Direttorju tal-Artikoli
- 1 Niżżel il-plugin tas-Sigurtà ta' Wordfence
- 2 Għaliex nirċievi l-"Installazzjoni mhux kompluta ta' Wordfence" fil-pront?
- 3 Kif twaqqaf Wordfence?
- 4 X'għandi nagħmel jekk ikun hemm żball fl-iskannjar tal-Wordfence?
- 5 X'għandi nagħmel jekk l-iskannjar tal-Wordfence ifalli?
- 6 Wordfence Plugin Noti
- 7 Għodod 3rd Party Sib Trojan Backdoors
- 8 Konklużjoni
Skennjar u soluzzjoni tal-problemiWordPressPlugins/għodod ta’ partijiet terzi għal kodiċi malizzjuż (trojans/backdoors).
Chen WeiliangUżu Rakkomandatplugin WordPress- Plug-in tal-protezzjoni tas-sigurtà tas-sigurtà Wordfence.
- Huwa plugin tas-sigurtà ta 'WordPress ibbażat fuq firewall u skanjar ta' kodiċi malizzjuż.
- Huwa mibni u miżmum minn tim kbir, 100% ffukat fuq is-sigurtà ta 'WordPress.
Niżżel il-plugin tas-Sigurtà ta' Wordfence
Ikklikkja hawn biex iżżur il-websajt uffiċjali ta' WordPress biex tniżżel il-plugin tas-Sigurtà ta' WordfenceGħalkemm hemm modulu mħallas, nistgħu nużaw il-modulu ħieles "Scan" biex tiskennja s-sit WordPress tagħna għal fajls PHP b'"kodiċi malizzjuż".
Għalkemm hemm ċerta rata pożittiva falza:
- Prinċipalment minħabba pożittivi foloz ta 'xi plugins imħallsa u komponenti ta' kriptaġġ tat-temi.
- Madankollu, is-sejba ta '"kodiċi malizzjuż" ma' Wordfence Security huwa definittivament metodu effettiv.
- Il-ftuħ frekwenti tal-plugin tas-Sigurtà Wordfence mhuwiex rakkomandat.
- Minħabba l-firewall u l-protezzjoni tas-sigurtà tagħha, se tikkawża ċertu piż fuq id-database, li se taffettwa l-prestazzjoni ġenerali tal-websajt.
Tipikament, meta jkollok bżonn li tattiva plugin, mexxi skan "Scan" kontroll.
Meta jkun lest, agħlaq il-plugin u żommu għal użu futur.
Għaliex nirċievi l-"Installazzjoni mhux kompluta ta' Wordfence" fil-pront?
Minħabba li huma installati plug-ins ta 'sigurtà simili oħra, hemm "kunflitt" ikkawżat, sempliċement iddiżattiva plug-ins ta' sigurtà oħra.
X'għandi nagħmel jekk il-plug-in ta' Wordfence ma jkunx jista' jiġi mniedi b'suċċess wara li ddiżattiva plug-ins oħra ta' sigurtà?
Tista' tipprova l-kmand SSH biex terġa' tibda s-servizzi li ġejjin ▼
systemctl restart httpd systemctl restart nginx systemctl restart mariadb systemctl restart memcached
Riżultati tat-test, il-plug-in Wordfence inbeda b'suċċess.
Kif twaqqaf Wordfence?
Normalment, tista 'ssegwi s-settings default tal-plugin Wordfence.
Kif twaqqaf l-iskannjar tal-plugin Wordfence?
Ikklikkja Skennjar → Għażliet ta' Skanjar u Skedi → Għażliet Bażiċi tat-Tip ta' Skannjar ▼
- Settings rakkomandati għal "Scan Standard":Ir-rakkomandazzjonijiet tagħna għall-websajts kollha.Jipprovdi l-aqwa kapaċitajiet ta 'skoperta fl-industrija.
- Agħżel li tissettja sensittività għolja biss jekk il-websajt tiegħek tkun hacked:Għas-sidien tas-siti li jaħsbu li setgħu ġew hacked.Aktar bir-reqqa, iżda jistgħu jipproduċu pożittivi foloz.
X'għandi nagħmel jekk ikun hemm żball fl-iskannjar tal-Wordfence?
Jekk tuża l-plugin Wordfence biex tiskennja, jidher il-messaġġ ta 'żball li ġej:
Servers tal-iskannjar tal-Wordfence: żball cURL 28: Konnessjoni skaduta wara 10000 millisekondi
Metodu tal-issettjar biex issolvi l-iżball tal-iskannjar ta' Wordfence:
Pass 1: F'Wordfence → "Għodda" → "Djanjostiċi" → "Għażliet ta' Debugging":
Ipprova abilita jew tiddiżattiva "Ibda l-iskans kollha mill-bogħod (pprova dan jekk l-iskans tiegħek ma jinbdewx u s-sit tiegħek ikun aċċessibbli pubblikament)"
Pass 2:Ibda mill-ġdid is-servizz Apache ▼
systemctl restart httpd
Wara li terġa 'tibda s-servizz Apache, normalment issolvi"Wordfence scanning servers: cURL error 28: Connection timed out after 10000 milliseconds
"huwa żbaljat.
X'għandi nagħmel jekk l-iskannjar tal-Wordfence ifalli?
X'għandi nagħmel jekk il-plug-in tal-Wordfence f'daqqa jonqos milli jiskennja u jieqaf waqt il-proċess tal-iskannjar, u jidher il-pront ta' falliment tal-iskanjar li ġej?
Jidher li l-iskannjar attwali falla.L-aħħar aġġornament tal-istatus tiegħu kien 8 minuti ilu.Tista' tkompli tistenna li terġa' tibda jew tieqaf u terġa' tibda l-iskannjar.Xi siti jista 'jkollhom bżonn irfinar biex imexxu l-iskans b'mod affidabbli.Ikklikkja hawn għal passi li tista' tipprova.
Jew il-messaġġ ta' falliment tal-iskanjar li ġej:
L-iskan attwali jidher li falla.L-aħħar aġġornament tal-istatus tiegħu huwa 5 minuti Qabel.Tista' tkompli tistenna li terġa' tibda jew tieqaf u terġa' tibda l-iskannjar.Xi siti jista 'jkollhom bżonn irfinar biex imexxu l-iskans b'mod affidabbli. Ikklikkja hawn għal passi li tista' tipprova.
Soluzzjoni:
- Ikklikkja "Ikkanċella Scan";
- Ipprova ibda mill-ġdid il-plugin Wordfence;
- għal darb'oħraIpprova biss skan tas-sigurtà.
Wordfence Plugin Noti
Noti dwar l-użu tal-Wordfence Security Plugin:
- Biex tiżgura scan stabbli, huwa aħjar li tiddiżattiva l-plugins l-oħra kollha (plugins tas-sigurtà Wordfence biss huma attivati) qabel tibda "Scan".
- Peress li l-iskans tal-Plugin tas-Sigurtà tal-Wordfence jistgħu jikkawżaw l-ogħla tagħbija tas-CPU tas-server, huwa rakkomandat li tiskennja filgħodu kmieni jew meta t-traffiku tas-sit ikun minimu.
- Aħna nużaw biss ir-regola "scan" ta 'Wordfence Security għal kodiċi malizzjuż, għalhekk tagħti attenzjoni lill-mogħdija ta' fajls PHP suspettużi mqanqla fir-riżultati tal-iskannjar, sabiex ikun faċli li tagħmel backup manwalment u mbagħad tnaddaf u tħassar.
Chen WeiliangDan it-tutorja tal-blog semma, WordPress tema analiżi tal-kodiċi malizzjuż ▼
Għodod 3rd Party Sib Trojan Backdoors
Fil-fatt, hemm għodda indiġena oħra li hija l-aħjar mod biex issib kodiċi malizzjuż fil-fajls PHP - Microsoft's MSE.
- Nistgħu tniżżel il-fajl PHP fuq in-naħa tas-server lokalment, għalhekk l-iskannjar u l-iskoperta tal-MSE ta 'Microsoft jistgħu wkoll isibu "kodiċi malizzjuż", "Trojan horse", u "backdoor".
- Dan mhux biss huwa aktar b'saħħtu mill-"360 Security Guard" domestiku taċ-Ċina, "Tencent Computer Manager" u "Kingshan Drug Tyrant".
- Għandna ħafna għodod ta 'partijiet terzi minn fejn jagħżlu, jekk jogħġbok agħżel skont is-sitwazzjoni tiegħek.
L-ekosistema WordPress hija tassew l-aħjar:
- L-eżistenza ta 'plugins tas-sigurtà bħal Wordfence Security, tista' ssolvi l-problema tal-kodiċi malizzjuż ta 'WordPress.
Konklużjoni
Fl-aħħar,Chen WeiliangSer jerġa' jiġi enfasizzat:
- Is-sett għani ta 'plugins u temi ta' WordPress huwa wkoll "xabla b'żewġ xfar".
- Kulħadd irid joqgħod attent meta jagħżel u juża plugins u temi.
- Minħabba li l-fattur ewlieni tan-nuqqas ta 'sigurtà ta' WordPress huwa l-plugins u t-temi, li mhumiex ikkontrollati uffiċjalment minn WordPress.
- Huwa sottomess minn żviluppatur ta 'parti terza wara kollox.
- Huwa rakkomandat li tkompli tuża l-plugin tas-sigurtà Wordfence b'mod permanenti.
- Għall-ippjanar li topera websajt网络 营销Nies, huwa rakkomandat li tixtri plugins u temi WordPress ġenwini.
- Minħabba pirat, verżjonijiet ħielsa jistgħu jaħbu l-periklu ta '"kodiċi malizzjuż".
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) qasmu "Wordfence Security Security Plugin Scanning WordPress Website Malicious Code", li huwa utli għalik.
Merħba biex taqsam il-link ta' dan l-artikolu:https://www.chenweiliang.com/cwl-1583.html
Merħba fil-kanal Telegram tal-blog ta' Chen Weiliang biex tikseb l-aħħar aġġornamenti!
📚 Din il-gwida fiha valur kbir, 🌟Din hija opportunità rari, titlifhiex! ⏰⌛💨
Share u like jekk togħġobkom!
Il-qsim u l-likes tiegħek huma l-motivazzjoni kontinwa tagħna!