آرٹیکل ڈائرکٹری
- 1 Wordfence سیکورٹی پلگ ان ڈاؤن لوڈ
- 2 مجھے "ورڈفینس کی نامکمل تنصیب" پرامپٹ کیوں ملتا ہے؟
- 3 Wordfence کو کیسے ترتیب دیا جائے؟
- 4 اگر Wordfence اسکیننگ میں کوئی خرابی ہو تو مجھے کیا کرنا چاہیے؟
- 5 اگر Wordfence اسکین ناکام ہو جائے تو مجھے کیا کرنا چاہیے؟
- 6 Wordfence پلگ ان نوٹس
- 7 تھرڈ پارٹی ٹولز ٹروجن بیک ڈور تلاش کریں۔
- 8 نتیجہ اخذ کرنا
اسکیننگ اور خرابیوں کا سراغ لگاناWordPressنقصان دہ کوڈ (ٹروجن/بیک ڈور) کے لیے فریق ثالث پلگ ان/ٹولز۔
چن ویلیانگتجویز کردہ استعمال۔ورڈپریس پلگ ان- Wordfence سیکورٹی سیکورٹی پروٹیکشن پلگ ان۔
- یہ ایک ورڈپریس سیکیورٹی پلگ ان ہے جو فائر وال اور بدنیتی پر مبنی کوڈ اسکیننگ پر مبنی ہے۔
- اسے ایک بڑی ٹیم نے بنایا اور اس کی دیکھ بھال کی، 100% ورڈپریس سیکیورٹی پر مرکوز ہے۔
Wordfence سیکورٹی پلگ ان ڈاؤن لوڈ
Wordfence سیکیورٹی پلگ ان ڈاؤن لوڈ کرنے کے لیے ورڈپریس کی آفیشل ویب سائٹ پر جانے کے لیے یہاں کلک کریں۔اگرچہ ایک ادا شدہ ماڈیول موجود ہے، لیکن ہم اپنی ورڈپریس سائٹ کو پی ایچ پی فائلوں کے لیے "مالی کوڈ" کے ساتھ اسکین کرنے کے لیے مفت ماڈیول "Scan" استعمال کر سکتے ہیں۔
اگرچہ ایک خاص غلط مثبت شرح ہے:
- بنیادی طور پر کچھ ادا شدہ پلگ انز اور تھیم انکرپشن اجزاء کے غلط مثبت ہونے کی وجہ سے۔
- تاہم، Wordfence سیکیورٹی کے ساتھ "بد نیتی پر مبنی کوڈ" تلاش کرنا یقینی طور پر ایک مؤثر طریقہ ہے۔
- Wordfence سیکورٹی پلگ ان کو بار بار کھولنے کی سفارش نہیں کی جاتی ہے۔
- اس کے فائر وال اور حفاظتی تحفظ کی وجہ سے، یہ ڈیٹا بیس پر ایک خاص بوجھ کا باعث بنے گا، جو ویب سائٹ کی مجموعی کارکردگی کو متاثر کرے گا۔
عام طور پر، جب آپ کو پلگ ان کو فعال کرنے کی ضرورت ہو، تو اسکین "Scan" چیک چلائیں۔
جب ہو جائے تو پلگ ان کو بند کر دیں اور اسے مستقبل کے استعمال کے لیے رکھیں۔
مجھے "ورڈفینس کی نامکمل تنصیب" پرامپٹ کیوں ملتا ہے؟
چونکہ اسی طرح کے دیگر سیکیورٹی پلگ ان انسٹال ہیں، اس لیے ایک "تنازعہ" پیدا ہوتا ہے، بس دوسرے سیکیورٹی پلگ ان کو غیر فعال کریں۔
اگر دوسرے سیکورٹی پلگ ان کو غیر فعال کرنے کے بعد Wordfence پلگ ان کامیابی کے ساتھ شروع نہیں کیا جا سکتا ہے تو مجھے کیا کرنا چاہیے؟
آپ درج ذیل سروسز کو دوبارہ شروع کرنے کے لیے SSH کمانڈ کو آزما سکتے ہیں ▼
systemctl restart httpd systemctl restart nginx systemctl restart mariadb systemctl restart memcached
ٹیسٹ کے نتائج، Wordfence پلگ ان کامیابی کے ساتھ شروع ہو گیا تھا۔
Wordfence کو کیسے ترتیب دیا جائے؟
عام طور پر، آپ Wordfence پلگ ان کی ڈیفالٹ سیٹنگز پر عمل کر سکتے ہیں۔
Wordfence پلگ ان اسکین کو کیسے ترتیب دیا جائے؟
اسکین → اسکین کے اختیارات اور نظام الاوقات پر کلک کریں → بنیادی اسکین قسم کے اختیارات ▼
- "معیاری اسکین" کے لیے تجویز کردہ ترتیبات:تمام ویب سائٹس کے لیے ہماری سفارشات۔صنعت میں پتہ لگانے کی بہترین صلاحیتیں فراہم کرتا ہے۔
- صرف اس صورت میں جب آپ کی ویب سائٹ ہیک ہو تو اعلیٰ حساسیت کو سیٹ کرنے کا انتخاب کریں:سائٹ کے مالکان کے لیے جو یہ سمجھتے ہیں کہ انہیں ہیک کیا گیا ہے۔زیادہ مکمل، لیکن غلط مثبت پیدا کر سکتا ہے۔
اگر Wordfence اسکیننگ میں کوئی خرابی ہو تو مجھے کیا کرنا چاہیے؟
اگر آپ Wordfence پلگ ان کو اسکین کرنے کے لیے استعمال کرتے ہیں، تو درج ذیل غلطی کا پیغام ظاہر ہوتا ہے:
Wordfence سکیننگ سرورز: cURL ایرر 28: کنکشن کا وقت 10000 ملی سیکنڈ کے بعد ختم ہو گیا
Wordfence اسکین کی خرابی کو حل کرنے کا طریقہ ترتیب دینا:
مرحلہ 1: Wordfence → "Tools" → "Diagnostics" → "debugging Options" میں:
فعال یا غیر فعال کرنے کی کوشش کریں "تمام اسکینز کو دور سے شروع کریں (اگر آپ کے اسکینز شروع نہیں ہوئے ہیں اور آپ کی سائٹ عوامی طور پر قابل رسائی ہے تو اسے آزمائیں)"
مرحلہ 2:اپاچی سروس کو دوبارہ شروع کریں ▼
systemctl restart httpd
اپاچی سروس کو دوبارہ شروع کرنے کے بعد، یہ عام طور پر حل ہوجاتا ہے"Wordfence scanning servers: cURL error 28: Connection timed out after 10000 milliseconds" غلط ہے.
اگر Wordfence اسکین ناکام ہو جائے تو مجھے کیا کرنا چاہیے؟
اگر Wordfence پلگ ان اچانک اسکین کرنے میں ناکام ہو جائے اور اسکین کے عمل کے دوران رک جائے، اور درج ذیل اسکین ناکامی کا اشارہ ظاہر ہو جائے تو مجھے کیا کرنا چاہیے؟
ایسا لگتا ہے کہ موجودہ اسکین ناکام ہوگیا ہے۔اس کا آخری اسٹیٹس اپ ڈیٹ 8 منٹ پہلے تھا۔آپ اس کے دوبارہ شروع ہونے یا روکنے اور اسکین کو دوبارہ شروع کرنے کا انتظار کرنا جاری رکھ سکتے ہیں۔کچھ سائٹس کو قابل اعتماد طریقے سے اسکین چلانے کے لیے ٹیوننگ کی ضرورت پڑ سکتی ہے۔ان اقدامات کے لیے یہاں کلک کریں جنہیں آپ آزما سکتے ہیں۔
یا درج ذیل اسکین ناکامی کا پیغام:
ایسا لگتا ہے کہ موجودہ اسکین ناکام ہوگیا ہے۔اس کی آخری سٹیٹس اپ ڈیٹ ہے۔ 5 منٹ اس سے پہلےآپ اس کے دوبارہ شروع ہونے یا روکنے اور اسکین کو دوبارہ شروع کرنے کا انتظار کرنا جاری رکھ سکتے ہیں۔کچھ سائٹس کو قابل اعتماد طریقے سے اسکین چلانے کے لیے ٹیوننگ کی ضرورت پڑ سکتی ہے۔ ان اقدامات کے لیے یہاں کلک کریں جنہیں آپ آزما سکتے ہیں۔
حل:
- "کینسل اسکین" پر کلک کریں؛
- Wordfence پلگ ان کو دوبارہ شروع کرنے کی کوشش کریں؛
- ایک بار پھربس ایک سیکورٹی اسکین آزمائیں۔
Wordfence پلگ ان نوٹس
Wordfence سیکورٹی پلگ ان کے استعمال پر نوٹس:
- مستحکم اسکین کو یقینی بنانے کے لیے، "اسکین" شروع کرنے سے پہلے دوسرے تمام پلگ انز (صرف Wordfence سیکیورٹی پلگ ان فعال ہیں) کو غیر فعال کر دینا بہتر ہے۔
- چونکہ Wordfence Security Plugin اسکین سرور CPU لوڈ کا سبب بن سکتا ہے، اس لیے صبح سویرے یا سائٹ ٹریفک کم سے کم ہونے پر اسکین کرنے کی سفارش کی جاتی ہے۔
- ہم بدنیتی پر مبنی کوڈ کے لیے صرف Wordfence Security کا "اسکین" اصول استعمال کرتے ہیں، اس لیے اسکین کے نتائج میں بتائی گئی مشکوک php فائلوں کے راستے پر توجہ دیں، تاکہ دستی طور پر بیک اپ کرنا اور پھر صاف اور حذف کرنا آسان ہو۔
چن ویلیانگاس بلاگ ٹیوٹوریل میں ذکر کیا گیا ہے، ورڈپریس تھیم بدنیتی پر مبنی کوڈ تجزیہ ▼
تھرڈ پارٹی ٹولز ٹروجن بیک ڈور تلاش کریں۔
درحقیقت، ایک اور مقامی ٹول ہے جو پی ایچ پی فائلوں میں بدنیتی پر مبنی کوڈ تلاش کرنے کا بہترین طریقہ ہے - مائیکروسافٹ کا MSE۔
- ہم سرور سائیڈ پی ایچ پی فائل کو مقامی طور پر ڈاؤن لوڈ کر سکتے ہیں، اس لیے مائیکروسافٹ کا MSE اسکین اور پتہ لگانے سے "مالی کوڈ"، "ٹروجن ہارس" اور "بیک ڈور" بھی مل سکتا ہے۔
- یہ نہ صرف چین کے گھریلو "360 سیکورٹی گارڈ"، "Tencent کمپیوٹر مینیجر" اور "Kingshan Drug Tyrant" سے زیادہ طاقتور ہے۔
- ہمارے پاس منتخب کرنے کے لیے بہت سے فریق ثالث ٹولز ہیں، براہ کرم اپنی صورت حال کے مطابق انتخاب کریں۔
ورڈپریس ماحولیاتی نظام واقعی بہترین ہے:
- Wordfence Security جیسے سیکورٹی پلگ ان کا وجود، ورڈپریس کے بدنیتی پر مبنی کوڈ کا مسئلہ حل کر سکتا ہے۔
نتیجہ اخذ کرنا
اخر کار،چن ویلیانگاس پر پھر زور دیا جائے گا:
- ورڈپریس کا پلگ ان اور تھیمز کا بھرپور سیٹ بھی ایک "دو دھاری تلوار" ہے۔
- پلگ ان اور تھیمز کا انتخاب اور استعمال کرتے وقت ہر ایک کو محتاط رہنا ہوگا۔
- کیونکہ ورڈپریس کے عدم تحفظ کا بنیادی عنصر پلگ انز اور تھیمز ہیں، جو کہ ورڈپریس کے ذریعہ باضابطہ طور پر کنٹرول نہیں ہوتے ہیں۔
- یہ سب کے بعد فریق ثالث کے ڈویلپر کے ذریعہ جمع کرایا گیا ہے۔
- Wordfence سیکورٹی پلگ ان کو مستقل طور پر استعمال کرتے رہنے کی سفارش کی جاتی ہے۔
- ویب سائٹ چلانے کی منصوبہ بندی کے لیے网络 营销لوگو، یہ حقیقی ورڈپریس پلگ ان اور تھیمز خریدنے کی سفارش کی جاتی ہے۔
- کیونکہ پائریٹڈ، مفت ورژن "نقصان دہ کوڈ" کے خطرے کو چھپا سکتے ہیں۔
ہوپ چن ویلیانگ بلاگ ( https://www.chenweiliang.com/ ) نے "Wordfence Security Security Plugin Scanning WordPress Website Malicious Code" کا اشتراک کیا، جو آپ کے لیے مددگار ہے۔
اس مضمون کا لنک شیئر کرنے میں خوش آمدید:https://www.chenweiliang.com/cwl-1583.html
تازہ ترین اپ ڈیٹس حاصل کرنے کے لیے چن ویلیانگ کے بلاگ کے ٹیلیگرام چینل میں خوش آمدید!
📚 یہ گائیڈ بہت بڑی قیمت پر مشتمل ہے، 🌟یہ ایک نادر موقع ہے، اس سے محروم نہ ہوں! ⏰⌛💨
پسند آئے تو شیئر اور لائک کریں!
آپ کا اشتراک اور پسندیدگی ہماری مسلسل حوصلہ افزائی ہے!