許多人聽到黑客這個詞,就會想到有人穿著連帽衫坐在黑暗的地下室裡,在命令列中輸入程式碼,通過突破防火牆來瞄準網站,並像躲避安全機器人一樣躲避安全機器人,直到網站被破碎並從網際網路上刪除。但事實並非如此。事實上,黑客通常是惡意軟體,它被發現某種漏洞的機器人狡猾地插入到您網站的伺服器中。除此之外,如果您的網站被黑客入侵,您很可能甚至都不知道。但我們在這裡幫助確保您知道如何使用WordPress惡意軟體掃描來清理它。
如何植入隱藏惡意軟體?
黑客可以通過多種方式訪問您的網站。最常見的一種被稱為蠻力攻擊,殭屍網路會嘗試各種使用者名稱/密碼組合,直到成功並讓它們進入。一旦他們可以訪問您的站點,他們就可以為所欲為並安裝任何惡意程式碼。
它可能是從您下載到本地計算機的檔案中安裝的,該檔案中包含的惡意軟體已進入您的伺服器。您甚至可能(當然是無意中)點選了一個網路釣魚連結或被一個受感染的網站重定向到一個看似合法的網站。
甚至還有整個機器人網路在網際網路上搜尋具有特定漏洞的WordPress網站。像過舊版本外掛、具有特定未修補漏洞的主題、執行舊版本PHP的伺服器等。
在您的網站上隱藏惡意軟體可能意味著您採取了導致其安裝的操作,但並非總是如此。這些事情在某個時候會發生在我們所有人身上,我們希望您在發生這種情況時不要太自責。因為雖然這絕對不是一件好事,但如果您遵循正確的步驟,它是可以解決的。我們現在將帶您完成。
1. 選擇反惡意軟體保護外掛
無論您是否認為自己的網站上隱藏著惡意軟體,第一步都是選擇反惡意軟體。對於WordPress使用者,兩個首選是WordFence和Sucuri。這兩種方法都經過試驗、測試和信任,可以保護WordPress網站。除了更高階的高階版本之外,它們都提供數萬使用者信任的一流免費版本。
你也不會出錯。但是對於本文,我們將使用WordFence作為示例。
此外,您可以選擇一些外部URL檢查器,例如VirusTotal。
這些型別的服務通過各種資料庫執行您的 URL 和公共檔案。這些索引 URL 並指示它們是否已被標記為已洩露或可疑。如果您沒有恢復乾淨,WordFence 或 Sucuri 可以通過以下步驟幫助您修復它。
2. 如何掃描網站是否有惡意軟體
無論外部網站怎麼說,您都希望使用WordPress外掛執行惡意軟體掃描,以便它可以深入您的檔案系統。就像我們之前說的,我們將在這個例子中使用WordFence。您可以從WordPress.org外掛庫下載並安裝它。
您看到的標準WordFence儀表盤非常有用,它顯示在WP管理面板的WordFence – Dashboard下。您可以檢視截至該時間點的保護摘要、掃描次數、最近一次掃描中的問題數量等。
當您進入WordFence – Scan時,您會看到大量資料。但是一旦你知道你在看什麼,它就很容易消化。
當您按下Start New Scan (2)按鈕時,WordFence會按照各種條件的進度條 (3)工作。(我們說進度條是因為它按此順序檢查。)掃描後,您會在Results Found (4) 選項卡中看到詳細的結果日誌,以及您可以在右側(5)採取的操作。
3. 如何處理惡意軟體掃描結果
一旦您看到您的結果,就該解析它們並對其採取行動了。但即使在此之前,你也必須知道它在說什麼。
如果您看到帶有紅點的標記為High Priority (6) 的訊息 ,則需要儘快檢視。特別是如果您看到它說WordPress core中有一個 未知檔案。這是個壞訊息。幸運的是,WordFence允許您通過單擊按鈕Delete All Deletable Files(5)刪除所有可刪除檔案 。
但是,您應該始終在執行此操作之前備份您的WordPress網站,以確保您沒有刪除任何必要的內容。WordFence甚至會提醒您這樣做。
完成後,您可以按Delete Files讓WordFence處理它們。此時,您的站點應該沒有隱藏的惡意軟體。如果您想更深入地檢查,請使用Sucuri進行掃描,看看它是否能找到WordFence遺漏的任何內容。此外,您可以訂閱兩者的高階版本以獲得更深入的掃描。
受惡意軟體感染的檔案消失了。因此,您只需處理不太緊迫且最有可能與非惡意軟體相關的問題。(儘管它們以自己的方式同樣重要)。
在這種情況下,WordPress版本已過時 (9)。WordFence對此發出警告,因為過時的WP版本可能包含尚未修補的嚴重安全問題。如果您已經過時,那麼您就是惡意軟體的老大。此外,WordFence會告訴您外掛和主題版本已過時(10)。出於完全相同的原因。
請注意,WP核心更新標記為高優先順序。外掛更新為中等。這是因為就WordPress網站黑客而言,他們背後的人更有可能針對每個人使用的軟體的核心。相比之下,沒有一個外掛或主題只有少數人使用。不過,它確實發生了,所以值得關注。
4. 找到隱藏的惡意軟體後怎麼辦
在您的網站上發現惡意軟體很痛苦。這對您以及您的客戶和客戶來說都是可怕的。在您清理網站並清除惡意軟體並趕走黑客後,您可以按照幾個簡單的步驟來加強防禦。
- 更改所有密碼。您可能不知道惡意軟體是如何到達那裡的。但是您的管理員和使用者密碼有可能以某種方式被洩露。所以你需要全部改變它們。使用這個外掛來做它,它會在他們註冊的電子郵件中通知每個人。
- 啟用雙因素身份驗證 (2FA)。 通過在您的站點上啟用2FA,這意味著即使密碼被洩露,攻擊者也不太可能進一步進入您的站點。隨著對WordPress網站的攻擊增加,這一步變得強制性。
- 稽覈您的註冊使用者。為安全起見,請檢查您網站上有權編輯檔案和許可權的使用者。如果攻擊者進入您的站點並建立了自己的使用者,那麼他們也會發生2FA和更改密碼。因此,請檢查您是否有痣並將其根除。根除它們,我們的意思是刪除該使用者並將其從您的資料庫中清除。
- 備份您的網站。 現在您確定您的網站是乾淨的,請備份它。
- 執行定期惡意軟體掃描。希望您能保持WordFence或您使用的任何安全外掛的安裝。將其設定為自動掃描您的站點並將結果通過電子郵件傳送給您。免費版WordFence將為您完成此操作。
小結
惡意軟體、黑客、病毒、暴力攻擊……所有這些都很可怕,但它們都非常易於管理。您可以通過保持冷靜並執行幾次掃描來處理您網站上的任何惡意程式碼。那裡的安全專業人員會及時瞭解所有最新威脅,因此我們都可以信任他們及其外掛,以確保我們、我們的機器和我們的生計安全。因此,通過快速安裝和按下按鈕,您可以掃描您的WordPress網站是否存在惡意軟體,並且您可以輕鬆地知道您的網站與安裝當天一樣乾淨。
評論留言