Il-plugin tas-sigurtà ta 'Wordfence Security jiskenja siti ta' WordPress għal kodiċi malizzjuż

Skennjar u soluzzjoni tal-problemiWordPressPlugins/għodod ta’ partijiet terzi għal kodiċi malizzjuż (trojans/backdoors).

Chen WeiliangUżu Rakkomandatplugin WordPress- Plug-in tal-protezzjoni tas-sigurtà tas-sigurtà Wordfence.

• Huwa plugin tas-sigurtà ta 'WordPress ibbażat fuq firewall u skanjar ta' kodiċi malizzjuż.
• Huwa mibni u miżmum minn tim kbir, 100% ffukat fuq is-sigurtà ta 'WordPress.

Niżżel il-plugin tas-Sigurtà ta' Wordfence

Għalkemm hemm modulu mħallas, nistgħu nużaw il-modulu ħieles "Scan" biex tiskennja s-sit WordPress tagħna għal fajls PHP b'"kodiċi malizzjuż".

Għalkemm hemm ċerta rata pożittiva falza:

• Prinċipalment minħabba pożittivi foloz ta 'xi plugins imħallsa u komponenti ta' kriptaġġ tat-temi.
• Madankollu, is-sejba ta '"kodiċi malizzjuż" ma' Wordfence Security huwa definittivament metodu effettiv.
• Il-ftuħ frekwenti tal-plugin tas-Sigurtà Wordfence mhuwiex rakkomandat.
• Minħabba l-firewall u l-protezzjoni tas-sigurtà tagħha, se tikkawża ċertu piż fuq id-database, li se taffettwa l-prestazzjoni ġenerali tal-websajt.

Tipikament, meta jkollok bżonn li tattiva plugin, mexxi skan "Scan" kontroll.

Meta jkun lest, agħlaq il-plugin u żommu għal użu futur.

Għaliex nirċievi l-"Installazzjoni mhux kompluta ta' Wordfence" fil-pront?

Minħabba li huma installati plug-ins ta 'sigurtà simili oħra, hemm "kunflitt" ikkawżat, sempliċement iddiżattiva plug-ins ta' sigurtà oħra.

X'għandi nagħmel jekk il-plug-in ta' Wordfence ma jkunx jista' jiġi mniedi b'suċċess wara li ddiżattiva plug-ins oħra ta' sigurtà?

Tista' tipprova l-kmand SSH biex terġa' tibda s-servizzi li ġejjin ▼

systemctl restart httpd
systemctl restart nginx
systemctl restart mariadb
systemctl restart memcached

Riżultati tat-test, il-plug-in Wordfence inbeda b'suċċess.

Kif twaqqaf Wordfence?

Normalment, tista 'ssegwi s-settings default tal-plugin Wordfence.

Kif twaqqaf l-iskannjar tal-plugin Wordfence?

Ikklikkja Skennjar → Għażliet ta' Skanjar u Skedi → Għażliet Bażiċi tat-Tip ta' Skannjar ▼

• Settings rakkomandati għal "Scan Standard":Ir-rakkomandazzjonijiet tagħna għall-websajts kollha.Jipprovdi l-aqwa kapaċitajiet ta 'skoperta fl-industrija.
• Agħżel li tissettja sensittività għolja biss jekk il-websajt tiegħek tkun hacked:Għas-sidien tas-siti li jaħsbu li setgħu ġew hacked.Aktar bir-reqqa, iżda jistgħu jipproduċu pożittivi foloz.

X'għandi nagħmel jekk ikun hemm żball fl-iskannjar tal-Wordfence?

Jekk tuża l-plugin Wordfence biex tiskennja, jidher il-messaġġ ta 'żball li ġej:

Servers tal-iskannjar tal-Wordfence: żball cURL 28: Konnessjoni skaduta wara 10000 millisekondi

Metodu tal-issettjar biex issolvi l-iżball tal-iskannjar ta' Wordfence:

Pass 1: F'Wordfence → "Għodda" → "Djanjostiċi" → ​​"Għażliet ta' Debugging":
Ipprova abilita jew tiddiżattiva "Ibda l-iskans kollha mill-bogħod (pprova dan jekk l-iskans tiegħek ma jinbdewx u s-sit tiegħek ikun aċċessibbli pubblikament)"

Pass 2:Ibda mill-ġdid is-servizz Apache ▼

systemctl restart httpd

Wara li terġa 'tibda s-servizz Apache, normalment issolvi"Wordfence scanning servers: cURL error 28: Connection timed out after 10000 milliseconds"huwa żbaljat.

X'għandi nagħmel jekk l-iskannjar tal-Wordfence ifalli?

X'għandi nagħmel jekk il-plug-in tal-Wordfence f'daqqa jonqos milli jiskennja u jieqaf waqt il-proċess tal-iskannjar, u jidher il-pront ta' falliment tal-iskanjar li ġej?

Jidher li l-iskannjar attwali falla.L-aħħar aġġornament tal-istatus tiegħu kien 8 minuti ilu.Tista' tkompli tistenna li terġa' tibda jew tieqaf u terġa' tibda l-iskannjar.Xi siti jista 'jkollhom bżonn irfinar biex imexxu l-iskans b'mod affidabbli.Ikklikkja hawn għal passi li tista' tipprova.

Jew il-messaġġ ta' falliment tal-iskanjar li ġej:

L-iskan attwali jidher li falla.L-aħħar aġġornament tal-istatus tiegħu huwa 5 minuti Qabel.Tista' tkompli tistenna li terġa' tibda jew tieqaf u terġa' tibda l-iskannjar.Xi siti jista 'jkollhom bżonn irfinar biex imexxu l-iskans b'mod affidabbli. Ikklikkja hawn għal passi li tista' tipprova.

Soluzzjoni:

1. Ikklikkja "Ikkanċella Scan";
2. Ipprova ibda mill-ġdid il-plugin Wordfence;
3. għal darb'oħraIpprova biss skan tas-sigurtà.

Wordfence Plugin Noti

Noti dwar l-użu tal-Wordfence Security Plugin:

• Biex tiżgura scan stabbli, huwa aħjar li tiddiżattiva l-plugins l-oħra kollha (plugins tas-sigurtà Wordfence biss huma attivati) qabel tibda "Scan".
• Peress li l-iskans tal-Plugin tas-Sigurtà tal-Wordfence jistgħu jikkawżaw l-ogħla tagħbija tas-CPU tas-server, huwa rakkomandat li tiskennja filgħodu kmieni jew meta t-traffiku tas-sit ikun minimu.
• Aħna nużaw biss ir-regola "scan" ta 'Wordfence Security għal kodiċi malizzjuż, għalhekk tagħti attenzjoni lill-mogħdija ta' fajls PHP suspettużi mqanqla fir-riżultati tal-iskannjar, sabiex ikun faċli li tagħmel backup manwalment u mbagħad tnaddaf u tħassar.

Chen WeiliangDan it-tutorja tal-blog semma, WordPress tema analiżi tal-kodiċi malizzjuż ▼

X'inhu l-kodiċi malizzjuż tat-tema WordPress?Analiżi tal-kodiċi malizzjuż tal-websajt

Kważi 90% huma kkawżati minn "kodiċi malizzjuż". Aktar minn 80% tas-siti ta’ WordPress huma plugins li jġibu kodiċi malizzjuż fil-kontijiet tal-websajt (hemm plugins uffiċjali tal-websajt, plugins ta’ streaming onlajn, eċċ.).L-oħra hija li t-tema (verżjoni maqsuma, tema piratata) hija "kodiċi malizzjuż" jew "wara...

Għodod 3rd Party Sib Trojan Backdoors

Fil-fatt, hemm għodda indiġena oħra li hija l-aħjar mod biex issib kodiċi malizzjuż fil-fajls PHP - Microsoft's MSE.

• Nistgħu tniżżel il-fajl PHP fuq in-naħa tas-server lokalment, għalhekk l-iskannjar u l-iskoperta tal-MSE ta 'Microsoft jistgħu wkoll isibu "kodiċi malizzjuż", "Trojan horse", u "backdoor".
• Dan mhux biss huwa aktar b'saħħtu mill-"360 Security Guard" domestiku taċ-Ċina, "Tencent Computer Manager" u "Kingshan Drug Tyrant".
• Għandna ħafna għodod ta 'partijiet terzi minn fejn jagħżlu, jekk jogħġbok agħżel skont is-sitwazzjoni tiegħek.

L-ekosistema WordPress hija tassew l-aħjar:

• L-eżistenza ta 'plugins tas-sigurtà bħal Wordfence Security, tista' ssolvi l-problema tal-kodiċi malizzjuż ta 'WordPress.

Konklużjoni

Fl-aħħar,Chen WeiliangSer jerġa' jiġi enfasizzat:

1. Is-sett għani ta 'plugins u temi ta' WordPress huwa wkoll "xabla b'żewġ xfar".
2. Kulħadd irid joqgħod attent meta jagħżel u juża plugins u temi.
3. Minħabba li l-fattur ewlieni tan-nuqqas ta 'sigurtà ta' WordPress huwa l-plugins u t-temi, li mhumiex ikkontrollati uffiċjalment minn WordPress.
4. Huwa sottomess minn żviluppatur ta 'parti terza wara kollox.
5. Huwa rakkomandat li tkompli tuża l-plugin tas-sigurtà Wordfence b'mod permanenti.
6. Għall-ippjanar li topera websajt网络 营销Nies, huwa rakkomandat li tixtri plugins u temi WordPress ġenwini.
7. Minħabba pirat, verżjonijiet ħielsa jistgħu jaħbu l-periklu ta '"kodiċi malizzjuż".