最新消息:阿里云双12优惠,史上最低折扣。

wordpress安全插件WordFence扫描失败的处理过程

服务器配置 aliyun 82浏览

阿里云10m带宽能支持多少人访问,上下行速度是多少?

阿里云10M带宽上下行速度: 以bit为单位计算: 上行速度(流入云服务器):100Mb 下行速度(流出云服务器):10Mb 以Byte为单位计算(文件大小一般为Byte为基础单位,向上衍生KB,MB … 阿里云10m带宽能支持多少人访问,上下行速度是多少?

问题简介:

WordFence是wordpress非常有名的安全插件,站长的某个客户在安装后却发现在扫描时一直报错,在扫描到用户/选项审计时一直卡住,然后就扫描失败了,如下:

处理过程:

站长初期怀疑是PHP脚本内存限制或者脚本运行时间过长导致,在浏览PHP错误日志时,也发现运行时长超过100s被终止的提示;WordFence官网对这个报错也是类似的意见。如下:

然而,无论站长如何调整脚本内存或者PHP超时时间、PHP-FPM内request_termiNATe_timeout等参数都无法将扫描执行完成。

于是站长通过WordFence内的自定义扫描,将每种类型的检查单独执行过去,发现也只有用户/选型审计过不去。到这里站长将重点怀疑目标定位到主题、插件冲突上;但由于客户Wordpress内插件众多,而且网站还在线上,不方便关插件、换主题测试。在和客户商量后,最后选择了全新搭一个Wordpress站点,然后在一个个安装插件的办法测试。

在测试到wpjam插件时,导入配置后发现老问题有出现了;站长将配置一个一个的还原回去后,发现只要关闭“禁止使用 admin 用户名尝试登录 WordPress”后扫描就正常。

处理结果:

和客户沟通后,客户主动关闭了WPJAM的“禁止使用 admin 用户名尝试登录 WordPress”选项;同时开启了WordFence内的“屏蔽用户注册“admin”用户名(如果不存在) ”选项。

转载请注明:小猪云服务器租用推荐 » wordpress安全插件WordFence扫描失败的处理过程