1 Wordfence Security插件下載

• 2 為何出現(xiàn)“Wordfence安裝不完整”提示？
• 3 Wordfence怎么設(shè)置？
• 4 Wordfence掃描出錯怎么辦？
• 5 Wordfence掃描失敗怎么辦？
• 6 Wordfence插件注意事項
• 7 第3方工具查找木馬后門
• 8 結(jié)語

 

掃描排查WordPress惡意代碼（木馬/后門）的第三方插件/工具。

我們推薦使用WordPress插件——Wordfence Security安全防護(hù)插件。

• 它是一個基于防火墻和惡意代碼掃描的WordPress安全插件。
• 它由大型團(tuán)隊構(gòu)建和維護(hù)，100％專注于WordPress安全性。

Wordfence Security插件下載

點此訪問?WordPress?官網(wǎng)下載?Wordfence Security 插件

雖然有一個收費(fèi)模塊，但我們可以使用免費(fèi)模塊“掃描”，來掃描我們的WordPress網(wǎng)站來解決帶有“惡意代碼”的PHP文件。

雖然有一定的誤報率：

• 主要是一些收費(fèi)插件、主題加密組件誤報。
• 但是，用Wordfence Security安全插件尋找“惡意代碼”絕對是一個有效的方法。
• 不建議經(jīng)常打開 Wordfence Security 插件。
• 因為其防火墻和安全防護(hù)，會對數(shù)據(jù)庫造成一定的負(fù)擔(dān)，這將影響網(wǎng)站的全體性能。

通常，當(dāng)你需要啟用插件時，請運(yùn)行掃描“Scan（掃描）”檢查。

完成后，關(guān)閉插件并保留，以備將來使用。

為何出現(xiàn)“Wordfence安裝不完整”提示？

因為安裝了其它類似的安全插件，有“沖突”造成的，停用其它安全插件就好了。

若停用其它安全插件也無法成功啟動Wordfence插件，怎么辦？

可嘗試SSH命令重啟啟動以下服務(wù)?▼

systemctl restart httpd
systemctl restart nginx
systemctl restart mariadb
systemctl restart memcached

測試結(jié)果，成功啟動Wordfence插件了。

Wordfence怎么設(shè)置？

通常按照Wordfence插件的默認(rèn)設(shè)置即可。

Wordfence插件掃描怎么設(shè)置？

點擊“掃描”? → 掃描選項和計劃” → 基本掃描類型選項”?▼

• 推薦設(shè)置“標(biāo)準(zhǔn)掃描”：我們對所有網(wǎng)站的建議。 提供業(yè)內(nèi)最佳的檢測能力。
• 如果被黑客入侵網(wǎng)站，才選擇設(shè)置高靈敏度：對于認(rèn)為自己可能遭到黑客入侵的網(wǎng)站所有者。 更徹底，但可能會產(chǎn)生誤報。

Wordfence掃描出錯怎么辦？

如果使用Wordfence插件掃描時，出現(xiàn)以下錯誤提示：

Wordfence scanning servers: cURL error 28: Connection timed out after 10000 milliseconds

解決Wordfence掃描出錯的設(shè)置方法：

第 1?步：可以在Wordfence → “工具” → “診斷” → “調(diào)試選項”：
嘗試啟動或關(guān)閉“遠(yuǎn)程啟動所有掃描（如果你的掃描未啟動且你的站點可公開訪問，請嘗試此操作） ”

第 2 步：重新啟動 Apache服務(wù)?▼

systemctl restart httpd

在重啟Apache服務(wù)后，通常就能解決“Wordfence scanning servers: cURL error 28: Connection timed out after 10000 milliseconds”的錯誤問題了。

Wordfence掃描失敗怎么辦？

如果Wordfence插件在掃描過程中，突然掃描失敗暫停了，出現(xiàn)以下掃描失敗的提示，怎么辦？

當(dāng)前掃描看起來已失敗。它的最后狀態(tài)更新是8mins 之前。你可以繼續(xù)等待它恢復(fù)或停止并重新開始掃描。某些站點可能需要調(diào)整以可靠地運(yùn)行掃描。單擊此處了解你可以嘗試的步驟。

或是如下掃描失敗提示：

當(dāng)前掃描看起來已失敗。 它的最后狀態(tài)更新是 5?minutes?之前。 你可以繼續(xù)等待它恢復(fù)或停止并重新開始掃描。 某些站點可能需要調(diào)整以可靠地運(yùn)行掃描。?單擊此處了解你可以嘗試的步驟。

解決辦法：

1. 點擊“取消掃描”；
2. 嘗試重啟Wordfence插件；
3. 再次嘗試進(jìn)行安全掃描即可。

Wordfence插件注意事項

關(guān)于使用Wordfence安全性插件的注意事項：

• 在啟動“掃描”之前，為了確保穩(wěn)定掃描，最好禁用所有其他插件（僅啟用Wordfence安全插件）。
• 由于Wordfence安全插件掃描可能導(dǎo)致峰值服務(wù)器CPU負(fù)載，因此建議時間段選擇在清晨或站點流量最低時掃描。
• 我們只使用Wordfence Security的“掃描”惡意代碼規(guī)則，所以要注意掃描結(jié)果中提示的可疑php文件的路徑，這樣便于手動備份然后清理和刪除。

我們網(wǎng)站的這篇教程說到了，WordPress主題惡意代碼分析?▼

WordPress主題惡意代碼有哪些？網(wǎng)站惡意代碼分析

幾乎近90％是由“惡意代碼”引起的。WordPress網(wǎng)站超過80％以上，是插件將惡意代碼帶入網(wǎng)站帳戶（有官方網(wǎng)站插件，在線流媒體插件等）。另一種是主題（破解版、盜版主題）是“惡意代碼”或“后……

 

第3方工具查找木馬后門

事實上，還有一個本地工具是查找PHP文件中惡意代碼的最佳方法——微軟的MSE。

• 我們可以在本地下載服務(wù)器端的PHP文件，因此微軟的MSE掃描檢測，也可以找到“惡意代碼”，“木馬”、“后門”。
• 這不僅比中國國內(nèi)“360安全衛(wèi)士”、“騰訊電腦管家”、“金山毒霸”更強(qiáng)大。
• 我們有很多第3方工具可以選擇，請根據(jù)自己的情況，自行選擇。

WordPress生態(tài)系統(tǒng)確實是最好的：

• 像Wordfence Security這樣的安全插件的存在，可以解決WordPress惡意代碼問題。

結(jié)語

最后，我們將再次強(qiáng)調(diào)：

1. WordPress豐富的插件和主題也是一把“雙刃劍”。
2. 在選擇和使用插件和主題時，每個人都必須謹(jǐn)慎。
3. 因為WordPress不安全的主要因素是插件和主題，不是WordPress官方能控制。
4. 畢竟是由第三方開發(fā)人員提交。
5. 建議永久保留使用Wordfence安全插件。
6. 對于計劃運(yùn)營網(wǎng)站的網(wǎng)絡(luò)營銷人員，建議購買正版WordPress插件和主題。
7. 因為盜版、免費(fèi)版可能隱藏了“惡意代碼”的危險。

希望我們網(wǎng)站（ https://www.wordpressx.com/ ） 分享的《Wordfence Security安全插件掃描WordPress網(wǎng)站惡意代碼》，對您有幫助。