2款可检查wordpress主题后门和恶意代码的wordpress杀毒插件

使用wordpress的站长朋友多少都受到过恶意代码和后门的危害,如更改wordpress账户密码,插入恶意代码在网站模板和插件里,给网站挂黑链等等。这样的情况会给我们的网站带来严重的安全隐患,尤其是对个人站长的网站。很多人并不具备足够的技术功底,往往遇到这种情况束手无策。这些恶意代码往往会被插入到网上免费分享的主题文件里,令人防不胜防,楚狂人很久以前曾经分享过一个手工检查wordpress恶意代码的方法,但是难免有些麻烦。今天分享两款wordpress安全杀毒插件可检查wordpress主题后门并修复,这样就简单了很多。

一、wordpress安全插件AntiVirus

此插件使用简单,功能强大,可以帮助我们自动扫描网站程序中可能的漏洞和后门,以便于我们快速清理,免除被入侵的危险,并且此插件支持邮件发送,可以把每天扫描情况以发送邮件的形式发送到管理员邮箱,是不可多得的安全插件。

以下是对插件使用的简单教程:
1、下载安装插件
下载地址:http://wordpress.org/plugins/antivirus/
2、安装后直接启用,就可以在设置里面看到AntiVirus插件的设置按钮;
3、按照图示简单设置,然后启用扫描检查程序安全即可:

antivirus插件

这款插件AntiVirus使用比较简单,功能比较专一,只是用来检查wordpress主题的恶意代码和后门也足够了。

内容来自学建站的介绍,在此表示感谢。原文:http://www.xuejianzhan.com/2565.html

二、wordpress安全插件Wordfence Security

Wordfence Security是小编测试过功能最详尽的安全插件,就相当于Wordpress安全卫士。可惜不能汉化,需要大家借助翻译工具使用才行。

功能:

防止文件被篡改:可检测WP核心文件、主题文件、插件文件是否被篡改、挂马、插后门。
后门检测:可检测网站所有文件中是否含有数据库里已知的恶意脚本和代码。
防火墙:可通过防火墙规则自动屏蔽正在从事危险行为的访客。 具备一定的防DDOS能力。
防爆破:可防止黑客对后台密码进行暴力破解。
清除缓存:媒体库里没使用的图片,过期的网站模板,插件,wordpress的安装包等都可以有效的清除。
评论安全:可检测评论中是否包含钓鱼网站等危险URLs。
隐藏wordpress版本号:当指定版本出现漏洞时,此功能可防止黑客批量搜索到你并进行入侵。
密码安全:可检测用户的密码强度。

您也可以在自己使用测试中去发现更多功能。

 下面来讲讲对Wordfence Security安全插件主要功能的设置和使用。

 

1,在后台安装Wordfence Security安全插件,打开控制面。

abu

2,我们先点击“Options,进入选项页面开始针对性的设置Wordfence Security安全插件的功能。

 

Basic Options

需要注意的是,这里最好是添加一个可以收到信息的邮箱地址。当网站收到任何安全威胁时,Wordfence Security安全插件将会及时的发邮件给你。

bbu

 

 

Alerts

此选项是设置,当以上几种情况下是否允许Wordfence Security安全插件发邮件给你。

cbu

 

Email Summary

此选项是设置,Wordfence Security安全插件进行自动杀毒后给你发邮件的频率。

Live Traffic View

此选项是针对性的设置可以访问我们网站的白名单。

dbu

 

Scans to include

这个设置很重要。您可根据自己需要勾选,有必要的话也可以全部勾选。

ebu

 

Firewall Rules

这个设置可以防止别人对我们网站的恶意攻击,起到一定放DDOS的作用。比如说,一个IP在每秒钟内访问我们网站几十个页面,显然是不正常的。为了防止这种情况发现,我们就可以进行如下设置:

fbu

 

Login Security Options

这里主要是对我们登录安全的保护。

gbu

设置好以上几个部分,我们就可以开始扫描我们的网站了。(注意:其他选项自己借助翻译工具设置,也可以是默认。)

重点使用:

点击“Scan”,开始扫描。主要是针对Wordpress核心文件,网站模板,插件等等进行扫描。扫描内容是在我们上面讲的“Scans to include”里面设置的。

jbu

New Issues

这里显示扫描发现的问题,我们可以手动选择如何解决。(具体问题,请借助翻译工具解决。)

hbu

 

好啦,主要的功能大体介绍完了。您可以尝试下载使用,还有更多有用功能等你发现哦。譬如,在“Performance Setup 性能设置”里面,有清除缓存,加速网站的功能。在“WHOIS Lookup”里面,有追踪IP的功能。等等。

这个插件的介绍来自原文地址:https://www.themepark.com.cn/wordfencesecurityaqsdcjjs.html

以上两款插件也都可以在我们wordpress后台的安装插件里,进行搜索并安装,可惜的是只有英文版本,不过相信有了上面的图片介绍,使用起来并不困难,祝大家网站都安全稳定。