防恶意软件安全和暴力防火墙
插件描述
功能:
运行完成扫描以自动删除已知的安全威胁,后门脚本和数据库注入.Firewall阻止SoakSoak和其他恶意软件利用Revolution Slider和其他已知漏洞的插件。升级易受攻击的timthumb脚本版本。点击下载定义更新以防范新威胁。
高级功能:
修补您的wp-login和XMLRPC以阻止暴力和DDoS攻击。检查WordPress核心文件的完整性。运行完整扫描时自动下载新的定义更新。
12月31日更新
在 GOTMLS.NET 注册此插件并访问“已知威胁”的新定义,并添加自动删除等功能,以及针对特定安全漏洞的补丁旧版本的timthumb。注册密钥后,可以在管理员中自动下载更新的定义文件。否则,此插件只会扫描“潜在威胁”,并由您自行识别并删除恶意攻击。
注意:此插件调用GOTMLS.NET来检查更新,这与WordPress在检查新版本的插件和主题时的操作非常不同。保持最新是任何安全插件的重要组成部分,此插件可以在有新的插件和定义更新时通知您。如果您对“手机之家”脚本过敏,请不要使用此插件(或者根本不使用WordPress)。
特别感谢:
Clarus Dignus对横幅图像的设计建议和平面设计工作.Jelena Kovacevic和Andrew Kurt是webhostinghub.com提供西班牙语翻译.Marcelo Guernieri为巴西葡萄牙语翻译.Umut Can Alparslan为土耳其语翻译。
屏幕截图





安装
点击下载并将插件解压缩到WordPress插件目录中(通常为 / wp-content / plugins /
)。通过“插件”菜单激活插件在您的WordPress Admin.Register上的gotmls.net并下载最新的定义更新以扫描已知威胁。
常见问题
我为什么要注册?
如果您在 GOTMLS.NET 上注册,您将可以访问新威胁的下载定义,并添加自动删除“已知威胁”等功能以及针对特定安全问题的补丁,例如旧版本的timthumb和粗暴-force对wp-login.php的攻击。否则,此插件仅扫描您网站上的“潜在威胁”,然后由您识别坏处的商品并相应地删除它们。
如何修补Revolution Slider漏洞?
很简单,如果您已经在您的网站上安装并激活了我的防恶意软件插件,那么它将自动阻止利用Revolution Slider漏洞的企图。
如何修补wp-login漏洞?
WordPress登录页面容易受到暴力攻击(就像任何其他的一样)杜松子酒页面。这些类型的攻击现在变得越来越普遍,有时可能会导致服务器变慢或无响应,即使攻击无法成功访问您的站点。此插件可以应用一个补丁,只要检测到此类攻击,该补丁就会阻止对WordPress登录页面的访问。只需在“防恶意软件设置”页面上单击“暴力保护”下的“安装补丁”按钮即可。有关此主题的更多信息请阅读我的博客。
为什么我不能自动删除黄色的“潜在威胁”?
这些文件中的许多文件可能出于完全合法的原因使用eval和其他强大的PHP函数,并且从文件中删除该代码可能会削弱甚至破坏您的网站,因此我只为“知识威胁”启用了自动删除功能。
我如何知道任何“潜在威胁”是否危险?
单击链接的文件名进行检查,然后单击文件内容框上方的每个编号链接以突出显示可疑代码。如果您无法判断代码是否是恶意代码,请单独留下或让其他人为您查看代码。如果您发现它是恶意的,请将该文件的副本发送给我,以便我可以将其作为“知识威胁”添加到我的定义更新中,然后可以自动删除它。
如果扫描部分卡住怎么办?
首先离开它一段时间。如果你的服务器上有很多文件,它可能需要很长时间,有时可能看起来根本没有移动,即使它确实有效。如果它在一段时间后仍然卡住,请尝试再次运行扫描,请确保同时尝试完成扫描和快速扫描。
我是如何在第一时间被黑客攻击的?
首先,不要亲自接受攻击。许多黑客经常运行自动脚本,爬行互联网寻找简单的目标。你的网站pr因为你在不知不觉中成为一个容易攻击的目标,所以很可能被黑了。这可能是因为您运行的是旧版本的WordPress,或者安装了带有后门或已知安全漏洞的插件或主题。然而,我看到的最常见的感染类型是交叉渗透。当您的站点与其他受感染的可利用站点共享服务器时,可能会发生这种情况。在大多数共享托管环境中,黑客可能会使用一个受感染的站点来感染同一服务器上的其他站点,有时即使这些站点位于不同的帐户上也是如此。
我可以做些什么来防止它再次发生?
没有确定的方法来保护您的网站免受各种黑客攻击。也就是说,不要轻易成为目标。一些基本步骤应该包括:加强密码,使所有站点保持最新,并使用防恶意软件软件运行定期扫描,如 GOTMLS.NET
为什么sucuri.net或Google安全浏览诊断页面在我删除恶意代码后仍然说我的网站被感染了?
sucuri.net缓存他们的扫描结果,并且在您单击页面底部附近的“强制重新扫描”清除缓存之前的小链接之前不会刷新扫描。 Google还会缓存受感染的网页,并且通常需要一段时间再次抓取您的网站,但您可以通过在 Google网站管理员工具的恶意软件或安全部分中请求审核来加快此过程。最好为您的网站设置一个网站管理员工具帐户,因为它可以提供有关您网站的许多其他有用信息。
RSS