原文链接:https://www.chenweiliang.com/cwl-1583.html
扫描排查WordPress恶意代码(木马/后门)的第三方插件/工具。
陈沩亮推荐使用WordPress插件——Wordfence Security安全防护插件。
- 它是一个基于防火墙和恶意代码扫描的WordPress安全插件。
- 它由大型团队构建和维护,100%专注于WordPress安全性。
Wordfence Security插件下载
虽然有一个收费模块,但我们可以使用免费模块“扫描”,来扫描我们的WordPress网站来解决带有“恶意代码”的PHP文件。
虽然有一定的误报率:
- 主要是一些收费插件、主题加密组件误报。
- 但是,用Wordfence Security安全插件寻找“恶意代码”绝对是一个有效的方法。
- 不建议经常打开 Wordfence Security 插件。
- 因为其防火墙和安全防护,会对数据库造成一定的负担,这将影响网站的全体性能。
通常,当你需要启用插件时,请运行扫描“Scan(扫描)”检查。
完成后,关闭插件并保留,以备将来使用。
注意事项
关于使用Wordfence安全性插件的注意事项:
在启动“Scane”之前,为了确保稳定扫描,最好禁用所有其他插件(仅启用Wordfence安全插件)。
由于Wordfence安全插件扫描可能导致峰值服务器CPU负载,因此建议时间段选择在清晨或站点流量最低时扫描。
我们只使用Wordfence Security的“扫描”恶意代码规则,所以要注意扫描结果中提示的可疑php文件的路径,这样便于手动备份然后清理和删除。
第3方工具查找木马后门
事实上,还有一个本地工具是查找PHP文件中恶意代码的最佳方法——微软的MSE。
我们可以在本地下载服务器端的PHP文件,因此微软的MSE扫描检测,也可以找到“恶意代码”,“木马”、“后门”。
这不仅比国内“360安全卫士”、“腾讯电脑管家”、“金山毒霸”更强大。
有很多选择。
请根据自己的情况,自由选择。
WordPress生态系统确实是最好的。
像Wordfence Security这样的安全插件的存在,可以解决WordPress恶意代码问题。
结语
最后,陈沩亮将再次强调:
WordPress丰富的插件和主题也是一把“双刃剑”。
在选择和使用插件和主题时,每个人都必须谨慎。
因为WordPress不安全的主要因素是插件和主题,不是WordPress官方能控制。
毕竟是由第三方开发人员卡覅和提交。
插件热衷于体验插件和酷炫主题,建议永久保留使用Wordfence安全插件。
对于计划运营网站的网络营销人员,建议购买正版WordPress插件和主题时,盗版、免费版可能隐藏了“恶意代码”的危险。
欢迎转载《Wordfence Security安全插件 :扫描网站恶意代码》
陈沩亮版权所有,转载请注明出处链接:https://www.chenweiliang.com/cwl-1583.html
网站地址:https://www.chenweiliang.com/
欲学更多秘技,请关注微信公众号:cwlboke
没有评论:
发表评论