通过新的 Defender 安全修复防止文件意外删除和站点停机
已发表: 2023-09-12所有新的安全修复功能使 WordPress 用户使用 Defender Pro 修复和隔离恶意文件比以往任何时候都更加顺畅和安全!
Defender 是 WPMU DEV 强大的 WordPress 安全插件,最近推出了全新版本 4.1 ,它确保了与最新版本 WordPress 的最大兼容性,并且 -更重要的是对于 Pro 用户- 旨在简化修复和隔离修改文件、可疑文件的过程文件,并为用户提供删除文件的更安全的替代方案。
在这篇文章中,我们将重点关注这一新功能并涵盖以下领域:
- Defender 的“安全修复”功能是什么?
- “安全修复”如何运作?
- 可疑文件
- 修改文件
- 修复文件
- 隔离的文件
- 如何使用 Defender 的“安全修复”功能
- 恢复隔离的文件
- 通过 WordPress 管理员恢复文件
- 通过 Hub 恢复文件
让我们直接跳进去……
Defender 的安全修复功能是什么?
作为一家以用户为导向的公司,我们倾听会员和用户的需求。 特别是在解决问题时,如我们的 Defender 插件用户的以下评论所述:
- “我正在使用 Defender Pro 运行恶意软件扫描,我想我不小心删除了一个不该删除的文件。 现在该网站因严重错误而关闭。”
- “在删除 Defender Pro 建议删除的两个附加文件后,我们的网站目前已关闭。”
- “如果 Defender Pro 除了删除文件或忽略文件的选项之外,还允许我们隔离文件,那就太好了。
这样,如果可疑文件破坏了网站,就可以轻松恢复,而不必从备份中恢复整个网站。”
根据上述反馈,我们的开发人员决定改进我们的安全插件并添加以下选项,以避免用户的 WordPress 网站出现严重问题和错误:
- 修复和隔离/备份可疑文件,以便在必要时可以恢复这些文件。
- 修复和隔离/备份修改的文件,以便在必要时可以恢复这些文件。
Defender 恶意软件扫描会扫描您的整个网站,以查找插件、主题和 WordPress 核心中的可疑代码或修改文件以及已发布的漏洞。
新的安全修复功能适用于报告的可疑和修改的文件,允许隔离、删除这些文件或将其替换为官方插件存储库中的最新文件副本。
安全修复如何进行?
如前所述,Defender Pro 恶意软件扫描部分中的安全修复功能旨在简化修复或删除文件之前隔离文件的过程,为彻底删除可疑或修改的文件提供更安全的替代方案。
以下是 Defender Pro 从 4.1 版开始处理这些请求的方式:
可疑文件
当 PHP 函数、代码和文件与预期不同或与已知问题匹配时,Defender 会对其进行标记。
一旦标记的功能或可疑代码被验证为可疑,Defender 就会向您提供三种操作:忽略、删除或安全修复(注意:您可能需要停用插件才能激活“删除”选项)。
在 v4.0 之前,删除可疑文件有时会导致插件、主题甚至整个网站崩溃。 通常,这是由于插件或主题本身的代码被 Defender 标记为可疑而引起的。
然而,当误报时,问题就会出现,这意味着标记的文件本身并不是恶意的,而是插件(或主题)核心文件的一部分,并且包含主题或插件开发人员添加的有风险的代码。 因此,删除此文件可能会导致网站出现错误、破坏功能,甚至破坏整个网站。
从 Defender Pro v4.1 开始,用户现在可以选择修复和隔离/备份可疑文件 30 天或更长时间,而不是立即删除文件。 文件存储在新的隔离选项卡下,允许您在需要时恢复这些文件,包括手动恢复文件。 这提供了一种处理可疑文件的故障安全方法,并在出现问题或返回误报时提供恢复选项。
注意:仅当发现的可疑代码与插件的原始代码不同时,安全修复选项才可用。 此外,安全修复目前仅适用于 WordPress.org 插件。
修改文件
如果插件、主题或 WordPress 核心文件中的代码与官方 WordPress 存储库中的代码不匹配。 Defender 会将文件标记为已修改文件。 恢复原始文件可以解决此问题。
早期版本的 Defender(和 Defender 免费插件)在插件的恶意软件扫描部分中具有“恢复”按钮,该按钮从 WordPress 存储库中获取新文件并替换服务器目录中的现有文件。
但是,当管理员或站点开发人员修改文件时(例如,通过添加特定功能的自定义代码),删除该文件或将其替换为原始文件可能会导致自定义代码或功能丢失,并且在某些情况下,导致网站崩溃。
在 Defender Pro 中,恢复现在是安全修复。 这项新功能不仅用 WordPress 存储库中的原始文件替换修改后的文件,还添加了一个在替换之前隔离修改后的文件的选项,允许用户在需要时恢复该文件。
修复文件
当服务器目录中的文件因任何原因被修改时,修复是一个方便的功能。 它巧妙地从 WordPress 存储库中获取新文件,并将其与服务器目录中的当前文件交换。 (有关如何使用此功能的更多详细信息,请参阅下文。)
免费电子书
您通往盈利的网络开发业务的分步路线图。 从吸引更多客户到疯狂扩张。
免费电子书
顺利规划、构建和启动您的下一个 WP 网站。 我们的清单使该过程变得简单且可重复。
隔离的文件
服务器上已修改和/或可疑的文件将被隔离并移动到远程目录 ( /wp-content/.defender-security-quarantine ),以便您在需要时恢复文件(下面将进一步详细说明)。
如何使用 Defender 的安全修复功能
要使用新的安全修复功能,请确保您已安装 Defender Pro 并且该插件正在运行最新版本。 如果您当前正在使用我们的免费 Defender WordPress 安全插件,请考虑通过成为 WPMU DEV 会员升级到 Pro。
另外,请确保您已启用插件的设置,如下所示,以便安全修复功能正常工作。
安装 Defender Pro v4.1(最低)并配置上述设置后,通过转到Defender > 恶意软件扫描 > 新扫描...运行全新的恶意软件扫描
扫描完成后,检查是否有已修改或可疑的文件。
接下来,单击恶意软件扫描 > 问题选项卡。
选择一个文件并单击“安全修复”按钮。
您将可以选择修复和/或隔离所选文件。
请注意,默认情况下,隔离的文件将隔离 30 天,然后被自动删除。 如果您想要更改此默认期限,您可以在恶意软件扫描设置中配置隔离期限。
恢复隔离的文件
您可以通过以下两种方式之一恢复隔离的文件:
- 通过 WordPress 管理员:转到Defender > 恶意软件扫描 > 隔离部分。
- 通过集线器:使用“安全”选项卡下的“隔离集线器”小部件。
通过 WordPress 管理员恢复隔离的文件
隔离的文件列在新的隔离选项卡下。
要从 WordPress 管理员恢复隔离的文件,请登录您的 WordPress 站点,然后转至Defender Pro > 恶意软件扫描 > 隔离。
此部分可让您浏览隔离的文件并选择恢复或永久删除这些文件。
还可以通过从/wp-content/.defender-security-quarantine下载文件来手动恢复文件。
通过 Hub 恢复隔离的文件
中心的“安全”选项卡列出了您最近隔离的文件(最多 5 个文件),并提供以下选项,具体取决于网站是否正在运行。
- 如果网站正常运行,则可以从 Hub 恢复文件。
- 如果网站关闭– 将显示有关如何使用 FTP/SSH 手动恢复隔离文件的说明
使用 Defender 安全修复文件
Defender 4.1 现在允许您应用隔离和修复已修改或可疑文件威胁以及隔离文件的强大组合,而不是完全删除这些文件,从而降低破坏站点的风险,因为可以在需要时恢复隔离的文件。
有关使用新的安全修复功能及其所有选项的完整详细信息,请参阅 Defender 插件文档部分。