扫描排查WordPress恶意代码（木马/后门）的第三方插件/工具。

陈沩亮推荐使用WordPress插件——Wordfence Security安全防护插件。

Wordfence Security插件下载

点此访问 WordPress 官网下载 Wordfence Security 插件

虽然有一个收费模块，但我们可以使用免费模块“扫描”，来扫描我们的WordPress网站来解决带有“恶意代码”的PHP文件。

虽然有一定的误报率：

通常，当你需要启用插件时，请运行扫描“Scan（扫描）”检查。

完成后，关闭插件并保留，以备将来使用。

为何出现“Wordfence安装不完整”提示？

因为安装了其它类似的安全插件，有“冲突”造成的，停用其它安全插件就好了。

若停用其它安全插件也无法成功启动Wordfence插件，怎么办？

可尝试SSH命令重启启动以下服务 ▼

systemctl restart httpd
systemctl restart nginx
systemctl restart mariadb
systemctl restart memcached

测试结果，成功启动Wordfence插件了。

Wordfence怎么设置？

通常按照Wordfence插件的默认设置即可。

Wordfence插件扫描怎么设置？

点击“扫描”  → 扫描选项和计划” → 基本扫描类型选项” ▼

Wordfence扫描出错怎么办？

如果使用Wordfence插件扫描时，出现以下错误提示：

Wordfence scanning servers: cURL error 28: Connection timed out after 10000 milliseconds

解决Wordfence扫描出错的设置方法：

第 1 步：可以在Wordfence → “工具” → “诊断” → “调试选项”：
尝试启动或关闭“远程启动所有扫描（如果你的扫描未启动且你的站点可公开访问，请尝试此操作） ”

第 2 步：重新启动 Apache服务 ▼

systemctl restart httpd

在重启Apache服务后，通常就能解决“Wordfence scanning servers: cURL error 28: Connection timed out after 10000 milliseconds”的错误问题了。

Wordfence扫描失败怎么办？

如果Wordfence插件在扫描过程中，突然扫描失败暂停了，出现以下扫描失败的提示，怎么办？

当前扫描看起来已失败。它的最后状态更新是8mins 之前。你可以继续等待它恢复或停止并重新开始扫描。某些站点可能需要调整以可靠地运行扫描。单击此处了解你可以尝试的步骤。

或是如下扫描失败提示：

当前扫描看起来已失败。 它的最后状态更新是 5 minutes 之前。 你可以继续等待它恢复或停止并重新开始扫描。 某些站点可能需要调整以可靠地运行扫描。 单击此处了解你可以尝试的步骤。

解决办法：

1. 点击“取消扫描”；
2. 尝试重启Wordfence插件；
3. 再次尝试进行安全扫描即可。

Wordfence插件注意事项

关于使用Wordfence安全性插件的注意事项：

陈沩亮博客的这篇教程说到了，WordPress主题恶意代码分析 ▼

WordPress主题恶意代码有哪些？网站恶意代码分析

几乎近90％是由“恶意代码”引起的。WordPress网站超过80％以上，是插件将恶意代码带入网站帐户（有官方网站插件，在线流媒体插件等）。另一种是主题（破解版、盗版主题）是“恶意代码”或“后……

第3方工具查找木马后门

事实上，还有一个本地工具是查找PHP文件中恶意代码的最佳方法——微软的MSE。

WordPress生态系统确实是最好的：

结语

最后，陈沩亮将再次强调：

1. WordPress丰富的插件和主题也是一把“双刃剑”。
2. 在选择和使用插件和主题时，每个人都必须谨慎。
3. 因为WordPress不安全的主要因素是插件和主题，不是WordPress官方能控制。
4. 毕竟是由第三方开发人员提交。
5. 建议永久保留使用Wordfence安全插件。
6. 对于计划运营网站的网络营销人员，建议购买正版WordPress插件和主题。
7. 因为盗版、免费版可能隐藏了“恶意代码”的危险。