wordfence security – firewall & malware scan 是一个安全性的插件,简单而且好用,所以,可以在每安装一个插件或是主题后就扫瞄一下自已的wordpress看看是否安全。
wordfence security具备以下功能:
文件防篡改:可检测核心文件、主题文件、插件文件是否被篡改、挂马、插后门。
后门检测:可检测网站文件中是否包含已知的恶意脚本。
防火墙:可通过防火墙规则自动屏蔽正在从事危险行为的访客。具备一定的防ddos能力。
防爆破:可防止黑客对后台密码进行暴力破解
防入侵:可检测当前站点是否含有已知漏洞。 (收费功能)
访客统计:可列出当前访客的ip及地理位置(支持中国,可精确到市),
可查看访客的来路及当前访问页面,若有可疑,可直接屏蔽之。
评论安全:可检测评论中是否包含钓鱼网站等危险url
隐藏wordpress版本号:当指定版本出现漏洞时,此功能可防止黑客批量搜索到你并进行入侵。
密码安全:可检测用户的密码强度。
等等...
在后台 – 插件 – 安装插件,搜索“wordfence security”,或者进入官方wordpress插件下载(网址:https://wordpress.org/plugins/wordfence/)
安装并启用,启用之前会让你填写邮箱,填写之后进入插件界面:
进入扫描界面,找到开始扫描:
点击扫描之后,程序即可开始扫描整站所有文件:
扫描需要十几分钟的时间,耐心等待扫描结果:
可以看到,恶意的wordpress文件,会有一个修复的按钮,可以直接修复:
点击修复即可修复被污染的文件,那么新增加的文件则可以删除,点击放大镜即可看到删除按钮:
删除新增的文件即可删除这些木马文件。
扫描之后删除文件所需注意事项
一些文件比如wordpress的配置文件wp-config.php 是无法删除也无法修复的,你可以在ftp或者服务器文件管理中删除这个文件,然后访问网站进行重新配置
也可以打开文件删除木马病毒的代码
插件、主题的文件若遭受污染,也是无法修复的,但可以删除,但若删除污染的文件,就会引起插件和主题的错误,而无法使用,最好是重新上传插件和主题。
