د Wordfence امنیت امنیت پلگ ان د ناوړه کوډ لپاره د ورڈپریس سایټونه سکین کوي

سکین کول او د ستونزو حل کولWordPressد ناوړه کوډ لپاره د دریمې ډلې پلگ ان / اوزار (ټروجن / شاته دروازې).

چن ویلینګد استعمال سپارښتنهد ورڈپریس پلگ ان- د Wordfence امنیت امنیت محافظت پلگ ان.

• دا د ورڈپریس امنیت پلگ ان دی چې د فایر وال او ناوړه کوډ سکینګ پراساس دی.
• دا د لوی ټیم لخوا جوړ شوی او ساتل شوی، 100٪ د WordPress امنیت باندې تمرکز کوي.

د Wordfence امنیت پلگ ان ډاونلوډ کړئ

که څه هم یو تادیه شوی ماډل شتون لري، موږ کولی شو د وړیا ماډل "سکین" څخه کار واخلو ترڅو زموږ د ورڈپریس سایټ د PHP فایلونو لپاره د "ناوړه کوډ" سره سکین کړو.

که څه هم یو مشخص غلط مثبت نرخ شتون لري:

• په عمده توګه د ځینې تادیه شوي پلگ انونو او د موضوع کوډ کولو اجزاو د غلط مثبتو له امله.
• په هرصورت، د Wordfence امنیت سره د "ناوړه کوډ" موندل یقینا یو اغیزمن میتود دی.
• د Wordfence امنیت پلگ ان په مکرر ډول خلاصولو سپارښتنه نه کیږي.
• د دې د اور وژنې او امنیت ساتنې له امله، دا به په ډیټابیس کې د یو ځانګړي بار لامل شي، کوم چې به د ویب پاڼې ټول فعالیت اغیزه وکړي.

عموما، کله چې تاسو د پلگ ان فعالولو ته اړتیا لرئ، د سکین "سکین" چیک چل کړئ.

کله چې ترسره شي، پلگ ان بند کړئ او د راتلونکي کارونې لپاره یې وساتئ.

ولې زه د "ورډفینس نامکمل نصب" پرامپټ ترلاسه کړم؟

ځکه چې نور ورته امنیتي پلگ ان نصب شوي، د "تنازعې" لامل کیږي، یوازې نور امنیتي پلگ ان غیر فعال کړئ.

زه باید څه وکړم که د Wordfence پلگ ان د نورو امنیتي پلگ انونو غیر فعال کولو وروسته په بریالیتوب سره پیل نشي؟

تاسو کولی شئ د لاندې خدماتو بیا پیلولو لپاره د SSH کمانډ هڅه وکړئ ▼

systemctl restart httpd
systemctl restart nginx
systemctl restart mariadb
systemctl restart memcached

د ازموینې پایلې، د Wordfence پلگ ان په بریالیتوب سره پیل شو.

Wordfence څنګه تنظیم کړئ؟

معمولا ، تاسو کولی شئ د Wordfence پلگ ان ډیفالټ تنظیمات تعقیب کړئ.

د Wordfence پلگ ان سکین څنګه تنظیم کړئ؟

په سکین کلیک وکړئ ← د سکین اختیارونه او مهالویشونه → د سکین اساسی ډول انتخابونه ▼

• د "معیاري سکین" لپاره وړاندیز شوي ترتیبات:د ټولو ویب پاڼو لپاره زموږ سپارښتنې.په صنعت کې د موندلو غوره وړتیاوې وړاندې کوي.
• یوازې د لوړ حساسیت ټاکلو لپاره غوره کړئ که ستاسو ویب پاڼه هیک شوې وي:د سایټ مالکینو لپاره چې فکر کوي دوی ممکن هیک شوي وي.ډیر بشپړ، مګر ممکن غلط مثبت تولید کړي.

زه باید څه وکړم که چیرې د Wordfence سکین کولو کې کومه تېروتنه وي؟

که تاسو د سکین کولو لپاره د Wordfence پلگ ان وکاروئ ، لاندې خطا پیغام څرګندیږي:

د Wordfence سکینینګ سرورونه: د cURL تېروتنه 28: د ارتباط وخت د 10000 ملی ثانیو وروسته پای ته ورسید

د Wordfence سکین غلطی حل کولو لپاره د ترتیب کولو طریقه:

لومړی ګام: په Wordfence کې → "وسیلې" → ​​"تشخیص" → "د ډیبګ کولو اختیارونه":
د فعال یا غیر فعال کولو هڅه وکړئ "ټول سکینونه په لیرې توګه پیل کړئ (دا هڅه وکړئ که ستاسو سکینونه پیل شوي نه وي او ستاسو سایټ په عامه توګه د لاسرسي وړ وي)"

په 2 کې:د اپاچي خدمت بیا پیل کړئ ▼

systemctl restart httpd

د اپاچي خدمت بیا پیلولو وروسته، دا معمولا حل کوي"Wordfence scanning servers: cURL error 28: Connection timed out after 10000 milliseconds"غلط دی.

زه باید څه وکړم که د Wordfence سکین ناکام شي؟

زه باید څه وکړم که د Wordfence پلگ ان ناڅاپه د سکین پروسې په جریان کې په سکین کولو کې پاتې راشي او ودریږي ، او لاندې سکین ناکامي پرامپټ څرګندیږي؟

داسې ښکاري چې اوسنی سکین ناکام شوی.د دې وروستی حالت تازه کول 8 دقیقې دمخه و.تاسو کولی شئ انتظار ته دوام ورکړئ ترڅو بیا پیل شي یا ودروي او سکین بیا پیل کړي.ځینې ​​سایټونه ممکن د اعتبار وړ سکینونو چلولو لپاره ټوننګ ته اړتیا ولري.د هغو ګامونو لپاره چې تاسو یې هڅه کولی شئ دلته کلیک وکړئ.

یا لاندې د سکین ناکامۍ پیغام:

داسې ښکاري چې اوسنی سکین ناکام شوی.وروستی حالت یې تازه دی 5 دقیقې مخکې.تاسو کولی شئ انتظار ته دوام ورکړئ ترڅو بیا پیل شي یا ودروي او سکین بیا پیل کړي.ځینې ​​سایټونه ممکن د اعتبار وړ سکینونو چلولو لپاره ټوننګ ته اړتیا ولري. د هغو ګامونو لپاره چې تاسو یې هڅه کولی شئ دلته کلیک وکړئ.

حل:

1. د "سکین لغوه" کلیک وکړئ؛
2. د Wordfence پلگ ان بیا پیلولو هڅه وکړئ؛
3. بیایوازې د امنیت سکین هڅه وکړئ.

د Wordfence پلگ ان یادښتونه

د Wordfence امنیت پلگ ان کارولو په اړه یادښتونه:

• د مستحکم سکین ډاډ ترلاسه کولو لپاره، دا غوره ده چې د "سکین" پیل کولو دمخه نور ټول پلگ انونه غیر فعال کړئ (یوازې د Wordfence امنیت پلگ ان فعال شوي).
• څرنګه چې د Wordfence امنیت پلگ ان سکین کولی شي د سرور CPU بار لوړولو لامل شي، نو سپارښتنه کیږي چې د سهار په وخت کې سکین کړئ یا کله چې د سایټ ټرافيک لږترلږه وي.
• موږ یوازې د ناوړه کوډ لپاره د Wordfence امنیت "سکین" قاعده کاروو ، نو د سکین پایلو کې هڅول شوي د شکمنو پی ایچ پی فایلونو لارې ته پاملرنه وکړئ ، نو دا په لاسي ډول بیک اپ او بیا پاک او حذف کول اسانه دي.

چن ویلینګد دې بلاګ ټیوټوریل ذکر شوی، د WordPress موضوع ناوړه کوډ تحلیل ▼

د ورڈپریس تھیم ناوړه کوډ څه شی دی؟د ویب پاڼې ناوړه کوډ تحلیل

نږدې 90٪ د "ناوړه کوډ" له امله رامینځته شوي. د 80٪ څخه ډیر د ورڈپریس سایټونه پلگ ان دي چې د ویب پاڼې حسابونو کې ناوړه کوډ راوړي (د رسمي ویب پاڼې پلگ انونه، آنلاین سټینګ پلگ انونه، او نور شتون لري).بله دا ده چې موضوع (کریک شوی نسخه، پیریټ شوی موضوع) "ناوړه کوډ" یا "وروسته ...

د دریمې ډلې وسیلې د ټروجن شاته دروازې ومومئ

په واقعیت کې، یو بل اصلي وسیله شتون لري چې د پی ایچ پی فایلونو کې د ناوړه کوډ موندلو غوره لاره ده - د مایکروسافټ MSE.

• موږ کولی شو د سرور اړخ PHP فایل په ځایی ډول ډاونلوډ کړو ، نو د مایکروسافټ MSE سکین او کشف کولی شي "ناوړه کوډ" ، "ټروجن هارس" ، او "شاته دروازه" هم ومومي.
• دا نه یوازې د چین د کورني "360 امنیت ساتونکي"، "Tencent کمپیوټر مدیر" او "Kingshan Drug Tyrant" څخه ډیر پیاوړی دی.
• موږ د غوره کولو لپاره ډیری دریمې ډلې وسیلې لرو ، مهرباني وکړئ د خپل وضعیت سره سم غوره کړئ.

د ورڈپریس اکوسیستم واقعیا غوره دی:

• د امنیتي پلگ انونو شتون لکه د Wordfence امنیت، کولی شي د ورڈپریس ناوړه کوډ ستونزه حل کړي.

پایله

په آخر کې،چن ویلینګبیا به ټینګار وشي:

1. د ورڈپریس د پلگ انونو او موضوعاتو بډایه سیټ هم "دوه اړخیزه توره" ده.
2. هرڅوک باید د پلگ انونو او موضوعاتو غوره کولو او کارولو په وخت کې محتاط وي.
3. ځکه چې د ورڈپریس ناامني اصلي عامل پلگ ان او موضوعات دي، کوم چې په رسمي ډول د WordPress لخوا کنټرول شوي ندي.
4. دا په ټوله کې د دریمې ډلې پراختیا کونکي لخوا سپارل شوی.
5. دا سپارښتنه کیږي چې د تل لپاره د Wordfence امنیت پلگ ان کارولو ته دوام ورکړئ.
6. د ویب پاڼې چلولو پلان کولو لپارهد انټرنیټ بازار موندنهخلک ، دا سپارښتنه کیږي چې د ریښتیني ورڈپریس پلگ انونه او موضوعات وپیرئ.
7. ځکه چې پیریټ شوي، وړیا نسخې ممکن د "ناوړه کوډ" خطر پټ کړي.