE хайлт, илрүүлэлт нь мөн "хортой код", "Трояны морь", "арын хаалга"-г олох боломжтой.
• Энэ нь Хятадын дотоодын "360 хамгаалалтын харуул", "Тенсент компьютерийн менежер", "Кингшаний хар тамхины дээрэлхэгч"-ээс ч илүү хүчтэй биш юм.
• Бидэнд гуравдагч талын олон хэрэгслүүдээс сонголт хийх боломжтой тул өөрийн нөхцөл байдалд тохируулан сонгоно уу.

WordPress экосистем нь үнэхээр хамгийн шилдэг нь:

• Wordfence Security гэх мэт хамгаалалтын залгаасууд байгаа нь WordPress хортой кодын асуудлыг шийдэж чадна.

Дүгнэлт

Эцэст ньЧен ВэйлянҮүнийг дахин онцлон тэмдэглэх болно:

1. WordPress-ийн баялаг залгаасууд болон сэдвүүдийн багц нь мөн "хоёр иртэй сэлэм" юм.
2. Хүн бүр залгаас, сэдвийг сонгох, ашиглахдаа болгоомжтой байх ёстой.
3. Учир нь WordPress-ийн аюулгүй байдлын гол хүчин зүйл нь WordPress-ийн албан тушаалтнуудын хяналтанд байдаггүй залгаасууд болон сэдвүүд юм.
4. Эцсийн эцэст үүнийг гуравдагч талын хөгжүүлэгч оруулсан болно.
5. Wordfence хамгаалалтын залгаасыг байнга ашиглахыг зөвлөж байна.
6. Вэбсайт ажиллуулахаар төлөвлөж байгаа бол网络 营销Хүмүүс ээ, жинхэнэ WordPress залгаасууд болон сэдвүүдийг худалдаж авахыг зөвлөж байна.
7. Учир нь хулгайн, үнэгүй хувилбарууд нь "хортой код"-ын аюулыг нууж болно.