Zapobiegaj przypadkowemu usunięciu plików i przestojom witryny dzięki nowej usłudze Safe Repair Defender
Opublikowany: 2023-09-12Całkowicie nowa funkcja Bezpiecznej naprawy sprawia, że naprawianie i poddawanie kwarantannie złośliwych plików za pomocą Defender Pro jest dla użytkowników WordPress płynniejsze i bezpieczniejsze niż kiedykolwiek wcześniej!
Defender, potężna wtyczka zabezpieczająca WordPress firmy WPMU DEV, niedawno wypuściła nową wersję 4.1 , która zapewnia maksymalną kompatybilność z najnowszą wersją WordPressa i – co ważniejsze dla użytkowników Pro – ma na celu usprawnienie procesu naprawy i poddawania kwarantannie zmodyfikowanych plików, podejrzanych plików i oferują użytkownikom bezpieczniejszą alternatywę dla usuwania plików.
W tym poście skupimy się na tej nowej funkcji i omówimy następujące obszary:
- Na czym polega funkcja „bezpiecznej naprawy” w Defenderze?
- Jak działa „bezpieczna naprawa”?
- Podejrzane pliki
- Zmodyfikowane pliki
- Naprawa plików
- Pliki poddane kwarantannie
- Jak korzystać z funkcji „Bezpiecznej naprawy” Defendera
- Przywracanie plików poddanych kwarantannie
- Przywracanie plików za pośrednictwem administratora WordPress
- Przywracanie plików za pośrednictwem koncentratora
Przejdźmy od razu…
Na czym polega funkcja bezpiecznej naprawy Defendera?
Jako firma zorientowana na użytkownika słuchamy, czego chcą nasi członkowie i użytkownicy. Zwłaszcza jeśli chodzi o rozwiązywanie problemów, jak opisano w poniższych komentarzach użytkowników wtyczki Defender:
- „Przeprowadzałem skanowanie w poszukiwaniu złośliwego oprogramowania za pomocą Defender Pro i myślę, że przypadkowo usunąłem plik, którego nie powinienem. Teraz strona internetowa nie działa z powodu błędu krytycznego.”
- „Nasza witryna internetowa nie działa obecnie po usunięciu dwóch załączonych plików, które Defender Pro zalecił usunięcie.”
- „Byłoby wspaniale, gdyby Defender Pro pozwolił nam poddać plik kwarantannie oprócz opcji usunięcia pliku lub jego ignorowania.
Dzięki temu, jeśli podejrzany plik uszkodzi witrynę, można go łatwo przywrócić, zamiast przywracać całą witrynę z kopii zapasowej”.
Korzystając z powyższych opinii, nasi programiści postanowili ulepszyć naszą wtyczkę bezpieczeństwa i dodać następujące opcje, aby uniknąć poważnych problemów i błędów w witrynach WordPress użytkowników:
- Napraw i poddaj kwarantannie/wykonaj kopię zapasową podejrzanych plików, aby w razie potrzeby można je było przywrócić.
- Napraw i poddaj kwarantannie/wykonaj kopię zapasową zmodyfikowanych plików, aby w razie potrzeby można było je przywrócić.
Defender Malware Scanning skanuje całą witrynę pod kątem podejrzanego kodu lub zmodyfikowanych plików i opublikowanych luk w zabezpieczeniach wtyczek, motywów i rdzenia WordPress.
Nowa funkcja Bezpiecznej naprawy dotyczy zgłoszonych podejrzanych i zmodyfikowanych plików, umożliwiając ich poddanie kwarantannie, usunięcie lub zastąpienie najnowszymi kopiami plików z oficjalnego repozytorium wtyczek.
Jak działa bezpieczna naprawa?
Jak wyjaśniono wcześniej, funkcja Bezpiecznej naprawy w Defender Pro w sekcji Skanowanie złośliwego oprogramowania ma na celu usprawnienie procesu poddawania plików kwarantannie przed ich naprawą lub usunięciem, oferując bezpieczniejszą alternatywę dla usuwania podejrzanych lub zmodyfikowanych plików.
Oto jak Defender Pro obsługuje te żądania, począwszy od wersji 4.1:
Podejrzane pliki
Defender oznacza funkcje, kod i pliki PHP, gdy różnią się od oczekiwanych lub gdy odpowiadają znanym problemom.
Gdy oflagowana funkcja lub podejrzany kod zostaną zweryfikowane jako podejrzane, Defender przedstawia trzy akcje: Ignoruj, Usuń lub Bezpieczna naprawa (uwaga: może być konieczne dezaktywowanie wtyczki, aby opcja „Usuń” stała się aktywna).
Przed wersją 4.0 usunięcie podejrzanych plików czasami powodowało awarię wtyczki, motywu, a nawet całej witryny. Często jest to spowodowane oznaczeniem kodu wtyczki lub samego motywu przez usługę Defender jako podejrzaną.
Problem pojawia się jednak, gdy jest to fałszywy alarm, co oznacza, że oflagowany plik nie jest złośliwy sam w sobie, ale stanowi część podstawowych plików wtyczki (lub motywu) i zawiera ryzykowny kod dodany przez twórcę motywu lub wtyczki. Dlatego usunięcie tego pliku może spowodować błędy w witrynie, przerwanie funkcjonalności, a nawet uszkodzenie całej witryny.
Począwszy od wersji 4.1 Defender Pro, użytkownicy mogą teraz zdecydować się na naprawę i poddanie kwarantannie/tworzenie kopii zapasowych podejrzanych plików przez 30 dni lub dłużej, zamiast natychmiastowego usuwania pliku. Pliki są przechowywane na nowej karcie kwarantanny, co umożliwia ich przywrócenie w razie potrzeby, w tym ręczne przywrócenie plików. Zapewnia to niezawodną metodę obsługi podejrzanych plików i oferuje opcję przywracania, jeśli coś pójdzie nie tak lub zwróci fałszywe alarmy.
Uwaga: Opcja Bezpieczna naprawa staje się dostępna tylko wtedy, gdy znaleziony podejrzany kod różni się od oryginalnego kodu wtyczki. Ponadto Bezpieczna naprawa działa obecnie tylko z wtyczkami WordPress.org.
Zmodyfikowane pliki
Jeśli kod we wtyczce, motywie lub pliku rdzenia WordPress nie pasuje do kodu znajdującego się w oficjalnym repozytorium WordPress. Defender oznaczy plik jako plik zmodyfikowany . Przywrócenie oryginalnego pliku rozwiązuje ten problem.
Wcześniejsze wersje Defendera (i wtyczki Defender Free) posiadają przycisk „Przywróć” w sekcji Skanowanie złośliwego oprogramowania wtyczki, który pobiera nowy plik z repozytorium WordPress i zastępuje istniejący plik w katalogu serwera.
Jeśli jednak plik został zmodyfikowany przez administratora lub twórcę witryny (np. poprzez dodanie niestandardowego kodu dla określonej funkcjonalności), usunięcie lub zastąpienie pliku oryginałem może spowodować utratę niestandardowego kodu lub funkcjonalności, a w niektórych przypadkach , prowadzą do awarii witryn.
W Defender Pro opcja Przywróć to teraz Bezpieczna naprawa . Ta nowa funkcja nie tylko zastępuje zmodyfikowany plik oryginalnym plikiem z repozytorium WordPress, ale dodaje także opcję poddania zmodyfikowanego pliku kwarantannie przed jego zastąpieniem, umożliwiając użytkownikom przywrócenie pliku w razie potrzeby.
Naprawa plików
Naprawa jest przydatną funkcją, gdy plik w katalogu serwera zostanie z jakiegokolwiek powodu zmodyfikowany. Inteligentnie pobiera nowy plik z repozytorium WordPress i zamienia go z bieżącym plikiem w katalogu serwera. (Więcej informacji na temat korzystania z tej funkcji można znaleźć poniżej.)
DARMOWY EBOOK
Twój plan działania krok po kroku prowadzący do dochodowego biznesu związanego z tworzeniem stron internetowych. Od pozyskiwania większej liczby klientów po skalowanie jak szalone.
DARMOWY EBOOK
Planuj, twórz i uruchamiaj następną witrynę WP bez żadnych problemów. Nasza lista kontrolna sprawia, że proces jest łatwy i powtarzalny.
Pliki poddane kwarantannie
Zmodyfikowane i/lub podejrzane pliki na Twoim serwerze są poddawane kwarantannie i przenoszone do zdalnego katalogu ( /wp-content/.defender-security-quarantine ), co pozwala na przywrócenie plików w razie potrzeby (więcej szczegółów znajdziesz poniżej).
Jak korzystać z funkcji bezpiecznej naprawy Defendera
Aby skorzystać z nowej funkcji Bezpiecznej naprawy, upewnij się, że zainstalowałeś Defender Pro i że wtyczka ma najnowszą wersję. Jeśli obecnie korzystasz z naszej bezpłatnej wtyczki Defender WordPress Security, rozważ aktualizację do wersji Pro, stając się członkiem WPMU DEV.
Upewnij się także, że włączyłeś ustawienia wtyczki, jak pokazano poniżej, aby funkcja Bezpiecznej naprawy działała.
Po zainstalowaniu Defender Pro v4.1 (minimum) i skonfigurowaniu powyższych ustawień uruchom nowe skanowanie w poszukiwaniu złośliwego oprogramowania, przechodząc do Defender > Skanowanie w poszukiwaniu złośliwego oprogramowania > Nowe skanowanie …
Po zakończeniu skanowania sprawdź, czy nie ma zmodyfikowanych lub podejrzanych plików.
Następnie kliknij kartę Skanowanie złośliwego oprogramowania > Problemy .
Wybierz plik i kliknij przycisk Bezpieczna naprawa .
Będziesz mieć możliwość naprawy i/lub kwarantanny wybranego pliku.
Pamiętaj, że domyślnie pliki poddane kwarantannie pozostaną odizolowane przez 30 dni, zanim zostaną automatycznie usunięte. Jeśli chcesz zmienić ten domyślny okres, możesz skonfigurować czas trwania kwarantanny w ustawieniach skanowania złośliwego oprogramowania.
Przywracanie plików poddanych kwarantannie
Pliki poddane kwarantannie można przywrócić na jeden z dwóch sposobów:
- Przez administratora WordPress : Przejdź do Defender > Skanowanie złośliwego oprogramowania > Sekcja Poddana kwarantannie .
- Za pośrednictwem centrum : użyj widżetu Centrum kwarantanny na karcie Bezpieczeństwo .
Przywracanie plików poddanych kwarantannie za pośrednictwem administratora WordPress
Pliki poddane kwarantannie są wymienione na nowej karcie kwarantanny.
Aby przywrócić pliki poddane kwarantannie od administratora WordPress, zaloguj się do swojej witryny WordPress i przejdź do Defender Pro > Skanowanie złośliwego oprogramowania > Poddane kwarantannie .
W tej sekcji możesz przejrzeć pliki poddane kwarantannie i wybrać opcję ich przywrócenia lub trwałego usunięcia.
Pliki można także przywrócić ręcznie, pobierając je z /wp-content/.defender-security-quarantine .
Przywracanie plików poddanych kwarantannie za pośrednictwem koncentratora
Karta Zabezpieczenia w Centrum zawiera listę najnowszych plików poddanych kwarantannie (maksymalnie 5 plików) i udostępnia następujące opcje, w zależności od tego, czy witryna internetowa jest uruchomiona, czy nie.
- Jeśli strona internetowa działa – pliki można przywrócić z Huba.
- Jeśli witryna nie działa – zostaną wyświetlone instrukcje dotyczące ręcznego przywracania plików poddanych kwarantannie przy użyciu protokołu FTP/SSH
Napraw pliki bezpiecznie za pomocą Defendera
Defender 4.1 umożliwia teraz zastosowanie zaawansowanej kombinacji poddawania kwarantannie i naprawiania zmodyfikowanych lub podejrzanych zagrożeń związanych z plikami oraz izolowania plików zamiast ich całkowitego usuwania, co zmniejsza ryzyko uszkodzenia witryny, ponieważ w razie potrzeby pliki poddane kwarantannie można przywrócić.
Aby uzyskać szczegółowe informacje na temat korzystania z nowej funkcji Bezpiecznej naprawy i wszystkich jej opcji, zobacz sekcję dokumentacji wtyczki Defender.