很多人听到“黑客”这个词,就会想到有人穿着连帽衫坐在黑暗的地下室里,在命令行中输入代码,通过突破防火墙和躲避安全机器人来瞄准网站,就好像他们在运行超级恶棍,直到网站被黑了。已损坏并已从 Internet 上删除。但是这是错误的。事实上,黑客通常是恶意软件,已被发现具有某种类型的漏洞的机器人巧妙地插入您网站的服务器。除此之外,如果您的网站遭到黑客攻击(读作:感染了隐藏的恶意软件),您很可能根本不知道。但我们在这里是为了确保您知道如何使用 WordPress 恶意软件扫描进行清理。
让我们开始吧!
如何安装隐藏的恶意软件?
黑客可以通过多种方式访问您的网站。最常见的一种称为蛮力攻击,僵尸网络会尝试各种用户名/密码组合,直到成功为止。一旦他们访问了您的网站,他们就可以执行所需的操作并安装所需的恶意代码。
它可能是从您下载到本地计算机的文件安装的,该文件包含已进入服务器的恶意软件。您甚至可能(当然是不小心)点击了网络钓鱼链接,或者被受感染的站点重定向到看起来合法的站点。
甚至有整个僵尸网络在互联网上搜索具有特定漏洞的 WordPress 网站。像过时的插件、具有特定未修补漏洞的主题、运行旧版本 PHP 的服务器等等。
在您的网站上隐藏恶意软件可能意味着您已采取措施使其被安装,但情况并非总是如此。这些事情在某些时候会发生在我们所有人身上,如果发生了,我们希望你不要玩得太糟糕。因为虽然这绝对不是一件好事,但如果您按照正确的步骤进行操作,它是可以解决的。我们现在将带您完成。
1.选择您的反恶意软件保护插件
无论您是否认为恶意软件隐藏在您的网站上,第一步都是选择反恶意软件。对于 WordPress 用户,两个主要选项是 Fence 和 Sucuri。两者都经过尝试、测试和信任,可以保护 WordPress 网站。除了更先进的高级版本,它们都提供了数以万计的用户信赖的优秀版本。
你不会错的。但对于本文,我们将使用 WordFence 作为示例。
此外,您还可以选择一些外部 URL 检查程序,例如 Total Virus。
这些服务可以通过各种数据库运行您的 URL 和公共文件。这些索引 URL 并指示它们是否已被标记为受感染或可疑。如果您还没有清理它,WordFence 或 Sucuri 可以按照以下步骤帮助您修复它。
2.如何扫描您的网站是否存在恶意软件
无论外部网站怎么说,您都需要使用 WordPress 插件运行恶意软件扫描,以便它可以深入挖掘您的文件系统。正如我们之前所说,我们将在此示例中使用 WordFence。您可以下载它并从 WordPress.org 存储库下载它。
你看的标准WordFence Dashboard 非常有用,它显示在“WordFence – Dashboard”下的 WP 管理面板中。您可以查看到目前为止的保护摘要、扫描次数、最近扫描的问题数量等等。
当你进入WordFence时——扫描时,您会看到大量数据。但是,一旦您知道要看什么,就很容易消化。
当你按下开始的时候按下新的扫描(2)按钮,WordFence 通过各种条件的时间轴(3)进行操作。 (我们说时间线是因为它按顺序检查。)扫描后,您将在“找到的结果”(4) 选项卡中看到详细的结果日志,在右侧 (5) 可以执行操作。
3.如何处理恶意软件扫描结果
看到结果后,就可以分析并采取行动了。但即使在那之前,你也必须知道它在说什么。
如果看到消息标有红点(6)的“高优先级”需要尽快审核。特别是如果您看到它说 WordPress 核心中存在未知文件。这是个坏消息。幸运的是,WordFence 允许您通过单击按钮 (5) 来删除所有可删除的文件。
不过,您应该始终在执行此操作之前备份您的网站,以确保您没有删除任何必要的内容。 WordFence 甚至会提醒您这样做。
完成后,按删除文件让 WordFence 处理它。此时,您的网站应该没有隐藏的恶意软件。如果您想更深入地检查,请使用 sucuri 查看您是否找到了 WordFence 遗漏的任何内容。此外,您可以订阅其中任何一个的高级版本以进行更深入的扫描。
受恶意软件感染的文件丢失。因此,您只需要处理紧急且最有可能与恶意软件无关的问题。 (尽管它们以自己的方式同样重要)。
在这种情况下,WordPress版本已过期 (9)。 WordFence 对此发出警告,因为过时的 WP 版本可能包含尚未修复的严重安全问题。如果你过时了,你就是恶意软件的缓冲。此外,WordFence 告诉您插件和主题版本已过时 (10)。出于完全相同的原因。
请注意,WP 核心更新被标记为“高优先级”。该插件已更新为中等。那是因为当涉及到 WordPress 网站黑客时,其背后的人更有可能针对每个人都使用的软件的核心。相比之下,没有一个插件或主题使用得很少。但是,它确实发生了,因此值得关注。
4.发现隐藏的恶意软件时该怎么办
在您的网站上查找恶意软件是一件痛苦的事情。这对你和你的客户来说很可怕。清理站点并清除恶意软件和黑客攻击后,您可以按照一些简单的步骤来加强防御。
- 更改所有密码。您可能不知道恶意软件是如何到达那里的。但是您的管理员和用户密码有可能以某种方式被泄露。所以你需要改变他们。用这个插件来做,它会通过注册的电子邮件通知每个人。
- 启用双因素身份验证 (2FA)。在您的站点上启用 2FA 后,这意味着即使密码被泄露,攻击者也不太可能进一步访问您的站点。随着对 WordPress 网站的攻击增加,此步骤成为强制性的。
- 查看您的注册用户。为了安全起见,请检查谁有权编辑您网站上的文件和权限。如果攻击者进入您的网站并创建他们自己的用户,2FA 和更改密码也会发生在他们身上。所以检查你的痣并摆脱它们。通过根除它们,我们的意思是删除该用户并将其从数据库中清除。
- 备份您的网站。现在您确定您的站点是干净的,请备份它。这样,你就有了一个坚实而无菌的基础,任何人都可以从中开始再次购买香蕉。
- 定期进行恶意软件扫描。希望您会保留 WordFence 或您使用的任何安全插件。将其设置为自动扫描您的站点并将结果通过电子邮件发送给您。 WordFence 的免费版本会为您做这件事。
总结扫描 WordPress 中的恶意软件
恶意软件、黑客、病毒、暴力攻击……所有这些都很可怕,但它们都非常易于管理。您可以保持冷静并运行一些扫描来处理您网站上的所有恶意代码。安全专家及时了解所有最新威胁,因此我们都可以相信他们和他们的插件可以确保我们、我们的机器和我们的生计安全。因此,只需快速安装并按下按钮,您就可以扫描您的 WordPress 网站以查找恶意软件,并轻松高枕无忧,因为您知道您的网站与安装之日一样干净。
您对 WordPress 的恶意软件扫描有何体验?
文章精选图片来自aurielaki/shutterstock.com
来源
