אַרטיקל וועגווייַזער
- 1 וואָרדפענסע זיכערהייַט פּלוגין אראפקאפיע
- 2 פארוואס טאָן איך באַקומען די "דערענדיקט ינסטאַלירונג פון וואָרדפענס" פּינטלעך?
- 3 ווי צו ינסטאַלירן Wordfence?
- 4 וואָס זאָל איך טאָן אויב עס איז אַ טעות אין Wordfence סקאַנינג?
- 5 וואָס זאָל איך טאָן אויב די Wordfence יבערקוקן פיילז?
- 6 וואָרדפענסע פּלוגין נאָטעס
- 7 3rd Party Tools Find Trojan Backdoors
- 8 מסקנא
סקאַנינג און טראָובלעשאָאָטינגוואָרדפּרעססדריט-פּאַרטיי פּלוגינס / מכשירים פֿאַר בייזע קאָד (טראָדזשאַנס / באַקדאָרז).
Chen Weiliangרעקאַמענדיד נוצןוואָרדפּרעסס פּלוגין- וואָרדפענסע זיכערהייַט שוץ פּלוג-אין.
- עס איז אַ וואָרדפּרעסס זיכערהייט פּלוגין באזירט אויף פיירוואַל און בייזע קאָד סקאַנינג.
- עס איז געבויט און מיינטיינד דורך אַ גרויס מאַנשאַפֿט, 100% פאָוקיסט אויף וואָרדפּרעסס זיכערהייט.
וואָרדפענסע זיכערהייַט פּלוגין אראפקאפיע
דריקט דאָ צו באַזוכן די וואָרדפּרעסס באַאַמטער וועבזייטל צו אָפּלאָדירן די Wordfence סעקוריטי פּלוגיןכאָטש עס איז אַ באַצאָלט מאָדולע, מיר קענען נוצן די פריי מאָדולע "סקאַן" צו יבערקוקן אונדזער וואָרדפּרעסס פּלאַץ פֿאַר PHP טעקעס מיט "בייזע קאָד".
כאָטש עס איז אַ זיכער פאַלש positive קורס:
- דער הויפּט רעכט צו פאַלש פּאַזאַטיווז פון עטלעכע באַצאָלט פּלוגינס און טעמע ענקריפּשאַן קאַמפּאָונאַנץ.
- אָבער, דערגייונג "בייזע קאָד" מיט Wordfence Security איז באשטימט אַן עפעקטיוו אופֿן.
- אָפט עפן פון Wordfence Security פּלוגין איז נישט רעקאַמענדיד.
- ווייַל פון זייַן פיירוואַל און זיכערהייט שוץ, עס וועט פאַרשאַפן אַ זיכער מאַסע אויף די דאַטאַבייס, וואָס וועט ווירקן די קוילעלדיק פאָרשטעלונג פון די וועבזייטל.
טיפּיקאַללי, ווען איר דאַרפֿן צו געבן אַ פּלוגין, לויפן אַ יבערקוקן "סקאַן" טשעק.
ווען געטאן, נאָענט די פּלוגין און האַלטן עס פֿאַר צוקונפֿט נוצן.
פארוואס טאָן איך באַקומען די "דערענדיקט ינסטאַלירונג פון וואָרדפענס" פּינטלעך?
ווייַל אנדערע ענלעך זיכערהייט פּלוגינס זענען אינסטאַלירן, עס איז אַ "קאָנפליקט" געפֿירט, נאָר דיסייבאַל אנדערע זיכערהייט פּלוגינס.
וואָס זאָל איך טאָן אויב די Wordfence פּלוג-אין קענען ניט זיין הצלחה לאָנטשט נאָך דיסייבאַלינג אנדערע זיכערהייט פּלוגינס?
איר קענען פּרובירן די SSH באַפֿעל צו ריסטאַרט די פאלגענדע באַדינונגס ▼
systemctl restart httpd systemctl restart nginx systemctl restart mariadb systemctl restart memcached
טעסט רעזולטאַטן, די וואָרדפענסע פּלוג-אין איז הצלחה סטאַרטעד.
ווי צו ינסטאַלירן Wordfence?
יוזשאַוואַלי, איר קענען נאָכגיין די פעליקייַט סעטטינגס פון די Wordfence פּלוגין.
ווי צו ינסטאַלירן Wordfence פּלוגין יבערקוקן?
דריקט סקאַן → יבערקוקן אָפּציעס און סקעדזשולז → יקערדיק סקאַן טיפּ אָפּציעס ▼
- רעקאָממענדעד סעטטינגס פֿאַר "סטאַנדאַרד סקאַן":אונדזער רעקאַמאַנדיישאַנז פֿאַר אַלע וועבסיטעס.גיט די בעסטער דיטעקשאַן קייפּאַבילאַטיז אין די אינדוסטריע.
- קלייַבן צו שטעלן הויך סענסיטיוויטי בלויז אויב דיין וועבזייטל איז כאַקט:פֿאַר פּלאַץ אָונערז וואָס טראַכטן זיי קען זיין כאַקט.מער גרונטיק, אָבער קען פּראָדוצירן פאַלש פּאַזאַטיווז.
וואָס זאָל איך טאָן אויב עס איז אַ טעות אין Wordfence סקאַנינג?
אויב איר נוצן די Wordfence פּלוגין צו יבערקוקן, די פאלגענדע טעות אָנזאָג איז ארויס:
וואָרדפענס סקאַנינג סערווערס: cURL טעות 28: קשר טיימד אויס נאָך 10000 מיליסעקאַנדז
באַשטעטיקן אופֿן צו סאָלווע Wordfence יבערקוקן טעות:
שריט 1: אין Wordfence → "מכשירים" → "דיאַגנאָסטיקס" → "דיבאַגינג אָפּציעס":
פּרוּווט געבן אָדער דיסייבאַל "אָנהייב אַלע סקאַנז רימאָוטלי (פּרובירן דעם אויב דיין סקאַנז זענען נישט סטאַרטעד און דיין פּלאַץ איז עפנטלעך צוטריטלעך)"
第 2 步:ריסטאַרט די אַפּאַטשי דינסט ▼
systemctl restart httpd
נאָך ריסטאַרטינג די אַפּאַטשי דינסט, עס יוזשאַוואַלי ריזאַלווז"Wordfence scanning servers: cURL error 28: Connection timed out after 10000 milliseconds"איז פאַלש.
וואָס זאָל איך טאָן אויב די Wordfence יבערקוקן פיילז?
וואָס זאָל איך טאָן אויב די Wordfence פּלוג-אין פּלוצלינג פיילז צו יבערקוקן און פּאָזאַז בעשאַס די יבערקוקן פּראָצעס, און די פאלגענדע יבערקוקן דורכפאַל פּינטלעך?
דער איצטיקער יבערקוקן איז דורכגעקאָכט.זיין לעצטע סטאַטוס דערהייַנטיקן איז געווען 8 מינוט צוריק.איר קענט פאָרזעצן צו וואַרטן ביז עס וועט נעמענ זיכ ווידער אָדער האַלטן און ריסטאַרט די יבערקוקן.עטלעכע זייטלעך קען דאַרפֿן טונינג צו לויפן סקאַנז רילייאַבלי.דריקט דאָ פֿאַר סטעפּס איר קענען פּרובירן.
אָדער די פאלגענדע יבערקוקן דורכפאַל אָנזאָג:
דער איצטיקער יבערקוקן איז דורכגעקאָכט.זיין לעצטע סטאַטוס דערהייַנטיקן איז 5 מינוט פריער.איר קענט פאָרזעצן צו וואַרטן ביז עס וועט נעמענ זיכ ווידער אָדער האַלטן און ריסטאַרט די יבערקוקן.עטלעכע זייטלעך קען דאַרפֿן טונינג צו לויפן סקאַנז רילייאַבלי. דריקט דאָ פֿאַר סטעפּס איר קענען פּרובירן.
לייזונג:
- דריקט "באָטל מאַכן סקאַן";
- פּרוּווט ריסטאַרטינג די וואָרדפענסע פּלוגין;
- נאכאמאלנאָר פּרובירן אַ זיכערהייט יבערקוקן.
וואָרדפענסע פּלוגין נאָטעס
הערות וועגן ניצן די Wordfence זיכערהייַט פּלוגין:
- צו ענשור אַ סטאַביל יבערקוקן, עס איז בעסטער צו דיסייבאַל אַלע אנדערע פּלוגינס (בלויז וואָרדפענס זיכערהייט פּלוגינס זענען ענייבאַלד) איידער איר אָנהייבן "סקאַן".
- זינט וואָרדפענס סעקוריטי פּלוגין סקאַנז קענען אָנמאַכן שפּיץ סערווער קפּו מאַסע, עס איז רעקאַמענדיד צו יבערקוקן פרי אין דער מאָרגן אָדער ווען פּלאַץ פאַרקער איז בייַ אַ מינימום.
- מיר נוצן בלויז די "סקאַן" הערשן פון Wordfence סעקוריטי פֿאַר בייזע קאָד, אַזוי באַצאָלן ופמערקזאַמקייט צו די וועג פון סאַספּישאַס פפּ טעקעס פּראַמפּטיד אין די יבערקוקן רעזולטאַטן, אַזוי אַז עס איז גרינג צו מאַניואַלי באַקאַפּ און דאַן ריין און ויסמעקן.
Chen Weiliangדעם בלאָג טוטאָריאַל דערמאנט, WordPress טעמע בייזע קאָד אַנאַליסיס ▼
3rd Party Tools Find Trojan Backdoors
אין פאַקט, עס איז אן אנדער געבוירן געצייַג וואָס איז דער בעסטער וועג צו געפֿינען בייזע קאָד אין PHP טעקעס - Microsoft's MSE.
- מיר קענען אראפקאפיע די PHP טעקעס אויף די סערווער זייַט לאָוקאַלי, אַזוי די MSE סקאַנינג דיטעקשאַן פון מייקראָסאָפֿט קענען אויך געפֿינען "בייזע קאָד", "טראָדזשאַן פערד" און "באַקדאָר".
- דאָס איז נישט בלויז מער שטאַרק ווי טשיינאַ ס דינער "360 סעקוריטי גאַרד", "טענסענט קאָמפּיוטער מאַנאַגער" און "קינגשאַן דראַג טיראַנט".
- מיר האָבן פילע דריט-פּאַרטיי מכשירים צו קלייַבן פון, ביטע קלייַבן לויט דיין אייגענע סיטואַציע.
די וואָרדפּרעסס יקאָוסיסטאַם איז באמת דער בעסטער:
- די עקזיסטענץ פון זיכערהייט פּלוגינס ווי Wordfence Security, קענען סאָלווע די פּראָבלעם פון וואָרדפּרעסס בייזע קאָד.
מסקנא
צום סוף,Chen Weiliangעס וועט ווידער זיין אונטערגעשטראכן:
- וואָרדפּרעסס 'רייך שטעלן פון פּלוגינס און טעמעס איז אויך אַ "טאָפּל-שנלדיקע שווערד".
- אַלעמען מוזן זיין אָפּגעהיט ווען טשוזינג און ניצן פּלוגינס און טעמעס.
- ווייַל דער הויפּט פאַקטאָר פון וואָרדפּרעסס ינסיקיוריטי איז פּלוגינס און טעמעס, וואָס זענען נישט אַפישאַלי קאַנטראָולד דורך וואָרדפּרעסס.
- נאָך אַלע, עס איז דערלאנגט דורך אַ דריט-פּאַרטיי דעוועלאָפּער.
- עס איז רעקאַמענדיד צו האַלטן ניצן די וואָרדפענסע זיכערהייט פּלוגין פּערמאַנאַנטלי.
- פֿאַר פּלאַנירונג צו אַרבעטן אַ וועבזייטלאינטערנעט מאַרקעטינגמענטשן, עס איז רעקאַמענדיד צו קויפן עכט וואָרדפּרעסס פּלוגינס און טעמעס.
- ווייַל פּיראַטעד, פריי ווערסיעס קען באַהאַלטן די געפאַר פון "בייזע קאָד".
Hope Chen Weiliang בלאָג ( https://www.chenweiliang.com/ ) שערד "Wordfence Security Security Plugin Scanning WordPress Website Malicious Code", וואָס איז נוציק פֿאַר איר.
ברוכים הבאים צו טיילן דעם לינק פון דעם אַרטיקל:https://www.chenweiliang.com/cwl-1583.html
ברוכים הבאים צו די טעלעגראַם קאַנאַל פון Chen Weiliang ס בלאָג צו באַקומען די לעצטע דערהייַנטיקונגען!
📚 דער פירער כּולל ריזיק ווערט, 🌟 דאָס איז אַ זעלטן געלעגנהייט, טאָן ניט פעלן עס! ⏰⌛💨
ייַנטיילן און ווי אויב איר ווילט!
דיין ייַנטיילונג און לייקס זענען אונדזער קעסיידערדיק מאָוטאַוויישאַן!