Pluginul de securitate Wordfence Security scanează site-urile WordPress pentru cod rău intenționat

Scanare și depanareWordPressPluginuri/instrumente terțe pentru coduri rău intenționate (troieni/backdoors).

Chen WeiliangUtilizare recomandatăPlugin WordPress- Plug-in de protecție de securitate Wordfence Security.

• Este un plugin de securitate WordPress bazat pe firewall și scanarea codurilor rău intenționate.
• Este construit și întreținut de o echipă mare, concentrată 100% pe securitatea WordPress.

Descărcare plugin Wordfence Security

Deși există un modul plătit, putem folosi modulul gratuit „Scanare” pentru a scana site-ul nostru WordPress pentru fișiere PHP cu „cod rău intenționat”.

Deși există o anumită rată fals pozitivă:

• În principal din cauza falselor pozitive ale unor plugin-uri plătite și componente de criptare a temei.
• Cu toate acestea, găsirea „codului rău intenționat” cu Wordfence Security este cu siguranță o metodă eficientă.
• Deschiderea frecventă a pluginului Wordfence Security nu este recomandată.
• Din cauza firewall-ului și a protecției de securitate, va cauza o anumită povară asupra bazei de date, ceea ce va afecta performanța generală a site-ului web.

De obicei, atunci când trebuie să activați un plugin, executați o verificare de scanare „Scanare”.

Când ați terminat, închideți pluginul și păstrați-l pentru utilizare ulterioară.

De ce primesc promptul „Instalarea incompletă a Wordfence”?

Deoarece sunt instalate și alte plug-in-uri de securitate similare, există un „conflict” cauzat, doar dezactivați alte plug-in-uri de securitate.

Ce ar trebui să fac dacă pluginul Wordfence nu poate fi lansat cu succes după dezactivarea altor pluginuri de securitate?

Puteți încerca comanda SSH pentru a reporni următoarele servicii ▼

systemctl restart httpd
systemctl restart nginx
systemctl restart mariadb
systemctl restart memcached

Rezultatele testului, plug-in-ul Wordfence a fost pornit cu succes.

Cum se configurează Wordfence?

De obicei, puteți urma setările implicite ale pluginului Wordfence.

Cum se configurează scanarea pluginului Wordfence?

Faceți clic pe Scanare → Opțiuni și programe de scanare → Opțiuni de bază pentru tipul de scanare ▼

• Setări recomandate pentru „Scanare standard”:Recomandările noastre pentru toate site-urile web.Oferă cele mai bune capacități de detectare din industrie.
• Alegeți să setați o sensibilitate ridicată numai dacă site-ul dvs. este piratat:Pentru proprietarii de site-uri care cred că ar fi fost piratați.Mai amănunțit, dar poate produce fals pozitive.

Ce ar trebui să fac dacă există o eroare la scanarea Wordfence?

Dacă utilizați pluginul Wordfence pentru a scana, apare următorul mesaj de eroare:

Servere de scanare Wordfence: eroare cURL 28: Conexiune a expirat după 10000 de milisecunde

Metoda de setare pentru a rezolva eroarea de scanare Wordfence:

Pasul 1: În Wordfence → „Instrumente” → „Diagnosticare” → „Opțiuni de depanare”:
Încercați să activați sau să dezactivați „Porniți toate scanările de la distanță (încercați acest lucru dacă scanările nu sunt pornite și site-ul dvs. este accesibil public)”

第 2 步 ：Reporniți serviciul Apache ▼

systemctl restart httpd

După repornirea serviciului Apache, de obicei se rezolvă"Wordfence scanning servers: cURL error 28: Connection timed out after 10000 milliseconds" este greșit.

Ce ar trebui să fac dacă scanarea Wordfence eșuează?

Ce ar trebui să fac dacă plug-in-ul Wordfence nu reușește brusc să scaneze și se întrerupe în timpul procesului de scanare și apare următorul mesaj de eșec de scanare?

Scanarea curentă pare să fi eșuat.Ultima actualizare de stare a avut loc acum 8 minute.Puteți continua să așteptați ca acesta să se reia sau să se oprească și să reporniți scanarea.Este posibil ca unele site-uri să aibă nevoie de reglare pentru a rula scanările în mod fiabil.Faceți clic aici pentru pașii pe care îi puteți încerca.

Sau următorul mesaj de eșec de scanare:

Scanarea curentă pare să fi eșuat.Ultima sa actualizare de stare este 5 minute Inainte de.Puteți continua să așteptați ca acesta să se reia sau să se oprească și să reporniți scanarea.Este posibil ca unele site-uri să aibă nevoie de reglare pentru a rula scanările în mod fiabil. Faceți clic aici pentru pașii pe care îi puteți încerca.

Soluţie:

1. Faceți clic pe „Anulați scanarea”;
2. Încercați să reporniți pluginul Wordfence;
3. din nouÎncercați doar o scanare de securitate.

Note despre pluginul Wordfence

Note despre utilizarea pluginului de securitate Wordfence:

• Pentru a asigura o scanare stabilă, cel mai bine este să dezactivați toate celelalte plugin-uri (numai pluginurile de securitate Wordfence sunt activate) înainte de a începe „Scanarea”.
• Deoarece scanările Wordfence Security Plugin pot provoca o încărcare maximă a procesorului serverului, se recomandă scanarea dimineața devreme sau când traficul site-ului este la minimum.
• Folosim doar regula de „scanare” a Wordfence Security pentru coduri rău intenționate, așa că acordați atenție căii fișierelor php suspecte solicitate în rezultatele scanării, astfel încât să fie ușor să faceți backup manual, apoi să curățați și să ștergeți.

Chen WeiliangAcest tutorial de blog a menționat, tema WordPress analiza codului rău intenționat ▼

Care este codul rău intenționat al temei WordPress?Analiza codului malițios al site-ului

Aproape 90% sunt cauzate de „cod rău intenționat”. Peste 80% dintre site-urile WordPress sunt plugin-uri care aduc cod rău intenționat în conturile de site-uri web (există pluginuri oficiale pentru site-uri web, pluginuri de streaming online etc.).Cealaltă este că tema (versiunea crackată, temă piratată) este „cod rău intenționat” sau „după...

Instrumente terțe Găsiți ușile din spate troiene

De fapt, există un alt instrument nativ care este cea mai bună modalitate de a găsi cod rău intenționat în fișierele PHP - Microsoft MSE.

• Putem descărca fișierul PHP de pe partea serverului la nivel local, astfel încât scanarea și detectarea MSE de la Microsoft pot găsi, de asemenea, „cod rău intenționat”, „cal troian” și „backdoor”.
• Acest lucru nu este doar mai puternic decât „Garda de securitate 360” din China, „Managerul computerului Tencent” și „Bătășul de droguri Kingshan”.
• Avem multe instrumente terțe din care să alegeți, vă rugăm să alegeți în funcție de situația dvs.

Ecosistemul WordPress este cu adevărat cel mai bun:

• Existența pluginurilor de securitate precum Wordfence Security, poate rezolva problema codului rău intenționat WordPress.

Concluzie

În sfârșit,Chen WeiliangSe va sublinia din nou:

1. Setul bogat de pluginuri și teme al WordPress este, de asemenea, o „sabie cu două tăișuri”.
2. Toată lumea trebuie să fie atentă atunci când alege și folosește pluginuri și teme.
3. Pentru că principalul factor al insecurității WordPress sunt pluginurile și temele, care nu sunt controlate oficial de WordPress.
4. La urma urmei, este trimis de un dezvoltator terță parte.
5. Se recomandă să utilizați în permanență pluginul de securitate Wordfence.
6. Pentru planificarea operațiunii unui site webInternet MarketingOameni buni, este recomandat să cumpărați pluginuri și teme WordPress autentice.
7. Deoarece versiunile piratate, gratuite pot ascunde pericolul „codului rău intenționat”.