WPPOP年终促销

关于安全插件或云服务器误报“木马文件”的解释说明和处理方法

首先,WPOP团队需要说明,并做出以下承诺:

WPPOP团队开发的WordPress外贸建站模板程序,绝对不会包含任何恶意代码,也绝对不会使用任何可能对网站安全性有影响的脚本文件;也绝不会使用任何非WordPress官方插件库中的其他插件程序;请新老客户安心建站,放心使用!


如果网站中安装了类似Wordfence这样的WordPress安全插件,可能会把个别主题文件和常用WordPress插件中的文件扫描误报为 危急 问题文件。

以Wordfence安全插件为例,其扫码报告可能会出现类似提示:

WordPress网站安全

如果出现类似安全报告提升,我们只需要在 处理 时,选择 忽略 或者 信任 该文件即可。不会对网站安全产生影响的。


根据使用阿里云(腾讯云等)服务器的建站客户反馈,阿里云的安全告警处理会把个别主题文件和常用WordPress插件文件误报为 网站后门 木马文件。

阿里云安全中心会出现类似安全提示

阿里云误报木马文件

我们只需要在 处理 时,选择 忽略 或者 信任 该文件即可。

其实,对于类似的安全插件或者阿里云( 腾讯云 )误报程序的问题也有不少,包括WordPress、DedeCMS等在内的开源程序都有碰到过,如果,我们确认被误报的文件是程序文件,不是来自第三方的恶意植入文件,基本都可以忽略掉,信任文件的。

也可以把误报文件加入白名单,具体方法如下(以阿里云为例):

1. 点击对应文件右侧的 处理 按钮,弹出下图窗口内容:

安全告警处理

2. 根据上图提示信息:如果您确认是误报,可以通过【处理】 ->【加白】进行加白处理。点击上图中右上角的 【处理】按钮,弹出下图内容,选择其中的 加白名单,然后,点击右下角的 【立即处理】按钮:

安全告警处理

3. 点击上图右下角的 【立即处理】按钮后,在弹出的下图窗口中点击右下角的 【确认】按钮,即可完成。

安全告警处理

我们做出以下承诺:

WPPOP团队开发的WordPress外贸建站模板程序,绝对不会包含任何恶意代码,也绝对不会使用任何可能对网站安全性有影响的脚本文件;也绝不会使用任何非WordPress官方插件库中的其他插件程序;请新老客户安心建站,放心使用!

而且,我们会不定期更新升级我们的WordPress外贸模板程序,保证完美支持最新版本的WordPress,并且会及时修补可能存在的bug,保证所有外贸建站客户的网站能够安全高效地运行。




上一篇:

下一篇:

在线留言

官方微信

微信扫一扫 关注我们