许多人听到“黑客”一词,然后想到有人坐在连帽衫的黑暗地下室里,在命令行中输入代码,通过突破防火墙并躲避安全机器人来瞄准网站,就像他们是运行中的超级反派,直到网站被入侵为止。损坏并从互联网上删除。 但这不是事实。 实际上,黑客通常是恶意软件,已经被发现某种类型漏洞的机器人巧妙地插入了您网站的服务器。 除此之外,如果您的网站遭到黑客入侵(阅读:被隐藏的恶意软件感染),您很有可能甚至不知道。 但是我们在这里可以确保您知道如何使用WordPress恶意软件扫描进行清理。
让我们开始吧!
如何安装隐藏的恶意软件?
黑客可以通过多种方式访问您的网站。 最常见的一种被称为 蛮力攻击,僵尸网络会尝试各种用户名/密码组合,直到可以使用为止。一旦他们访问了您的网站,他们就可以执行所需的操作并安装所需的恶意代码。
它可能是从您下载到本地计算机的文件中安装的,该文件包含恶意软件,该恶意软件已经找到了进入服务器的方式。 您甚至可能(当然是偶然地)单击了网络钓鱼链接,或者被受感染的网站重定向到了一个看起来合法的网站。
甚至有整个僵尸网络都在互联网上搜索具有特定漏洞的WordPress网站。 像过时的插件一样,带有特定的,未打补丁的漏洞的主题,运行旧版本PHP的服务器等等。
在网站上隐藏恶意软件可能意味着您已采取措施导致安装了恶意软件,但并非总是如此。 这些事情在某个时刻发生在我们所有人身上,如果发生这种情况,我们希望您不要打得太糟。 因为虽然这绝对不是好事,但如果您遵循正确的步骤,则可以解决。 我们现在将带您通过。
1.选择您的反恶意软件保护插件
无论您是否认为自己的网站上隐藏了恶意软件,第一步都是选择反恶意软件。 对于WordPress用户,两个主要选择是 围栏 和 苏库里。 两者都经过尝试,测试和信任,可以保护WordPress网站。 除了更高级的高级版本外,它们都提供了数万个用户信任的出色版本。
您都不会错。 但是对于本文,我们将以WordFence为例。
此外,您可以选择一些外部URL检查器,例如 病毒总数。
这些服务通过各种数据库运行您的URL和公共文件。 这些索引URL并指示它们是否已被标记为受感染或可疑。 如果您还没清理干净,WordFence或Sucuri可以按照以下步骤帮助您修复它。
2.如何扫描您的网站是否存在恶意软件
无论外部网站怎么说,您都将需要使用WordPress插件运行恶意软件扫描,以便它可以深入文件系统内部。 就像我们之前所说的,我们将在本示例中使用WordFence。 您可以下载它并从 WordPress.org存储库。
您看到的标准WordFence仪表板非常有用,它显示在WP管理面板中的“ WordFence –仪表板”下。 您可以看到到目前为止的保护摘要,扫描次数,最近一次扫描中的问题数量等等。
当您进入WordFence –扫描时,您会看到很多数据。 但是,一旦您知道要查看的内容,就很容易消化。
当您按下开始新扫描(2)按钮时,WordFence会通过各种条件的时间轴(3)进行操作。 (我们之所以说是时间轴,是因为它按此顺序检查。)扫描之后,您会在“找到的结果”(4)选项卡中看到详细的结果日志,以及可以在右侧进行的操作(5)。
3.如何处理恶意软件扫描结果
看到结果后,就该解析并对其采取行动了。 但即使在那之前,您也必须知道它在说什么。
如果您看到带有红点(6)的标有“高优先级”的消息,则需要尽快对其进行查看。 特别是如果您看到它说WordPress核心中存在未知文件。 那是坏消息。 幸运的是,WordFence允许您单击按钮删除所有可删除文件(5)。
你应该总是 备份您的网站 但是,在执行此操作之前,只是要确保您没有删除任何必要的内容。 WordFence甚至会提醒您这样做。
完成此操作后,按Delete Files让WordFence对其进行处理。 此时,您的站点应该没有隐藏的恶意软件。 如果您想更深入地检查,请使用 苏库里 看看是否捡到了WordFence遗漏的任何内容。 此外,您可以订阅任何一个的高级版本,以进行更深入的扫描。
感染了恶意软件的文件不见了。 因此,您只需要处理紧迫且最可能与恶意软件无关的问题。 (尽管它们以自己的方式同样重要)。
在这种情况下,WordPress版本已过期(9)。 WordFence对此发出警告,因为过时的WP版本可能包含尚未修复的严重安全问题。 如果您过时了,那么您就是恶意软件的坐垫。 此外,WordFence还告诉您插件和主题版本已过时(10)。 出于完全相同的原因。
请注意,WP核心更新标记为“高优先级”。 插件更新为中。 这是因为就WordPress网站黑客而言,其背后的人们更有可能针对每个人都使用的软件核心。 没有一个插件或主题仅在比较中使用很少。 但是,它确实发生了,因此值得关注。
4.找到隐藏的恶意软件后该怎么办
在您的网站上找到恶意软件很痛苦。 对于您以及您的客户和客户来说,这很可怕。 清理站点并清除恶意软件并赶走黑客之后,您可以按照一些简单的步骤来增强防御能力。
- 更改所有密码。 您可能不知道恶意软件是如何到达那里的。 但是您的管理员和用户密码有可能以某种方式受到破坏。 因此,您需要全部更改。 使用这个插件来做,它将通过注册的电子邮件通知所有人。
- 启用两因素身份验证(2FA)。 有了 启用2FA 在您的站点上,这意味着即使密码被泄露,攻击者也不太可能进一步进入您的站点。 随着对WordPress网站的攻击增加,这一步骤变得强制性的。
- 审核您的注册用户。 为了安全起见,请检查您网站上有权编辑文件和权限的用户。 如果攻击者进入您的站点并创建了自己的用户,则2FA和更改密码也将针对他们发生。 因此,请检查您是否有痣并将其根除。 通过根除它们,我们的意思是删除该用户并将其从数据库中清除。
- 备份您的网站。 现在您确定您的网站是干净的,请备份它。 这样一来,您便有了坚实而无菌的基础,从任何人再次购买香蕉开始。
- 运行常规恶意软件扫描。 希望您将保留WordFence或您使用的任何安全插件。 将其设置为自动扫描您的站点并将结果通过电子邮件发送给您。 WordFence的免费版本将为您完成此任务。
总结扫描WordPress的恶意软件
恶意软件,黑客,病毒,暴力攻击……所有这些都令人恐惧,但它们都非常易于管理。 您可以保持冷静并进行几次扫描,以处理您网站上的所有恶意代码。 安全专家可以及时了解所有最新威胁,因此我们都可以信任它们及其插件,以确保我们,我们的机器和我们的生计安全。 因此,通过快速安装和按下按钮,您可以扫描WordPress网站上的恶意软件,并轻松知道自己的网站与安装当天的内容一样干净。
您对WordPress进行恶意软件扫描有什么经验?
文章特色图片来自aurielaki / shutterstock.com