Плагин Wordfence: список основных проблем при сканировании сайта и их решение

Безопасность веб-сайтов стала одной из наиболее актуальных и важных проблем в современном цифровом мире. С ростом числа вредоносных атак, хакерских нападений и киберугроз, владельцы сайтов и администраторы должны принимать все возможные меры для защиты своих онлайн-присутствий. Инструменты безопасности, такие как Wordfence, становятся незаменимыми средствами обеспечения защиты и обнаружения потенциальных угроз.

Wordfence — это мощный плагин безопасности для платформы WordPress, который предлагает разнообразные функции, включая сканирование веб-сайтов на наличие вредоносного кода, защиту от DDoS-атак, мониторинг несанкционированного доступа и многое другое. Он позволяет пользователям улучшить уровень безопасности своих сайтов и обеспечить непрерывную работу их онлайн-бизнесов.

Однако, при сканировании веб-сайта с использованием инструментов, таких как Wordfence, могут возникать определенные проблемы, которые необходимо понимать и решить. Это поможет избежать ненужных препятствий и обеспечить эффективное функционирование инструмента безопасности.

Одной из распространенных проблем, с которой можно столкнуться, являются ложноположительные результаты. В процессе сканирования, иногда Wordfence может идентифицировать файлы или код как потенциально вредоносные, хотя на самом деле они являются безопасными. Это может вызвать беспокойство и создать неудобства для владельцев сайтов. Однако, Wordfence предлагает гибкие настройки и возможность добавления исключений, чтобы управлять этими ложноположительными результатами.

Технические ограничения и ошибки также могут возникнуть при сканировании веб-сайта. Например, если сайт является большим или сложным, возможны проблемы с производительностью или временем выполнения сканирования. Кроме того, конфликты с другими плагинами или расширениями могут привести к ошибкам в работе Wordfence.

Если у вас возникли проблемы с запуском или завершением сканирования, вот инструкции по некоторым основным шагам отладки.

Во-первых, убедитесь, что вы используете последнюю версию Wordfence. Кроме того, убедитесь, что ваш сайт соответствует системным требованиям .

Текущее сканирование выглядит так, как будто оно не удалось

Если сканирование неожиданно остановилось, на странице сканирования может появиться следующее сообщение:

«Текущее сканирование выглядит так, как будто оно не удалось. Последнее обновление статуса было 7 минут назад. Вы можете продолжить ждать, если оно возобновится, или остановить и перезапустить сканирование. Некоторым сайтам может потребоваться корректировка для надежного сканирования».

Это часто вызвано тем, что хост останавливает процессы, которые выполняются дольше установленного ограничения времени, чем то, которое они установили в функции PHP «max_execution_time». Это также может быть вызвано тем, что хост отслеживает использование памяти несколькими процессами, а не только функцией PHP «memory_limit». Некоторые хосты могут иметь другие ограничения. В большинстве случаев приведенные ниже шаги должны помочь, но если нет, просмотрите дополнительные элементы ниже и отправьте запрос в службу поддержки, если это необходимо.

Опытные пользователи могут изменить порог для этого сообщения с помощью константы WORDFENCE_SCAN_FAILURE_THRESHOLD, описанной на странице Константы Wordfence для расширенной настройки.

Превышен лимит времени сканирования

Некоторые параметры в сочетании с большим количеством файлов могут увеличить время сканирования, особенно на медленных серверах. Вы можете установить ограничение на продолжительность сканирования Wordfence на вашем сайте. Параметр называется «Ограничение времени сканирования в секундах» и находится в разделе «Параметры производительности» на странице «Сканирование» > «Параметры сканирования и планирование». Если оставить этот параметр пустым, Wordfence будет использовать ограничение по умолчанию в 3 часа. Если во время сканирования ваш сайт достигнет этого ограничения по времени, вы увидите сообщение в результатах сканирования, например:

«Сканирование завершено с ошибкой: лимит времени сканирования в 3 часа превышен, и сканирование будет прекращено. Этот лимит можно настроить на странице параметров».

Если это произойдет, сканирование остановится и сообщит о найденных проблемах, но оставшаяся часть сканирования не сможет быть запущена, если вы не внесете некоторые изменения в параметры сканирования или файлы сайта. Эта проблема будет отображаться в результатах сканирования до тех пор, пока не будет завершено успешное сканирование без достижения ограничения по времени.

Решение проблемы

Вы можете настроить некоторые параметры, чтобы сканирование выполнялось быстрее, найти причины, которые могут вызвать длительное сканирование, или увеличить ограничение по времени, как описано ниже.

Сканировать изображения, двоичные и другие файлы, как если бы они были исполняемыми. Этот параметр можно отключить, если у вас сканируется много файлов, отличных от PHP. Эта опция отключена по умолчанию, но вы могли включить ее на своем сайте. Если у вас ограниченная память на вашем сайте, но при этом имеется исключительно большое количество изображений (например, 50 000 на быстром сервере или даже всего 5 000 на гораздо более медленном сервере), может потребоваться отключение этой опции.

Исключить из сканирования файлы, соответствующие этим шаблонам подстановочных знаков. Вы можете добавить файлы, каталоги или шаблоны в текстовую область «Исключить файлы из сканирования, соответствующие этим шаблонам подстановочных знаков» на странице параметров, чтобы предотвратить их сканирование. Это может быть полезно, если вы храните большие файлы в каталогах вашего сайта, например, резервные копии.

Кроме того, мы рекомендуем сохранять резервные копии в другом месте, а не в собственных каталогах вашего сайта. В дополнение к экономии времени при сканировании, если у хоста возникла серьезная проблема с сервером и весь сайт был потерян, лучше всего хранить резервные копии в другом месте.

Сканировать файлы вне вашей установки WordPress. Если у вас включен параметр «Сканировать файлы вне вашей установки WordPress», вы можете отключить его, чтобы сканировать меньше файлов. Если у вас установлены дополнительные приложения, отличные от WordPress, или дополнительные сайты в подкаталогах основного сайта (например, на некоторых тарифных планах виртуального хостинга), они не будут сканироваться, если этот параметр отключен. Если на дополнительных сайтах также работает Wordfence, их сканирование по-прежнему будет выполняться нормально.

Журналы ошибок. Проверьте журналы ошибок PHP и журналы ошибок веб-сервера, созданные вашим сайтом. Возможно, что конфликт с другим подключаемым модулем, проблема с базой данных или настройки на сервере могут мешать сканированию, что приводит к тому, что оно занимает больше времени, чем должно. Wordfence может найти для вас файлы журнала ошибок PHP. Если это так, вы сможете увидеть путь к файлам журнала ошибок PHP и загрузить их из раздела «Файлы журнала» на странице «Инструменты» > «Диагностика».

Ограничение времени, в течение которого сканирование может выполняться в секундах. Вы можете установить для этого параметра более продолжительное время, если хотите, чтобы сканирование выполнялось в течение более длительного времени. Многие хосты имеют ограничения на использование ресурсов, особенно в планах виртуального хостинга, поэтому, как правило, лучше сократить использование ресурсов, а не увеличивать ограничение по времени. Ограничение времени сканирования по умолчанию составляет 3 часа, что соответствует 10 800 секундам.

Отрегулируйте максимальное время выполнения

Если ваши сканирования не завершаются и, кажется, молча умирают, или если вы получаете сообщение об ошибке PHP-функции «max_execution_time» в журналах ошибок PHP, вы можете попробовать настроить параметр Wordfence «Максимальное время выполнения для каждого этапа сканирования » .

  1. Перейдите на страницу Wordfence «Сканирование» > «Параметры сканирования и планирование».
  2. В разделе «Параметры производительности» установите «Максимальное время выполнения для каждого этапа сканирования» на 15 секунд.
  3. Нажмите кнопку СОХРАНИТЬ ИЗМЕНЕНИЯ.
  4. Попробуйте запустить другое сканирование.

Если сканирование по-прежнему не завершается, попробуйте следующее:

  1. Перейдите в Wordfence «Инструменты» > «Диагностика» и откройте раздел «Другие тесты».
  2. Теперь нажмите «Нажмите, чтобы просмотреть конфигурацию вашей системы в новом окне».
  3. Найдите строку функции «max_execution_time» в разделе «Core».
  4. Вернитесь на страницу «Параметры сканирования и планирование». В разделе «Параметры производительности» установите «Максимальное время выполнения для каждого этапа сканирования» примерно на 80% от этого значения. Так что, если это 30, попробуйте установить для нашего параметра значение 24. Обратите внимание, что если у вас большое значение для функции «max_execution_time», например 300, то мы рекомендуем вам установить максимальное значение 45 в Wordfence. Также обратите внимание, что вы также можете протестировать более низкие значения в Wordfence, такие как 12, 10 и 8.
  5. Попробуйте еще раз отсканировать и посмотреть, работает ли это.

Подробная информация об этапах отладки выше

Сканирование Wordfence выполняется от нескольких секунд до нескольких минут. Большинство веб-серверов не разрешают процессы, которые выполняются в течение нескольких минут. Способ преодоления этой проблемы заключается в том, что мы запускаем сканирование, а затем по истечении времени, установленного для «Максимального времени выполнения для каждого этапа сканирования», мы приостанавливаем сканирование и запускаем другой процесс сканирования, чтобы продолжить сканирование. Мы пытаемся автоматически определить значение «max_execution_time» для вашего сервера, но иногда обнаруженное значение может быть неверным. Поэтому мы добавили этот расширенный параметр конфигурации, чтобы вы могли указать Wordfence, как долго процесс сканирования должен выполняться на вашем сервере.

Когда вы устанавливаете это значение, вы должны убедиться, что оно не превышает максимальное время выполнения, разрешенное PHP на вашем сервере. Если ваш веб-хост установил переменную конфигурации Apache, которая ограничивает время выполнения процесса, или если у них есть «демон-убийца», который убивает длительные процессы, вам также необходимо убедиться, что ваше значение «Максимальное время выполнения для каждого этапа сканирования ” короче, чем максимальное время обработки, которое они позволяют. Тем не менее, вы не хотите устанавливать это значение слишком низким, потому что это увеличит нагрузку на ваш сервер, поскольку Wordfence приостанавливается и перезапускается каждый раз, когда он достигает ограничения по времени. Так что идеальная ситуация — найти золотую середину. Часто кажется, что это около 15 секунд, поэтому сначала попробуйте это.

Обработка ошибок памяти

Если вы видите ошибку о нехватке памяти, вы можете попробовать следующее:

  1. Перейдите на страницу wordfence «Параметры сканирования и планирование».
  2. В разделе «Параметры производительности» найдите параметр «Сколько памяти должен запрашивать Wordfence при сканировании».
  3. Увеличьте это значение до 300 мегабайт (значение по умолчанию — 256 мегабайт).
  4. Попробуйте другое сканирование.

Если вы по-прежнему получаете сообщение об ошибке нехватки памяти, попробуйте увеличить значение еще на 50 и повторите сканирование. Вы можете продолжать увеличивать на 50 мегабайт, но будьте осторожны, чтобы ваш веб-сервер не исчерпал память, потому что это может привести к непредсказуемому поведению операционной системы. Вы можете обратиться к документации вашего хостинг-провайдера, чтобы узнать, какой максимальный объем памяти вам выделен.

Ограничения памяти и другие ограничения

Некоторые хосты ограничивают память для нескольких процессов или могут иметь ограничения на использование ЦП в течение определенного периода времени. Эти ограничения не всегда очевидны, поскольку они могут не вызывать сообщений об ошибках в журналах ошибок PHP и могут привести к тому, что сканирование просто перестанет работать.

В PHP 7 значительно улучшена производительность как при использовании памяти, так и при использовании ЦП по сравнению с любой из версий 5.x, поэтому в таких случаях может помочь переход на более новую версию PHP.

Обязательно протестируйте свой сайт после смены версии PHP. WordPress и многие плагины также будут работать лучше с PHP 7, но некоторые плагины, которые не обновлялись в течение длительного времени, могут быть еще несовместимы с ним.

Конфликты плагинов

Известно, что эти плагины вызывают проблемы со сканированием при определенных настройках:

W3 Total Cache

Функциональность «Кэш базы данных» может возвращать устаревшие записи базы данных во время сканирования. Все остальные параметры кеша в W3 Total Cache должны быть в порядке, если кеш базы данных отключен.

Query Monitor

Этот плагин полезен для устранения неполадок с запросами, но он приводит к сохранению всех запросов к базе данных, что требует много памяти во время сканирования Wordfence. Это может привести к фатальным ошибкам памяти PHP. Мы рекомендуем деактивировать этот плагин, если вы не используете его активно.

PilotPress

Этот плагин может привести к сбою сканирования. Попробуйте отключить параметр PilotPress «Блокировать всех пользователей без роли администратора из редактора профиля».

Процесс сканирования завершился после разветвления

Если вы получаете сообщение «Процесс сканирования завершен после разветвления» в качестве последней строки в журнале сканирования, проверьте и убедитесь, что вы не заблокировали доступ к каталогу «wp-admin» с файлом «.htaccess» или ограничили доступ к это другим методом. Если да, обязательно разрешите IP-адресу вашего сервера доступ к этому каталогу. Также проверьте, работает ли на вашем сервере Memcache. Memcache, возможно, придется перезапустить дважды, чтобы кеш объектов удалил сохраненный ключ сканирования Wordfence.

Настройки веб-сервера LiteSpeed

Если вы используете сервер LiteSpeed, вам может понадобиться добавить директиву «noabort» в ваш файл .htaccess .

Если ваши сканирования не запускаются

Попробуйте запустить сканирование удаленно. Попробуйте включить параметр «Запускать все сканирования удаленно», который находится в разделе «Параметры отладки» в нижней части вкладки «Диагностика» на странице «Инструменты» Wordfence. Если это не решит проблему, попробуйте следующее.

Проверьте плагины. Убедитесь, что у вас не запущен плагин «В разработке», который блокирует доступ к обработчику WordPress AJAX. Если вы это сделаете, деактивируйте незавершенный плагин и повторите попытку сканирования.

Не защищать паролем wp-admin. Убедитесь, что вы не установили дополнительный пароль для защиты доступа к каталогу «wp-admin». Это нарушит сканирование Wordfence вместе с любыми общедоступными функциями AJAX в WordPress.

Убедитесь, что наши серверы не заблокированы для доступа к вашему сайту.
Убедитесь, что вы не заблокировали IP-адреса серверов сканирования Wordfence, перечисленные ниже, для доступа к вашему сайту. Если ваш сайт не может подключиться к самому себе, чтобы начать сканирование, мы заставим наши серверы сканирования подключиться к вашему сайту, чтобы начать сканирование. Если вы заблокировали наши серверы, ваше сканирование не начнется. В последней версии Wordfence есть код, который не позволяет вам блокировать отдельные IP-адреса, которые мы используем, но вы по-прежнему можете блокировать диапазоны сетей, в которых находятся IP-адреса, поэтому убедитесь, что вы этого не сделали.

Кроме того, вы можете узнать у своего хостинг-провайдера, не блокируют ли они исходящие соединения с IP-адресами, указанными ниже.

44.239.130.172
44.238.191.15
35.155.126.231
54.68.32.247
44.235.211.232
54.71.203.174

Проверьте таблицы базы данных. Вы можете столкнуться с повреждением таблицы, когда, например, таблица, оканчивающаяся на «wfstatus», повреждена и помечена MySQL как «разбитая». В этом примере происходит следующее: сканирование запускается, но каждый раз, когда Wordfence пытается записать в журнал активности сканирования, ничего не записывается, и в журнал ошибок вашего веб-сервера записывается ошибка. Чтобы диагностировать это, проверьте журнал ошибок вашего веб-сервера, и он будет содержать множество ошибок, которые выглядят следующим образом:

Ошибка базы данных WordPress. Таблица «./xxx/wp_wfStatus» помечена как поврежденная и должна быть восстановлена ​​для запроса…

Если вы видите это, вам нужно запустить «phpMyAdmin» в своей учетной записи хостинга и восстановить все поврежденные таблицы. Или вы можете записать звонок в службу поддержки вашего хостинг-провайдера, и они сделают это за вас.

Проверьте обработчик AJAX WordPress. Распространенной проблемой является то, что обработчик AJAX WordPress вашего сайта не работает. Возможно, вы случайно заблокировали доступ к нему или тема, которую вы используете, сломала его. Проверьте, можете ли вы получить доступ к следующему URL-адресу:

example.com/wp-admin/admin-ajax.php

Замените «example.com» доменным именем вашего сайта. Вы должны увидеть пустую страницу с «0» в верхнем левом углу. Если вы этого не видите, вам нужно исправить обработчик AJAX вашего сайта или Wordfence, и многие другие функции WordPress не будут работать.

Устранение неполадок с дополнительным сканированием. Если вы видите «500 Internal Server Error», проверьте журналы ошибок вашего веб-сервера, чтобы узнать причину. Если вы не знаете, как это сделать, спросите у своего хостинг-провайдера.

Если вы видите сообщение ЗАПРЕЩЕНО, то вы, вероятно, настроили файл «.htaccess», который блокирует доступ к вашему каталогу «wp-admin», и вам нужно будет добавить исключение для обработчика WordPress AJAX.

Если вы видите страницу, которая выглядит как домашняя страница вашего сайта или какая-либо другая страница вашего сайта, значит, ваш личный дизайнер/разработчик сайта или автор вашей темы нарушил работу вашего сайта, и вам нужно будет попросить их исправить доступ. к обработчику WordPress AJAX.

4 КОММЕНТАРИИ

  1. блем, которая может возникнуть при сканировании веб-сайта с использованием Wordfence, является ложное срабатывание антивирусного сканера на легитимные файлы и код. Как можно минимизировать количество ложных срабатываний и поддерживать надежную защиту от вредоносных атак?

  2. блем при сканировании веб-сайта с использованием Wordfence является ложное срабатывание системы безопасности на легитимных файлов и папках. Как можно решить эту проблему и предотвратить возникновение ложных предупреждений?

  3. блем при использовании Wordfence является ложное срабатывание алгоритмов сканирования, когда безопасный и чистый код сайта классифицируется как вредоносный или подозрительный. Какие меры предлагает статья для устранения таких проблем?

  4. блем при использовании плагина Wordfence является возникновение ложных срабатываний, когда он обнаруживает нормальные файлы или код, как вредоносные. Каковы причины и как можно избежать ложных срабатываний при сканировании веб-сайта?

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь

23 + = 33

OK2WEB
OK2WEB
Более 12 лет занимаюсь разработкой и продвижением сайтов. Городские порталы, информационные и новостные сайты. Сейчас в основном разрабатываю интернет магазины и коммерческие сайты. Если у вас есть вопросы пишите, стараюсь оперативно ответить и помочь.

Добавление к товарам Woocommerce покупки по запросу для нулевых цен

Редко но возникает ситуация когда необходимо для части товаров выставить цену по запросу на товары. Я не сторонник такого подхода, но объективно иногда это необходимо и поэтому потребовалось простое решение, которое позволит такое реализовать. Покопался поискал и нашёл добавил на сайт сниппет, который позволяет...

Решение ошибки: WordPress database error Duplicate entry ‘0’ for key ‘wp_posts.PRIMARY’ for query INSERT INTO `wp_posts`

Делал сайт и столкнулся с такой ошибкой. Почитал, поискал, никто не дает решения. Ошибка проявляет себя так, что при добавлении записи на сайте Wordpress у вас нет интерфейса для добавления статьи и по сути исчезает возможность добавлять статьи. Решение оказалось простым. Зашел в базу данных...

Справочник по Fastpanel вопросы и ответы (обновляется)

Fastpanel - это веб-панель управления для хостинга и управления виртуальными серверами. Эта панель предоставляет администраторам серверов и владельцам веб-сайтов набор инструментов для упрощения управления серверами, приложениями и веб-сайтами. Вот основные возможности и предназначение Fastpanel: Управление серверами: Fastpanel позволяет администраторам легко создавать, настраивать и удалять...

Вывод товаров случайным образом — полезные сниппеты Woocommerce

К существующим вариантам вывода товаров по дате, цене, рейтингу добавляем возможность вывода в случайном порядке. Также просто сниппет для Woocommerce, вставлять в файл function темы либо через плагин вставки кода. При необходимости можете поменять текст отображения вывода.

Вывод похожих товаров по атрибуту — полезные сниппеты Woocommerce

По умолчанию Woocommerce товары выводятся в виде похожих из товаров в категории. Это неудобно, так как не позволяют вывести в каталоге товаров правильно похожие. Решаем задачу просто с помощью сниппета. Вставляем в function.php или в место для кода вот такой сниппет: В данном варианте выведен...

Seo практики использования возможностей ИИ для работы с сайтом

Решил собрать вместе возможные варианты как использовать искусственный интеллект для работы по сайту в плане seo продвижения. А то информацию вижу, использую, но зачастую потом где то забываешь, где то потом теряется. Поэтому статья будет дополняться и улучшаться, в том числе и по обратной...