Artigo Diretório
- 1 Download do plug-in de segurança do Wordfence
- 2 Por que recebo o prompt "Instalação incompleta do Wordfence"?
- 3 Como configurar o Wordfence?
- 4 O que devo fazer se houver um erro na verificação do Wordfence?
- 5 O que devo fazer se a verificação do Wordfence falhar?
- 6 Notas do plugin Wordfence
- 7 Ferramentas de terceiros encontram backdoors de Trojan
- 8 Conclusão
Digitalização e solução de problemasWordPressPlugins/ferramentas de terceiros para código malicioso (trojans/backdoors).
Chen WeiliangUso recomendadoPlug-in do WordPress- Plug-in de proteção de segurança Wordfence Security.
- É um plugin de segurança do WordPress baseado em firewall e verificação de código malicioso.
- É construído e mantido por uma grande equipe, 100% focada na segurança do WordPress.
Download do plug-in de segurança do Wordfence
Clique aqui para visitar o site oficial do WordPress para baixar o plugin Wordfence SecurityEmbora exista um módulo pago, podemos usar o módulo gratuito "Scan" para verificar nosso site WordPress em busca de arquivos PHP com "código malicioso".
Embora haja uma certa taxa de falsos positivos:
- Principalmente devido a falsos positivos de alguns plugins pagos e componentes de criptografia de temas.
- No entanto, encontrar "código malicioso" com o Wordfence Security é definitivamente um método eficaz.
- A abertura frequente do plugin Wordfence Security não é recomendada.
- Por causa de seu firewall e proteção de segurança, causará uma certa carga no banco de dados, o que afetará o desempenho geral do site.
Normalmente, quando você precisa habilitar um plug-in, execute uma verificação "Scan" de verificação.
Quando terminar, feche o plugin e guarde-o para uso futuro.
Por que recebo o prompt "Instalação incompleta do Wordfence"?
Como outros plug-ins de segurança semelhantes estão instalados, há um "conflito" causado, basta desabilitar outros plug-ins de segurança.
O que devo fazer se o plug-in do Wordfence não puder ser iniciado com êxito após desabilitar outros plug-ins de segurança?
Você pode tentar o comando SSH para reiniciar os seguintes serviços ▼
systemctl restart httpd systemctl restart nginx systemctl restart mariadb systemctl restart memcached
Resultados do teste, o plug-in Wordfence foi iniciado com sucesso.
Como configurar o Wordfence?
Normalmente, você pode seguir as configurações padrão do plugin Wordfence.
Como configurar a verificação do plug-in do Wordfence?
Clique em Digitalizar → Opções e agendamentos de digitalização → Opções básicas de tipo de digitalização ▼
- Configurações recomendadas para "Verificação padrão":Nossas recomendações para todos os sites.Fornece os melhores recursos de detecção do setor.
- Escolha definir alta sensibilidade somente se seu site for invadido:Para proprietários de sites que pensam que podem ter sido invadidos.Mais completo, mas pode produzir falsos positivos.
O que devo fazer se houver um erro na verificação do Wordfence?
Se você usar o plug-in Wordfence para digitalizar, a seguinte mensagem de erro será exibida:
Servidores de verificação do Wordfence: erro cURL 28: a conexão expirou após 10000 milissegundos
Método de configuração para resolver o erro de verificação do Wordfence:
Passo 1: No Wordfence → "Ferramentas" → "Diagnóstico" → "Opções de depuração":
Tente habilitar ou desabilitar "Iniciar todas as verificações remotamente (tente isso se suas verificações não forem iniciadas e seu site estiver acessível publicamente)"
Etapa 2:Reinicie o serviço Apache ▼
systemctl restart httpd
Depois de reiniciar o serviço Apache, geralmente resolve"Wordfence scanning servers: cURL error 28: Connection timed out after 10000 milliseconds
" está errado.
O que devo fazer se a verificação do Wordfence falhar?
O que devo fazer se o plug-in Wordfence falhar repentinamente na verificação e pausar durante o processo de verificação e o seguinte prompt de falha de verificação for exibido?
A verificação atual parece ter falhado.Sua última atualização de status foi há 8 minutos.Você pode continuar aguardando a retomada ou parar e iniciar a digitalização novamente.Alguns sites podem precisar de ajustes para executar verificações de forma confiável.Clique aqui para ver as etapas que você pode tentar.
Ou a seguinte mensagem de falha de verificação:
A verificação atual parece ter falhado.Sua última atualização de status é 5 minutos Antes da.Você pode continuar aguardando a retomada ou parar e reiniciar a verificação.Alguns sites podem precisar de ajustes para executar verificações de forma confiável. Clique aqui para ver as etapas que você pode tentar.
Solução:
- Clique em "Cancelar verificação";
- Tente reiniciar o plugin Wordfence;
- NovamenteBasta tentar uma verificação de segurança.
Notas do plugin Wordfence
Observações sobre o uso do plug-in de segurança do Wordfence:
- Para garantir uma verificação estável, é melhor desabilitar todos os outros plugins (apenas os plugins de segurança do Wordfence estão habilitados) antes de iniciar a "Verificação".
- Como as verificações do plug-in de segurança do Wordfence podem causar picos de carga na CPU do servidor, é recomendável verificar no início da manhã ou quando o tráfego do site estiver no mínimo.
- Usamos apenas a regra de "varredura" do Wordfence Security para código malicioso, portanto, preste atenção ao caminho de arquivos php suspeitos solicitados nos resultados da verificação, para que seja fácil fazer backup manualmente e depois limpar e excluir.
Chen WeiliangEste tutorial do blog mencionou, análise de código malicioso do tema WordPress ▼
Ferramentas de terceiros encontram backdoors de Trojan
Na verdade, existe outra ferramenta nativa que é a melhor maneira de encontrar códigos maliciosos em arquivos PHP - o MSE da Microsoft.
- Podemos baixar o arquivo PHP do lado do servidor localmente, para que a varredura e a detecção do MSE da Microsoft também possam encontrar "código malicioso", "cavalo de Tróia" e "backdoor".
- Isso não é apenas mais poderoso do que o "360 Security Guard" da China, o "Tencent Computer Manager" e o "Kingshan Drug Tyrant".
- Temos muitas ferramentas de terceiros para escolher, escolha de acordo com sua própria situação.
O ecossistema WordPress é realmente o melhor:
- A existência de plugins de segurança como o Wordfence Security, pode resolver o problema do código malicioso do WordPress.
Conclusão
Finalmente,Chen WeiliangSerá enfatizado novamente:
- O rico conjunto de plugins e temas do WordPress também é uma "espada de dois gumes".
- Todo mundo tem que ter cuidado ao escolher e usar plugins e temas.
- Porque o principal fator de insegurança do WordPress são plugins e temas, que não são oficialmente controlados pelo WordPress.
- Afinal, é enviado por um desenvolvedor de terceiros.
- É recomendável continuar usando o plug-in de segurança do Wordfence permanentemente.
- Para planejar a operação de um siteMarketing na InternetPessoal, é recomendável comprar plugins e temas genuínos do WordPress.
- Porque piratas, versões gratuitas podem esconder o perigo de "código malicioso".
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) compartilhou "Wordfence Security Security Plugin Scanning WordPress Website Malicious Code", que é útil para você.
Bem-vindo a compartilhar o link deste artigo:https://www.chenweiliang.com/cwl-1583.html
Bem-vindo ao canal Telegram do blog de Chen Weiliang para receber as últimas atualizações!
📚 Este guia contém um valor enorme, 🌟Esta é uma oportunidade rara, não perca! ⏰⌛💨
Compartilhe e curta se gostar!
Seus compartilhamentos e curtidas são nossa motivação contínua!