Плагин Wordfence: как настроить сканирование сайта для проверки файлов и страниц

Плагин Wordfence предоставляет широкий набор настроек, которые позволяют гибко настроить сканирование вашего веб-сайта для проверки файлов и страниц на наличие вредоносного кода и потенциальных уязвимостей. В этой статье я расскажу вам, как правильно настроить сканирование сайта с помощью Wordfence.

Установка и активация

Скачайте и установите плагин Wordfence с официального сайта WordPress или через панель администратора вашего сайта.

После установки активируйте плагин и перейдите в раздел «Wordfence» в боковой панели администратора.

Общие настройки сканирования

В разделе «Сканирование» выберите вкладку «Общие настройки».

Установите параметры сканирования, такие как режим сканирования (стандартный или глубокий), интенсивность сканирования и предпочитаемое время сканирования.

Рекомендуется выбрать опцию «Сканировать только те файлы, которые изменились с момента последнего сканирования», чтобы сократить время выполнения сканирования и ресурсы сервера.

Настройки типов файлов и папок

В разделе «Сканирование» выберите вкладку «Типы файлов и папок».

Отметьте типы файлов и папок, которые вы хотите сканировать. Рекомендуется оставить отмеченными стандартные типы файлов, такие как PHP, JavaScript и HTML.

Если у вас есть особые требования или специфические типы файлов, которые нужно исключить из сканирования, вы можете добавить их в список исключений.

Дополнительные параметры сканирования

В разделе «Сканирование» выберите вкладку «Дополнительные параметры». Здесь вы можете включить опцию «Сканирование содержимого файлов», чтобы проверять содержимое файлов на наличие вредоносного кода. Обратите внимание, что эта опция может замедлить сканирование и потребовать больше ресурсов сервера.

Также вы можете включить опцию «Сканирование внутренних ссылок», чтобы проверять ссылки на внутренние страницы вашего сайта на наличие уязвимостей.

Сканирование Wordfence проверяет все файлы на вашем сайте WordPress на наличие вредоносного кода, бэкдоров и оболочек, установленных хакерами. Он сканирует известные вредоносные URL-адреса и известные шаблоны заражения во всех ваших файлах. Он также проверяет все ваши сообщения, страницы и комментарии на наличие вредоносного кода и URL-адресов. Он выполняет несколько других проверок, таких как проверка того, используется ли ваш IP-адрес для злонамеренной деятельности, проверка конфиденциальных файлов, которые являются общедоступными, и многое другое.

Сканирование может быть как ручным, так и запланированным. Если Wordfence обнаружит проблемы во время сканирования вручную, вы увидите их в результатах сканирования. Если Wordfence обнаружит проблемы во время запланированного сканирования, вы либо увидите результаты при следующем входе на свой веб-сайт, либо, если вы настроили Wordfence для отправки вам предупреждений о вашем сайте, вы получите электронное письмо об этом.

В зависимости от размера вашего сайта сканирование может занять от 1 до более 10 минут, если у вас очень большое количество файлов, комментариев или сообщений.

Статус сканирования

Круги статуса

Кружки состояния сканирования показывают текущую способность обнаружения вашего сканирования Wordfence. Если круги серые, это означает, что сканирование по расписанию отключено. Чтобы достичь 100 % во всех кругах состояния сканирования:

  • Включите все параметры сканирования, которые являются частью «Стандартного» типа сканирования. Перейдите на страницу параметров сканирования и выберите «Стандартное сканирование», затем нажмите «Сохранить изменения».
  • Включите подписи Premium Scan. Сигнатуры премиум-сканирования повышают скорость обнаружения. Они включаются автоматически при обновлении до лицензионного ключа Premium.
  • Включите проверку репутации. Проверки репутации проверяют, находится ли ваш сайт в каких-либо сторонних черных списках/черных списках. Они включаются автоматически при обновлении до лицензионного ключа Premium.

ПРИМЕЧАНИЕ. Если вы находитесь на хосте с ограниченными ресурсами, вам может потребоваться использовать тип «Ограниченное сканирование». С включенным Wordfence Premium вы окажетесь на 55% круга.

Кружок состояния «Сигнатуры вредоносных программ» показывает, используете ли вы версию сообщества или премиум-версию наших сигнатур вредоносных программ. Сигнатуры вредоносных программ используются для обнаружения вредоносных программ на вашем сайте. Когда команда Wordfence выпускает новые сигнатуры вредоносных программ, они распространяются на сайты клиентов Premium в режиме реального времени. Бесплатные клиенты получают те же подписи через 30 дней. Чтобы получить 100% в этом круге, вам необходимо перейти на лицензионный ключ Premium.

Кружок состояния «Проверки репутации» указывает, включены ли параметры сканирования спама и сторонних черных списков/черных списков. Чтобы достичь 100% в этом круге, вам необходимо перейти на лицензионный ключ Premium.

Уровни серьезности

В результатах сканирования есть четыре уровня серьезности. «Критические» проблемы серьезности — это проблемы, которые необходимо изучить немедленно. Проблемы «высокой» серьезности — это элементы, которые следует изучить как можно скорее, но они могут не представлять непосредственной угрозы. Проблемы «средней» серьезности — это проблемы, о которых мы хотели бы сообщить вам, но вы можете не предпринимать никаких действий по их устранению. Проблемы с «низкой» серьезностью обычно можно безопасно игнорировать, но вы, возможно, захотите знать о них.

Чтобы узнать больше о каждом уровне серьезности, посетите страницу об оповещениях .

Типы сканирования

Ограниченное сканирование. Ограниченное сканирование подходит для сайта с сильно ограниченными ресурсами хостинга. Если вашему сайту не хватает памяти или сканирование не будет завершено, попробуйте этот тип сканирования.

Стандартное сканирование. Стандартное сканирование рекомендуется для большинства сайтов. Он включает в себя все проверки, необходимые для обеспечения безопасности типичного сайта WordPress.

Обратите внимание, что проверки тем и плагинов, которые сравнивают ваши локальные файлы с файлами в репозитории WordPress.org, в настоящее время не включены в эту опцию. Вы можете включить их. Параметры расположены на странице параметров сканирования в разделе «Общие параметры». Они называются:

  • Сканировать файлы темы по версиям репозитория на наличие изменений
  • Сканировать файлы плагинов по версиям репозитория на наличие изменений

Высокая чувствительность. Этот тип сканирования предназначен для случаев, когда вы знаете или сильно подозреваете, что ваш сайт был скомпрометирован. Он включает параметр сканирования «Сканировать изображения, двоичные и другие файлы, как если бы они были исполняемыми», который проверяет исходный код изображений, PDF-файлов и других файлов, как если бы они были программами, которые могут выполнять код. Этот тип сканирования займет больше времени и потребует больше ресурсов, чем «Стандартное сканирование».

Выборочное сканирование. Если вы вручную измените, какие проверки будут включены в ваши сканирования, с помощью параметров сканирования Общие параметры , вы получите тип «Выборочное сканирование».

Этапы сканирования

Сканирование Wordfence проходит через ряд этапов, каждый из которых проверяет определенные области вашего сайта. Во время сканирования значки будут указывать на завершение каждого этапа сканирования. Значки также указывают, были ли обнаружены какие-либо проблемы на определенном этапе сканирования. Синяя галочка указывает на то, что этап сканирования пройден. Желтый предупреждающий знак указывает на то, что обнаружены проблемы. Это этапы сканирования и соответствующие им параметры:

Проверка спам-рекламы.

Проверьте, не рекламируется ли этот веб-сайт как спам.

Проверка на спам.

Проверьте, не генерирует ли IP-адрес этого веб-сайта спам.

Проверка черного списка.

Проверьте, находится ли этот веб-сайт в черном списке домена.

Состояние сервера. Сканирование на наличие несанкционированных изменений DNS (прекращено). Мониторинг места на диске. Сканирование на наличие неправильной конфигурации. Проверка версии PHP (не может быть отключена). Проверка состояния брандмауэра веб-приложений. Проверка путей, которые не сканируются по умолчанию

Изменения файлов

Сканировать wp-admin и wp-include на наличие файлов, не связанных с WordPress
Сканировать файлы плагинов по версиям репозитория на наличие изменений
Сканировать файлы темы по версиям репозитория на наличие изменений
Сканировать основные файлы по версиям репозитория на наличие изменений

Сканирование вредоносных программ

Сканирование сигнатур известных вредоносных файлов
Сканирование содержимого файлов на наличие бэкдоров, троянов и подозрительного кода

Безопасность содержимого

Сканировать комментарии на наличие известных опасных URL-адресов и подозрительного содержимого
Сканировать публикации на наличие известных опасных URL-адресов и подозрительного содержимого
Сканировать содержимое файлов на наличие вредоносных URL-адресов

Общедоступные файлы

Сканирование общедоступных файлов в карантине
Сканирование общедоступных файлов конфигурации, резервных копий или файлов журналов

Надежность пароля

Проверка надежности паролей

Сканирование уязвимостей

Сканирование на наличие устаревших, заброшенных и уязвимых плагинов, тем и версий WordPress.

Аудит пользователей и параметров

Сканирование ядра WordPress, плагинов и параметров темы на наличие известных опасных URL-адресов и подозрительного контента
Сканирование пользователей-администраторов, созданных вне WordPress

Работа с результатами сканирования

Результат сканирования Wordfence будет немного отличаться в зависимости от того, что было обнаружено. Каждый результат сканирования сопровождается набором действий, которые вы можете предпринять для его устранения.

Игнорировать результаты

Иногда сканер Wordfence может сообщать о чем-либо как о подозрительном или вредоносном, хотя, согласно вашим выводам, это не так. Это называется «ложноположительный результат». Если вы уверены, что результат сканирования является ложноположительным, вы можете «игнорировать» результат сканирования. Затем он будет указан на вкладке «Игнорируемые результаты» во всех будущих сканированиях. Примеры ложных срабатываний: если вы вручную редактировали основной файл WordPress или файл темы. Если вы включили «Высокую чувствительность», вы также можете получить ложные срабатывания, так как этот тип сканирования является наиболее тщательным.

Посмотреть файл

Любой файл, который был обнаружен как имеющий проблему при сканировании, имеет возможность «Просмотреть файл». При просмотре файла фактический исходный код файла отображается в новом окне. Это может быть полезно, чтобы увидеть, содержит ли он код, который выглядит подозрительно. Просмотр такого файла безопасен, так как он только распечатывает код, а не выполняет его.

Посмотреть различия

Если файл был обнаружен как «измененный», у вас есть возможность «Просмотреть различия». Этот параметр сравнивает версию файла, которую Wordfence ожидал найти, с версией, установленной в данный момент. Проверьте «Измененную версию в вашей системе WordPress», чтобы увидеть, был ли добавлен код.

Восстановить файл

Файлы, принадлежащие ядру WordPress или известному плагину или теме с wordpress.org, можно восстановить с помощью копии с серверов Wordfence. Будьте осторожны при восстановлении файлов, если вы или разработчик когда-либо намеренно изменяли эти файлы, так как вы можете потерять свои изменения. По умолчанию вам предлагается загрузить копию каждого файла, который вы восстанавливаете по отдельности, но вы можете пропустить этот шаг при будущем восстановлении.

Удалить файл

Файлы, обнаруженные при сканировании, могут быть удалены, за одним исключением. Файл конфигурации WordPress «wp-config.php» нельзя удалить с помощью этого метода, потому что удаление этого файла неизбежно нарушит вашу установку WordPress.

Wordfence помогает вам найти потенциальные проблемы на вашем сайте, но в конечном итоге мы полагаемся на ваш здравый смысл, чтобы определить, следует ли удалить файл или восстановить его исходную версию. Если вы просматриваете изменения в основном файле и видите, что в файл было добавлено много текста, похожего на мусор, то, вероятно, это инфекция, и восстановление исходного основного файла устранит заражение. Тем не менее, если вы видите изменения в файле, где был добавлен хорошо отформатированный код PHP или HTML, то, скорее всего, это не инфекция, и может быть, что разработчик вашего сайта настроил тему или основной файл, и вам следует оставить изменения на месте. В этом случае лучше всего будет выбрать вариант «игнорировать», который предлагает вам Wordfence.

У вас могут быть старые файлы из предыдущей версии WordPress, особенно если вы когда-либо использовали бета-версию, или на вашем хосте могут быть файлы журналов с необычными именами. Но файлы «.php» в этих местах также могут быть вредоносными. В большинстве случаев вы захотите удалить неизвестные файлы «.php», найденные в основных местах, но некоторые плагины могут помещать туда другие файлы, поэтому не забудьте сохранить резервную копию файлов перед их удалением, если вы не уверены, хороши ли они. или плохо.

Если вы используете альфа- или бета-версию WordPress, дополнительные основные файлы не следует помечать, если внутренний номер версии WordPress неверен.

Удалить все удаляемые файлы

Кнопка «Удалить все удаляемые файлы» позволяет массово удалить все файлы, обнаруженные при сканировании (за исключением «wp-config.php»). Это действие следует выполнять с особой осторожностью. Если у вас есть премиум-тема или плагин, либо тема или плагин, которые вы разработали сами, восстановить эти файлы будет невозможно. Однако их удаление может привести к поломке вашего сайта. Если вы обнаружите зараженные файлы в пользовательской теме или плагине, более безопасным действием обычно будет получение новой версии и переустановка.

«Удалить все удаляемые файлы» существует только для одного конкретного случая, когда существует огромное количество вредоносных файлов, которые не являются частью ядра WordPress или каких-либо ваших пользовательских тем или плагинов. Опять же, используйте эту опцию с осторожностью и убедитесь, что вы знаете, что удаляете!

Отметить как исправленное

Если вы выполните это действие с результатом сканирования, он мгновенно скроется из поля зрения. Вы можете использовать это для управления текущим представлением, если вы просматриваете и решаете проблемы одну за другой, пока все проблемы не будут решены. Это действие не сохраняется, и если вы пометите проблему как исправленную, даже если она не была решена, она снова появится при следующем сканировании.

1 КОММЕНТАРИЙ

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь

86 − 79 =

OK2WEB
OK2WEB
Более 12 лет занимаюсь разработкой и продвижением сайтов. Городские порталы, информационные и новостные сайты. Сейчас в основном разрабатываю интернет магазины и коммерческие сайты. Если у вас есть вопросы пишите, стараюсь оперативно ответить и помочь.

Добавление к товарам Woocommerce покупки по запросу для нулевых цен

Редко но возникает ситуация когда необходимо для части товаров выставить цену по запросу на товары. Я не сторонник такого подхода, но объективно иногда это необходимо и поэтому потребовалось простое решение, которое позволит такое реализовать. Покопался поискал и нашёл добавил на сайт сниппет, который позволяет...

Решение ошибки: WordPress database error Duplicate entry ‘0’ for key ‘wp_posts.PRIMARY’ for query INSERT INTO `wp_posts`

Делал сайт и столкнулся с такой ошибкой. Почитал, поискал, никто не дает решения. Ошибка проявляет себя так, что при добавлении записи на сайте Wordpress у вас нет интерфейса для добавления статьи и по сути исчезает возможность добавлять статьи. Решение оказалось простым. Зашел в базу данных...

Справочник по Fastpanel вопросы и ответы (обновляется)

Fastpanel - это веб-панель управления для хостинга и управления виртуальными серверами. Эта панель предоставляет администраторам серверов и владельцам веб-сайтов набор инструментов для упрощения управления серверами, приложениями и веб-сайтами. Вот основные возможности и предназначение Fastpanel: Управление серверами: Fastpanel позволяет администраторам легко создавать, настраивать и удалять...

Вывод товаров случайным образом — полезные сниппеты Woocommerce

К существующим вариантам вывода товаров по дате, цене, рейтингу добавляем возможность вывода в случайном порядке. Также просто сниппет для Woocommerce, вставлять в файл function темы либо через плагин вставки кода. При необходимости можете поменять текст отображения вывода.

Вывод похожих товаров по атрибуту — полезные сниппеты Woocommerce

По умолчанию Woocommerce товары выводятся в виде похожих из товаров в категории. Это неудобно, так как не позволяют вывести в каталоге товаров правильно похожие. Решаем задачу просто с помощью сниппета. Вставляем в function.php или в место для кода вот такой сниппет: В данном варианте выведен...

Seo практики использования возможностей ИИ для работы с сайтом

Решил собрать вместе возможные варианты как использовать искусственный интеллект для работы по сайту в плане seo продвижения. А то информацию вижу, использую, но зачастую потом где то забываешь, где то потом теряется. Поэтому статья будет дополняться и улучшаться, в том числе и по обратной...