通過新的 Defender 安全修復防止文件意外刪除和站點停機
已發表: 2023-09-12所有新的安全修復功能使 WordPress 用戶使用 Defender Pro 修復和隔離惡意文件比以往任何時候都更加順暢和安全!
Defender 是 WPMU DEV 強大的 WordPress 安全插件,最近推出了全新版本 4.1 ,它確保了與最新版本 WordPress 的最大兼容性,並且 -更重要的是對於 Pro 用戶- 旨在簡化修復和隔離修改文件、可疑文件的過程文件,並為用戶提供刪除文件的更安全的替代方案。
在這篇文章中,我們將重點關注這一新功能並涵蓋以下領域:
- Defender 的“安全修復”功能是什麼?
- “安全修復”如何運作?
- 可疑文件
- 修改文件
- 修復文件
- 隔離的文件
- 如何使用 Defender 的“安全修復”功能
- 恢復隔離的文件
- 通過 WordPress 管理員恢復文件
- 通過 Hub 恢復文件
讓我們直接跳進去……
Defender 的安全修復功能是什麼?
作為一家以用戶為導向的公司,我們傾聽會員和用戶的需求。 特別是在解決問題時,如我們的 Defender 插件用戶的以下評論所述:
- “我正在使用 Defender Pro 運行惡意軟件掃描,我想我不小心刪除了一個不該刪除的文件。 現在該網站因嚴重錯誤而關閉。”
- “在刪除 Defender Pro 建議刪除的兩個附加文件後,我們的網站目前已關閉。”
- “如果 Defender Pro 除了刪除文件或忽略文件的選項之外,還允許我們隔離文件,那就太好了。
這樣,如果可疑文件破壞了網站,就可以輕鬆恢復,而不必從備份中恢復整個網站。”
根據上述反饋,我們的開發人員決定改進我們的安全插件並添加以下選項,以避免用戶的 WordPress 網站出現嚴重問題和錯誤:
- 修復和隔離/備份可疑文件,以便在必要時可以恢復這些文件。
- 修復和隔離/備份修改的文件,以便在必要時可以恢復這些文件。
Defender 惡意軟件掃描會掃描您的整個網站,以查找插件、主題和 WordPress 核心中的可疑代碼或修改文件以及已發布的漏洞。
新的安全修復功能適用於報告的可疑和修改的文件,允許隔離、刪除這些文件或將其替換為官方插件存儲庫中的最新文件副本。
安全修復如何進行?
如前所述,Defender Pro 惡意軟件掃描部分中的安全修復功能旨在簡化修復或刪除文件之前隔離文件的過程,為徹底刪除可疑或修改的文件提供更安全的替代方案。
以下是 Defender Pro 從 4.1 版開始處理這些請求的方式:
可疑文件
當 PHP 函數、代碼和文件與預期不同或與已知問題匹配時,Defender 會對其進行標記。
一旦標記的功能或可疑代碼被驗證為可疑,Defender 就會向您提供三種操作:忽略、刪除或安全修復(注意:您可能需要停用插件才能激活“刪除”選項)。
在 v4.0 之前,刪除可疑文件有時會導致插件、主題甚至整個網站崩潰。 通常,這是由於插件或主題本身的代碼被 Defender 標記為可疑而引起的。
然而,當誤報時,問題就會出現,這意味著標記的文件本身並不是惡意的,而是插件(或主題)核心文件的一部分,並且包含主題或插件開發人員添加的有風險的代碼。 因此,刪除此文件可能會導致網站出現錯誤、破壞功能,甚至破壞整個網站。
從 Defender Pro v4.1 開始,用戶現在可以選擇修復和隔離/備份可疑文件 30 天或更長時間,而不是立即刪除文件。 文件存儲在新的隔離選項卡下,允許您在需要時恢復這些文件,包括手動恢復文件。 這提供了一種處理可疑文件的故障安全方法,並在出現問題或返回誤報時提供恢復選項。
注意:僅當發現的可疑代碼與插件的原始代碼不同時,安全修復選項才可用。 此外,安全修復目前僅適用於 WordPress.org 插件。
修改文件
如果插件、主題或 WordPress 核心文件中的代碼與官方 WordPress 存儲庫中的代碼不匹配。 Defender 會將文件標記為已修改文件。 恢復原始文件可以解決此問題。
早期版本的 Defender(和 Defender 免費插件)在插件的惡意軟件掃描部分中具有“恢復”按鈕,該按鈕從 WordPress 存儲庫中獲取新文件並替換服務器目錄中的現有文件。
但是,當管理員或站點開發人員修改文件時(例如,通過添加特定功能的自定義代碼),刪除該文件或將其替換為原始文件可能會導致自定義代碼或功能丟失,並且在某些情況下,導致網站崩潰。
在 Defender Pro 中,恢復現在是安全修復。 這項新功能不僅用 WordPress 存儲庫中的原始文件替換修改後的文件,還添加了一個在替換之前隔離修改後的文件的選項,允許用戶在需要時恢復該文件。
修復文件
當服務器目錄中的文件因任何原因被修改時,修復是一個方便的功能。 它巧妙地從 WordPress 存儲庫中獲取新文件,並將其與服務器目錄中的當前文件交換。 (有關如何使用此功能的更多詳細信息,請參閱下文。)
免費電子書
您通往盈利的網絡開發業務的分步路線圖。 從吸引更多客戶到瘋狂擴張。
免費電子書
順利規劃、構建和啟動您的下一個 WP 網站。 我們的清單使該過程變得簡單且可重複。
隔離的文件
服務器上已修改和/或可疑的文件將被隔離並移動到遠程目錄 ( /wp-content/.defender-security-quarantine ),以便您在需要時恢復文件(下面將進一步詳細說明)。
如何使用 Defender 的安全修復功能
要使用新的安全修復功能,請確保您已安裝 Defender Pro 並且該插件正在運行最新版本。 如果您當前正在使用我們的免費 Defender WordPress 安全插件,請考慮通過成為 WPMU DEV 會員升級到 Pro。
另外,請確保您已啟用插件的設置,如下所示,以便安全修復功能正常工作。
安裝 Defender Pro v4.1(最低)並配置上述設置後,通過轉至Defender > 惡意軟件掃描 > 新掃描...運行全新的惡意軟件掃描
掃描完成後,檢查是否有已修改或可疑的文件。
接下來,單擊惡意軟件掃描 > 問題選項卡。
選擇一個文件並單擊“安全修復”按鈕。
您將可以選擇修復和/或隔離所選文件。
請注意,默認情況下,隔離的文件將隔離 30 天,然後被自動刪除。 如果您想要更改此默認期限,您可以在惡意軟件掃描設置中配置隔離期限。
恢復隔離的文件
您可以通過以下兩種方式之一恢復隔離的文件:
- 通過 WordPress 管理員:轉到Defender > 惡意軟件掃描 > 隔離部分。
- 通過集線器:使用“安全”選項卡下的“隔離集線器”小部件。
通過 WordPress 管理員恢復隔離的文件
隔離的文件列在新的隔離選項卡下。
要從 WordPress 管理員恢復隔離的文件,請登錄您的 WordPress 站點,然後轉至Defender Pro > 惡意軟件掃描 > 隔離。
此部分可讓您瀏覽隔離的文件並選擇恢復或永久刪除這些文件。
還可以通過從/wp-content/.defender-security-quarantine下載文件來手動恢復文件。
通過 Hub 恢復隔離的文件
中心的“安全”選項卡列出了您最近隔離的文件(最多 5 個文件)並提供以下選項,具體取決於網站是否正在運行。
- 如果網站正常運行,則可以從 Hub 恢復文件。
- 如果網站關閉– 將顯示有關如何使用 FTP/SSH 手動恢復隔離文件的說明
使用 Defender 安全修復文件
Defender 4.1 現在允許您應用隔離和修復已修改或可疑文件威脅以及隔離文件的強大組合,而不是完全刪除這些文件,從而降低破壞站點的風險,因為可以在需要時恢復隔離的文件。
有關使用新的安全修復功能及其所有選項的完整詳細信息,請參閱 Defender 插件文檔部分。