Wordfence Security sikkerhetsplugin skanner WordPress-nettsteder for ondsinnet kode

Skanning og feilsøkingWordPressTredjeparts plugins/verktøy for ondsinnet kode (trojanere/bakdører).

Chen WeiliangAnbefalt brukWordPress-plugin- Plug-in for Wordfence Security sikkerhetsbeskyttelse.

• Det er en WordPress-sikkerhetsplugin basert på brannmur og skanning av skadelig kode.
• Den er bygget og vedlikeholdt av et stort team, 100 % fokusert på WordPress-sikkerhet.

Last ned plugin for Wordfence Security

Selv om det er en betalt modul, kan vi bruke gratismodulen "Scan" for å skanne WordPress-siden vår for PHP-filer med "ondsinnet kode".

Selv om det er en viss falsk positiv rate:

• Hovedsakelig på grunn av falske positiver fra noen betalte plugins og temakrypteringskomponenter.
• Men å finne "ondsinnet kode" med Wordfence Security er definitivt en effektiv metode.
• Hyppig åpning av Wordfence Security-plugin anbefales ikke.
• På grunn av brannmuren og sikkerhetsbeskyttelsen vil det føre til en viss belastning på databasen, noe som vil påvirke den generelle ytelsen til nettstedet.

Vanligvis, når du trenger å aktivere en plugin, kjører du en skanne-sjekk.

Når du er ferdig, lukk plugin-en og behold den for fremtidig bruk.

Hvorfor får jeg ledeteksten "Ufullstendig installasjon av Wordfence"?

Fordi andre lignende sikkerhetsplugin-moduler er installert, er det en "konflikt", bare deaktiver andre sikkerhetsplugin-moduler.

Hva skal jeg gjøre hvis Wordfence-plugin-modulen ikke kan startes etter å ha deaktivert andre sikkerhetsplugin-moduler?

Du kan prøve SSH-kommandoen for å starte følgende tjenester på nytt ▼

systemctl restart httpd
systemctl restart nginx
systemctl restart mariadb
systemctl restart memcached

Testresultater, Wordfence-plugin-modulen ble startet.

Hvordan sette opp Wordfence?

Vanligvis kan du følge standardinnstillingene til Wordfence-pluginen.

Hvordan sette opp Wordfence plugin skanning?

Klikk Skann → Skannealternativer og tidsplaner → Grunnleggende alternativer for skannetype ▼

• Anbefalte innstillinger for "Standard skanning":Våre anbefalinger for alle nettsteder.Gir de beste deteksjonsmulighetene i bransjen.
• Velg å angi høy følsomhet bare hvis nettstedet ditt er hacket:For nettstedeiere som tror de kan ha blitt hacket.Mer grundig, men kan gi falske positiver.

Hva skal jeg gjøre hvis det er en feil i Wordfence-skanning?

Hvis du bruker Wordfence-pluginen til å skanne, vises følgende feilmelding:

Wordfence-skanneservere: cURL-feil 28: Tidsavbrudd for tilkoblingen etter 10000 XNUMX millisekunder

Innstillingsmetode for å løse Wordfence-skanningsfeil:

Trinn 1: I Wordfence → "Verktøy" → "Diagnostikk" → "Feilsøkingsalternativer":
Prøv å aktivere eller deaktivere "Start alle skanninger eksternt (prøv dette hvis skanningene ikke er startet og nettstedet ditt er offentlig tilgjengelig)"

第 2 步:Start Apache-tjenesten på nytt ▼

systemctl restart httpd

Etter å ha startet Apache-tjenesten på nytt, løser det seg vanligvis"Wordfence scanning servers: cURL error 28: Connection timed out after 10000 milliseconds" er feil.

Hva bør jeg gjøre hvis Wordfence-skanningen mislykkes?

Hva skal jeg gjøre hvis Wordfence-plugin-modulen plutselig ikke klarer å skanne og stopper under skanneprosessen, og følgende forespørsel om skannefeil vises?

Den gjeldende skanningen ser ut til å ha mislyktes.Siste statusoppdatering var for 8 minutter siden.Du kan fortsette å vente på at den gjenopptas eller stoppe og starte skanningen på nytt.Noen nettsteder kan trenge justering for å kjøre skanninger pålitelig.Klikk her for trinn du kan prøve.

Eller følgende skanningsfeilmelding:

Den gjeldende skanningen ser ut til å ha mislyktes.Den siste statusoppdateringen er 5 minutter Før.Du kan fortsette å vente på at den gjenopptas eller stoppe og starte skanningen på nytt.Noen nettsteder kan trenge justering for å kjøre skanninger pålitelig. Klikk her for trinn du kan prøve.

Løsning:

1. Klikk "Avbryt skanning";
2. Prøv å starte Wordfence-pluginen på nytt;
3. igjenBare prøv en sikkerhetsskanning.

Wordfence-pluginnotater

Merknader om bruk av Wordfence Security Plugin:

• For å sikre en stabil skanning, er det best å deaktivere alle andre plugins (bare Wordfence sikkerhetsplugins er aktivert) før du starter "Scan".
• Siden Wordfence Security Plugin-skanninger kan forårsake høy CPU-belastning på serveren, anbefales det å skanne tidlig om morgenen eller når nettstedtrafikken er på et minimum.
• Vi bruker kun Wordfence Securitys «skanning»-regel for ondsinnet kode, så vær oppmerksom på banen til mistenkelige php-filer som blir bedt om i skanneresultatene, slik at det er enkelt å manuelt sikkerhetskopiere og deretter rense og slette.

Chen WeiliangDenne bloggopplæringen nevnt, WordPress-tema ondsinnet kodeanalyse ▼

Hva er den ondsinnede koden til WordPress-temaet?Analyse av skadelig kode på nettstedet

Nesten 90 % er forårsaket av "ondsinnet kode". Mer enn 80 % av WordPress-nettsteder er plugins som bringer ondsinnet kode inn på nettstedskontoer (det finnes offisielle nettstedsplugins, online streaming-plugins, etc.).Den andre er at temaet (sprukket versjon, piratkopiert tema) er "ondsinnet kode" eller "etter...

Tredjepartsverktøy Finn trojanske bakdører

Faktisk er det et annet innebygd verktøy som er den beste måten å finne skadelig kode i PHP-filer - Microsofts MSE.

• Vi kan laste ned PHP-filen på serversiden lokalt, så Microsofts MSE-skanning og deteksjon kan også finne "ondsinnet kode", "trojansk hest" og "bakdør".
• Dette er ikke bare kraftigere enn Kinas innenlandske "360 Security Guard", "Tencent Computer Manager" og "Kingshan Drug Bully".
• Vi har mange tredjepartsverktøy å velge mellom, velg i henhold til din egen situasjon.

WordPress-økosystemet er virkelig det beste:

• Eksistensen av sikkerhetsplugins som Wordfence Security kan løse problemet med WordPress ondsinnet kode.

Konklusjon

Endelig,Chen WeiliangDet vil igjen bli understreket:

1. WordPress sitt rike sett med plugins og temaer er også et "doeegget sverd".
2. Alle må være forsiktige når de velger og bruker plugins og temaer.
3. Fordi hovedfaktoren for WordPress-usikkerhet er plugins og temaer, som ikke er offisielt kontrollert av WordPress.
4. Det er tross alt sendt inn av en tredjepartsutvikler.
5. Det anbefales å fortsette å bruke Wordfence sikkerhetsplugin permanent.
6. For planlegging av drift av et nettstedInternettmarkedsføringFolk, det anbefales å kjøpe ekte WordPress-plugins og temaer.
7. Fordi piratkopierte, kan gratisversjoner skjule faren for "ondsinnet kode".