許多人聽到「黑客」一詞,然後想到有人坐在連帽衫的黑暗地下室里,在命令行中輸入代碼,通過突破防火牆並躲避安全機器人來瞄準網站,就像他們是運行中的超級反派,直到網站被入侵為止。損壞並從互聯網上刪除。 但這不是事實。 實際上,黑客通常是惡意軟體,已經被發現某種類型漏洞的機器人巧妙地插入了您網站的伺服器。 除此之外,如果您的網站遭到黑客入侵(閱讀:被隱藏的惡意軟體感染),您很有可能甚至不知道。 但是我們在這裡可以確保您知道如何使用WordPress惡意軟體掃描進行清理。
讓我們開始吧!
如何安裝隱藏的惡意軟體?
黑客可以通過多種方式訪問您的網站。 最常見的一種被稱為 蠻力攻擊,殭屍網路會嘗試各種用戶名/密碼組合,直到可以使用為止。一旦他們訪問了您的網站,他們就可以執行所需的操作並安裝所需的惡意代碼。
它可能是從您下載到本地計算機的文件中安裝的,該文件包含惡意軟體,該惡意軟體已經找到了進入伺服器的方式。 您甚至可能(當然是偶然地)單擊了網路釣魚鏈接,或者被受感染的網站重定向到了一個看起來合法的網站。
甚至有整個殭屍網路都在互聯網上搜索具有特定漏洞的WordPress網站。 像過時的插件一樣,帶有特定的,未打補丁的漏洞的主題,運行舊版本PHP的伺服器等等。
在網站上隱藏惡意軟體可能意味著您已採取措施導致安裝了惡意軟體,但並非總是如此。 這些事情在某個時刻發生在我們所有人身上,如果發生這種情況,我們希望您不要打得太糟。 因為雖然這絕對不是好事,但如果您遵循正確的步驟,則可以解決。 我們現在將帶您通過。
1.選擇您的反惡意軟體保護插件
無論您是否認為自己的網站上隱藏了惡意軟體,第一步都是選擇反惡意軟體。 對於WordPress用戶,兩個主要選擇是 圍欄 和 蘇庫里。 兩者都經過嘗試,測試和信任,可以保護WordPress網站。 除了更高級的高級版本外,它們都提供了數萬個用戶信任的出色版本。
您都不會錯。 但是對於本文,我們將以WordFence為例。
此外,您可以選擇一些外部URL檢查器,例如 病毒總數。
這些服務通過各種資料庫運行您的URL和公共文件。 這些索引URL並指示它們是否已被標記為受感染或可疑。 如果您還沒清理乾淨,WordFence或Sucuri可以按照以下步驟幫助您修復它。
2.如何掃描您的網站是否存在惡意軟體
無論外部網站怎麼說,您都將需要使用WordPress插件運行惡意軟體掃描,以便它可以深入文件系統內部。 就像我們之前所說的,我們將在本示例中使用WordFence。 您可以下載它並從 WordPress.org存儲庫。
您看到的標準WordFence儀錶板非常有用,它顯示在WP管理面板中的「 WordFence –儀錶板」下。 您可以看到到目前為止的保護摘要,掃描次數,最近一次掃描中的問題數量等等。
當您進入WordFence –掃描時,您會看到很多數據。 但是,一旦您知道要查看的內容,就很容易消化。
當您按下開始新掃描(2)按鈕時,WordFence會通過各種條件的時間軸(3)進行操作。 (我們之所以說是時間軸,是因為它按此順序檢查。)掃描之後,您會在「找到的結果」(4)選項卡中看到詳細的結果日誌,以及可以在右側進行的操作(5)。
3.如何處理惡意軟體掃描結果
看到結果後,就該解析並對其採取行動了。 但即使在那之前,您也必須知道它在說什麼。
如果您看到帶有紅點(6)的標有「高優先順序」的消息,則需要儘快對其進行查看。 特別是如果您看到它說WordPress核心中存在未知文件。 那是壞消息。 幸運的是,WordFence允許您單擊按鈕刪除所有可刪除文件(5)。
你應該總是 備份您的網站 但是,在執行此操作之前,只是要確保您沒有刪除任何必要的內容。 WordFence甚至會提醒您這樣做。
完成此操作後,按Delete Files讓WordFence對其進行處理。 此時,您的站點應該沒有隱藏的惡意軟體。 如果您想更深入地檢查,請使用 蘇庫里 看看是否撿到了WordFence遺漏的任何內容。 此外,您可以訂閱任何一個的高級版本,以進行更深入的掃描。
感染了惡意軟體的文件不見了。 因此,您只需要處理緊迫且最可能與惡意軟體無關的問題。 (儘管它們以自己的方式同樣重要)。
在這種情況下,WordPress版本已過期(9)。 WordFence對此發出警告,因為過時的WP版本可能包含尚未修復的嚴重安全問題。 如果您過時了,那麼您就是惡意軟體的坐墊。 此外,WordFence還告訴您插件和主題版本已過時(10)。 出於完全相同的原因。
請注意,WP核心更新標記為「高優先順序」。 插件更新為中。 這是因為就WordPress網站黑客而言,其背後的人們更有可能針對每個人都使用的軟體核心。 沒有一個插件或主題僅在比較中使用很少。 但是,它確實發生了,因此值得關注。
4.找到隱藏的惡意軟體後該怎麼辦
在您的網站上找到惡意軟體很痛苦。 對於您以及您的客戶和客戶來說,這很可怕。 清理站點並清除惡意軟體並趕走黑客之後,您可以按照一些簡單的步驟來增強防禦能力。
- 更改所有密碼。 您可能不知道惡意軟體是如何到達那裡的。 但是您的管理員和用戶密碼有可能以某種方式受到破壞。 因此,您需要全部更改。 使用這個插件來做,它將通過註冊的電子郵件通知所有人。
- 啟用兩因素身份驗證(2FA)。 有了 啟用2FA 在您的站點上,這意味著即使密碼被泄露,攻擊者也不太可能進一步進入您的站點。 隨著對WordPress網站的攻擊增加,這一步驟變得強制性的。
- 審核您的註冊用戶。 為了安全起見,請檢查您網站上有權編輯文件和許可權的用戶。 如果攻擊者進入您的站點並創建了自己的用戶,則2FA和更改密碼也將針對他們發生。 因此,請檢查您是否有痣並將其根除。 通過根除它們,我們的意思是刪除該用戶並將其從資料庫中清除。
- 備份您的網站。 現在您確定您的網站是乾淨的,請備份它。 這樣一來,您便有了堅實而無菌的基礎,從任何人再次購買香蕉開始。
- 運行常規惡意軟體掃描。 希望您將保留WordFence或您使用的任何安全插件。 將其設置為自動掃描您的站點並將結果通過電子郵件發送給您。 WordFence的免費版本將為您完成此任務。
總結掃描WordPress的惡意軟體
惡意軟體,黑客,病毒,暴力攻擊……所有這些都令人恐懼,但它們都非常易於管理。 您可以保持冷靜並進行幾次掃描,以處理您網站上的所有惡意代碼。 安全專家可以及時了解所有最新威脅,因此我們都可以信任它們及其插件,以確保我們,我們的機器和我們的生計安全。 因此,通過快速安裝和按下按鈕,您可以掃描WordPress網站上的惡意軟體,並輕鬆知道自己的網站與安裝當天的內容一樣乾淨。
您對WordPress進行惡意軟體掃描有什麼經驗?
文章特色圖片來自aurielaki / shutterstock.com