Предотвратите случайное удаление файлов и простои сайта с помощью нового безопасного восстановления Defender

Новая функция безопасного восстановления делает восстановление и помещение вредоносных файлов в карантин с помощью Defender Pro более простым и безопасным, чем когда-либо прежде, для пользователей WordPress!

Defender, мощный плагин безопасности WordPress от WPMU DEV, недавно выпустил совершенно новую версию 4.1 , которая обеспечивает максимальную совместимость с последней версией WordPress и, что более важно для пользователей Pro , предназначена для оптимизации процесса восстановления и помещения в карантин измененных, подозрительных файлов. файлы и предложить пользователям более безопасную альтернативу удалению файлов.

В этом посте мы сосредоточимся на этой новой функции и рассмотрим следующие области:

• Что такое функция «Безопасного ремонта» в Defender?
• Как работает «безопасный ремонт»?
  • Подозрительные файлы
  • Измененные файлы
  • Восстановление файлов
  • Файлы на карантине
• Как использовать функцию «Безопасного ремонта» Defender
• Восстановление файлов на карантине
  • Восстановление файлов через админку WordPress
  • Восстановление файлов через Hub

Давайте сразу перейдем к…

Что такое функция безопасного ремонта Defender?

Как компания, ориентированная на пользователей, мы прислушиваемся к тому, чего хотят наши участники и пользователи. Особенно когда дело доходит до решения проблем, как указано в комментариях ниже от пользователей плагина Defender:

• «Я запускал сканирование на наличие вредоносных программ с помощью Defender Pro и думаю, что случайно удалил файл, которого у меня не должно было быть. Сейчас сайт не работает из-за критической ошибки».
• «Наш веб-сайт в настоящее время недоступен после удаления двух прикрепленных файлов, которые Defender Pro рекомендовал удалить».
• «Было бы замечательно, если бы Defender Pro позволял нам помещать файл в карантин в дополнение к возможности удаления файла или его игнорирования.
  Таким образом, если подозрительный файл нарушит работу сайта, его можно будет легко восстановить вместо необходимости восстанавливать весь сайт из резервной копии».

Используя приведенные выше отзывы, наши разработчики решили улучшить наш плагин безопасности и добавить следующие параметры, чтобы избежать серьезных проблем и ошибок на сайтах WordPress пользователей:

1. Исправляйте и помещайте в карантин/резервные копии подозрительных файлов, чтобы при необходимости их можно было восстановить.
2. Восстанавливайте и помещайте в карантин/резервное копирование измененных файлов, чтобы при необходимости их можно было восстановить.

Сканирование вредоносных программ Defender сканирует весь ваш сайт на наличие подозрительного кода или измененных файлов, а также опубликованных уязвимостей в плагинах, темах и ядре WordPress.

Новая функция безопасного восстановления применяется к зарегистрированным подозрительным и измененным файлам, позволяя помещать их в карантин, удалять или заменять последними копиями файлов из официального репозитория плагинов.

Как работает безопасный ремонт?

Как объяснялось ранее, функция безопасного восстановления Defender Pro в разделе сканирования на наличие вредоносных программ предназначена для оптимизации процесса помещения файлов в карантин перед их восстановлением или удалением, предлагая более безопасную альтернативу прямому удалению подозрительных или измененных файлов.

Вот как Defender Pro обрабатывает эти запросы, начиная с версии 4.1:

Подозрительные файлы

Защитник помечает функции, код и файлы PHP, если они отличаются от ожидаемых или соответствуют известным проблемам.

После того как помеченная функция или подозрительный код признаны подозрительными, Защитник предлагает три действия: «Игнорировать», «Удалить» или «Безопасное восстановление» (примечание: вам может потребоваться деактивировать плагин, чтобы опция «Удалить» стала активной).

До версии 4.0 удаление подозрительных файлов иногда приводило к поломке плагина, темы или даже всего веб-сайта. Часто это происходит из-за того, что код плагина или самой темы помечается Defender как подозрительный.

Однако проблема возникает, когда это ложное срабатывание, что означает, что помеченный файл не является вредоносным сам по себе, а является частью основных файлов плагина (или темы) и содержит рискованный код, добавленный разработчиком темы или плагина. Следовательно, удаление этого файла может привести к ошибкам на сайте, нарушению функциональности или даже поломке всего сайта.

Начиная с Defender Pro версии 4.1, пользователи теперь могут выбрать восстановление и карантин/резервное копирование подозрительных файлов на 30 или более дней вместо немедленного удаления файла. Файлы хранятся на новой вкладке карантина, что позволяет при необходимости восстановить их, в том числе вручную. Это обеспечивает надежный метод обработки подозрительных файлов и возможность восстановления, если что-то пойдет не так или будут получены ложные срабатывания.

Примечание. Опция «Безопасное восстановление» становится доступной только в том случае, если обнаруженный подозрительный код отличается от исходного кода плагина. Кроме того, в настоящее время Safe Repair работает только с плагинами WordPress.org.

Измененные файлы

Если код в плагине, теме или основном файле WordPress не соответствует тому, что находится в официальном репозитории WordPress. Защитник пометит файл как измененный . Восстановление исходного файла решает эту проблему.

Более ранние версии Defender (и плагин Defender Free) имеют кнопку «Восстановить» в разделе плагина «Сканирование вредоносных программ», которая извлекает новый файл из репозитория WordPress и заменяет существующий файл в каталоге сервера.

Однако если файл был изменен администратором или разработчиком сайта (например, путем добавления специального кода для определенной функциональности), удаление или замена файла его оригиналом может привести к потере пользовательского кода или функциональности, а в некоторых случаях , приводят к взлому сайтов.

В Defender Pro восстановление теперь называется безопасным восстановлением . Эта новая функция не только заменяет измененный файл исходным файлом из репозитория WordPress, но также добавляет возможность поместить измененный файл в карантин перед его заменой, что позволяет пользователям восстановить файл при необходимости.

Восстановление файлов

Восстановление — это удобная функция, которую можно использовать, когда файл в каталоге сервера по какой-либо причине изменяется. Он ловко извлекает новый файл из репозитория WordPress и заменяет его текущим файлом в каталоге сервера. (Подробнее о том, как использовать эту функцию, см. ниже.)

БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ КНИГА

Ваш пошаговый план ведения прибыльного бизнеса в области веб-разработки. От привлечения большего количества клиентов до сумасшедшего масштабирования.

Скачать

Загружая эту электронную книгу, я соглашаюсь время от времени получать электронные письма от WPMU DEV.
Мы сохраняем вашу электронную почту на 100% конфиденциальной и не рассылаем спам.

БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ КНИГА

Планируйте, создавайте и запускайте свой следующий сайт WP без проблем. Наш контрольный список делает процесс простым и повторяемым.

Скачать

Загружая эту электронную книгу, я соглашаюсь время от времени получать электронные письма от WPMU DEV.
Мы сохраняем вашу электронную почту на 100% конфиденциальной и не рассылаем спам.

Файлы на карантине

Измененные и/или подозрительные файлы на вашем сервере помещаются в карантин и перемещаются в удаленный каталог ( /wp-content/.defender-security-quarantine ), что позволяет вам восстановить файлы при необходимости (подробнее описано ниже).

Как использовать функцию безопасного восстановления Defender

Чтобы использовать новую функцию безопасного восстановления, убедитесь, что у вас установлен Defender Pro и что плагин использует последнюю версию. Если вы в настоящее время используете наш бесплатный плагин Defender WordPress Security, рассмотрите возможность обновления до Pro, став участником WPMU DEV.

Кроме того, убедитесь, что вы включили настройки плагина, как показано ниже, чтобы функция безопасного восстановления работала.

Установив Defender Pro версии 4.1 (минимум) и настроив указанные выше параметры, запустите новое сканирование на наличие вредоносных программ, выбрав «Защитник» > «Сканирование на наличие вредоносных программ» > «Новое сканирование …».

После завершения сканирования проверьте наличие измененных или подозрительных файлов.

Затем нажмите на вкладку «Сканирование вредоносных программ» > «Проблемы» .

Выберите файл и нажмите кнопку «Безопасное восстановление» .

Вам будет предоставлена ​​возможность восстановить и/или поместить выбранный файл в карантин.

Обратите внимание, что по умолчанию файлы, помещенные в карантин, остаются изолированными в течение 30 дней, а затем автоматически удаляются. Вы можете настроить продолжительность карантина в настройках сканирования на наличие вредоносных программ, если хотите изменить этот период по умолчанию.

Восстановление файлов на карантине

Вы можете восстановить файлы, помещенные в карантин, одним из двух способов:

1. Через администратора WordPress : перейдите в «Защитник» > «Сканирование вредоносных программ» > раздел «На карантине» .
2. Через The Hub : используйте виджет Quarantined Hub на вкладке «Безопасность» .

Восстановление файлов, помещенных в карантин, через администрацию WordPress

Файлы, помещенные на карантин, отображаются на новой вкладке карантина.

Чтобы восстановить файлы, помещенные в карантин, с помощью администратора WordPress, войдите на свой сайт WordPress и выберите Defender Pro > Сканирование вредоносных программ > На карантине .

В этом разделе вы можете просмотреть файлы, помещенные в карантин, и выбрать их восстановление или окончательное удаление.

Файлы также можно восстановить вручную, загрузив их из /wp-content/.defender-security-quarantine .

Восстановление файлов, помещенных в карантин, через Hub

На вкладке «Безопасность» Hub перечислены последние файлы, помещенные в карантин (максимум 5 файлов), и представлены следующие параметры в зависимости от того, запущен веб-сайт или нет.

• Если сайт работает – файлы можно восстановить из хаба.
• Если веб-сайт не работает , отобразятся инструкции по восстановлению файлов, помещенных в карантин, вручную с помощью FTP/SSH.

Безопасное восстановление файлов с помощью Defender

Защитник 4.1 теперь позволяет вам применять мощную комбинацию помещения в карантин и восстановления измененных или подозрительных файловых угроз, а также изолировать файлы вместо их полного удаления, что снижает риск взлома вашего сайта, поскольку файлы, помещенные в карантин, могут быть восстановлены при необходимости.

Полную информацию об использовании новой функции безопасного восстановления и всех ее возможностей см. в разделе документации плагина Defender.

Вы уже использовали функцию безопасного восстановления Defender? Поделитесь своим опытом и отзывами в комментариях ниже.