Wordfence Security-beveiligingsplug-in scant WordPress-sites op schadelijke code

Scannen en problemen oplossenWordPressPlugins/tools van derden voor kwaadaardige code (trojans/backdoors).

Chen WeiliangAanbevolen gebruikWordPress-plug-in- Wordfence Security-invoegtoepassing voor beveiliging.

• Het is een WordPress-beveiligingsplug-in op basis van firewall en het scannen van kwaadaardige code.
• Het is gebouwd en onderhouden door een groot team, 100% gericht op WordPress-beveiliging.

Wordfence-beveiligingsplug-in downloaden

Hoewel er een betaalde module is, kunnen we de gratis module "Scannen" gebruiken om onze WordPress-site te scannen op PHP-bestanden met "kwaadaardige code".

Hoewel er een zeker percentage valse positieven is:

• Voornamelijk vanwege valse positieven van sommige betaalde plug-ins en thema-coderingscomponenten.
• Het vinden van "kwaadaardige code" met Wordfence Security is echter zeker een effectieve methode.
• Het regelmatig openen van de Wordfence Security-plug-in wordt niet aanbevolen.
• Vanwege de firewall en beveiligingsbescherming zal het een zekere belasting voor de database veroorzaken, wat de algehele prestaties van de website zal beïnvloeden.

Wanneer u een plug-in moet inschakelen, voert u doorgaans een scancontrole uit.

Als u klaar bent, sluit u de plug-in en bewaart u deze voor toekomstig gebruik.

Waarom krijg ik de melding "Onvolledige installatie van Wordfence"?

Omdat andere soortgelijke beveiligingsplug-ins zijn geïnstalleerd, wordt er een "conflict" veroorzaakt, schakel gewoon andere beveiligingsplug-ins uit.

Wat moet ik doen als de Wordfence-plug-in niet succesvol kan worden gestart na het uitschakelen van andere beveiligingsplug-ins?

U kunt de SSH-opdracht proberen om de volgende services opnieuw te starten ▼

systemctl restart httpd
systemctl restart nginx
systemctl restart mariadb
systemctl restart memcached

Testresultaten, de Wordfence plug-in is succesvol gestart.

Hoe zet je Wordfence op?

Meestal kunt u de standaardinstellingen van de Wordfence-plug-in volgen.

Hoe de Wordfence-plug-inscan in te stellen?

Klik op Scan → Scanopties en -schema's → Basisopties voor scantype ▼

• Aanbevolen instellingen voor "Standaardscan":Onze aanbevelingen voor alle websites.Biedt de beste detectiemogelijkheden in de branche.
• Kies ervoor om hoge gevoeligheid alleen in te stellen als uw website is gehackt:Voor site-eigenaren die denken dat ze gehackt zijn.Grondiger, maar kan valse positieven opleveren.

Wat moet ik doen als er een fout is opgetreden bij het scannen van Wordfence?

Als u de Wordfence-plug-in gebruikt om te scannen, verschijnt het volgende foutbericht:

Scanservers van Wordfence: cURL-fout 28: time-out bij verbinding na 10000 milliseconden

Instellingsmethode om Wordfence-scanfout op te lossen:

Stap 1: In Wordfence → "Tools" → "Diagnostics" → "Debugging Options":
Probeer "Start alle scans op afstand (probeer dit als uw scans niet zijn gestart en uw site openbaar toegankelijk is)" in of uit te schakelen

Stap 2:Start de Apache-service opnieuw ▼

systemctl restart httpd

Nadat de Apache-service opnieuw is opgestart, wordt deze meestal opgelost"Wordfence scanning servers: cURL error 28: Connection timed out after 10000 milliseconds" is fout.

Wat moet ik doen als de Wordfence-scan mislukt?

Wat moet ik doen als de Wordfence-invoegtoepassing plotseling niet scant en tijdens het scanproces pauzeert en de volgende prompt voor een scanfout verschijnt?

De huidige scan lijkt te zijn mislukt.De laatste statusupdate was 8 minuten geleden.U kunt blijven wachten tot het wordt hervat of stoppen en de scan opnieuw starten.Sommige sites moeten mogelijk worden aangepast om scans betrouwbaar uit te voeren.Klik hier voor stappen die u kunt proberen.

Of het volgende scanfoutbericht:

De huidige scan lijkt te zijn mislukt.De laatste statusupdate is 5 minuten Voordat.U kunt blijven wachten tot het wordt hervat of stoppen en de scan opnieuw starten.Sommige sites moeten mogelijk worden aangepast om scans betrouwbaar uit te voeren. Klik hier voor stappen die u kunt proberen.

Oplossing:

1. Klik op "Scan annuleren";
2. Probeer de Wordfence-plug-in opnieuw te starten;
3. nogmaalsProbeer gewoon een beveiligingsscan.

Opmerkingen over Wordfence-plug-in

Opmerkingen over het gebruik van de Wordfence-beveiligingsplug-in:

• Om een ​​stabiele scan te garanderen, is het het beste om alle andere plug-ins uit te schakelen (alleen Wordfence-beveiligingsplug-ins zijn ingeschakeld) voordat u "Scannen" start.
• Aangezien Wordfence Security Plugin-scans piekbelasting van de server-CPU kunnen veroorzaken, wordt aanbevolen om in de vroege ochtend te scannen of wanneer het siteverkeer minimaal is.
• We gebruiken alleen de "scan"-regel van Wordfence Security voor kwaadaardige code, dus let op het pad van verdachte php-bestanden die in de scanresultaten worden gevraagd, zodat het gemakkelijk is om handmatig een back-up te maken en vervolgens op te schonen en te verwijderen.

Chen WeiliangDeze blog-tutorial noemde, WordPress-thema kwaadaardige code-analyse ▼

Wat is de kwaadaardige code van het WordPress-thema?Analyse van kwaadaardige code van websites

Bijna 90% wordt veroorzaakt door "kwaadaardige code". Meer dan 80% van de WordPress-sites zijn plug-ins die schadelijke code in website-accounts brengen (er zijn officiële plug-ins voor websites, plug-ins voor online streaming, enz.).De andere is dat het thema (gekraakte versie, illegaal gekopieerd thema) "kwaadaardige code" of "na...

Hulpprogramma's van derden Vind Trojan Backdoors

Er is zelfs een andere native tool die de beste manier is om kwaadaardige code in PHP-bestanden te vinden: Microsoft's MSE.

• We kunnen het server-side PHP-bestand lokaal downloaden, zodat de MSE-scan en detectie van Microsoft ook "kwaadaardige code", "Trojaans paard" en "achterdeur" kunnen vinden.
• Dit is niet alleen krachtiger dan China's binnenlandse "360 Security Guard", "Tencent Computer Manager" en "Kingshan Drug Tyrant".
• We hebben veel tools van derden om uit te kiezen, kies alstublieft op basis van uw eigen situatie.

Het WordPress-ecosysteem is echt het beste:

• Het bestaan ​​van beveiligingsplug-ins zoals Wordfence Security kan het probleem van kwaadaardige WordPress-code oplossen.

Conclusie

Eindelijk,Chen WeiliangHet wordt nog eens benadrukt:

1. De uitgebreide set plug-ins en thema's van WordPress is ook een "tweesnijdend zwaard".
2. Iedereen moet voorzichtig zijn bij het kiezen en gebruiken van plug-ins en thema's.
3. Omdat de belangrijkste factor van WordPress-onveiligheid plug-ins en thema's zijn, die niet officieel worden beheerd door WordPress.
4. Het is tenslotte ingediend door een externe ontwikkelaar.
5. Het wordt aanbevolen om de Wordfence-beveiligingsplug-in permanent te blijven gebruiken.
6. Voor het plannen van de exploitatie van een website网络 营销Mensen, het wordt aanbevolen om echte WordPress-plug-ins en thema's te kopen.
7. Omdat illegale, gratis versies het gevaar van "kwaadaardige code" kunnen verbergen.