文章目錄
掃描排查WordPress惡意代碼(木馬/後門)的第三方插件/工具。
陳溈亮推薦使用WordPress外掛——Wordfence Security安全防護插件。
- 它是一個基於防火牆和惡意代碼掃描的WordPress安全插件。
- 它由大型團隊構建和維護,100%專注於WordPress安全性。
Wordfence Security插件下載
點此訪問 WordPress 官網下載 Wordfence Security 插件雖然有一個收費模塊,但我們可以使用免費模塊“掃描”,來掃描我們的WordPress網站來解決帶有“惡意代碼”的PHP文件。
雖然有一定的誤報率:
- 主要是一些收費插件、主題加密組件誤報。
- 但是,用Wordfence Security安全插件尋找“惡意代碼”絕對是一個有效的方法。
- 不建議經常打開Wordfence Security 插件。
- 因為其防火牆和安全防護,會對數據庫造成一定的負擔,這將影響網站的全體性能。
通常,當你需要啟用插件時,請運行掃描“Scan(掃描)”檢查。
完成後,關閉插件並保留,以備將來使用。
為何出現“Wordfence安裝不完整”提示?
因為安裝了其它類似的安全插件,有“衝突”造成的,停用其它安全插件就好了。
若停用其它安全插件也無法成功啟動Wordfence插件,怎麼辦?
可嘗試SSH命令重啟啟動以下服務 ▼
systemctl restart httpd systemctl restart nginx systemctl restart mariadb systemctl restart memcached
測試結果,成功啟動Wordfence插件了。
Wordfence怎麼設置?
通常按照Wordfence插件的默認設置即可。
Wordfence插件掃描怎麼設置?
點擊“掃描” → 掃描選項和計劃” → 基本掃描類型選項” ▼
- 推薦設置“標準掃描”:我們對所有網站的建議。提供業內最佳的檢測能力。
- 如果被黑客入侵網站,才選擇設置高靈敏度:對於認為自己可能遭到黑客入侵的網站所有者。更徹底,但可能會產生誤報。
Wordfence掃描出錯怎麼辦?
如果使用Wordfence插件掃描時,出現以下錯誤提示:
Wordfence scanning servers: cURL error 28: Connection timed out after 10000 milliseconds
解決Wordfence掃描出錯的設置方法:
第1 步:可以在Wordfence → “工具” → “診斷” → “調試選項”:
嘗試啟動或關閉“遠程啟動所有掃描(如果你的掃描未啟動且你的站點可公開訪問,請嘗試此操作) ”
第2步:重新啟動Apache服務 ▼
systemctl restart httpd
在重啟Apache服務後,通常就能解決“Wordfence scanning servers: cURL error 28: Connection timed out after 10000 milliseconds
”的錯誤問題了。
Wordfence掃描失敗怎麼辦?
如果Wordfence插件在掃描過程中,突然掃描失敗暫停了,出現以下掃描失敗的提示,怎麼辦?
當前掃描看起來已失敗。它的最後狀態更新是8mins 之前。你可以繼續等待它恢復或停止並重新開始掃描。某些站點可能需要調整以可靠地運行掃描。單擊此處了解你可以嘗試的步驟。
或是如下掃描失敗提示:
當前掃描看起來已失敗。它的最後狀態更新是 5 分鐘 之前。你可以繼續等待它恢復或停止並重新開始掃描。某些站點可能需要調整以可靠地運行掃描。 單擊此處了解你可以嘗試的步驟。
解決辦法:
- 點擊“取消掃描”;
- 嘗試重啟Wordfence插件;
- 再次嘗試進行安全掃描即可。
Wordfence插件注意事項
關於使用Wordfence安全性插件的注意事項:
- 在啟動“掃描”之前,為了確保穩定掃描,最好禁用所有其他插件(僅啟用Wordfence安全插件)。
- 由於Wordfence安全插件掃描可能導致峰值服務器CPU負載,因此建議時間段選擇在清晨或站點流量最低時掃描。
- 我們只使用Wordfence Security的“掃描”惡意代碼規則,所以要注意掃描結果中提示的可疑php文件的路徑,這樣便於手動備份然後清理和刪除。
陳溈亮博客的這篇教程說到了,WordPress主題惡意代碼分析 ▼
第3方工具查找木馬後門
事實上,還有一個本地工具是查找PHP文件中惡意代碼的最佳方法——微軟的MSE。
- 我們可以在本地下載服務器端的PHP文件,因此微軟的MSE掃描檢測,也可以找到“惡意代碼”,“木馬”、“後門”。
- 這不僅比中國國內“360安全衛士”、“騰訊電腦管家”、“金山毒霸”更強大。
- 我們有很多第3方工具可以選擇,請根據自己的情況,自行選擇。
WordPress生態系統確實是最好的:
- 像Wordfence Security這樣的安全插件的存在,可以解決WordPress惡意代碼問題。
結語
最後,陳溈亮將再次強調:
- WordPress豐富的插件和主題也是一把“雙刃劍”。
- 在選擇和使用插件和主題時,每個人都必須謹慎。
- 因為WordPress不安全的主要因素是插件和主題,不是WordPress官方能控制。
- 畢竟是由第三方開發人員提交。
- 建議永久保留使用Wordfence安全插件。
- 對於計劃運營網站的網絡營銷人員,建議購買正版WordPress插件和主題。
- 因為盜版、免費版可能隱藏了“惡意代碼”的危險。
希望陳溈亮博客( https://www.chenweiliang.com/ ) 分享的《Wordfence Security安全插件掃描WordPress網站惡意代碼》,對您有幫助。
歡迎分享本文鏈接:https://www.chenweiliang.com/cwl-1583.html
歡迎加入陳溈亮博客的Telegram 頻道,獲取最新更新!
📚 這份指南蘊含價值巨大,🌟難逢的機遇,切勿錯失良機! ⏰⌛💨
喜歡就分享和按贊!
您的分享和按贊,是我們持續的動力!