Previeni la cancellazione accidentale dei file e i tempi di inattività del sito con il nuovo Defender Safe Repair
Pubblicato: 2023-09-12La nuova funzionalità di riparazione sicura rende la riparazione e la messa in quarantena di file dannosi con Defender Pro in modo più fluido e sicuro che mai per gli utenti di WordPress!
Defender, il potente plugin di sicurezza WordPress di WPMU DEV, ha recentemente lanciato la sua nuovissima versione 4.1 , che garantisce la massima compatibilità con l'ultima versione di WordPress e, cosa più importante per gli utenti Pro , è progettata per semplificare il processo di riparazione e messa in quarantena di file modificati, sospetti file e offrire agli utenti un'alternativa più sicura all'eliminazione dei file.
In questo post ci concentreremo su questa nuova funzionalità e copriremo le seguenti aree:
- Cos'è la funzione "Riparazione sicura" di Defender?
- Come funziona la “Riparazione Sicura”?
- Documenti sospetti
- File modificati
- Riparazione di file
- File in quarantena
- Come utilizzare la funzione "Riparazione sicura" di Defender
- Ripristino dei file in quarantena
- Ripristino dei file tramite l'amministratore di WordPress
- Ripristino dei file tramite The Hub
Facciamo un salto nel vivo...
Cos'è la funzionalità di riparazione sicura di Defender?
In quanto azienda orientata agli utenti, ascoltiamo ciò che desiderano i nostri membri e utenti. Soprattutto quando si tratta di risolvere i problemi, come sottolineato nei commenti seguenti dei nostri utenti del plug-in Defender:
- "Stavo eseguendo una scansione malware con Defender Pro e penso di aver eliminato accidentalmente un file che non avrei dovuto. Ora il sito web è inattivo e presenta un errore critico."
- "Il nostro sito Web è attualmente inattivo dopo aver rimosso due file allegati che Defender Pro ha consigliato di rimuovere."
- "Sarebbe meraviglioso se Defender Pro ci permettesse di mettere in quarantena un file oltre alle opzioni di eliminarlo o ignorarlo.
In questo modo, se il file sospetto danneggia il sito, potrà essere ripristinato facilmente invece di dover ripristinare l'intero sito da un backup."
Utilizzando il feedback di cui sopra, i nostri sviluppatori hanno deciso di migliorare il nostro plugin di sicurezza e aggiungere le seguenti opzioni per evitare problemi ed errori gravi sui siti WordPress degli utenti:
- Ripara e metti in quarantena/fai il backup dei file sospetti in modo che possano essere ripristinati se necessario.
- Ripara e metti in quarantena/fai il backup dei file modificati in modo che possano essere ripristinati se necessario.
Defender Malware Scanning esegue la scansione dell'intero sito alla ricerca di codice sospetto o file modificati e vulnerabilità pubblicate in plug-in, temi e core di WordPress.
La nuova funzionalità Riparazione sicura si applica ai file sospetti e modificati segnalati, consentendo loro di essere messi in quarantena, eliminati o sostituiti con le ultime copie di file dal repository di plug-in ufficiale.
Come funziona la riparazione sicura?
Come spiegato in precedenza, la funzionalità Riparazione sicura di Defender Pro all'interno della sezione Scansione malware è progettata per semplificare il processo di messa in quarantena dei file prima di ripararli o eliminarli, offrendo un'alternativa più sicura all'eliminazione totale di file sospetti o modificati.
Ecco come Defender Pro gestisce queste richieste dalla versione 4.1 in poi:
Documenti sospetti
Defender segnala funzioni, codice e file PHP quando variano rispetto a quanto previsto o quando corrispondono a problemi noti.
Una volta che una funzione contrassegnata o un codice sospetto è stato verificato come sospetto, Defender ti presenta tre azioni: Ignora, Elimina o Ripara in sicurezza (nota: potrebbe essere necessario disattivare il plug-in affinché l'opzione "Elimina" diventi attiva).
Prima della versione 4.0, l'eliminazione di file sospetti causava occasionalmente la rottura di un plug-in, di un tema o persino dell'intero sito web. Spesso ciò è causato dal codice del plug-in o dal tema stesso contrassegnato da Defender come sospetto.
Il problema, tuttavia, si verifica quando si tratta di un falso positivo, il che significa che il file contrassegnato non è dannoso di per sé, ma fa parte dei file principali del plug-in (o del tema) e contiene codice rischioso aggiunto dallo sviluppatore del tema o del plug-in. Pertanto, l'eliminazione di questo file potrebbe causare errori sul sito, interrompere la funzionalità o addirittura interrompere l'intero sito.
Da Defender Pro v4.1 in poi, gli utenti possono ora scegliere di riparare e mettere in quarantena/effettuare il backup dei file sospetti per 30 giorni o più, invece di eliminare immediatamente il file. I file vengono archiviati nella nuova scheda Quarantena, consentendoti di ripristinarli se necessario, incluso il ripristino manuale dei file. Ciò fornisce un metodo a prova di errore per gestire file sospetti e offre un'opzione di ripristino se le cose vanno male o restituiscono falsi positivi.
Nota: l'opzione Riparazione sicura diventa disponibile solo se il codice sospetto trovato differisce dal codice originale del plug-in. Inoltre, Safe Repair attualmente funziona solo con i plugin di WordPress.org.
File modificati
Se il codice in un plugin, tema o file core di WordPress non corrisponde a quanto trovato nel repository ufficiale di WordPress. Defender contrassegnerà il file come file modificato . Il ripristino del file originale risolve questo problema.
Le versioni precedenti di Defender (e il plugin Defender Free) dispongono di un pulsante "Ripristina" nella sezione Scansione malware del plugin, che recupera un nuovo file dal repository WordPress e sostituisce il file esistente nella directory del server.
Tuttavia, quando un file è stato modificato da un amministratore o da uno sviluppatore del sito (ad esempio aggiungendo un codice personalizzato per una determinata funzionalità), l'eliminazione o la sostituzione del file con il suo originale può comportare la perdita del codice o della funzionalità personalizzata e, in alcuni casi, , portare alla rottura dei siti.
In Defender Pro, Ripristino è ora Riparazione sicura . Questa nuova funzionalità non solo sostituisce il file modificato con il file originale dal repository WordPress, ma aggiunge anche un'opzione per mettere in quarantena il file modificato prima di sostituirlo, consentendo agli utenti di ripristinare il file se necessario.
Riparazione di file
La riparazione è una funzionalità utile da avere quando un file nella directory del server viene modificato per qualsiasi motivo. Recupera in modo intelligente un nuovo file dal repository WordPress e lo scambia con il file corrente nella directory del server. (Vedi sotto per maggiori dettagli su come utilizzare questa funzione.)
EBOOK GRATUITO
La tua tabella di marcia passo dopo passo verso un'attività di sviluppo web redditizia. Dall'acquisizione di più clienti alla crescita come un matto.
EBOOK GRATUITO
Pianifica, costruisci e lancia il tuo prossimo sito WP senza intoppi. La nostra lista di controllo rende il processo semplice e ripetibile.
File in quarantena
I file modificati e/o sospetti sul tuo server vengono messi in quarantena e spostati in una directory remota ( /wp-content/.defender-security-quarantine ), consentendoti di ripristinare i file se necessario (spiegato più dettagliatamente più avanti).
Come utilizzare la funzione di riparazione sicura di Defender
Per utilizzare la nuova funzionalità Riparazione sicura, assicurati di aver installato Defender Pro e che il plug-in esegua la versione più recente. Se attualmente stai utilizzando il nostro plugin gratuito Defender WordPress Security, valuta la possibilità di passare a Pro diventando un membro WPMU DEV.
Inoltre, assicurati di aver abilitato le impostazioni del plug-in come mostrato di seguito affinché la funzione Riparazione sicura funzioni.
Con Defender Pro v4.1 (minimo) installato e configurate le impostazioni di cui sopra, esegui una nuova scansione malware andando su Defender > Scansione malware > Nuova scansione ...
Una volta completata la scansione, controlla la presenza di file modificati o sospetti.
Successivamente, fai clic sulla scheda Scansione malware > Problemi .
Selezionare un file e fare clic sul pulsante Ripristino sicuro .
Ti verrà data la possibilità di riparare e/o mettere in quarantena il file selezionato.
Tieni presente che per impostazione predefinita, i file in quarantena rimarranno isolati per 30 giorni prima di essere eliminati automaticamente. È possibile configurare la durata della quarantena nelle impostazioni di scansione malware se si desidera modificare questo periodo predefinito.
Ripristino dei file in quarantena
È possibile ripristinare i file in quarantena in due modi:
- Tramite l'amministratore di WordPress : vai su Defender > Scansione malware > sezione Quarantena .
- Tramite The Hub : utilizzare il widget Hub in quarantena nella scheda Sicurezza .
Ripristino dei file in quarantena tramite l'amministratore di WordPress
I file in quarantena sono elencati nella nuova scheda Quarantena.
Per ripristinare i file in quarantena dall'amministratore di WordPress, accedi al tuo sito WordPress e vai su Defender Pro > Scansione malware > In quarantena .
Questa sezione ti consente di esaminare i file in quarantena e scegliere di ripristinarli o eliminarli definitivamente.
I file possono anche essere ripristinati manualmente scaricandoli da /wp-content/.defender-security-quarantine .
Ripristino dei file in quarantena tramite The Hub
La scheda Sicurezza dell'Hub elenca i file in quarantena più recenti (fino a un massimo di 5 file) e fornisce le seguenti opzioni, a seconda che il sito Web sia in esecuzione o meno.
- Se il sito Web è attivo , i file possono essere ripristinati dall'Hub.
- Se il sito Web non è disponibile : verranno visualizzate le istruzioni su come ripristinare manualmente i file in quarantena utilizzando FTP/SSH
Ripara i file in modo sicuro utilizzando Defender
Defender 4.1 ora ti consente di applicare una potente combinazione di messa in quarantena e riparazione di minacce di file modificati o sospetti e di isolamento dei file invece di eliminarli completamente, riducendo il rischio di danneggiare il tuo sito, poiché i file in quarantena possono essere ripristinati se necessario.
Per i dettagli completi sull'utilizzo della nuova funzionalità Ripristino sicuro e su tutte le sue opzioni, consultare la sezione della documentazione del plug-in Defender.