O plug-in de segurança Wordfence Security verifica sites WordPress em busca de código malicioso

Digitalização e solução de problemasWordPressPlugins/ferramentas de terceiros para código malicioso (trojans/backdoors).

Chen WeiliangUso recomendadoPlug-in do WordPress- Plug-in de proteção de segurança Wordfence Security.

• É um plugin de segurança do WordPress baseado em firewall e verificação de código malicioso.
• É construído e mantido por uma grande equipe, 100% focada na segurança do WordPress.

Download do plug-in de segurança do Wordfence

Embora exista um módulo pago, podemos usar o módulo gratuito "Scan" para verificar nosso site WordPress em busca de arquivos PHP com "código malicioso".

Embora haja uma certa taxa de falsos positivos:

• Principalmente devido a falsos positivos de alguns plugins pagos e componentes de criptografia de temas.
• No entanto, encontrar "código malicioso" com o Wordfence Security é definitivamente um método eficaz.
• A abertura frequente do plugin Wordfence Security não é recomendada.
• Por causa de seu firewall e proteção de segurança, causará uma certa carga no banco de dados, o que afetará o desempenho geral do site.

Normalmente, quando você precisa habilitar um plug-in, execute uma verificação "Scan" de verificação.

Quando terminar, feche o plugin e guarde-o para uso futuro.

Por que recebo o prompt "Instalação incompleta do Wordfence"?

Como outros plug-ins de segurança semelhantes estão instalados, há um "conflito" causado, basta desabilitar outros plug-ins de segurança.

O que devo fazer se o plug-in do Wordfence não puder ser iniciado com êxito após desabilitar outros plug-ins de segurança?

Você pode tentar o comando SSH para reiniciar os seguintes serviços ▼

systemctl restart httpd
systemctl restart nginx
systemctl restart mariadb
systemctl restart memcached

Resultados do teste, o plug-in Wordfence foi iniciado com sucesso.

Como configurar o Wordfence?

Normalmente, você pode seguir as configurações padrão do plugin Wordfence.

Como configurar a verificação do plug-in do Wordfence?

Clique em Digitalizar → Opções e agendamentos de digitalização → Opções básicas de tipo de digitalização ▼

• Configurações recomendadas para "Verificação padrão":Nossas recomendações para todos os sites.Fornece os melhores recursos de detecção do setor.
• Escolha definir alta sensibilidade somente se seu site for invadido:Para proprietários de sites que pensam que podem ter sido invadidos.Mais completo, mas pode produzir falsos positivos.

O que devo fazer se houver um erro na verificação do Wordfence?

Se você usar o plug-in Wordfence para digitalizar, a seguinte mensagem de erro será exibida:

Servidores de verificação do Wordfence: erro cURL 28: a conexão expirou após 10000 milissegundos

Método de configuração para resolver o erro de verificação do Wordfence:

Passo 1: No Wordfence → "Ferramentas" → "Diagnóstico" → "Opções de depuração":
Tente habilitar ou desabilitar "Iniciar todas as verificações remotamente (tente isso se suas verificações não forem iniciadas e seu site estiver acessível publicamente)"

Etapa 2:Reinicie o serviço Apache ▼

systemctl restart httpd

Depois de reiniciar o serviço Apache, geralmente resolve"Wordfence scanning servers: cURL error 28: Connection timed out after 10000 milliseconds" está errado.

O que devo fazer se a verificação do Wordfence falhar?

O que devo fazer se o plug-in Wordfence falhar repentinamente na verificação e pausar durante o processo de verificação e o seguinte prompt de falha de verificação for exibido?

A verificação atual parece ter falhado.Sua última atualização de status foi há 8 minutos.Você pode continuar aguardando a retomada ou parar e iniciar a digitalização novamente.Alguns sites podem precisar de ajustes para executar verificações de forma confiável.Clique aqui para ver as etapas que você pode tentar.

Ou a seguinte mensagem de falha de verificação:

A verificação atual parece ter falhado.Sua última atualização de status é 5 minutos Antes da.Você pode continuar aguardando a retomada ou parar e reiniciar a verificação.Alguns sites podem precisar de ajustes para executar verificações de forma confiável. Clique aqui para ver as etapas que você pode tentar.

Solução:

1. Clique em "Cancelar verificação";
2. Tente reiniciar o plugin Wordfence;
3. NovamenteBasta tentar uma verificação de segurança.

Notas do plugin Wordfence

Observações sobre o uso do plug-in de segurança do Wordfence:

• Para garantir uma verificação estável, é melhor desabilitar todos os outros plugins (apenas os plugins de segurança do Wordfence estão habilitados) antes de iniciar a "Verificação".
• Como as verificações do plug-in de segurança do Wordfence podem causar picos de carga na CPU do servidor, é recomendável verificar no início da manhã ou quando o tráfego do site estiver no mínimo.
• Usamos apenas a regra de "varredura" do Wordfence Security para código malicioso, portanto, preste atenção ao caminho de arquivos php suspeitos solicitados nos resultados da verificação, para que seja fácil fazer backup manualmente e depois limpar e excluir.

Chen WeiliangEste tutorial do blog mencionou, análise de código malicioso do tema WordPress ▼

Qual é o código malicioso do tema WordPress?Análise de código malicioso do site

Quase 90% são causados ​​por "código malicioso". Mais de 80% dos sites WordPress são plugins que trazem código malicioso para contas de sites (existem plugins de sites oficiais, plugins de streaming online, etc.).A outra é que o tema (versão crackeada, tema pirateado) é "código malicioso" ou "depois...

Ferramentas de terceiros encontram backdoors de Trojan

Na verdade, existe outra ferramenta nativa que é a melhor maneira de encontrar códigos maliciosos em arquivos PHP - o MSE da Microsoft.

• Podemos baixar o arquivo PHP do lado do servidor localmente, para que a varredura e a detecção do MSE da Microsoft também possam encontrar "código malicioso", "cavalo de Tróia" e "backdoor".
• Isso não é apenas mais poderoso do que o "360 Security Guard" da China, o "Tencent Computer Manager" e o "Kingshan Drug Tyrant".
• Temos muitas ferramentas de terceiros para escolher, escolha de acordo com sua própria situação.

O ecossistema WordPress é realmente o melhor:

• A existência de plugins de segurança como o Wordfence Security, pode resolver o problema do código malicioso do WordPress.

Conclusão

Finalmente,Chen WeiliangSerá enfatizado novamente:

1. O rico conjunto de plugins e temas do WordPress também é uma "espada de dois gumes".
2. Todo mundo tem que ter cuidado ao escolher e usar plugins e temas.
3. Porque o principal fator de insegurança do WordPress são plugins e temas, que não são oficialmente controlados pelo WordPress.
4. Afinal, é enviado por um desenvolvedor de terceiros.
5. É recomendável continuar usando o plug-in de segurança do Wordfence permanentemente.
6. Para planejar a operação de um siteMarketing na InternetPessoal, é recomendável comprar plugins e temas genuínos do WordPress.
7. Porque piratas, versões gratuitas podem esconder o perigo de "código malicioso".