Ini-scan ng Wordfence Security security plugin ang mga site ng WordPress para sa malisyosong code

Pag-scan at pag-troubleshootWordPressMga third-party na plugin/tool ​​para sa malisyosong code (trojans/backdoors).

Chen WeiliangInirerekomendang PaggamitWordPress plugin- Plug-in na proteksyon sa seguridad ng Wordfence Security.

• Ito ay isang WordPress security plugin batay sa firewall at malisyosong pag-scan ng code.
• Ito ay binuo at pinananatili ng isang malaking team, 100% na nakatuon sa seguridad ng WordPress.

Pag-download ng plugin ng Wordfence Security

Bagama't may bayad na module, maaari naming gamitin ang libreng module na "Scan" para i-scan ang aming WordPress site para sa mga PHP file na may "malicious code".

Bagama't mayroong tiyak na maling positibong rate:

• Pangunahin dahil sa mga maling positibo ng ilang bayad na plugin at mga bahagi ng pag-encrypt ng tema.
• Gayunpaman, ang paghahanap ng "malicious code" sa Wordfence Security ay talagang isang epektibong paraan.
• Ang madalas na pagbubukas ng Wordfence Security plugin ay hindi inirerekomenda.
• Dahil sa firewall at proteksyon sa seguridad nito, magdudulot ito ng tiyak na pasanin sa database, na makakaapekto sa pangkalahatang pagganap ng website.

Karaniwan, kapag kailangan mong paganahin ang isang plugin, magpatakbo ng isang pag-scan sa "Scan" check.

Kapag tapos na, isara ang plugin at panatilihin ito para magamit sa hinaharap.

Bakit ko nakukuha ang prompt na "Hindi kumpletong pag-install ng Wordfence"?

Dahil naka-install ang iba pang katulad na mga plug-in ng seguridad, may "conflict" na dulot, huwag paganahin ang iba pang mga plug-in ng seguridad.

Ano ang dapat kong gawin kung ang Wordfence plug-in ay hindi matagumpay na mailunsad pagkatapos i-disable ang iba pang mga security plug-in?

Maaari mong subukan ang SSH command upang i-restart ang mga sumusunod na serbisyo ▼

systemctl restart httpd
systemctl restart nginx
systemctl restart mariadb
systemctl restart memcached

Mga resulta ng pagsubok, matagumpay na nasimulan ang Wordfence plug-in.

Paano mag-set up ng Wordfence?

Karaniwan, maaari mong sundin ang mga default na setting ng Wordfence plugin.

Paano mag-set up ng Wordfence plugin scan?

I-click ang Scan → Scan Options and Schedules → Basic Scan Type Options ▼

• Mga inirerekomendang setting para sa "Standard Scan":Ang aming mga rekomendasyon para sa lahat ng mga website.Nagbibigay ng pinakamahusay na mga kakayahan sa pagtuklas sa industriya.
• Piliin na magtakda lang ng mataas na sensitivity kung na-hack ang iyong website:Para sa mga may-ari ng site na nag-iisip na maaaring na-hack sila.Mas masinsinan, ngunit maaaring makagawa ng mga maling positibo.

Ano ang dapat kong gawin kung may error sa pag-scan ng Wordfence?

Kung gagamitin mo ang Wordfence plugin upang mag-scan, lilitaw ang sumusunod na mensahe ng error:

Mga server ng pag-scan ng Wordfence: cURL error 28: Nag-time out ang koneksyon pagkatapos ng 10000 millisecond

Paraan ng pagtatakda upang malutas ang error sa pag-scan ng Wordfence:

Hakbang 1: Sa Wordfence → "Mga Tool" → "Diagnostics" → "Mga Opsyon sa Pag-debug":
Subukang paganahin o huwag paganahin ang "Simulan ang lahat ng pag-scan nang malayuan (subukan ito kung hindi sinimulan ang iyong mga pag-scan at ang iyong site ay naa-access ng publiko)"

第 2 步 ：I-restart ang serbisyo ng Apache ▼

systemctl restart httpd

Pagkatapos i-restart ang serbisyo ng Apache, kadalasang nalulutas nito"Wordfence scanning servers: cURL error 28: Connection timed out after 10000 milliseconds" ay mali.

Ano ang dapat kong gawin kung nabigo ang pag-scan ng Wordfence?

Ano ang dapat kong gawin kung ang Wordfence plug-in ay biglang nabigo sa pag-scan at pag-pause sa panahon ng proseso ng pag-scan, at ang sumusunod na scan failure prompt ay lilitaw?

Mukhang nabigo ang kasalukuyang pag-scan.Ang huling status update nito ay 8mins ang nakalipas.Maaari mong patuloy na hintayin ito upang ipagpatuloy o ihinto at i-restart ang pag-scan.Maaaring kailanganin ng ilang site ang pag-tune para mapagkakatiwalaan ang mga pag-scan.Mag-click dito para sa mga hakbang na maaari mong subukan.

O ang sumusunod na mensahe ng pagkabigo sa pag-scan:

Mukhang nabigo ang kasalukuyang pag-scan.Ang huling status update nito ay 5 minuto dati.Maaari mong patuloy na hintayin ito upang ipagpatuloy o ihinto at i-restart ang pag-scan.Maaaring kailanganin ng ilang site ang pag-tune para mapagkakatiwalaan ang mga pag-scan. Mag-click dito para sa mga hakbang na maaari mong subukan.

Solusyon:

1. I-click ang "Kanselahin ang Pag-scan";
2. Subukang i-restart ang Wordfence plugin;
3. sabay ulitSubukan lang ang security scan.

Mga Tala ng Wordfence Plugin

Mga tala sa paggamit ng Wordfence Security Plugin:

• Upang matiyak ang isang matatag na pag-scan, pinakamahusay na huwag paganahin ang lahat ng iba pang mga plugin (ang Wordfence security plugin lamang ang pinagana) bago simulan ang "Scan".
• Dahil ang mga pag-scan ng Wordfence Security Plugin ay maaaring magdulot ng pinakamataas na pag-load ng CPU ng server, inirerekomendang mag-scan sa madaling araw o kapag ang trapiko sa site ay nasa pinakamababa.
• Ginagamit lang namin ang panuntunang "scan" ng Wordfence Security para sa malisyosong code, kaya't bigyang pansin ang landas ng mga kahina-hinalang php file na sinenyasan sa mga resulta ng pag-scan, upang madali itong manu-manong i-backup at pagkatapos ay linisin at tanggalin.

Chen WeiliangBinanggit ng blog tutorial na ito, WordPress theme malisyosong code analysis ▼

Ano ang malisyosong code ng WordPress theme?Pagsusuri ng malisyosong code ng website

Halos 90% ay sanhi ng "malicious code". Mahigit sa 80% ng mga site ng WordPress ay mga plugin na nagdadala ng malisyosong code sa mga website account (may mga opisyal na plugin ng website, mga online streaming plugin, atbp.).Ang isa pa ay ang tema (basag na bersyon, pirated na tema) ay "malicious code" o "pagkatapos...

3rd Party Tools Maghanap ng Trojan Backdoors

Sa katunayan, may isa pang katutubong tool na ang pinakamahusay na paraan upang makahanap ng malisyosong code sa mga PHP file - ang MSE ng Microsoft.

• Maaari naming i-download ang server-side PHP file nang lokal, kaya ang MSE scan at detection ng Microsoft ay makakahanap din ng "malicious code", "Trojan horse", at "backdoor".
• Ito ay hindi lamang mas malakas kaysa sa domestic "360 Security Guard" ng China, "Tencent Computer Manager", at "Kingshan Drug Bully".
• Marami kaming third-party na tool na mapagpipilian, mangyaring pumili ayon sa sarili mong sitwasyon.

Ang WordPress ecosystem ay talagang ang pinakamahusay:

• Ang pagkakaroon ng mga plugin ng seguridad tulad ng Wordfence Security, ay maaaring malutas ang problema ng WordPress malisyosong code.

Konklusyon

Sa wakas,Chen WeiliangMuli itong bibigyang-diin:

1. Ang rich set ng mga plugin at tema ng WordPress ay isa ring "double-edged sword".
2. Kailangang maging maingat ang bawat isa sa pagpili at paggamit ng mga plugin at tema.
3. Dahil ang pangunahing kadahilanan ng kawalan ng seguridad sa WordPress ay ang mga plugin at tema, na hindi opisyal na kinokontrol ng WordPress.
4. Pagkatapos ng lahat, isinumite ito ng isang third-party na developer.
5. Inirerekomenda na patuloy na gamitin ang Wordfence security plugin nang permanente.
6. Para sa pagpaplano na magpatakbo ng isang websitepagmemerkado gamit ang internetMga tao, inirerekumenda na bumili ng mga tunay na plugin at tema ng WordPress.
7. Dahil pirated, maaaring itago ng mga libreng bersyon ang panganib ng "malicious code".