点击下载

防恶意软件安全和暴力防火墙

插件描述

功能：

运行完成扫描以自动删除已知的安全威胁，后门脚本和数据库注入.Firewall阻止SoakSoak和其他恶意软件利用Revolution Slider和其他已知漏洞的插件。升级易受攻击的timthumb脚本版本。点击下载定义更新以防范新威胁。

高级功能：

修补您的wp-login和XMLRPC以阻止暴力和DDoS攻击。检查WordPress核心文件的完整性。运行完整扫描时自动下载新的定义更新。

12月31日更新

在 GOTMLS.NET 注册此插件并访问“已知威胁”的新定义，并添加自动删除等功能，以及针对特定安全漏洞的补丁旧版本的timthumb。注册密钥后，可以在管理员中自动下载更新的定义文件。否则，此插件只会扫描“潜在威胁”，并由您自行识别并删除恶意攻击。

注意：此插件调用GOTMLS.NET来检查更新，这与WordPress在检查新版本的插件和主题时的操作非常不同。保持最新是任何安全插件的重要组成部分，此插件可以在有新的插件和定义更新时通知您。如果您对“手机之家”脚本过敏，请不要使用此插件（或者根本不使用WordPress）。

特别感谢：

Clarus Dignus对横幅图像的设计建议和平面设计工作.Jelena Kovacevic和Andrew Kurt是webhostinghub.com提供西班牙语翻译.Marcelo Guernieri为巴西葡萄牙语翻译.Umut Can Alparslan为土耳其语翻译。

屏幕截图

安装

点击下载并将插件解压缩到WordPress插件目录中（通常为 / wp-content / plugins / ）。通过“插件”菜单激活插件在您的WordPress Admin.Register上的gotmls.net并下载最新的定义更新以扫描已知威胁。

常见问题

我为什么要注册？

如果您在 GOTMLS.NET 上注册，您将可以访问新威胁的下载定义，并添加自动删除“已知威胁”等功能以及针对特定安全问题的补丁，例如旧版本的timthumb和粗暴-force对wp-login.php的攻击。否则，此插件仅扫描您网站上的“潜在威胁”，然后由您识别坏处的商品并相应地删除它们。

如何修补Revolution Slider漏洞？

很简单，如果您已经在您的网站上安装并激活了我的防恶意软件插件，那么它将自动阻止利用Revolution Slider漏洞的企图。

如何修补wp-login漏洞？

WordPress登录页面容易受到暴力攻击（就像任何其他的一样）杜松子酒页面。这些类型的攻击现在变得越来越普遍，有时可能会导致服务器变慢或无响应，即使攻击无法成功访问您的站点。此插件可以应用一个补丁，只要检测到此类攻击，该补丁就会阻止对WordPress登录页面的访问。只需在“防恶意软件设置”页面上单击“暴力保护”下的“安装补丁”按钮即可。有关此主题的更多信息请阅读我的博客。

为什么我不能自动删除黄色的“潜在威胁”？

这些文件中的许多文件可能出于完全合法的原因使用eval和其他强大的PHP函数，并且从文件中删除该代码可能会削弱甚至破坏您的网站，因此我只为“知识威胁”启用了自动删除功能。

我如何知道任何“潜在威胁”是否危险？

单击链接的文件名进行检查，然后单击文件内容框上方的每个编号链接以突出显示可疑代码。如果您无法判断代码是否是恶意代码，请单独留下或让其他人为您查看代码。如果您发现它是恶意的，请将该文件的副本发送给我，以便我可以将其作为“知识威胁”添加到我的定义更新中，然后可以自动删除它。

如果扫描部分卡住怎么办？

首先离开它一段时间。如果你的服务器上有很多文件，它可能需要很长时间，有时可能看起来根本没有移动，即使它确实有效。如果它在一段时间后仍然卡住，请尝试再次运行扫描，请确保同时尝试完成扫描和快速扫描。

我是如何在第一时间被黑客攻击的？

首先，不要亲自接受攻击。许多黑客经常运行自动脚本，爬行互联网寻找简单的目标。你的网站pr因为你在不知不觉中成为一个容易攻击的目标，所以很可能被黑了。这可能是因为您运行的是旧版本的WordPress，或者安装了带有后门或已知安全漏洞的插件或主题。然而，我看到的最常见的感染类型是交叉渗透。当您的站点与其他受感染的可利用站点共享服务器时，可能会发生这种情况。在大多数共享托管环境中，黑客可能会使用一个受感染的站点来感染同一服务器上的其他站点，有时即使这些站点位于不同的帐户上也是如此。

我可以做些什么来防止它再次发生？

没有确定的方法来保护您的网站免受各种黑客攻击。也就是说，不要轻易成为目标。一些基本步骤应该包括：加强密码，使所有站点保持最新，并使用防恶意软件软件运行定期扫描，如 GOTMLS.NET

为什么sucuri.net或Google安全浏览诊断页面在我删除恶意代码后仍然说我的网站被感染了？

sucuri.net缓存他们的扫描结果，并且在您单击页面底部附近的“强制重新扫描”清除缓存之前的小链接之前不会刷新扫描。 Google还会缓存受感染的网页，并且通常需要一段时间再次抓取您的网站，但您可以通过在 Google网站管理员工具的恶意软件或安全部分中请求审核来加快此过程。最好为您的网站设置一个网站管理员工具帐户，因为它可以提供有关您网站的许多其他有用信息。

评论