Wordfence Security xavfsizlik plagini WordPress saytlarini zararli kodlar uchun tekshiradi

Skanerlash va muammolarni bartaraf etishWordPressZararli kodlar uchun uchinchi tomon plaginlari/vositalari (troyanlar/backdoorlar).

Chen VeyliangTavsiya etilgan foydalanishWordPress plagin- Wordfence Xavfsizlik xavfsizligini himoya qilish plagini.

• Bu xavfsizlik devori va zararli kodlarni skanerlashga asoslangan WordPress xavfsizlik plaginidir.
• U 100% WordPress xavfsizligiga qaratilgan katta jamoa tomonidan qurilgan va xizmat ko'rsatadi.

Wordfence xavfsizlik plaginini yuklab olish

Pulli modul mavjud bo'lsa-da, biz WordPress saytimizni "zararli kod" bilan PHP fayllarni skanerlash uchun bepul "Scan" modulidan foydalanishimiz mumkin.

Ma'lum bir noto'g'ri ijobiy ko'rsatkich mavjud bo'lsa-da:

• Asosan ba'zi pullik plaginlar va mavzuni shifrlash komponentlarining noto'g'ri pozitivlari tufayli.
• Biroq, Wordfence Security bilan "zararli kod" topish, albatta, samarali usuldir.
• Wordfence Security plaginini tez-tez ochish tavsiya etilmaydi.
• Xavfsizlik devori va xavfsizlik himoyasi tufayli ma'lumotlar bazasiga ma'lum bir yuk olib keladi, bu veb-saytning umumiy ishlashiga ta'sir qiladi.

Odatda, plaginni yoqish kerak bo'lganda, skanerlash "Scan" tekshiruvini bajaring.

Tugallangach, plaginni yoping va kelajakda foydalanish uchun saqlang.

Nima uchun "Wordfence o'rnatilishi tugallanmagan" degan so'rov paydo bo'ladi?

Boshqa shunga o'xshash xavfsizlik plaginlari o'rnatilganligi sababli, "mojaro" yuzaga keldi, shunchaki boshqa xavfsizlik plaginlarini o'chirib qo'ying.

Agar Wordfence plaginini boshqa xavfsizlik plaginlarini o'chirib qo'ygandan keyin muvaffaqiyatli ishga tushirib bo'lmasa, nima qilishim kerak?

Quyidagi xizmatlarni qayta ishga tushirish uchun SSH buyrug'ini sinab ko'rishingiz mumkin ▼

systemctl restart httpd
systemctl restart nginx
systemctl restart mariadb
systemctl restart memcached

Sinov natijalari, Wordfence plagini muvaffaqiyatli ishga tushirildi.

Wordfence-ni qanday sozlash kerak?

Odatda, Wordfence plaginining standart sozlamalariga amal qilishingiz mumkin.

Wordfence plaginini skanerlashni qanday sozlash mumkin?

Skanerlash → Skanerlash parametrlari va jadvallari → Skanerlashning asosiy turi opsiyalarini bosing ▼

• "Standart skanerlash" uchun tavsiya etilgan sozlamalar:Barcha veb-saytlar uchun tavsiyalarimiz.Sanoatdagi eng yaxshi aniqlash imkoniyatlarini taqdim etadi.
• Agar veb-saytingiz buzilgan bo'lsa, yuqori sezgirlikni tanlang:Ular buzilgan bo'lishi mumkin deb o'ylaydigan sayt egalari uchun.To'liqroq, lekin noto'g'ri ijobiy natijalar berishi mumkin.

Wordfence skanerlashda xatolik yuzaga kelsa, nima qilishim kerak?

Skanerlash uchun Wordfence plaginidan foydalansangiz, quyidagi xato xabari paydo bo'ladi:

Wordfence skanerlash serverlari: cURL xatosi 28: 10000 millisekunddan keyin ulanish vaqti tugadi

Wordfence skanerlash xatosini hal qilish usulini sozlash:

1-qadam: Wordfence-da → "Asboblar" → "Diagnostika" → "Nosozliklarni tuzatish parametrlari":
“Barcha skanerlashni masofadan boshlash (agar skanerlash boshlanmasa va saytingiz hamma uchun ochiq bo‘lsa, buni sinab ko‘ring)”ni yoqing yoki o‘chirib ko‘ring.

2 yil:Apache xizmatini qayta ishga tushiring ▼

systemctl restart httpd

Apache xizmatini qayta ishga tushirgandan so'ng, u odatda hal qiladi"Wordfence scanning servers: cURL error 28: Connection timed out after 10000 milliseconds" noto'g'ri.

Wordfence skanerlash muvaffaqiyatsiz tugasa nima qilishim kerak?

Wordfence plagini to'satdan skanerlashda muvaffaqiyatsizlikka uchrasa va skanerlash jarayonida to'xtab qolsa va quyidagi skanerlash xatosi haqida so'rov paydo bo'lsa, nima qilishim kerak?

Joriy skanerlash muvaffaqiyatsiz tugadi.Uning oxirgi holati 8 daqiqa oldin yangilangan.Siz uning davom etishini yoki toʻxtab, skanerlashni qayta boshlashini kutishni davom ettirishingiz mumkin.Ba'zi saytlar skanerlashni ishonchli bajarish uchun sozlashni talab qilishi mumkin.Sinab ko'rishingiz mumkin bo'lgan qadamlar uchun shu yerni bosing.

Yoki quyidagi skanerlash xatosi xabari:

Joriy skanerlash muvaffaqiyatsiz tugadi.Uning oxirgi holati yangilanishi 5 daqiqa Oldin.Siz uning davom etishini yoki toʻxtab, skanerlashni qayta boshlashini kutishni davom ettirishingiz mumkin.Ba'zi saytlar skanerlashni ishonchli bajarish uchun sozlashni talab qilishi mumkin. Sinab ko'rishingiz mumkin bo'lgan qadamlar uchun shu yerni bosing.

Yechim:

1. "Skanerlashni bekor qilish" tugmasini bosing;
2. Wordfence plaginini qayta ishga tushirib ko'ring;
3. yana bir martaShunchaki xavfsizlik tekshiruvini sinab ko'ring.

Wordfence plaginlari uchun eslatmalar

Wordfence Xavfsizlik plaginidan foydalanish bo'yicha eslatmalar:

• Barqaror skanerlashni ta'minlash uchun "Scan" ni boshlashdan oldin barcha boshqa plaginlarni (faqat Wordfence xavfsizlik plaginlari yoqilgan) o'chirib qo'yish yaxshidir.
• Wordfence Xavfsizlik plaginini skanerlash server protsessorining eng yuqori yuklanishiga olib kelishi mumkinligi sababli, erta tongda yoki sayt trafiki minimal bo'lganda skanerlash tavsiya etiladi.
• Biz faqat Wordfence Security-ning zararli kodlar uchun "skanerlash" qoidasidan foydalanamiz, shuning uchun skanerlash natijalarida ko'rsatilgan shubhali PHP fayllari yo'liga e'tibor bering, shunda ularni qo'lda zaxiralash, keyin tozalash va o'chirish oson bo'ladi.

Chen VeyliangUshbu blog o'quv qo'llanmasida WordPress mavzusidagi zararli kodlarni tahlil qilish haqida aytib o'tilgan ▼

WordPress mavzusining zararli kodi nima?Veb-sayt zararli kodlarni tahlil qilish

Deyarli 90% "zararli kod" tufayli yuzaga keladi. WordPress saytlarining 80% dan ortig'i zararli kodlarni veb-sayt hisoblariga olib keladigan plaginlardir (rasmiy veb-sayt plaginlari, onlayn oqim plaginlari va boshqalar mavjud).Ikkinchisi, mavzu (yorilgan versiya, pirat mavzu) "zararli kod" yoki "keyin...

Uchinchi tomon vositalari troyan orqa eshiklarini topadi

Aslida, PHP fayllarida zararli kodni topishning eng yaxshi usuli bo'lgan yana bir mahalliy vosita mavjud - Microsoft MSE.

• Biz server tomonidagi PHP faylini mahalliy sifatida yuklab olishimiz mumkin, shuning uchun Microsoft MSE skanerlashi va aniqlashi "zararli kod", "Troyan oti" va "orqa eshik" ni ham topishi mumkin.
• Bu nafaqat Xitoyning mahalliy "360 Security Guard", "Tencent Computer Manager" va "Kingshan Drug Bully" dan kuchliroqdir.
• Bizda ko'plab uchinchi tomon vositalarini tanlash mumkin, iltimos, o'zingizning vaziyatingizga qarab tanlang.

WordPress ekotizimi haqiqatan ham eng yaxshisidir:

• Wordfence Security kabi xavfsizlik plaginlarining mavjudligi WordPress zararli kodlari muammosini hal qilishi mumkin.

Xulosa

Nihoyat,Chen VeyliangBu yana bir bor ta'kidlanadi:

1. WordPress-ning boy plaginlar va mavzular to'plami ham "ikki qirrali qilich" dir.
2. Har bir inson plaginlar va mavzularni tanlash va ulardan foydalanishda ehtiyot bo'lishi kerak.
3. Chunki WordPress xavfsizligining asosiy omili WordPress rasmiylari tomonidan boshqarilmaydigan plaginlar va mavzulardir.
4. U uchinchi tomon ishlab chiquvchisi tomonidan taqdim etilgan.
5. Wordfence xavfsizlik plaginini doimiy ravishda ishlatish tavsiya etiladi.
6. Veb-sayt bilan ishlashni rejalashtirish uchunInternet-marketingOdamlar, haqiqiy WordPress plaginlari va mavzularini sotib olish tavsiya etiladi.
7. Chunki pirat, bepul versiyalar “zararli kod” xavfini yashirishi mumkin.