关于安全插件或云服务器误报“木马文件”的解释说明和处理方法

首先,WPPOP团队需要说明,并做出以下承诺:

WPPOP团队开发的WordPress外贸建站模板程序,绝对不会包含任何恶意代码,也绝对不会使用任何可能对网站安全性有影响的脚本文件;也绝不会使用任何非WordPress官方插件库中的其他插件程序;请新老客户安心建站,放心使用!


如果电脑安装了类似腾讯电脑管家360安全卫士的杀毒软件,在这些杀毒软件的某些版本中,可能会出现误报病毒的情况。

另外,如果网站中安装了类似Wordfence这样的WordPress安全插件,可能会把个别主题文件和常用WordPress插件中的文件扫描误报为 危急 问题文件。

以Wordfence安全插件为例,其扫码报告可能会出现类似提示:

WordPress网站安全

如果出现类似安全报告提升,我们只需要在 处理 时,选择 忽略 或者 信任 该文件即可。不会对网站安全产生影响的。


根据使用阿里云(腾讯云等)服务器的建站客户反馈,阿里云的安全告警处理会把个别主题文件和常用WordPress插件文件误报为 网站后门 木马文件。

阿里云安全中心会出现类似安全提示

阿里云误报木马文件

我们只需要在 处理 时,选择 忽略 或者 信任 该文件即可。

其实,对于类似的安全插件或者阿里云( 腾讯云 )误报程序的问题也有不少,包括WordPress、DedeCMS等在内的开源程序都有碰到过,如果,我们确认被误报的文件是程序文件,不是来自第三方的恶意植入文件,基本都可以忽略掉,信任文件的。

也可以把误报文件加入白名单,具体方法如下(以阿里云为例):

1. 点击对应文件右侧的 处理 按钮,弹出下图窗口内容:

安全告警处理

2. 根据上图提示信息:如果您确认是误报,可以通过【处理】 ->【加白】进行加白处理。点击上图中右上角的 【处理】按钮,弹出下图内容,选择其中的 加白名单,然后,点击右下角的 【立即处理】按钮:

安全告警处理

3. 点击上图右下角的 【立即处理】按钮后,在弹出的下图窗口中点击右下角的 【确认】按钮,即可完成。

安全告警处理

我们做出以下承诺:

WPPOP团队开发的WordPress外贸建站模板程序,绝对不会包含任何恶意代码,也绝对不会使用任何可能对网站安全性有影响的脚本文件;也绝不会使用任何非WordPress官方插件库中的其他插件程序;请新老客户安心建站,放心使用!

而且,我们会不定期更新升级我们的WordPress外贸模板程序,保证完美支持最新版本的WordPress,并且会及时修补可能存在的bug,保证所有外贸建站客户的网站能够安全高效地运行。




上一篇:

下一篇:

在线留言

5 个留言

  1. zhanSir

    感觉国内这些云服务商,限制这么严格,主要目的就是逼迫用户购买他们的云安全服务吧?

    我还是去用国外服务商的吧,安全性高还没这些乱七八糟的套路。

    • WPPOP小秘书

      哈哈~~~确实很无奈,不过除了这些弊端,国内服务商也是有别的优势的

  2. 大荷

    别的平台的网站系统也有类似的反馈,只要对网站没有影响就好。

  3. 谷歌董老师

    国内有些服务器确实会误报,跟他们官方沟通过,也说不出个一二三。就让我确保网站运行没问题的话,设置为信任就行。

    • WPPOP WPPOP

      是的,我们也和阿里腾讯云客服人员反馈过,也是回复的类似内容。我们绝对确保网站程序纯净无任何第三方脚本代码的,也请所有客户放心使用。