Wordfence Security güvenlik eklentisi, WordPress sitelerini kötü amaçlı kodlara karşı tarar

Tarama ve sorun gidermeWordPressKötü amaçlı kodlar için üçüncü taraf eklentiler/araçlar (trojanlar/arka kapılar).

Chen WeiliangTavsiye edilen kullanımWordPress eklentisi- Wordfence Güvenlik güvenlik koruması eklentisi.

• Güvenlik duvarı ve kötü amaçlı kod taramasına dayalı bir WordPress güvenlik eklentisidir.
• %100 WordPress güvenliğine odaklanan büyük bir ekip tarafından oluşturulur ve sürdürülür.

Wordfence Güvenlik eklentisi indir

Ücretli bir modül olmasına rağmen, WordPress sitemizi "kötü amaçlı kod" içeren PHP dosyaları için taramak için ücretsiz "Tara" modülünü kullanabiliriz.

Belli bir yanlış pozitif oranı olmasına rağmen:

• Temel olarak bazı ücretli eklentilerin ve tema şifreleme bileşenlerinin yanlış pozitifleri nedeniyle.
• Ancak Wordfence Security ile "kötü amaçlı kod" bulmak kesinlikle etkili bir yöntemdir.
• Wordfence Security eklentisinin sık sık açılması önerilmez.
• Güvenlik duvarı ve güvenlik koruması nedeniyle, veritabanı üzerinde web sitesinin genel performansını etkileyecek belirli bir yüke neden olacaktır.

Tipik olarak, bir eklentiyi etkinleştirmeniz gerektiğinde, bir tarama "Tarama" kontrolü çalıştırın.

Bittiğinde, eklentiyi kapatın ve ileride kullanmak üzere saklayın.

Neden "Wordfence'in eksik kurulumu" istemini alıyorum?

Diğer benzer güvenlik eklentileri yüklendiğinden, neden olan bir "çatışma" vardır, diğer güvenlik eklentilerini devre dışı bırakmanız yeterlidir.

Diğer güvenlik eklentilerini devre dışı bıraktıktan sonra Wordfence eklentisi başarıyla başlatılamıyorsa ne yapmalıyım?

Aşağıdaki hizmetleri yeniden başlatmak için SSH komutunu deneyebilirsiniz ▼

systemctl restart httpd
systemctl restart nginx
systemctl restart mariadb
systemctl restart memcached

Test sonuçları, Wordfence eklentisi başarıyla başlatıldı.

Wordfence nasıl kurulur?

Genellikle Wordfence eklentisinin varsayılan ayarlarını takip edebilirsiniz.

Wordfence eklenti taraması nasıl kurulur?

Tara → Tarama Seçenekleri ve Zamanlamaları → Temel Tarama Türü Seçenekleri'ne tıklayın ▼

• "Standart Tarama" için önerilen ayarlar:Tüm web siteleri için önerilerimiz.Sektördeki en iyi algılama yeteneklerini sağlar.
• Yalnızca web siteniz saldırıya uğradıysa yüksek hassasiyet ayarlamayı seçin:Saldırıya uğradıklarını düşünen site sahipleri için.Daha kapsamlı, ancak yanlış pozitifler üretebilir.

Wordfence taramasında bir hata varsa ne yapmalıyım?

Taramak için Wordfence eklentisini kullanırsanız, aşağıdaki hata mesajı görünür:

Wordfence tarama sunucuları: cURL hatası 28: Bağlantı 10000 milisaniyeden sonra zaman aşımına uğradı

Wordfence tarama hatasını çözmek için ayar yöntemi:

Adım 1: Wordfence → "Araçlar" → "Teşhis" → "Hata Ayıklama Seçenekleri"nde:
"Tüm taramaları uzaktan başlat (taramalarınız başlatılmadıysa ve sitenize herkes tarafından erişilebiliyorsa bunu deneyin)" seçeneğini etkinleştirmeyi veya devre dışı bırakmayı deneyin.

Aşama 2:Apache hizmetini yeniden başlatın ▼

systemctl restart httpd

Apache hizmetini yeniden başlattıktan sonra genellikle çözülür"Wordfence scanning servers: cURL error 28: Connection timed out after 10000 milliseconds" Hata.

Wordfence taraması başarısız olursa ne yapmalıyım?

Wordfence eklentisi aniden taramayı başaramazsa ve tarama işlemi sırasında duraklarsa ve aşağıdaki tarama hatası istemi görüntülenirse ne yapmalıyım?

Geçerli tarama başarısız görünüyor.Son durum güncellemesi 8 dakika önceydi.Devam etmesini veya taramayı durdurmasını ve yeniden başlatmasını beklemeye devam edebilirsiniz.Bazı sitelerin, taramaları güvenilir bir şekilde çalıştırmak için ayarlanması gerekebilir.Deneyebileceğiniz adımlar için burayı tıklayın.

Veya aşağıdaki tarama hatası mesajı:

Geçerli tarama başarısız görünüyor.Son durum güncellemesi 5 dakika Önceki.Devam etmesini veya taramayı durdurmasını ve yeniden başlatmasını beklemeye devam edebilirsiniz.Bazı sitelerin, taramaları güvenilir bir şekilde çalıştırmak için ayarlanması gerekebilir. Deneyebileceğiniz adımlar için burayı tıklayın.

Çözüm:

1. "Taramayı İptal Et" e tıklayın;
2. Wordfence eklentisini yeniden başlatmayı deneyin;
3. bir kere dahaSadece bir güvenlik taraması deneyin.

Wordfence Eklenti Notları

Wordfence Güvenlik Eklentisinin kullanımına ilişkin notlar:

• Kararlı bir tarama sağlamak için, "Taramayı" başlatmadan önce diğer tüm eklentileri devre dışı bırakmak (yalnızca Wordfence güvenlik eklentileri etkindir) en iyisidir.
• Wordfence Güvenlik Eklentisi taramaları, sunucu CPU yükünün en yüksek olmasına neden olabileceğinden, sabahın erken saatlerinde veya site trafiğinin minimum olduğu zamanlarda tarama yapılması önerilir.
• Kötü amaçlı kodlar için yalnızca Wordfence Security'nin "tarama" kuralını kullanıyoruz, bu nedenle tarama sonuçlarında sorulan şüpheli php dosyalarının yoluna dikkat edin, böylece manuel olarak yedeklemeyi ve ardından temizlemeyi ve silmeyi kolaylaştırır.

Chen WeiliangBahsedilen bu blog eğitiminde, WordPress teması kötü amaçlı kod analizi ▼

WordPress temasının kötü amaçlı kodu nedir?Web sitesi kötü amaçlı kod analizi

Neredeyse %90'ına "kötü amaçlı kod" neden olur. WordPress sitelerinin %80'inden fazlası, web sitesi hesaplarına kötü amaçlı kod getiren eklentilerdir (resmi web sitesi eklentileri, çevrimiçi akış eklentileri vb. vardır).Diğeri ise temanın (kırık versiyon, korsan tema) "kötü amaçlı kod" veya "sonradan...

3. Parti Araçlar Trojan Arka Kapılarını Bulma

Aslında, PHP dosyalarında kötü amaçlı kod bulmanın en iyi yolu olan başka bir yerel araç daha vardır - Microsoft'un MSE'si.

• Sunucu tarafı PHP dosyasını yerel olarak indirebiliriz, böylece Microsoft'un MSE taraması ve algılaması "kötü amaçlı kod", "Truva atı" ve "arka kapı" da bulabilir.
• Bu sadece Çin'in yerli "360 Güvenlik Görevlisi", "Tencent Bilgisayar Yöneticisi" ve "Kingshan Drug Bully"den daha güçlü değil.
• Aralarından seçim yapabileceğiniz birçok üçüncü taraf aracımız var, lütfen kendi durumunuza göre seçin.

WordPress ekosistemi gerçekten en iyisidir:

• Wordfence Security gibi güvenlik eklentilerinin varlığı, WordPress kötü amaçlı kod sorununu çözebilir.

Sonuç

Sonunda,Chen WeiliangTekrar vurgulanacak:

1. WordPress'in zengin eklentileri ve temaları aynı zamanda "iki ucu keskin bir kılıçtır".
2. Eklentileri ve temaları seçerken ve kullanırken herkesin dikkatli olması gerekir.
3. Çünkü WordPress güvensizliğinin ana faktörü WordPress yetkilileri tarafından kontrol edilmeyen eklentiler ve temalardır.
4. Ne de olsa üçüncü taraf bir geliştirici tarafından gönderildi.
5. Wordfence güvenlik eklentisini kalıcı olarak kullanmaya devam etmeniz önerilir.
6. Bir web sitesini işletmeyi planlamak içinİnternet pazarlamacılığıİnsanlar, orijinal WordPress eklentileri ve temaları satın almanız önerilir.
7. Çünkü korsan, ücretsiz sürümler "kötü amaçlı kod" tehlikesini gizleyebilir.