大多数人都听说过“黑客”,但很少有人关心这件事。 您可能不知道,但在您阅读这篇文章时,有人正试图破坏您的网站。
也许它已经坏了,但你不会注意到。 黑客出于各种目的攻击网站:
- 垃圾邮件
- 勒索软件
- 网络钓鱼
- ETC
您的网站可能已经遭到入侵,但攻击者正在悄悄地进行破坏。 这就是为什么经常在您的网站上运行测试很重要的原因。 因此,在今天的教程中,我们将弄清楚如何在您的网站上运行扫描并摆脱它们。
Let’s 开始吧!
创建令人惊叹的网站
使用最好的免费页面构建器 Elementor
现在开始如何安装隐藏的恶意软件?
有多种方法可以访问网站。 最常见的是通过蛮力攻击。 这包括多次尝试(直到成功)可以匹配管理员凭据的各种凭据。 一旦在您的仪表板上,狼就在羊圈上。 他们可以为所欲为,但最常见的是他们会安装恶意代码。
它可能是从您下载到本地计算机的文件中安装的,该文件包含进入您服务器的恶意软件。 您甚至可能(当然是不小心)点击了钓鱼链接或被受感染的网站重定向到看似合法的网站。
事实是,甚至有整个机器人网络在互联网上搜索具有特定漏洞的 WordPress 网站。 例如具有已知漏洞的过时插件、具有特定未修补漏洞的主题、运行旧版本 PHP 的服务器等。
请记住,这可能在某个时候发生在我们所有人身上,如果发生在您身上,请不要感到羞耻。 因为虽然 it’s 绝对不是一件好事,但如果您遵循正确的步骤,it’s 是可以修复的。 这就是我们现在要展开的。
1.使用反恶意软件插件
无论您是否认为自己的网站上隐藏了恶意软件,第一步都是选择反恶意软件。 对于 WordPress 用户,两个首选是WordFence和Sucuri 。 这两者都经过尝试、测试和信任,可以保护 WordPress 网站。 除了更高级的高级版本之外,它们都提供许多用户信任的一流免费版本。
此外,您可以选择一些外部 URL 检查器,例如VirusTotal 。
该服务将抓取您的网站 URL 并检查它是否被入侵。 如果有积极的结果,那么你绝对应该使用 WordFence 或 Sucuri。
在本教程中,我们将深入探讨 WordFence,它也可在 WordPress 存储库中找到。
2.如何扫描您的网站以查找恶意软件
尽管服务通过抓取来探索您的网站,但您需要有一个插件来检查源代码。 通常,攻击者会在现有文件上注入代码,这会对您的网站造成损害。 这些文件可能是 WordPress 核心文件、主题和插件。 然后,内部扫描会将您的所有文件与原始文件进行比较并查看差异。 它还将检查文件中是否有明确添加的漏洞。
关于 WordFence,您可以在WordPress 存储库中获得它。 由于它是一个 WordPress 插件,您甚至可以从仪表板安装它。
登陆时,WordFence 的默认仪表板包含有关您网站实际状态的所有详细信息。 它位于“ WordFence > Dashboard ”下。 从您将看到保护摘要、扫描、在以前的扫描中检测到的问题等等。
当您进入WordFence – Scan时,您会看到大量数据。 但是一旦你知道你在看什么,它就很容易消化。
您将首先按Start New Scan (1)按钮,WordFence 通过时间线(2)运行。 扫描后,您会在位于第 2 部分下方的选项卡中看到详细的结果日志。
三、如何处理扫描结果
一旦你看到你的结果,它是时候审查并采取行动了。 但即使在此之前,您也必须知道所提到的内容。
如果您看到带有红点(6)的标记为高优先级的消息,您需要立即注意。 特别是如果这突出显示WordPress 核心中有一个未知文件。 那是个坏消息。 幸运的是,WordFence 允许您通过单击按钮删除所有可删除文件 (5) 。
但是,您将看到的一些错误是攻击者正在编辑的核心文件。 与其浏览所有文件并删除恶意代码,更快的解决方案是(在删除其他未知文件后)重新安装 WordPress。 默认情况下,该选项在 WordPress 更新中心可用。
我们需要做的一件重要事情是经常备份您的网站。 即使您决定恢复备份,您仍然需要通过扫描来检查该备份。 通常,备份插件只做他们的备份工作,而不检查里面是否有恶意软件。 目前,我们需要这样做,因为任何错误的修改都会将您拒之门外。
这项工作最困难的部分是当攻击影响插件和主题时。 唯一正确的做法是手动降级插件版本,以便您可以更新到新版本(这是重新安装插件和主题的解决方案)。 请注意,如果在插件或主题中添加了未知插件,则在重新安装期间,该文件将被删除。
完成后,您只需要更新所有插件。 此时,您的网站应该没有隐藏的恶意软件。 如果您想更深入地检查,请使用Sucuri进行扫描,看看它是否能找到 WordFence 遗漏的任何内容。 此外,您可以订阅任何一个的高级版本以进行更深入的扫描。
受恶意软件感染的文件消失了。 因此,您只需处理不太紧迫且很可能与恶意软件无关但仍会导致您的网站存在缺陷的问题。
在这种情况下,WordPress 版本已过期(9)。 WordFence 会发出警告,因为过时的 WP 版本可能包含严重的安全问题。 此外,WordFence 会告诉您插件和主题版本已过时(10) 。
4. 清理 WordPress 网站后要做的其他事情
在您的网站上发现恶意软件非常令人作呕,但请放心,这是您可以修复的。 清理网站并清除恶意软件后,您可以按照几个简单的步骤来加强防御。
- 更改所有密码。 您可能不知道恶意软件是如何到达那里的。 但是您的管理员和用户密码有可能以某种方式被泄露。 因此,您需要全部更改。 您可以使用此插件,它会通过注册电子邮件通知每个人。
- 启用两因素身份验证 (2FA)。 通过在您的网站上启用 2FA,这意味着即使密码被泄露,攻击者也不太可能进一步进入您的网站。 随着对 WordPress 网站的攻击增加,此步骤变得强制性。
- 审核您的注册用户。为了安全起见,请检查您网站上有权编辑文件和权限的用户。 如果攻击者进入您的站点并创建了自己的用户,他们也会发生 2FA 和更改密码。 所以检查一下你是否有痣并将它们根除。 通过将它们根除,我们的意思是删除该用户并将其从您的数据库中清除。
- 备份您的网站。 既然您确定您的网站是干净的,请备份它。 这样,如果有人再次疯狂,你就有了坚实的、无菌的基础。
- 运行定期恶意软件扫描。 希望您将保留 WordFence 或您使用的任何安全插件安装。 将其设置为自动扫描您的站点并将结果通过电子邮件发送给您。 WordFence 的免费版本将为您做到这一点。
关于扫描 WordPress 以查找恶意软件的最后说明
所有这些攻击(恶意软件、黑客攻击、病毒、暴力破解)可能很可怕,但您可以应对它们。 通过在您的网站上采取严格的措施,您可以设置足够的防御措施来防止它们进入您花费时间建立的安全港。 虽然它不一定是强制性的,但我们强烈建议您执行:
- 频繁扫描
- 频繁备份
- 保护您的身份验证 (2FA)
- 更新您的系统(核心、插件 & 主题)
当然,这样做不会让你完全远离攻击者,但这会让他们的工作变得非常困难。 祝你好运。
