Bezpečnostný doplnok Wordfence kontroluje stránky WordPress na prítomnosť škodlivého kódu

Skenovanie a riešenie problémovWordPressPluginy/nástroje tretích strán pre škodlivý kód (trójske kone/zadné vrátka).

Chen WeiliangOdporúčané použitieWordPress plugin- Doplnok ochrany zabezpečenia Wordfence Security.

• Ide o bezpečnostný doplnok WordPress založený na firewalle a skenovaní škodlivého kódu.
• Je zostavený a udržiavaný veľkým tímom, ktorý je 100% zameraný na bezpečnosť WordPress.

Stiahnite si doplnok Wordfence Security

Aj keď existuje platený modul, môžeme použiť bezplatný modul „Skenovať“ na skenovanie našej stránky WordPress, či neobsahuje súbory PHP so „škodlivým kódom“.

Hoci existuje určitá miera falošne pozitívnych výsledkov:

• Hlavne kvôli falošným poplachom niektorých platených pluginov a komponentov na šifrovanie tém.
• Nájdenie „škodlivého kódu“ pomocou Wordfence Security je však určite efektívna metóda.
• Časté otváranie doplnku Wordfence Security sa neodporúča.
• Kvôli firewallu a bezpečnostnej ochrane spôsobí určité zaťaženie databázy, čo ovplyvní celkový výkon webovej stránky.

Zvyčajne, keď potrebujete povoliť doplnok, spustite kontrolu „Skenovať“.

Po dokončení zatvorte doplnok a uschovajte ho pre budúce použitie.

Prečo sa zobrazí výzva „Inštalácia Wordfence nie je dokončená“?

Pretože sú nainštalované ďalšie podobné bezpečnostné doplnky, došlo ku "konfliktu", stačí vypnúť iné bezpečnostné doplnky.

Čo mám robiť, ak nie je možné úspešne spustiť doplnok Wordfence po zakázaní iných bezpečnostných doplnkov?

Môžete skúsiť príkaz SSH na reštartovanie nasledujúcich služieb ▼

systemctl restart httpd
systemctl restart nginx
systemctl restart mariadb
systemctl restart memcached

Výsledky testu, doplnok Wordfence bol úspešne spustený.

Ako nastaviť Wordfence?

Zvyčajne môžete postupovať podľa predvolených nastavení doplnku Wordfence.

Ako nastaviť kontrolu doplnku Wordfence?

Kliknite na Scan → Scan Options and Schedules → Basic Scan Type Options ▼

• Odporúčané nastavenia pre "Štandardné skenovanie":Naše odporúčania pre všetky webové stránky.Poskytuje najlepšie detekčné schopnosti v tomto odvetví.
• Vyberte nastavenie vysokej citlivosti iba v prípade, že je váš web napadnutý:Pre vlastníkov stránok, ktorí si myslia, že mohli byť napadnutí.Dôkladnejšie, ale môže viesť k falošne pozitívnym výsledkom.

Čo mám robiť, ak sa pri skenovaní Wordfence vyskytne chyba?

Ak na skenovanie používate doplnok Wordfence, zobrazí sa nasledujúce chybové hlásenie:

Skenovacie servery Wordfence: chyba cURL 28: Časový limit pripojenia vypršal po 10000 XNUMX milisekúndách

Spôsob nastavenia na vyriešenie chyby skenovania Wordfence:

Krok 1: Vo Wordfence → „Nástroje“ → „Diagnostika“ → „Možnosti ladenia“:
Skúste povoliť alebo zakázať možnosť „Spustiť všetky kontroly na diaľku (skúste to, ak sa kontroly nespustili a vaša stránka je verejne prístupná)“

第 2 步:Reštartujte službu Apache ▼

systemctl restart httpd

Po reštartovaní služby Apache sa to zvyčajne vyrieši"Wordfence scanning servers: cURL error 28: Connection timed out after 10000 milliseconds"je nesprávne.

Čo mám robiť, ak kontrola Wordfence zlyhá?

Čo mám robiť, ak zásuvný modul Wordfence náhle zlyhá pri skenovaní a počas procesu skenovania sa pozastaví a zobrazí sa nasledujúca výzva na zlyhanie skenovania?

Zdá sa, že aktuálne skenovanie zlyhalo.Jeho posledná aktualizácia stavu bola pred 8 minútami.Môžete ďalej čakať, kým sa obnoví, alebo zastaviť a reštartovať skenovanie.Niektoré stránky môžu potrebovať vyladenie, aby mohli spoľahlivo spúšťať kontroly.Kliknutím sem zobrazíte kroky, ktoré môžete vyskúšať.

Alebo nasledujúca správa o zlyhaní skenovania:

Zdá sa, že aktuálne skenovanie zlyhalo.Jeho posledná aktualizácia stavu je 5 minút Predtým.Môžete ďalej čakať, kým sa obnoví, alebo zastaviť a reštartovať skenovanie.Niektoré stránky môžu potrebovať vyladenie, aby mohli spoľahlivo spúšťať kontroly. Kliknutím sem zobrazíte kroky, ktoré môžete vyskúšať.

Riešenie:

1. Kliknite na „Zrušiť skenovanie“;
2. Skúste reštartovať doplnok Wordfence;
3. ešte razStačí vyskúšať bezpečnostnú kontrolu.

Poznámky k doplnku Wordfence

Poznámky k používaniu bezpečnostného doplnku Wordfence:

• Na zabezpečenie stabilnej kontroly je najlepšie pred spustením „Skenovať“ vypnúť všetky ostatné doplnky (povolené sú iba bezpečnostné doplnky Wordfence).
• Keďže kontroly doplnku Wordfence Security Plugin môžu spôsobiť špičkové zaťaženie procesora servera, odporúča sa skenovať skoro ráno alebo keď je návštevnosť stránky minimálna.
• Na škodlivý kód používame iba pravidlo „skenovania“ aplikácie Wordfence Security, preto dávajte pozor na cestu podozrivých súborov php, ktorá sa zobrazí vo výsledkoch kontroly, aby bolo možné jednoducho manuálne zálohovať a potom vyčistiť a odstrániť.

Chen WeiliangTento blogový tutoriál spomenul analýzu škodlivého kódu témy WordPress ▼

Aký je škodlivý kód témy WordPress?Analýza škodlivého kódu webovej stránky

Takmer 90 % je spôsobených „škodlivým kódom“. Viac ako 80 % stránok WordPress sú doplnky, ktoré prinášajú škodlivý kód do účtov webových stránok (existujú oficiálne doplnky webových stránok, online streamingové doplnky atď.).Druhým je, že téma (praskaná verzia, pirátska téma) je „škodlivý kód“ alebo „po...

Nástroje tretích strán Nájdite zadné vrátka trójskych koní

V skutočnosti existuje ďalší natívny nástroj, ktorý je najlepším spôsobom, ako nájsť škodlivý kód v súboroch PHP – MSE od Microsoftu.

• Súbor PHP na strane servera si môžeme stiahnuť lokálne, takže skenovanie a detekcia MSE od spoločnosti Microsoft dokáže nájsť aj „škodlivý kód“, „trójsky kôň“ a „zadné vrátka“.
• Nie je to len výkonnejšie ako čínska domáca „360 Security Guard“, „Tencent Computer Manager“ a „Kingshan Drug Bully“.
• Na výber máme veľa nástrojov tretích strán, vyberte si prosím podľa vlastnej situácie.

Ekosystém WordPress je skutočne najlepší:

• Existencia bezpečnostných doplnkov, ako je Wordfence Security, môže vyriešiť problém škodlivého kódu WordPress.

záver

Nakoniec,Chen WeiliangOpäť sa zdôrazní:

1. Bohatá sada doplnkov a tém WordPress je tiež „dvojsečná zbraň“.
2. Každý si musí dávať pozor pri výbere a používaní pluginov a tém.
3. Pretože hlavným faktorom neistoty WordPress sú pluginy a témy, ktoré WordPress oficiálne nekontroluje.
4. Koniec koncov, odoslal ho vývojár tretej strany.
5. Odporúča sa natrvalo používať bezpečnostný doplnok Wordfence.
6. Na plánovanie prevádzkovania webovej stránkyInternetový marketingĽudia, odporúčame vám kúpiť si originálne doplnky a témy WordPress.
7. Pretože pirátske bezplatné verzie môžu skrývať nebezpečenstvo „škodlivého kódu“.