Wordfence Security Security-plugin skannar WordPress-webbplatser efter skadlig kod

Skanning och felsökningWordpressTredjeparts plugins/verktyg för skadlig kod (trojaner/bakdörrar).

Chen WeiliangRekommenderad användningWordPress plugin- Plug-in för Wordfence Security Security Security.

• Det är ett WordPress-säkerhetsplugin baserat på brandvägg och skadlig kodskanning.
• Det är byggt och underhållet av ett stort team, 100 % fokuserat på WordPress-säkerhet.

Ladda ner Wordfence Security-plugin

Även om det finns en betalmodul kan vi använda den kostnadsfria modulen "Skanna" för att skanna vår WordPress-webbplats efter PHP-filer med "skadlig kod".

Även om det finns en viss falsk positiv frekvens:

• Främst på grund av falska positiva resultat från vissa betalda plugins och temakrypteringskomponenter.
• Men att hitta "skadlig kod" med Wordfence Security är definitivt en effektiv metod.
• Frekvent öppning av Wordfence Security-plugin rekommenderas inte.
• På grund av dess brandvägg och säkerhetsskydd kommer det att orsaka en viss börda på databasen, vilket kommer att påverka webbplatsens övergripande prestanda.

Vanligtvis, när du behöver aktivera ett plugin, kör en skanning "Scan"-kontroll.

När du är klar, stäng plugin-programmet och behåll det för framtida bruk.

Varför får jag prompten "Ofullständig installation av Wordfence"?

Eftersom andra liknande säkerhetsplugin-program har installerats orsakas det en "konflikt", inaktivera bara andra säkerhetsplugin.

Vad ska jag göra om Wordfence-plugin-programmet inte kan startas efter att ha inaktiverat andra säkerhetsplugin-program?

Du kan prova SSH-kommandot för att starta om följande tjänster ▼

systemctl restart httpd
systemctl restart nginx
systemctl restart mariadb
systemctl restart memcached

Testresultat, Wordfence-plugin-programmet startades framgångsrikt.

Hur ställer jag in Wordfence?

Vanligtvis kan du följa standardinställningarna för Wordfence-plugin.

Hur ställer jag in Wordfence plugin scan?

Klicka på Skanna → Skanningsalternativ och scheman → Grundläggande alternativ för skanningstyp ▼

• Rekommenderade inställningar för "Standardskanning":Våra rekommendationer för alla webbplatser.Ger de bästa detektionsmöjligheterna i branschen.
• Välj att endast ställa in högkänslighet om din webbplats är hackad:För webbplatsägare som tror att de kan ha blivit hackade.Mer grundlig, men kan ge falska positiva resultat.

Vad ska jag göra om det finns ett fel i Wordfence-skanningen?

Om du använder Wordfence-plugin för att skanna, visas följande felmeddelande:

Wordfence skanningsservrar: cURL-fel 28: Anslutningen tog timeout efter 10000 XNUMX millisekunder

Inställningsmetod för att lösa Wordfence-skanningsfel:

Steg 1: I Wordfence → "Verktyg" → "Diagnostik" → "Felsökningsalternativ":
Testa att aktivera eller inaktivera "Starta alla genomsökningar på distans (prova detta om dina skanningar inte har startat och din webbplats är allmänt tillgänglig)"

第 2 步:Starta om Apache-tjänsten ▼

systemctl restart httpd

Efter att ha startat om Apache-tjänsten löser det sig vanligtvis"Wordfence scanning servers: cURL error 28: Connection timed out after 10000 milliseconds" är fel.

Vad ska jag göra om Wordfence-skanningen misslyckas?

Vad ska jag göra om Wordfence-plugin-programmet plötsligt misslyckas med att skanna och pausas under skanningsprocessen och följande meddelande om skanningsfel visas?

Den aktuella skanningen verkar ha misslyckats.Dess senaste statusuppdatering var för 8 minuter sedan.Du kan fortsätta att vänta på att den ska återupptas eller stoppa och starta om skanningen.Vissa webbplatser kan behöva justeras för att köra skanningar på ett tillförlitligt sätt.Klicka här för steg du kan prova.

Eller följande meddelande om skanningsfel:

Den aktuella skanningen verkar ha misslyckats.Dess senaste statusuppdatering är 5 minuter Innan.Du kan fortsätta att vänta på att den ska återupptas eller stoppa och starta om skanningen.Vissa webbplatser kan behöva justeras för att köra skanningar på ett tillförlitligt sätt. Klicka här för steg du kan prova.

Lösning:

1. Klicka på "Avbryt skanning";
2. Testa att starta om Wordfence-pluginen;
3. ännu en gångTesta bara en säkerhetsskanning.

Wordfence Plugin Notes

Anmärkningar om hur du använder Wordfence Security Plugin:

• För att säkerställa en stabil genomsökning är det bäst att inaktivera alla andra plugins (endast Wordfence säkerhetsplugin är aktiverade) innan du startar "Scan".
• Eftersom genomsökningar av Wordfence Security Plugin-program kan orsaka toppbelastning på serverns CPU, rekommenderas det att skanna tidigt på morgonen eller när webbplatstrafiken är på ett minimum.
• Vi använder endast Wordfence Securitys "scan"-regel för skadlig kod, så var uppmärksam på sökvägen till misstänkta php-filer som tillfrågas i skanningsresultaten, så att det är enkelt att manuellt säkerhetskopiera och sedan rengöra och ta bort.

Chen WeiliangDenna blogg handledning nämnde, WordPress tema skadlig kod analys ▼

Vad är den skadliga koden för WordPress-temat?Analys av skadlig kod på webbplatsen

Nästan 90 % orsakas av "skadlig kod". Mer än 80 % av WordPress-webbplatserna är plugins som för in skadlig kod till webbplatskonton (det finns officiella webbplatsplugins, onlinestreamingplugins, etc.).Den andra är att temat (knäckt version, piratkopierat tema) är "skadlig kod" eller "efter...

Tredje parts verktyg Hitta trojanska bakdörrar

Faktum är att det finns ett annat inbyggt verktyg som är det bästa sättet att hitta skadlig kod i PHP-filer - Microsofts MSE.

• Vi kan ladda ner PHP-filerna på serversidan lokalt, så Microsofts MSE-skanningsdetektering kan också hitta "skadlig kod", "trojansk häst" och "bakdörr".
• Detta är inte bara mer kraftfullt än Kinas inhemska "360 Security Guard", "Tencent Computer Manager" och "Kingshan Drug Tyrant".
• Vi har många tredjepartsverktyg att välja mellan, välj efter din egen situation.

WordPress-ekosystemet är verkligen det bästa:

• Förekomsten av säkerhetsplugins som Wordfence Security kan lösa problemet med WordPress skadlig kod.

Slutsats

Äntligen,Chen WeiliangDet kommer att betonas igen:

1. WordPresss rika uppsättning plugins och teman är också ett "tveeggat svärd".
2. Alla måste vara försiktiga när de väljer och använder plugins och teman.
3. Eftersom den huvudsakliga faktorn för WordPress osäkerhet är plugins och teman, som inte officiellt kontrolleras av WordPress.
4. Det skickas trots allt av en tredjepartsutvecklare.
5. Det rekommenderas att fortsätta använda Wordfence säkerhetsplugin permanent.
6. För planering att driva en webbplats网络 营销Människor, det rekommenderas att köpa äkta WordPress-plugins och teman.
7. Eftersom piratkopierade, gratisversioner kan dölja faran med "skadlig kod".