关于安全插件或云服务器误报“木马文件”的解释说明和处理方法

如果网站中安装了类似Wordfence这样的WordPress安全插件,可能会把个别主题文件和常用WordPress插件中的文件扫描误报为 危急 问题文件。

以Wordfence安全插件为例,其扫码报告可能会出现类似提示:

WordPress网站安全

如果出现类似安全报告提升,我们只需要在 处理 时,选择 忽略 或者 信任 该文件即可。不会对网站安全产生影响的。


根据使用阿里云(腾讯云等)服务器的建站客户反馈,阿里云的安全告警处理会把个别主题文件和常用WordPress插件文件误报为 网站后门 木马文件。

阿里云安全中心会出现类似安全提示

阿里云误报木马文件

我们只需要在 处理 时,选择 忽略 或者 信任 该文件即可。

其实,对于类似的安全插件或者阿里云( 腾讯云 )误报程序的问题也有不少,包括WordPress、DedeCMS等在内的开源程序都有碰到过,如果,我们确认被误报的文件是程序文件,不是来自第三方的恶意植入文件,基本都可以忽略掉,信任文件的。

我们做出以下保证:

WPPOP团队开发的WordPress外贸建站模板程序,绝对不会加入任何恶意代码,也绝对不会使用任何可能对网站安全性有影响的脚本文件;也不会使用任何非WordPress官方插件库中的插件程序;请新老客户放心使用!

而且,我们会不定期更新升级我们的WordPress外贸模板程序,保证完美支持最新版本的WordPress,并且会及时修补可能存在的bug,保证所有外贸建站客户的网站能够安全高效地运行。




上一篇:

下一篇:

在线留言

官方微信

微信扫一扫 关注我们