सद्य स्थान: चेन Weiliang ब्लॉग » वर्डप्रेस प्लगइन » Wordfence सुरक्षा सुरक्षा प्लगइन दुर्भावनापूर्ण कोडसाठी WordPress साइट स्कॅन करते

Wordfence सुरक्षा सुरक्षा प्लगइन दुर्भावनापूर्ण कोडसाठी WordPress साइट स्कॅन करते

अद्यतनित: 2022 एप्रिल 6

लेख निर्देशिका

1 Wordfence सुरक्षा प्लगइन डाउनलोड
2 "वर्डफेंस इन्स्टॉलेशन अपूर्ण आहे" प्रॉम्प्ट का दिसते?
3 Wordfence कसे सेट करावे?
4 Wordfence स्कॅनिंगमध्ये त्रुटी असल्यास मी काय करावे?
5 Wordfence स्कॅन अयशस्वी झाल्यास मी काय करावे?
6 Wordfence प्लगइन नोट्स
7 थर्ड पार्टी टूल्स ट्रोजन बॅकडोअर्स शोधा
8 निष्कर्ष

स्कॅनिंग आणि समस्यानिवारणवर्डप्रेसदुर्भावनायुक्त कोडसाठी तृतीय-पक्ष प्लगइन/साधने (ट्रोजन/बॅकडोअर).

चेन वेइलांगशिफारस केलेला वापरवर्डप्रेस प्लगइन- Wordfence सुरक्षा सुरक्षा संरक्षण प्लग-इन.

हे फायरवॉल आणि दुर्भावनापूर्ण कोड स्कॅनिंगवर आधारित वर्डप्रेस सुरक्षा प्लगइन आहे.
हे एका मोठ्या टीमद्वारे तयार केले गेले आहे आणि त्याची देखभाल केली गेली आहे, 100% वर्डप्रेस सुरक्षिततेवर केंद्रित आहे.

Wordfence सुरक्षा प्लगइन डाउनलोड

Wordfence सुरक्षा प्लगइन डाउनलोड करण्यासाठी WordPress अधिकृत वेबसाइटला भेट देण्यासाठी येथे क्लिक करा

सशुल्क मॉड्यूल असले तरी, आम्ही आमच्या वर्डप्रेस साइटला "दुर्भावनापूर्ण कोड" सह PHP फाइल्ससाठी स्कॅन करण्यासाठी विनामूल्य मॉड्यूल "स्कॅन" वापरू शकतो.

जरी एक विशिष्ट चुकीचा सकारात्मक दर आहे:

मुख्यतः काही सशुल्क प्लगइन आणि थीम एन्क्रिप्शन घटकांच्या खोट्या सकारात्मकतेमुळे.
तथापि, Wordfence सुरक्षिततेसह "दुर्भावनापूर्ण कोड" शोधणे निश्चितपणे एक प्रभावी पद्धत आहे.
Wordfence सुरक्षा प्लगइन वारंवार उघडण्याची शिफारस केलेली नाही.
त्याच्या फायरवॉल आणि सुरक्षा संरक्षणामुळे, यामुळे डेटाबेसवर एक विशिष्ट भार पडेल, ज्यामुळे वेबसाइटच्या एकूण कार्यक्षमतेवर परिणाम होईल.

सामान्यतः, जेव्हा आपल्याला प्लगइन सक्षम करण्याची आवश्यकता असते, तेव्हा स्कॅन "स्कॅन" चेक चालवा.

पूर्ण झाल्यावर, प्लगइन बंद करा आणि भविष्यातील वापरासाठी ठेवा.

"वर्डफेंस इन्स्टॉलेशन अपूर्ण आहे" प्रॉम्प्ट का दिसते?

इतर समान सुरक्षा प्लग-इन स्थापित केल्यामुळे, "संघर्ष" उद्भवतो, फक्त इतर सुरक्षा प्लग-इन अक्षम करा.

इतर सुरक्षा प्लग-इन अक्षम केल्यानंतर Wordfence प्लग-इन यशस्वीरित्या लॉन्च होऊ शकत नसल्यास मी काय करावे?

तुम्ही खालील सेवा रीस्टार्ट करण्यासाठी SSH कमांड वापरून पाहू शकता ▼

systemctl restart httpd
systemctl restart nginx
systemctl restart mariadb
systemctl restart memcached

चाचणी परिणाम, Wordfence प्लग-इन यशस्वीरित्या सुरू झाले.

Wordfence कसे सेट करावे?

सहसा, तुम्ही Wordfence प्लगइनच्या डीफॉल्ट सेटिंग्जचे अनुसरण करू शकता.

Wordfence प्लगइन स्कॅन कसे सेट करावे?

स्कॅन → स्कॅन पर्याय आणि वेळापत्रक → मूलभूत स्कॅन प्रकार पर्याय ▼ क्लिक करा

"मानक स्कॅन" साठी शिफारस केलेली सेटिंग्ज:सर्व वेबसाइटसाठी आमच्या शिफारसी.उद्योगातील सर्वोत्तम शोध क्षमता प्रदान करते.
तुमची वेबसाइट हॅक झाली असेल तरच उच्च संवेदनशीलता सेट करणे निवडा:साइट मालकांसाठी ज्यांना वाटते की ते कदाचित हॅक झाले असतील.अधिक तपशीलवार, परंतु चुकीचे सकारात्मक परिणाम देऊ शकतात.

Wordfence स्कॅनिंगमध्ये त्रुटी असल्यास मी काय करावे?

स्कॅन करण्यासाठी तुम्ही Wordfence प्लगइन वापरल्यास, खालील त्रुटी संदेश दिसेल:

Wordfence स्कॅनिंग सर्व्हर: cURL त्रुटी 28: 10000 मिलिसेकंदांनंतर कनेक्शन कालबाह्य झाले

Wordfence स्कॅन त्रुटी सोडवण्यासाठी पद्धत सेटिंग:

पायरी 1: Wordfence → "टूल्स" → "डायग्नोस्टिक्स" → "डीबगिंग पर्याय" मध्ये:
सक्षम किंवा अक्षम करण्याचा प्रयत्न करा "दूरस्थपणे सर्व स्कॅन सुरू करा (तुमचे स्कॅन सुरू झाले नसल्यास आणि तुमची साइट सार्वजनिकरित्या प्रवेश करण्यायोग्य असल्यास हे करून पहा)"

2 步:Apache सेवा रीस्टार्ट करा ▼

systemctl restart httpd

Apache सेवा रीस्टार्ट केल्यानंतर, ते सहसा निराकरण करते"Wordfence scanning servers: cURL error 28: Connection timed out after 10000 milliseconds"चुकीचे आहे.

Wordfence स्कॅन अयशस्वी झाल्यास मी काय करावे?

स्कॅन प्रक्रियेदरम्यान Wordfence प्लग-इन अचानक स्कॅन करण्यात अयशस्वी झाले आणि विराम मिळाला आणि खालील स्कॅन अपयश प्रॉम्प्ट दिसल्यास मी काय करावे?

सध्याचे स्कॅन अयशस्वी झाल्याचे दिसते.त्याचे शेवटचे स्टेटस अपडेट 8 मिनिटांपूर्वी होते.तुम्ही ते पुन्हा सुरू होण्याची प्रतीक्षा करणे सुरू ठेवू शकता किंवा थांबवू शकता आणि स्कॅन रीस्टार्ट करू शकता.स्कॅन विश्वसनीयरित्या चालवण्यासाठी काही साइटना ट्यूनिंगची आवश्यकता असू शकते.तुम्ही प्रयत्न करू शकता अशा चरणांसाठी येथे क्लिक करा.

किंवा खालील स्कॅन अयशस्वी संदेश:

सध्याचे स्कॅन अयशस्वी झाल्याचे दिसते.त्याचे शेवटचे स्टेटस अपडेट आहे 5 मिनिटे आधी.तुम्ही ते पुन्हा सुरू होण्याची प्रतीक्षा करणे सुरू ठेवू शकता किंवा थांबवू शकता आणि स्कॅन रीस्टार्ट करू शकता.स्कॅन विश्वसनीयरित्या चालवण्यासाठी काही साइटना ट्यूनिंगची आवश्यकता असू शकते. तुम्ही प्रयत्न करू शकता अशा चरणांसाठी येथे क्लिक करा.

उपाय:

"स्कॅन रद्द करा" क्लिक करा;
Wordfence प्लगइन रीस्टार्ट करण्याचा प्रयत्न करा;
पुन्हाफक्त सुरक्षा स्कॅन करून पहा.

Wordfence प्लगइन नोट्स

Wordfence सुरक्षा प्लगइन वापरण्यावरील टिपा:

स्थिर स्कॅन सुनिश्चित करण्यासाठी, "स्कॅन" सुरू करण्यापूर्वी इतर सर्व प्लगइन (केवळ Wordfence सुरक्षा प्लगइन सक्षम आहेत) अक्षम करणे सर्वोत्तम आहे.
वर्डफेन्स सिक्युरिटी प्लगइन स्कॅनमुळे सर्व्हरवर सीपीयू लोड होऊ शकतो, पहाटे किंवा साइट ट्रॅफिक कमीत कमी असताना स्कॅन करण्याची शिफारस केली जाते.
आम्ही दुर्भावनापूर्ण कोडसाठी फक्त Wordfence Security चा "स्कॅन" नियम वापरतो, त्यामुळे स्कॅन परिणामांमध्ये सूचित केलेल्या संशयास्पद php फाइल्सच्या मार्गाकडे लक्ष द्या, जेणेकरून मॅन्युअली बॅकअप घेणे आणि नंतर साफ करणे आणि हटवणे सोपे होईल.

चेन वेइलांगया ब्लॉग ट्यूटोरियलचा उल्लेख केला आहे, वर्डप्रेस थीम दुर्भावनापूर्ण कोड विश्लेषण ▼

वर्डप्रेस थीमचा दुर्भावनापूर्ण कोड काय आहे?वेबसाइट दुर्भावनापूर्ण कोड विश्लेषण

जवळजवळ 90% "दुर्भावनायुक्त कोड" मुळे होतात. 80% पेक्षा जास्त वर्डप्रेस साइट प्लगइन आहेत जे वेबसाइट खात्यांमध्ये दुर्भावनापूर्ण कोड आणतात (तेथे अधिकृत वेबसाइट प्लगइन, ऑनलाइन स्ट्रीमिंग प्लगइन इ.) आहेत.दुसरी म्हणजे थीम (क्रॅक केलेली आवृत्ती, पायरेटेड थीम) "दुर्भावनापूर्ण कोड" किंवा "नंतर...

थर्ड पार्टी टूल्स ट्रोजन बॅकडोअर्स शोधा

खरं तर, आणखी एक मूळ साधन आहे जे PHP फायलींमध्ये दुर्भावनापूर्ण कोड शोधण्याचा सर्वोत्तम मार्ग आहे - मायक्रोसॉफ्टचे एमएसई.

आम्ही सर्व्हर-साइड PHP फाइल्स स्थानिक पातळीवर डाउनलोड करू शकतो, त्यामुळे Microsoft च्या MSE स्कॅनिंग डिटेक्शनमध्ये "दुर्भावनापूर्ण कोड", "ट्रोजन हॉर्स" आणि "बॅकडोअर" देखील सापडू शकतात.
हे केवळ चीनच्या देशांतर्गत "360 सुरक्षा रक्षक", "टेनसेंट संगणक व्यवस्थापक" आणि "किंगशान ड्रग टायरंट" पेक्षा अधिक शक्तिशाली नाही.
आमच्याकडे निवडण्यासाठी अनेक तृतीय-पक्ष साधने आहेत, कृपया तुमच्या स्वतःच्या परिस्थितीनुसार निवडा.

वर्डप्रेस इकोसिस्टम खरोखर सर्वोत्तम आहे:

Wordfence सुरक्षा सारख्या सुरक्षा प्लगइनचे अस्तित्व, वर्डप्रेस दुर्भावनापूर्ण कोडची समस्या सोडवू शकते.

निष्कर्ष

अखेरीस,चेन वेइलांगयावर पुन्हा जोर दिला जाईल:

वर्डप्रेसचा प्लगइन आणि थीमचा समृद्ध संच देखील "दुधारी तलवार" आहे.
प्लगइन आणि थीम निवडताना आणि वापरताना प्रत्येकाने सावधगिरी बाळगली पाहिजे.
कारण वर्डप्रेसच्या असुरक्षिततेचा मुख्य घटक प्लगइन्स आणि थीम्स आहेत, ज्यावर वर्डप्रेस अधिकाऱ्यांचे नियंत्रण नाही.
हे सर्व केल्यानंतर तृतीय-पक्ष विकासकाने सबमिट केले आहे.
Wordfence सुरक्षा प्लगइन कायमचे वापरत राहण्याची शिफारस केली जाते.
वेबसाइट ऑपरेट करण्याच्या नियोजनासाठीइंटरनेट मार्केटिंगलोकांनो, अस्सल वर्डप्रेस प्लगइन आणि थीम खरेदी करण्याची शिफारस केली जाते.
कारण पायरेटेड, विनामूल्य आवृत्त्या "दुर्भावनापूर्ण कोड" चा धोका लपवू शकतात.

होप चेन वेइलांग ब्लॉग ( https://www.chenweiliang.com/ ) ने "Wordfence Security Security Plugin Scanning WordPress Website Malicious Code" सामायिक केले, जे तुमच्यासाठी उपयुक्त आहे.

या लेखाची लिंक सामायिक करण्यासाठी आपले स्वागत आहे:https://www.chenweiliang.com/cwl-1583.html

नवीनतम अपडेट्स मिळवण्यासाठी चेन वेइलियांगच्या ब्लॉगच्या टेलिग्राम चॅनेलवर आपले स्वागत आहे!

आता टेलिग्राम चॅनेल जॉईन करण्यासाठी येथे क्लिक करा

🔔 चॅनल टॉप डिरेक्टरीमध्ये मौल्यवान "ChatGPT Content Marketing AI टूल वापर मार्गदर्शक" मिळवणारे पहिले व्हा! 🌟
📚 या मार्गदर्शकामध्ये प्रचंड मूल्य आहे, 🌟ही एक दुर्मिळ संधी आहे, ती चुकवू नका! ⏰⌛💨
आवडल्यास शेअर आणि लाईक करा!
तुमचे शेअरिंग आणि लाईक्स ही आमची सतत प्रेरणा आहे!

मागील पोस्टःहाँगकाँगमधील मोबाईल फोन नंबरच्या सुरुवातीला किती अंकांचा उपसर्ग लावला जातो?

पुढील पोस्टः मोफत आभासी मोबाइल फोन एसएमएस पडताळणी कोड प्राप्त करणारे प्लॅटफॉर्म Daquan 15 विदेशी 1 देशांतर्गत