Preveniți ștergerea accidentală a fișierelor și timpul de nefuncționare a site-ului cu noul Defender Safe Repair

Publicat: 2023-09-12

Noua funcție Safe Repair face ca repararea și carantinarea fișierelor rău intenționate cu Defender Pro să fie mai ușoară și mai sigură ca niciodată pentru utilizatorii WordPress!

The Hub: Defender - Widget de carantină — Vizualizați fișierele aflate în carantină utilizând funcția Defender Reparație sigură din The Hub.

Defender, pluginul de securitate WordPress puternic al WPMU DEV, a lansat recent noua sa versiune 4.1 , care asigură compatibilitate maximă cu cea mai recentă versiune de WordPress și – mai important pentru utilizatorii Pro – este conceput pentru a simplifica procesul de reparare și carantină a fișierelor modificate, suspecte. fișiere și oferă utilizatorilor o alternativă mai sigură la ștergerea fișierelor.

În această postare, ne vom concentra asupra acestei noi funcții și vom acoperi următoarele domenii:

Ce este funcția „Reparație sigură” a Defender?
Cum funcționează „Reparația sigură”?
- Fisiere suspicioase
- Fișiere modificate
- Repararea Fișierelor
- Fișiere puse în carantină
Cum să utilizați funcția „Reparație sigură” a Defender
Restaurarea fișierelor aflate în carantină
- Restaurarea fișierelor prin intermediul administratorului WordPress
- Restaurarea fișierelor prin hub

Să sărim direct în...

Ce este funcția de reparare sigură a Defender?

În calitate de companie condusă de utilizatori, ascultăm ce doresc membrii și utilizatorii noștri. Mai ales când vine vorba de rezolvarea problemelor, așa cum se subliniază în comentariile de mai jos de la utilizatorii noștri plugin-ul Defender:

„Executam o scanare de malware cu Defender Pro și cred că am șters accidental un fișier pe care nu ar trebui să-l am. Acum site-ul web este în jos cu o eroare critică.”
„Site-ul nostru web este în prezent oprit după ce am eliminat două fișiere atașate pe care Defender Pro a recomandat să le elimine.”
„Ar fi minunat dacă Defender Pro ne-ar permite să punem în carantină un fișier pe lângă opțiunile de ștergere sau ignorare a unui fișier.
În acest fel, dacă fișierul suspect sparge site-ul, acesta poate fi restaurat cu ușurință în loc să fie nevoie să restaurați întregul site dintr-o copie de rezervă.”

Folosind feedback-ul de mai sus, dezvoltatorii noștri au decis să îmbunătățească pluginul nostru de securitate și să adauge următoarele opțiuni pentru a evita problemele și erorile grave pe site-urile WordPress ale utilizatorilor:

Reparați și puneți în carantină/backup fișiere suspecte , astfel încât acestea să poată fi restaurate dacă este necesar.
Reparați și puneți în carantină/backup fișierele modificate , astfel încât acestea să poată fi restaurate dacă este necesar.

Defender Malware Scanning scanează întregul site pentru coduri suspecte sau fișiere modificate și vulnerabilități publicate în pluginuri, teme și nucleul WordPress.

Noua funcție Safe Repair se aplică fișierelor suspecte și modificate raportate, permițând ca acestea să fie puse în carantină, șterse sau înlocuite cu cele mai recente copii ale fișierelor din depozitul lor oficial de pluginuri.

Defender Pro - Mesaj de vulnerabilitate a pluginului — Defender detectează și avertizează utilizatorii despre pluginuri, teme și vulnerabilități de bază. Notă: pluginul afișat în captura de ecran de mai sus a fost modificat în scopuri ilustrative.

Cum funcționează reparația sigură?

După cum sa explicat mai devreme, funcția de reparare sigură a Defender Pro din secțiunea de scanare a programelor malware este concepută pentru a simplifica procesul de carantină a fișierelor înainte de a le repara sau de a le șterge, oferind o alternativă mai sigură la ștergerea completă a fișierelor suspecte sau modificate.

Iată cum Defender Pro gestionează aceste solicitări începând cu versiunea 4.1:

Fisiere suspicioase

Defender semnalează funcțiile, codul și fișierele PHP atunci când diferă de ceea ce este așteptat sau când se potrivesc cu probleme cunoscute.

Defender- Fișier suspect — Defender detectează și semnalează fișierele cu cod suspect.

Odată ce o funcție semnalată sau un cod suspect a fost verificat ca suspect, Defender vă prezintă trei acțiuni: Ignorare, Ștergere sau Reparare sigură (notă: poate fi necesar să dezactivați pluginul pentru ca opțiunea „Ștergere” să devină activă).

Înainte de v4.0, ștergerea fișierelor suspecte ducea ocazional la ruperea unui plugin, a unei teme sau chiar a întregului site web. Adesea, acest lucru este cauzat de codul din plugin sau tema în sine fiind semnalată de Defender ca fiind suspectă.

Problema, totuși, apare atunci când este un fals pozitiv, ceea ce înseamnă că fișierul marcat nu este rău intenționat în sine, ci face parte din fișierele de bază ale pluginului (sau ale temei) și conține cod riscant adăugat de dezvoltatorul temei sau al pluginului. Prin urmare, ștergerea acestui fișier poate cauza erori pe site, poate întrerupe funcționalitatea sau chiar întrerupe întregul site.

De la Defender Pro v4.1, utilizatorii pot opta acum să repare și să pună în carantină/backup de rezervă pentru fișierele suspecte timp de 30 de zile sau mai mult, în loc să ștergă fișierul imediat. Fișierele sunt stocate în noua filă de carantină, permițându-vă să le restaurați dacă este necesar, inclusiv restaurarea manuală a fișierelor. Aceasta oferă o metodă sigură pentru a gestiona fișierele suspecte și oferă o opțiune de restaurare dacă lucrurile merg prost sau returnează elemente false pozitive.

Notă: opțiunea Safe Repair devine disponibilă numai dacă codul suspect găsit diferă de codul original al pluginului. De asemenea, Safe Repair funcționează în prezent numai cu pluginuri WordPress.org.

Fișiere modificate

Dacă codul dintr-un plugin, o temă sau un fișier de bază WordPress nu se potrivește cu ceea ce se găsește în depozitul oficial WordPress. Defender va semnala fișierul ca fișier modificat . Restaurarea fișierului original rezolvă această problemă.

Versiunile anterioare ale Defender (și pluginul Defender Free) au un buton „Restaurare” în secțiunea Scanare malware a pluginului, care preia un fișier nou din depozitul WordPress și înlocuiește fișierul existent în directorul serverului.

Defender Pre v4 - Restaurați fișierele — Versiunile anterioare ale Defender oferă doar opțiunea de a restaura fișierele modificate cu o versiune nouă a fișierului.

Cu toate acestea, atunci când un fișier a fost modificat de către un administrator sau un dezvoltator de site (de exemplu, prin adăugarea unui cod personalizat pentru o anumită funcționalitate), ștergerea sau înlocuirea fișierului cu originalul poate duce la pierderea codului personalizat sau a funcționalității și, în unele cazuri , duce la spargerea site-urilor.

În Defender Pro, Restaurare este acum Reparație sigură . Această nouă caracteristică nu numai că înlocuiește fișierul modificat cu fișierul original din depozitul WordPress, ci adaugă și o opțiune de a pune în carantină fișierul modificat înainte de a-l înlocui, permițând utilizatorilor să restaureze fișierul dacă este necesar.

Defender v4.0 - Buton Reparație sigură — Noua funcție Safe Repair a Defender Pro permite utilizatorilor să restaureze fișierele înlocuite.

Repararea Fișierelor

Repararea este o caracteristică utilă atunci când un fișier din directorul serverului este modificat din orice motiv. Preia inteligent un fișier nou din depozitul WordPress și îl schimbă cu fișierul curent din directorul serverului. (Vezi mai jos pentru mai multe detalii despre cum să folosești această funcție.)

EBOOK GRATUIT

Foaia ta de parcurs pas cu pas către o afacere profitabilă de dezvoltare web. De la obținerea mai multor clienți la scalarea ca un nebun.

EBOOK GRATUIT

Planificați, construiți și lansați următorul dvs. site WP fără probleme. Lista noastră de verificare face procesul ușor și repetabil.

Fișiere puse în carantină

Fișierele modificate și/sau suspecte de pe serverul dvs. sunt puse în carantină și mutate într-un director la distanță ( /wp-content/.defender-security-quarantine ), permițându-vă să restaurați fișierele dacă este necesar (explicat mai detaliat mai jos).

Cum să utilizați funcția de reparare sigură a Defender

Pentru a utiliza noua funcție Safe Repair, asigurați-vă că ați instalat Defender Pro și că pluginul rulează cea mai recentă versiune. Dacă utilizați în prezent pluginul nostru gratuit Defender WordPress Security, luați în considerare trecerea la Pro devenind membru WPMU DEV.

De asemenea, asigurați-vă că ați activat setările pluginului, așa cum se arată mai jos, pentru ca funcția de reparare sigură să funcționeze.

Setări Defender — Setările de mai sus trebuie să fie activate pentru ca Safe Repair să funcționeze.

Cu Defender Pro v4.1 (minim) instalat și setările de mai sus configurate, rulați o nouă scanare malware accesând Defender > Scanare malware > Scanare nouă ...

Odată ce scanarea este finalizată, verificați dacă există fișiere modificate sau suspecte.

Rezultatele scanării malware Defender — O scanare malware care arată fișiere modificate și cod suspect detectat.

Apoi, faceți clic pe fila Scanare malware > Probleme .

Defender - Reparație sigură pentru scanare malware

Selectați un fișier și faceți clic pe butonul Safe Repair .

Vi se va oferi opțiunea de a repara și/sau a pune în carantină fișierul selectat.

Funcția Defender Repair File — Vă recomandăm să puneți în carantină fișierele înainte de a le repara.

Rețineți că, în mod implicit, fișierele puse în carantină vor rămâne izolate timp de 30 de zile înainte de a fi șterse automat. Puteți configura durata carantinei în setările de scanare Malware dacă doriți să modificați această perioadă implicită.

Setări pentru carantină Defender — Puteți modifica perioada de carantină în secțiunea Setări de scanare malware.

Restaurarea fișierelor aflate în carantină

Puteți restaura fișierele puse în carantină într-unul din două moduri:

Prin WordPress Admin : Accesați Defender > Scanare malware > secțiunea în carantină .
Prin Hub : utilizați widgetul Hub în carantină din fila Securitate .

Restaurarea fișierelor aflate în carantină prin intermediul administratorului WordPress

Fișierele aflate în carantină sunt listate în noua filă de carantină.

Secțiunea Defender în carantină — Defender stochează toate fișierele tale puse în carantină în secțiunea În carantină.

Pentru a restabili fișierele puse în carantină de la administratorul WordPress, conectați-vă la site-ul dvs. WordPress și accesați Defender Pro > Scanare malware > În carantină .

Defender Pro - Scanare malware - Secțiune în carantină — Vizualizați toate fișierele aflate în carantină în secțiunea Scanare malware.

Această secțiune vă permite să parcurgeți fișierele aflate în carantină și să alegeți fie să le restaurați, fie să le ștergeți definitiv.

Defender Carantined Fles - Opțiuni — Restaurați sau ștergeți fișierele aflate în carantină.

Fișierele pot fi, de asemenea, restaurate manual, descarcându-le din /wp-content/.defender-security-quarantine .

Restaurarea fișierelor puse în carantină prin hub

Fila Securitate Hub afișează cele mai recente fișiere puse în carantină (până la maximum 5 fișiere) și oferă următoarele opțiuni, în funcție de dacă site-ul rulează sau nu.

Dacă site-ul web este activ - fișierele pot fi restaurate din Hub.
Dacă site-ul web este oprit – se vor afișa instrucțiuni despre cum să restabiliți manual fișierele aflate în carantină folosind FTP/SSH

Hub-ul - widget-uri Fișiere în carantină — Monitorizați fișierele puse în carantină în secțiunea Securitate a Hub-ului.

Reparați fișierele în siguranță folosind Defender

Defender 4.1 vă permite acum să aplicați o combinație puternică de punere în carantină și reparare a amenințărilor de fișiere modificate sau suspecte și izolarea fișierelor în loc să le ștergeți în întregime, reducând riscul de a distruge site-ul dvs., deoarece fișierele puse în carantină pot fi restaurate dacă este necesar.

Pentru detalii complete despre utilizarea noii caracteristici Safe Repair și a tuturor opțiunilor acesteia, consultați secțiunea de documentație a pluginului Defender.

Ați folosit încă funcția de reparare sigură a Defender? Împărtășește-ți experiențele și feedback-ul în comentariile de mai jos.