查明您是否被黑客入侵:如何使用 Defender 查找和删除可疑代码 技术教程 2021年11月6日 2052 0 11 检测站点中的可疑代码并不总是那么简单,而且很容易被忽视.值得庆幸的是,我们的 5 星级 Defender 插件配备齐全,可以查找恶意软件,让您了解它,并用蛮力消除它.在本教程中了解它是如何完成的. 正在寻找一种方便且轻松的方式来定位和删除您网站中的可疑代码? 在本教程中,我们将逐步向您展示如何 Defender 的大量安全功能可以帮助消除和阻止可疑代码. 您还将了解如何保护您的网站免受此类问题的影响. 作为参考,以下是我们将涵盖的 7 个话题(您可以随意跳到任何特定部分!): 如何扫描您的网站以查找恶意代码 删除和忽略问题 批量处理问题 注意误报 控制使用"扫描类型"扫描哪些文件 可疑活动通知 如何安排定期扫描您的网站 让我们开始吧. 1.首先扫描您的网站是否有恶意代码 可以通过 恶意软件扫描下的 Defender 仪表板来扫描您的站点以查找恶意代码.在这里,您可以查看上次扫描的时间、任何问题等. 新扫描按钮启动.然后,Defender 将扫描您的 WordPress 核心文件,以查找任何可疑的代码修改或添加. 点击进行新扫描的位置.一旦开始,通常只需几分钟,具体取决于您网站的大小. 扫描状态.Defender 会在问题标签下披露确切的问题并告诉您它们是什么. 发现的问题. 从这里,您会看到每个问题的下拉菜单以获取特定信息,包括: 问题详情:包括对问题的简要说明. 错误:显示一段可疑代码. 可疑代码示例. 位置:问题的文件路径所在的位置. 大小:可疑文件的大小. 添加日期:显示代码添加到 WordPress 网站的日期和时间. 您还可以使用 Defender Pro 执行额外扫描.在这种情况下,将扫描漏洞和可疑代码的其他区域包括: > 插件&主题:将扫描插件和主题以查找已知的、公开报告的漏洞. 可疑代码:这需要通过扫描所有站点文件中的可疑 PHP 函数和代码来提高扫描水平. Defender Pro 的两个新搜索:插件和;主题和可疑代码. 结果由 WordPress 核心、插件&主题,以及可疑代码. 2.删除或忽略检测到的问题 Defender 尽可能轻松地清除可疑代码.我们实际上是在谈论一键式. 要立即解决问题,只需点击删除按钮即可. 一键删除可疑代码. 这样,代码将被删除. 如果您想从问题标签中删除特定问题,还可以选择忽略问题. 执行此操作后,它们将不再出现在"问题"标签中,而是会移至已忽略标签. 注意事项:强烈建议在删除和/或忽略某些内容之前 100% 确定它是无害的.您可以使用实时支持向 WPMU DEV 的 24/7 WordPress 专家咨询,以确定您是否不确定或需要建议. 3.批量解决多个问题 如果您有多个问题,您可以通过在下拉菜单中选择批量更新或忽略来批量操作这些项目. 批量操作区. 如果您点击批量更新,所有问题都将被删除. 与之前演示的一样,任何被忽略的操作都会显示在忽略标签中,并且不会再被 Defender 识别为问题. 您可以随时使用恢复按钮将它们恢复到问题区域,或者对所有问题执行批量操作. 恢复按钮. 4.最大限度地减少误报发生的机会 WordPress 允许进行大量自定义,这可能导致合法代码由于与恶意代码相似而被标记为可疑. 发生这种情况的原因有很多,包括某个功能是否被插件、主题修改,或者是否直接在文件或主题编辑器中修改了某些内容. 幸运的是,Defender 旨在最大限度地减少误报的发生.然而,恶意代码通常被编写为类似于合法代码,几乎不可能完全避免. 为了帮助验证可疑代码,您可以采取以下几个步骤: 验证自定义编辑:与开发人员核对以验证有问题的代码. 联系我们的支持:如果您没有添加代码,并且您确定您认识的人也没有添加,请随时联系 WPMU DEV 支持以获取反馈并分享您所做的发现是恶意代码. 5.控制您使用"扫描类型"扫描哪些文件 要追踪恶意代码,您可以在扫描类型区域控制扫描哪些文件. 只需在设置中点击一下即可完成所有操作.使用 Defender,关闭和打开的选项是 WordPress 核心开关. 您还可以在此处通过输入 Mb 数字来输入希望 Defender 跳过的最大大小. 6.启用可疑活动通知以获得更多保证 在恶意软件扫描通知部分中设置通知很简单. 在这里,您可以"打开"通知以在手动文件扫描完成时启用通知. 您可以在何处启用通知.完成此操作后,您可以通过多种选项来相应地调整设置.例如在确定没有问题时发送通知以及收件人的通知电子邮件. 区域进一步设置通知. 此外,您可以编辑通知的电子邮件模板,以了解何时发现问题以及何时未发现问题. 点击铅笔将允许自定义.最后,您可以相应地自定义措辞和信息. 可以随心所欲编辑的电子邮件模板. 就像您自定义了通知一样. 7.安排自动站点扫描 Defender(仅限专业版)附带的另一个方便选项是能够运行自动网站扫描. 可以通过启用报告功能进行这种简单的调整.只需点击"开启",您就可以开展业务了. 启用报告部分. 从这一点来看,发送通知的电子邮件、频率、星期几和报告将发送到的时间等功能. 更改报告设置的位置.Defender 的自定义报告已按照您的需要创建和设置,您(和任何添加的收件人)将通过电子邮件收到结果. 使用 Defender 可以更轻松地查找和删除可疑代码 如您所见,可疑代码与 Defender 不匹配,只需单击一下即可删除. 除了发现恶意代码和删除它的能力之外,Defender 还可以阻止 SQL注入、防止黑客利用 WordPress 漏洞、防止 PHP 执行等等. 要了解有关 WordPress 安全性的更多信息,请查看我们的WordPress 安全性终极指南.有关 Defender 工作原理的更多信息,请务必查看插件文档. defender(8)可疑(1)扫描(2) VPS1352主机测评网(www.vps1352.com)本文链接:https://www.vps1352.com/7698.html 分享: 扫描分享到社交APP 精简阅读 ♥赞11 上一篇:如何使用 Smush 批量优化图像 下一篇:如何充分利用 Smush 图像优化