LOGO quảng bá mạng blog của Chen Weiliang

Plugin bảo mật Wordfence Security quét các trang web WordPress để tìm mã độc hại

Quét và khắc phục sự cốWordPressCác plugin / công cụ của bên thứ ba dành cho mã độc (trojan / backdoor).

Chen WeiliangSử dụng được khuyến cáoPlugin WordPress- Trình cắm bảo vệ bảo mật Wordfence Security.

Plugin bảo mật Wordfence Security quét các trang web WordPress để tìm mã độc hại

  • Nó là một plugin bảo mật WordPress dựa trên tường lửa và quét mã độc hại.
  • Nó được xây dựng và duy trì bởi một nhóm lớn, 100% tập trung vào bảo mật WordPress.

Tải xuống plugin Wordfence Security

Nhấp vào đây để truy cập trang web chính thức của WordPress để tải xuống plugin Wordfence Security

Mặc dù có một mô-đun trả phí, nhưng chúng tôi có thể sử dụng mô-đun miễn phí "Quét" để quét trang web WordPress của chúng tôi để tìm các tệp PHP có "mã độc".

Mặc dù có một tỷ lệ dương tính giả nhất định:

  • Chủ yếu là do dương tính giả của một số plugin trả phí và các thành phần mã hóa chủ đề.
  • Tuy nhiên, tìm "mã độc" bằng Wordfence Security chắc chắn là một phương pháp hữu hiệu.
  • Bạn không nên mở plugin Wordfence Security thường xuyên.
  • Vì có tường lửa và bảo vệ an ninh, nó sẽ gây ra gánh nặng nhất định cho cơ sở dữ liệu, điều này sẽ ảnh hưởng đến hiệu suất chung của trang web.

Thông thường, khi bạn cần bật plugin, hãy chạy quét kiểm tra "Quét".

Khi hoàn tất, hãy đóng plugin và giữ nó để sử dụng trong tương lai.

Tại sao lời nhắc "Cài đặt Wordfence chưa hoàn tất" xuất hiện?

Bởi vì các trình cắm thêm bảo mật tương tự khác được cài đặt, có "xung đột" gây ra, chỉ cần vô hiệu hóa các trình cắm thêm bảo mật khác.

Tôi nên làm gì nếu không thể khởi chạy thành công trình cắm Wordfence sau khi tắt các trình cắm thêm bảo mật khác?

Bạn có thể thử lệnh SSH để khởi động lại các dịch vụ sau ▼

systemctl restart httpd
systemctl restart nginx
systemctl restart mariadb
systemctl restart memcached

Kết quả kiểm tra, trình cắm Wordfence đã được khởi động thành công.

Làm thế nào để thiết lập Wordfence?

Thông thường, bạn có thể làm theo cài đặt mặc định của plugin Wordfence.

Làm cách nào để thiết lập quét plugin Wordfence?

Nhấp vào Quét → Tùy chọn và lịch quét → Tùy chọn kiểu quét cơ bản ▼

Làm cách nào để thiết lập quét plugin Wordfence?lần 2

  • Cài đặt đề xuất cho "Quét tiêu chuẩn":Các khuyến nghị của chúng tôi cho tất cả các trang web.Cung cấp khả năng phát hiện tốt nhất trong ngành.
  • Chỉ chọn đặt độ nhạy cao nếu trang web của bạn bị tấn công:Đối với chủ sở hữu trang web, những người nghĩ rằng họ có thể đã bị tấn công.Kỹ lưỡng hơn, nhưng có thể tạo ra kết quả dương tính giả.

Tôi nên làm gì nếu có lỗi khi quét Wordfence?

Nếu bạn sử dụng plugin Wordfence để quét, thông báo lỗi sau sẽ xuất hiện:

Máy chủ quét Wordfence: lỗi cURL 28: Kết nối hết thời gian chờ sau 10000 mili giây

Phương pháp thiết lập để giải quyết lỗi quét Wordfence:

Bước 1: Trong Wordfence → "Công cụ" → "Chẩn đoán" → "Tùy chọn gỡ lỗi":
Thử bật hoặc tắt "Bắt đầu tất cả quét từ xa (hãy thử điều này nếu quá trình quét của bạn chưa bắt đầu và trang web của bạn có thể truy cập công khai)"

第 2 步 :Khởi động lại dịch vụ Apache ▼

systemctl restart httpd

Sau khi khởi động lại dịch vụ Apache, nó thường giải quyết "Wordfence scanning servers: cURL error 28: Connection timed out after 10000 milliseconds" sai.

Tôi nên làm gì nếu quá trình quét Wordfence không thành công?

Tôi nên làm gì nếu trình cắm Wordfence đột nhiên không quét được và tạm dừng trong quá trình quét và thông báo lỗi quét sau xuất hiện?

Quá trình quét hiện tại dường như không thành công.Cập nhật trạng thái cuối cùng của nó là 8 phút trước.Bạn có thể tiếp tục đợi nó hoạt động trở lại hoặc dừng và bắt đầu quét lại.Một số trang web có thể cần điều chỉnh để chạy quét một cách đáng tin cậy.Bấm vào đây để biết các bước bạn có thể thử.

Hoặc thông báo lỗi quét sau:

Quá trình quét hiện tại dường như không thành công.Cập nhật trạng thái cuối cùng của nó là 5 phút Trước.Bạn có thể tiếp tục đợi nó tiếp tục hoặc dừng và khởi động lại quá trình quét.Một số trang web có thể cần điều chỉnh để chạy quét một cách đáng tin cậy. Bấm vào đây để biết các bước bạn có thể thử.

Giải pháp:

  1. Nhấp vào "Hủy quét";
  2. Thử khởi động lại plugin Wordfence;
  3. một lần nữaChỉ cần thử quét bảo mật.

Ghi chú Plugin Wordfence

Lưu ý khi sử dụng Plugin bảo mật Wordfence:

  • Để đảm bảo quá trình quét ổn định, cách tốt nhất là tắt tất cả các plugin khác (chỉ các plugin bảo mật Wordfence mới được bật) trước khi bắt đầu "Quét".
  • Vì việc quét Plugin bảo mật Wordfence có thể gây ra tải CPU máy chủ cao nhất, bạn nên quét vào sáng sớm hoặc khi lưu lượng truy cập trang web ở mức tối thiểu.
  • Chúng tôi chỉ sử dụng quy tắc "quét" mã độc của Wordfence Security, vì vậy hãy chú ý đến đường dẫn của các tệp php đáng ngờ được nhắc trong kết quả quét, để dễ dàng sao lưu thủ công rồi dọn dẹp và xóa.

Chen WeiliangHướng dẫn blog này đã đề cập, phân tích mã độc hại chủ đề WordPress ▼

Mã độc của chủ đề WordPress là gì?Phân tích mã độc trang web

Gần 90% là do "mã độc". Hơn 80% các trang web WordPress là plugin đưa mã độc vào tài khoản trang web (có plugin trang web chính thức, plugin phát trực tuyến, v.v.).Cái khác là theme (bản crack, theme lậu) là "mã độc" hoặc "sau ...

Mã độc của chủ đề WordPress là gì?Phân tích mã độc website phần 3

Công cụ của bên thứ 3 Tìm cửa hậu Trojan

Trên thực tế, có một công cụ gốc khác là cách tốt nhất để tìm mã độc hại trong các tệp PHP - MSE của Microsoft.

  • Chúng tôi có thể tải xuống cục bộ tệp PHP phía máy chủ, do đó, quá trình quét và phát hiện MSE của Microsoft cũng có thể tìm thấy "mã độc", "ngựa thành Troy" và "cửa sau".
  • Điều này không chỉ mạnh hơn "Người bảo vệ 360" nội địa của Trung Quốc, "Người quản lý máy tính Tencent" và "Kẻ bắt nạt ma túy Kingshan".
  • Chúng tôi có nhiều công cụ của bên thứ ba để lựa chọn, vui lòng chọn tùy theo tình hình của riêng bạn.

Hệ sinh thái WordPress thực sự là tốt nhất:

  • Sự tồn tại của các plugin bảo mật như Wordfence Security, có thể giải quyết vấn đề mã độc WordPress.

Kết luận

Cuối cùng,Chen WeiliangNó sẽ được nhấn mạnh một lần nữa:

  1. Bộ plugin và chủ đề phong phú của WordPress cũng là một “con dao hai lưỡi”.
  2. Mọi người phải cẩn thận khi lựa chọn và sử dụng các plugin và chủ đề.
  3. Bởi vì yếu tố chính gây mất an toàn cho WordPress là các plugin và chủ đề không được kiểm soát bởi các quan chức của WordPress.
  4. Rốt cuộc, nó được gửi bởi một nhà phát triển bên thứ ba.
  5. Bạn nên tiếp tục sử dụng plugin bảo mật Wordfence vĩnh viễn.
  6. Để lập kế hoạch vận hành một trang web网络 营销Mọi người, nên mua các plugin và chủ đề WordPress chính hãng.
  7. Vì các phiên bản lậu, miễn phí có thể ẩn chứa nguy cơ “mã độc”.

Hy vọng Chen Weiliang Blog ( https://www.chenweiliang.com/ ) đã chia sẻ "Wordfence Security Security Plugin quét mã độc hại trang web WordPress", rất hữu ích cho bạn.

Chào mừng bạn đến chia sẻ liên kết của bài viết này:https://www.chenweiliang.com/cwl-1583.html

Chào mừng bạn đến với kênh Telegram trên blog của Chen Weiliang để cập nhật những thông tin mới nhất!

Nhấn vào đây để tham gia kênh Telegram ngay bây giờ

🔔 Hãy là người đầu tiên nhận được "Hướng dẫn sử dụng Công cụ AI tiếp thị nội dung ChatGPT" có giá trị trong thư mục trên cùng của kênh! 🌟
📚 Hướng dẫn này chứa đựng giá trị to lớn, 🌟Đây là cơ hội hiếm có, đừng bỏ lỡ! ⏰⌛💨
Chia sẻ và thích nếu bạn thích!
Chia sẻ và thích của bạn là động lực không ngừng của chúng tôi!

 

发表 评论

Địa chỉ email của bạn sẽ không được công bố. 项 已 * 标注

Bản quyền © Chen Weiliang Blog Bảo lưu mọi quyền
cuộn lên trên cùng