Anti-Malware Security and Brute-Force Firewall – WordPress plugin 外掛推薦下載

點擊下載

防惡意軟件安全和暴力防火牆

外掛Plugin描述

功能:

運行完成掃描以自動刪除已知的安全威脅,後門腳本和數據庫注入.Firewall阻止SoakSoak和其他惡意軟件利用Revolution Slider和其他已知漏洞的外掛Plugin。升級易受攻擊的timthumb腳本版本。點擊下載定義更新以防範新威脅。

高級功能:

修補您的wp-login和XMLRPC以阻止暴力和DDoS攻擊。檢查WordPress核心文件的完整性。運行完整掃描時自動下載新的定義更新。

12月31日更新

GOTMLS.NET 註冊此外掛Plugin並訪問“已知威脅”的新定義,並添加自動刪除等功能,以及針對特定安全漏洞的補丁舊版本的timthumb。註冊密鑰後,可以在管理員中自動下載更新的定義文件。否則,此外掛Plugin只會掃描“潛在威脅”,並由您自行識別並刪除惡意攻擊。

注意:此外掛Plugin調用GOTMLS.NET來檢查更新,這與WordPress在檢查新版本的外掛Plugin和主題時的操作非常不同。保持最新是任何安全外掛Plugin的重要組成部分,此外掛Plugin可以在有新的外掛Plugin和定義更新時通知您。如果您對“手機之家”腳本過敏,請不要使用此外掛Plugin(或者根本不使用WordPress)。

特別感謝:

Clarus Dignus對橫幅圖像的設計建議和平面設計工作.Jelena Kovacevic和Andrew Kurt是webhostinghub.com提供西班牙語翻譯.Marcelo Guernieri為巴西葡萄牙語翻譯.Umut Can Alparslan為土耳其語翻譯。

屏幕截圖

顯示防惡意軟件選項的菜單。
管理員中的“掃描設置”頁面。
發現某些威脅的示例掃描。
“自動修復”修復威脅時的結果窗口。
隔離區顯示已經修復的威脅。

安裝

點擊下載並將外掛Plugin解壓縮到WordPress外掛Plugin目錄中(通常為 / wp-content / plugins / )。通過“外掛Plugin”菜單激活外掛Plugin在您的WordPress Admin.Register上的gotmls.net並下載最新的定義更新以掃描已知威脅。

常見問題

我為什麼要註冊?

如果您在 GOTMLS.NET 上註冊,您將可以訪問新威脅的下載定義,並添加自動刪除“已知威脅”等功能以及針對特定安全問題的補丁,例如舊版本的timthumb和粗暴-force對wp-login.php的攻擊。否則,此外掛Plugin僅掃描您網站上的“潛在威脅”,然後由您識別壞處的商品並相應地刪除它們。

如何修補Revolution Slider漏洞?

很簡單,如果您已經在您的網站上安裝並激活了我的防惡意軟件外掛Plugin,那麼它將自動阻止利用Revolution Slider漏洞的企圖。

如何修補wp-login漏洞?

WordPress登錄頁面容易受到暴力攻擊(就像任何其他的一樣)杜松子酒頁面。這些類型的攻擊現在變得越來越普遍,有時可能會導致服務器變慢或無響應,即使攻擊無法成功訪問您的站點。此外掛Plugin可以應用一個補丁,只要檢測到此類攻擊,該補丁就會阻止對WordPress登錄頁面的訪問。只需在“防惡意軟件設置”頁面上單擊“暴力保護”下的“安裝補丁”按鈕即可。有關此主題的更多信息請閱讀我的博客

為什麼我不能自動刪除黃色的“潛在威脅”?

這些文件中的許多文件可能出於完全合法的原因使用eval和其他強大的PHP函數,並且從文件中刪除該代碼可能會削弱甚至破壞您的網站,因此我只為“知識威脅”啟用了自動刪除功能。

我如何知道任何“潛在威脅”是否危險?

單擊鏈接的文件名進行檢查,然後單擊文件內容框上方的每個編號鏈接以突出顯示可疑代碼。如果您無法判斷代碼是否是惡意代碼,請單獨留下或讓其他人為您查看代碼。如果您發現它是惡意的,請將該文件的副本發送給我,以便我可以將其作為“知識威脅”添加到我的定義更新中,然後可以自動刪除它。

如果掃描部分卡住怎麼辦?

首先離開它一段時間。如果你的服務器上有很多文件,它可能需要很長時間,有時可能看起來根本沒有移動,即使它確實有效。如果它在一段時間後仍然卡住,請嘗試再次運行掃描,請確保同時嘗試完成掃描和快速掃描。

我是如何在第一時間被黑客攻擊的?

首先,不要親自接受攻擊。許多黑客經常運行自動腳本,爬行互聯網尋找簡單的目標。你的網站pr因為你在不知不覺中成為一個容易攻擊的目標,​​所以很可能被黑了。這可能是因為您運行的是舊版本的WordPress,或者安裝了帶有後門或已知安全漏洞的外掛Plugin或主題。然而,我看到的最常見的感染類型是交叉滲透。當您的站點與其他受感染的可利用站點共享服務器時,可能會發生這種情況。在大多數共享託管環境中,黑客可能會使用一個受感染的站點來感染同一服務器上的其他站點,有時即使這些站點位於不同的帳戶上也是如此。

我可以做些什麼來防止它再次發生?

沒有確定的方法來保護您的網站免受各種黑客攻擊。也就是說,不要輕易成為目標。一些基本步驟應該包括:加強密碼,使所有站點保持最新,並使用防惡意軟件軟件運行定期掃描,如 GOTMLS.NET

為什麼sucuri.net或Google安全瀏覽診斷頁面在我刪除惡意代碼後仍然說我的網站被感染了?

sucuri.net緩存他們的掃描結果,並且在您單擊頁面底部附近的“強制重新掃描”清除緩存之前的小鏈接之前不會刷新掃描。 Google還會緩存受感染的網頁,並且通常需要一段時間再次抓取您的網站,但您可以通過在 Google網站管理員工具的惡意軟件或安全部分中請求審核來加快此過程。最好為您的網站設置一個網站管理員工具帳戶,因為它可以提供有關您網站的許多其他有用信息。

評論

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

shares