د Wordfence امنیت امنیت پلگ ان د ناوړه کوډ لپاره د ورڈپریس سایټونه سکین کوي

سکین کول او د ستونزو حل کولWordPressد ناوړه کوډ لپاره د دریمې ډلې پلگ ان / اوزار (ټروجن / شاته دروازې).

چن ویلینګد استعمال سپارښتنهد ورڈپریس پلگ ان- د Wordfence امنیت امنیت محافظت پلگ ان.

• دا د ورڈپریس امنیت پلگ ان دی چې د فایر وال او ناوړه کوډ سکینګ پراساس دی.
• دا د لوی ټیم لخوا جوړ شوی او ساتل شوی، 100٪ د WordPress امنیت باندې تمرکز کوي.

د Wordfence امنیت پلگ ان ډاونلوډ کړئ

که څه هم یو تادیه شوی ماډل شتون لري، موږ کولی شو د وړیا ماډل "سکین" څخه کار واخلو ترڅو زموږ د ورڈپریس سایټ د PHP فایلونو لپاره د "ناوړه کوډ" سره سکین کړو.

که څه هم یو مشخص غلط مثبت نرخ شتون لري:

• په عمده توګه د ځینې تادیه شوي پلگ انونو او د موضوع کوډ کولو اجزاو د غلط مثبتو له امله.
• په هرصورت، د Wordfence امنیت سره د "ناوړه کوډ" موندل یقینا یو اغیزمن میتود دی.
• د Wordfence امنیت پلگ ان په مکرر ډول خلاصولو سپارښتنه نه کیږي.
• د دې د اور وژنې او امنیت ساتنې له امله، دا به په ډیټابیس کې د یو ځانګړي بار لامل شي، کوم چې به د ویب پاڼې ټول فعالیت اغیزه وکړي.

عموما، کله چې تاسو د پلگ ان فعالولو ته اړتیا لرئ، د سکین "سکین" چیک چل کړئ.

کله چې ترسره شي، پلگ ان بند کړئ او د راتلونکي کارونې لپاره یې وساتئ.

ولې زه د "ورډفینس نامکمل نصب" پرامپټ ترلاسه کړم؟

ځکه چې نور ورته امنیتي پلگ ان نصب شوي، د "تنازعې" لامل کیږي، یوازې نور امنیتي پلگ ان غیر فعال کړئ.

زه باید څه وکړم که د Wordfence پلگ ان د نورو امنیتي پلگ انونو غیر فعال کولو وروسته په بریالیتوب سره پیل نشي؟

تاسو کولی شئ د لاندې خدماتو بیا پیلولو لپاره د SSH کمانډ هڅه وکړئ ▼

systemctl restart httpd
systemctl restart nginx
systemctl restart mariadb
systemctl restart memcached

د ازموینې پایلې، د Wordfence پلگ ان په بریالیتوب سره پیل شو.

Wordfence څنګه تنظیم کړئ؟

معمولا ، تاسو کولی شئ د Wordfence پلگ ان ډیفالټ تنظیمات تعقیب کړئ.

د Wordfence پلگ ان سکین څنګه تنظیم کړئ؟

په سکین کلیک وکړئ ← د سکین اختیارونه او مهالویشونه → د سکین اساسی ډول انتخابونه ▼

• د "معیاري سکین" لپاره وړاندیز شوي ترتیبات:د ټولو ویب پاڼو لپاره زموږ سپارښتنې.په صنعت کې د موندلو غوره وړتیاوې وړاندې کوي.
• یوازې د لوړ حساسیت ټاکلو لپاره غوره کړئ که ستاسو ویب پاڼه هیک شوې وي:د سایټ مالکینو لپاره چې فکر کوي دوی ممکن هیک شوي وي.ډیر بشپړ، مګر ممکن غلط مثبت تولید کړي.

زه باید څه وکړم که چیرې د Wordfence سکین کولو کې کومه تېروتنه وي؟

که تاسو د سکین کولو لپاره د Wordfence پلگ ان وکاروئ ، لاندې خطا پیغام څرګندیږي:

د Wordfence سکینینګ سرورونه: د cURL تېروتنه 28: د ارتباط وخت د 10000 ملی ثانیو وروسته پای ته ورسید

د Wordfence سکین غلطی حل کولو لپاره د ترتیب کولو طریقه:

لومړی ګام: په Wordfence کې → "وسیلې" → ​​"تشخیص" → "د ډیبګ کولو اختیارونه":
د فعال یا غیر فعال کولو هڅه وکړئ "ټول سکینونه په لیرې توګه پیل کړئ (دا هڅه وکړئ که ستاسو سکینونه پیل شوي نه وي او ستاسو سایټ په عامه توګه د لاسرسي وړ وي)"

په 2 کې:د اپاچي خدمت بیا پیل کړئ ▼

systemctl restart httpd

د اپاچي خدمت بیا پیلولو وروسته، دا معمولا حل کوي"Wordfence scanning servers: cURL error 28: Connection timed out after 10000 milliseconds"غلط دی.

زه باید څه وکړم که د Wordfence سکین ناکام شي؟

زه باید څه وکړم که د Wordfence پلگ ان ناڅاپه د سکین پروسې په جریان کې په سکین کولو کې پاتې راشي او ودریږي ، او لاندې سکین ناکامي پرامپټ څرګندیږي؟

داسې ښکاري چې اوسنی سکین ناکام شوی.د دې وروستی حالت تازه کول 8 دقیقې دمخه و.تاسو کولی شئ انتظار ته دوام ورکړئ ترڅو بیا پیل شي یا ودروي او سکین بیا پیل کړي.ځینې ​​سایټونه ممکن د اعتبار وړ سکینونو چلولو لپاره ټوننګ ته اړتیا ولري.د هغو ګامونو لپاره چې تاسو یې هڅه کولی شئ دلته کلیک وکړئ.

یا لاندې د سکین ناکامۍ پیغام:

داسې ښکاري چې اوسنی سکین ناکام شوی.وروستی حالت یې تازه دی 5 دقیقې مخکې.تاسو کولی شئ انتظار ته دوام ورکړئ ترڅو بیا پیل شي یا ودروي او سکین بیا پیل کړي.ځینې ​​سایټونه ممکن د اعتبار وړ سکینونو چلولو لپاره ټوننګ ته اړتیا ولري. د هغو ګامونو لپاره چې تاسو یې هڅه کولی شئ دلته کلیک وکړئ.

حل:

1. د "سکین لغوه" کلیک وکړئ؛
2. د Wordfence پلگ ان بیا پیلولو هڅه وکړئ؛
3. بیایوازې د امنیت سکین هڅه وکړئ.

د Wordfence پلگ ان یادښتونه

د Wordfence امنیت پلگ ان کارولو په اړه یادښتونه:

• د مستحکم سکین ډاډ ترلاسه کولو لپاره، دا غوره ده چې د "سکین" پیل کولو دمخه نور ټول پلگ انونه غیر فعال کړئ (یوازې د Wordfence امنیت پلگ ان فعال شوي).
• څرنګه چې د Wordfence امنیت پلگ ان سکین کولی شي د سرور CPU بار لوړولو لامل شي، نو سپارښتنه کیږي چې د سهار په وخت کې سکین کړئ یا کله چې د سایټ ټرافيک لږترلږه وي.
• موږ یوازې د ناوړه کوډ لپاره د Wordfence امنیت "سکین" قاعده کاروو ، نو د سکین پایلو کې هڅول شوي د شکمنو پی ایچ پی فایلونو لارې ته پاملرنه وکړئ ، نو دا په لاسي ډول بیک اپ او بیا پاک او حذف کول اسانه دي.

چن ویلینګد دې بلاګ ټیوټوریل ذکر شوی، د WordPress موضوع ناوړه کوډ تحلیل ▼

🔗 په ورڈپریس موضوعاتو کې ناوړه کوډونه کوم دي؟ د ویب پاڼې ناوړه کوډ تحلیل

د دریمې ډلې وسیلې د ټروجن شاته دروازې ومومئ

په واقعیت کې، یو بل اصلي وسیله شتون لري چې د پی ایچ پی فایلونو کې د ناوړه کوډ موندلو غوره لاره ده - د مایکروسافټ MSE.

• موږ کولی شو د سرور اړخ PHP فایل په ځایی ډول ډاونلوډ کړو ، نو د مایکروسافټ MSE سکین او کشف کولی شي "ناوړه کوډ" ، "ټروجن هارس" ، او "شاته دروازه" هم ومومي.
• دا نه یوازې د چین د کورني "360 امنیت ساتونکي"، "Tencent کمپیوټر مدیر" او "Kingshan Drug Tyrant" څخه ډیر پیاوړی دی.
• موږ د غوره کولو لپاره ډیری دریمې ډلې وسیلې لرو ، مهرباني وکړئ د خپل وضعیت سره سم غوره کړئ.

د ورڈپریس اکوسیستم واقعیا غوره دی:

• د امنیتي پلگ انونو شتون لکه د Wordfence امنیت، کولی شي د ورڈپریس ناوړه کوډ ستونزه حل کړي.

پایله

په آخر کې،چن ویلینګبیا به ټینګار وشي:

1. د ورڈپریس د پلگ انونو او موضوعاتو بډایه سیټ هم "دوه اړخیزه توره" ده.
2. هرڅوک باید د پلگ انونو او موضوعاتو غوره کولو او کارولو په وخت کې محتاط وي.
3. ځکه چې د ورڈپریس ناامني اصلي عامل پلگ ان او موضوعات دي، کوم چې په رسمي ډول د WordPress لخوا کنټرول شوي ندي.
4. دا په ټوله کې د دریمې ډلې پراختیا کونکي لخوا سپارل شوی.
5. دا سپارښتنه کیږي چې د تل لپاره د Wordfence امنیت پلگ ان کارولو ته دوام ورکړئ.
6. د ویب پاڼې چلولو پلان کولو لپارهد انټرنیټ بازار موندنهخلک ، دا سپارښتنه کیږي چې د ریښتیني ورڈپریس پلگ انونه او موضوعات وپیرئ.
7. ځکه چې پیریټ شوي، وړیا نسخې ممکن د "ناوړه کوډ" خطر پټ کړي.