1 Wordfence Security插件下載

• 2 為何出現(xiàn)“Wordfence安裝不完整”提示？
• 3 Wordfence怎么設(shè)置？
• 4 Wordfence掃描出錯(cuò)怎么辦？
• 5 Wordfence掃描失敗怎么辦？
• 6 Wordfence插件注意事項(xiàng)
• 7 第3方工具查找木馬后門
• 8 結(jié)語(yǔ)

 

掃描排查WordPress惡意代碼（木馬/后門）的第三方插件/工具。

我們推薦使用WordPress插件——Wordfence Security安全防護(hù)插件。

• 它是一個(gè)基于防火墻和惡意代碼掃描的WordPress安全插件。
• 它由大型團(tuán)隊(duì)構(gòu)建和維護(hù)，100％專注于WordPress安全性。

Wordfence Security插件下載

點(diǎn)此訪問(wèn)?WordPress?官網(wǎng)下載?Wordfence Security 插件

雖然有一個(gè)收費(fèi)模塊，但我們可以使用免費(fèi)模塊“掃描”，來(lái)掃描我們的WordPress網(wǎng)站來(lái)解決帶有“惡意代碼”的PHP文件。

雖然有一定的誤報(bào)率：

• 主要是一些收費(fèi)插件、主題加密組件誤報(bào)。
• 但是，用Wordfence Security安全插件尋找“惡意代碼”絕對(duì)是一個(gè)有效的方法。
• 不建議經(jīng)常打開(kāi) Wordfence Security 插件。
• 因?yàn)槠浞阑饓桶踩雷o(hù)，會(huì)對(duì)數(shù)據(jù)庫(kù)造成一定的負(fù)擔(dān)，這將影響網(wǎng)站的全體性能。

通常，當(dāng)你需要啟用插件時(shí)，請(qǐng)運(yùn)行掃描“Scan（掃描）”檢查。

完成后，關(guān)閉插件并保留，以備將來(lái)使用。

為何出現(xiàn)“Wordfence安裝不完整”提示？

因?yàn)榘惭b了其它類似的安全插件，有“沖突”造成的，停用其它安全插件就好了。

若停用其它安全插件也無(wú)法成功啟動(dòng)Wordfence插件，怎么辦？

可嘗試SSH命令重啟啟動(dòng)以下服務(wù)?▼

systemctl restart httpd
systemctl restart nginx
systemctl restart mariadb
systemctl restart memcached

測(cè)試結(jié)果，成功啟動(dòng)Wordfence插件了。

Wordfence怎么設(shè)置？

通常按照Wordfence插件的默認(rèn)設(shè)置即可。

Wordfence插件掃描怎么設(shè)置？

點(diǎn)擊“掃描”? → 掃描選項(xiàng)和計(jì)劃” → 基本掃描類型選項(xiàng)”?▼

• 推薦設(shè)置“標(biāo)準(zhǔn)掃描”：我們對(duì)所有網(wǎng)站的建議。 提供業(yè)內(nèi)最佳的檢測(cè)能力。
• 如果被黑客入侵網(wǎng)站，才選擇設(shè)置高靈敏度：對(duì)于認(rèn)為自己可能遭到黑客入侵的網(wǎng)站所有者。 更徹底，但可能會(huì)產(chǎn)生誤報(bào)。

Wordfence掃描出錯(cuò)怎么辦？

如果使用Wordfence插件掃描時(shí)，出現(xiàn)以下錯(cuò)誤提示：

Wordfence scanning servers: cURL error 28: Connection timed out after 10000 milliseconds

解決Wordfence掃描出錯(cuò)的設(shè)置方法：

第 1?步：可以在Wordfence → “工具” → “診斷” → “調(diào)試選項(xiàng)”：
嘗試啟動(dòng)或關(guān)閉“遠(yuǎn)程啟動(dòng)所有掃描（如果你的掃描未啟動(dòng)且你的站點(diǎn)可公開(kāi)訪問(wèn)，請(qǐng)嘗試此操作） ”

第 2 步：重新啟動(dòng) Apache服務(wù)?▼

systemctl restart httpd

在重啟Apache服務(wù)后，通常就能解決“Wordfence scanning servers: cURL error 28: Connection timed out after 10000 milliseconds”的錯(cuò)誤問(wèn)題了。

Wordfence掃描失敗怎么辦？

如果Wordfence插件在掃描過(guò)程中，突然掃描失敗暫停了，出現(xiàn)以下掃描失敗的提示，怎么辦？

當(dāng)前掃描看起來(lái)已失敗。它的最后狀態(tài)更新是8mins 之前。你可以繼續(xù)等待它恢復(fù)或停止并重新開(kāi)始掃描。某些站點(diǎn)可能需要調(diào)整以可靠地運(yùn)行掃描。單擊此處了解你可以嘗試的步驟。

或是如下掃描失敗提示：

當(dāng)前掃描看起來(lái)已失敗。 它的最后狀態(tài)更新是 5?minutes?之前。 你可以繼續(xù)等待它恢復(fù)或停止并重新開(kāi)始掃描。 某些站點(diǎn)可能需要調(diào)整以可靠地運(yùn)行掃描。?單擊此處了解你可以嘗試的步驟。

解決辦法：

1. 點(diǎn)擊“取消掃描”；
2. 嘗試重啟Wordfence插件；
3. 再次嘗試進(jìn)行安全掃描即可。

Wordfence插件注意事項(xiàng)

關(guān)于使用Wordfence安全性插件的注意事項(xiàng)：

• 在啟動(dòng)“掃描”之前，為了確保穩(wěn)定掃描，最好禁用所有其他插件（僅啟用Wordfence安全插件）。
• 由于Wordfence安全插件掃描可能導(dǎo)致峰值服務(wù)器CPU負(fù)載，因此建議時(shí)間段選擇在清晨或站點(diǎn)流量最低時(shí)掃描。
• 我們只使用Wordfence Security的“掃描”惡意代碼規(guī)則，所以要注意掃描結(jié)果中提示的可疑php文件的路徑，這樣便于手動(dòng)備份然后清理和刪除。

我們網(wǎng)站的這篇教程說(shuō)到了，WordPress主題惡意代碼分析?▼

WordPress主題惡意代碼有哪些？網(wǎng)站惡意代碼分析

幾乎近90％是由“惡意代碼”引起的。WordPress網(wǎng)站超過(guò)80％以上，是插件將惡意代碼帶入網(wǎng)站帳戶（有官方網(wǎng)站插件，在線流媒體插件等）。另一種是主題（破解版、盜版主題）是“惡意代碼”或“后……

 

第3方工具查找木馬后門

事實(shí)上，還有一個(gè)本地工具是查找PHP文件中惡意代碼的最佳方法——微軟的MSE。

• 我們可以在本地下載服務(wù)器端的PHP文件，因此微軟的MSE掃描檢測(cè)，也可以找到“惡意代碼”，“木馬”、“后門”。
• 這不僅比中國(guó)國(guó)內(nèi)“360安全衛(wèi)士”、“騰訊電腦管家”、“金山毒霸”更強(qiáng)大。
• 我們有很多第3方工具可以選擇，請(qǐng)根據(jù)自己的情況，自行選擇。

WordPress生態(tài)系統(tǒng)確實(shí)是最好的：

• 像Wordfence Security這樣的安全插件的存在，可以解決WordPress惡意代碼問(wèn)題。

結(jié)語(yǔ)

最后，我們將再次強(qiáng)調(diào)：

1. WordPress豐富的插件和主題也是一把“雙刃劍”。
2. 在選擇和使用插件和主題時(shí)，每個(gè)人都必須謹(jǐn)慎。
3. 因?yàn)閃ordPress不安全的主要因素是插件和主題，不是WordPress官方能控制。
4. 畢竟是由第三方開(kāi)發(fā)人員提交。
5. 建議永久保留使用Wordfence安全插件。
6. 對(duì)于計(jì)劃運(yùn)營(yíng)網(wǎng)站的網(wǎng)絡(luò)營(yíng)銷人員，建議購(gòu)買正版WordPress插件和主題。
7. 因?yàn)楸I版、免費(fèi)版可能隱藏了“惡意代碼”的危險(xiǎn)。

希望我們網(wǎng)站（ https://www.wordpressx.com/ ） 分享的《Wordfence Security安全插件掃描WordPress網(wǎng)站惡意代碼》，對(duì)您有幫助。