Плагин безопасности Wordfence Security сканирует сайты WordPress на наличие вредоносного кода

Сканирование и устранение неполадокWordPressСторонние плагины/инструменты для вредоносного кода (трояны/бэкдоры).

Чен ВэйлянРекомендуемое использованиеПлагин WordPress- Плагин защиты безопасности Wordfence Security.

• Это плагин безопасности WordPress, основанный на брандмауэре и сканировании вредоносного кода.
• Он создан и поддерживается большой командой, на 100% сосредоточенной на безопасности WordPress.

Загрузка плагина безопасности Wordfence

Хотя есть платный модуль, мы можем использовать бесплатный модуль «Сканировать» для сканирования нашего сайта WordPress на наличие файлов PHP с «вредоносным кодом».

Хотя есть определенный процент ложных срабатываний:

• В основном из-за ложных срабатываний некоторых платных плагинов и компонентов шифрования темы.
• Однако поиск «вредоносного кода» с помощью Wordfence Security, безусловно, является эффективным методом.
• Не рекомендуется часто открывать плагин Wordfence Security.
• Из-за своего брандмауэра и защиты безопасности это вызовет определенную нагрузку на базу данных, что повлияет на общую производительность веб-сайта.

Как правило, когда вам нужно включить плагин, запустите проверку «Сканировать».

Когда закончите, закройте плагин и сохраните его для будущего использования.

Почему я получаю сообщение «Неполная установка Wordfence»?

Поскольку установлены другие аналогичные подключаемые модули безопасности, возникает «конфликт», просто отключите другие подключаемые модули безопасности.

Что делать, если подключаемый модуль Wordfence не может быть успешно запущен после отключения других подключаемых модулей безопасности?

Вы можете попробовать команду SSH для перезапуска следующих служб ▼

systemctl restart httpd
systemctl restart nginx
systemctl restart mariadb
systemctl restart memcached

Результаты тестирования, плагин Wordfence успешно запущен.

Как настроить Вордфенс?

Обычно вы можете следовать настройкам плагина Wordfence по умолчанию.

Как настроить сканирование плагинов Wordfence?

Щелкните Сканировать → Параметры и расписания сканирования → Основные параметры типа сканирования ▼

• Рекомендуемые настройки для «Стандартного сканирования»:Наши рекомендации для всех сайтов.Обеспечивает лучшие возможности обнаружения в отрасли.
• Установите высокую чувствительность только в том случае, если ваш сайт взломан:Для владельцев сайтов, которые думают, что их могли взломать.Более тщательный, но может давать ложные срабатывания.

Что делать, если при сканировании Wordfence возникает ошибка?

Если для сканирования используется подключаемый модуль Wordfence, появляется следующее сообщение об ошибке:

Серверы сканирования Wordfence: ошибка cURL 28: время ожидания подключения истекло через 10000 миллисекунд

Метод настройки для устранения ошибки сканирования Wordfence:

Шаг 1: В Wordfence → «Инструменты» → «Диагностика» → «Параметры отладки»:
Попробуйте включить или отключить «Запускать все проверки удаленно (попробуйте, если ваши проверки не запущены, а ваш сайт общедоступен)»

第 2 步 ：Перезапустите службу Apache ▼

systemctl restart httpd

После перезапуска службы Apache проблема обычно решается"Wordfence scanning servers: cURL error 28: Connection timed out after 10000 milliseconds" неправильно.

Что делать, если сканирование Wordfence не удается?

Что делать, если надстройке Wordfence внезапно не удается выполнить сканирование, и процесс сканирования приостанавливается, и появляется следующее сообщение об ошибке сканирования?

Текущее сканирование не удалось.Последнее обновление статуса было 8 минут назад.Вы можете продолжать ждать его возобновления или остановить и перезапустить сканирование.Некоторым сайтам может потребоваться настройка для надежного сканирования.Нажмите здесь, чтобы узнать, какие шаги вы можете попробовать.

Или следующее сообщение об ошибке сканирования:

Текущее сканирование не удалось.Его последнее обновление статуса 5 минут До.Вы можете продолжать ждать его возобновления или остановить и перезапустить сканирование.Некоторым сайтам может потребоваться настройка для надежного сканирования. Нажмите здесь, чтобы узнать, какие шаги вы можете попробовать.

Решение:

1. Нажмите «Отменить сканирование»;
2. Попробуйте перезапустить плагин Wordfence;
3. сноваПросто попробуйте сканирование безопасности.

Примечания к плагину Wordfence

Примечания по использованию плагина безопасности Wordfence:

• Чтобы обеспечить стабильное сканирование, лучше отключить все остальные плагины (включены только плагины безопасности Wordfence) перед запуском «Сканирования».
• Поскольку сканирование Wordfence Security Plugin может привести к пиковой нагрузке на ЦП сервера, рекомендуется выполнять сканирование рано утром или при минимальном трафике сайта.
• Мы используем только правило «сканирования» Wordfence Security на наличие вредоносного кода, поэтому обратите внимание на путь подозрительных php-файлов, указанный в результатах сканирования, чтобы можно было легко выполнить резервное копирование вручную, а затем очистить и удалить.

Чен ВэйлянВ этом учебнике блога упоминается анализ вредоносного кода темы WordPress ▼

Что такое вредоносный код темы WordPress?Анализ вредоносного кода сайта

Почти 90% вызваны «вредоносным кодом». Более 80% сайтов WordPress представляют собой плагины, которые вносят вредоносный код в учетные записи веб-сайтов (есть плагины для официальных сайтов, плагины для онлайн-трансляций и т. д.).Во-вторых, тема (взломанная версия, пиратская тема) является «вредоносным кодом» или «после...

Сторонние инструменты находят троянские бэкдоры

На самом деле, есть еще один нативный инструмент, который лучше всего подходит для поиска вредоносного кода в файлах PHP — MSE от Microsoft.

• Мы можем загрузить файл PHP на стороне сервера локально, поэтому сканирование и обнаружение Microsoft MSE также может найти «вредоносный код», «троянский конь» и «бэкдор».
• Это не только мощнее, чем внутренние китайские «360 Security Guard», «Tencent Computer Manager» и «Kingshan Drug Tyrant».
• У нас есть много сторонних инструментов на выбор, пожалуйста, выбирайте в зависимости от вашей ситуации.

Экосистема WordPress действительно лучшая:

• Наличие плагинов безопасности, таких как Wordfence Security, может решить проблему вредоносного кода WordPress.

эпилог

Наконец,Чен ВэйлянЕще раз подчеркнем:

1. Богатый набор плагинов и тем WordPress также является «обоюдоострым мечом».
2. Каждый должен быть осторожен при выборе и использовании плагинов и тем.
3. Потому что основным фактором небезопасности WordPress являются плагины и темы, которые официально не контролируются WordPress.
4. В конце концов, он представлен сторонним разработчиком.
5. Рекомендуется постоянно использовать плагин безопасности Wordfence.
6. Для планирования работы веб-сайта网络 营销Люди, рекомендуется покупать подлинные плагины и темы WordPress.
7. Поскольку пиратские бесплатные версии могут скрывать опасность «вредоносного кода».