阿里云通用代金券 限时领取

腾讯云服务器 95元/年

wordpress安全插件WordFence扫描失败的处理过程

问题简介:

WordFence是wordpress非常有名的安全插件,站长的某个客户在安装后却发现在扫描时一直报错,在扫描到用户/选项审计时一直卡住,然后就扫描失败了,如下:

处理过程:

站长初期怀疑是PHP脚本内存限制或者脚本运行时间过长导致,在浏览PHP错误日志时,也发现运行时长超过100s被终止的提示;WordFence官网对这个报错也是类似的意见。如下:

然而,无论站长如何调整脚本内存或者PHP超时时间、PHP-FPM内request_terminate_timeout等参数都无法将扫描执行完成。

于是站长通过WordFence内的自定义扫描,将每种类型的检查单独执行过去,发现也只有用户/选型审计过不去。到这里站长将重点怀疑目标定位到主题、插件冲突上;但由于客户Wordpress内插件众多,而且网站还在线上,不方便关插件、换主题测试。在和客户商量后,最后选择了全新搭一个Wordpress站点,然后在一个个安装插件的办法测试。

在测试到wpjam插件时,导入配置后发现老问题有出现了;站长将配置一个一个的还原回去后,发现只要关闭“禁止使用 admin 用户名尝试登录 WordPress”后扫描就正常。

处理结果:

和客户沟通后,客户主动关闭了WPJAM的“禁止使用 admin 用户名尝试登录 WordPress”选项;同时开启了WordFence内的“屏蔽用户注册“admin”用户名(如果不存在) ”选项。

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

Scroll to Top