查明您是否被黑客入侵:如何使用 Defender 查找和删除可疑代码

技术教程 2021年11月6日
2433 0

检测站点中的可疑代码并不总是那么简单,而且很容易被忽视.值得庆幸的是,我们的 5 星级 Defender 插件配备齐全,可以查找恶意软件,让您了解它,并用蛮力消除它.在本教程中了解它是如何完成的.

正在寻找一种方便且轻松的方式来定位和删除您网站中的可疑代码?

在本教程中,我们将逐步向您展示如何 Defender 的大量安全功能可以帮助消除和阻止可疑代码.

您还将了解如何保护您的网站免受此类问题的影响.

作为参考,以下是我们将涵盖的 7 个话题(您可以随意跳到任何特定部分!):

  1. 如何扫描您的网站以查找恶意代码
  2. 删除和忽略问题
  3. 批量处理问题
  4. 注意误报
  5. 控制使用"扫描类型"扫描哪些文件
  6. 可疑活动通知
  7. 如何安排定期扫描您的网站

让我们开始吧.

1.首先扫描您的网站是否有恶意代码

可以通过 恶意软件扫描下的 Defender 仪表板来扫描您的站点以查找恶意代码.在这里,您可以查看上次扫描的时间、任何问题等.

新扫描按钮启动.然后,Defender 将扫描您的 WordPress 核心文件,以查找任何可疑的代码修改或添加.

Where to click for a new scan.
点击进行新扫描的位置.

一旦开始,通常只需几分钟,具体取决于您网站的大小.

The status of the scan in Defender.
扫描状态.

Defender 会在问题标签下披露确切的问题并告诉您它们是什么.

Issues that were spotted.
发现的问题.

从这里,您会看到每个问题的下拉菜单以获取特定信息,包括:

  • 问题详情:包括对问题的简要说明.
  • 错误:显示一段可疑代码.
Example of suspicious code.
可疑代码示例.
  • 位置:问题的文件路径所在的位置.
  • 大小:可疑文件的大小.
  • 添加日期:显示代码添加到 WordPress 网站的日期和时间.

您还可以使用 Defender Pro 执行额外扫描.在这种情况下,将扫描漏洞和可疑代码的其他区域包括: >

插件&主题:将扫描插件和主题以查找已知的、公开报告的漏洞.

可疑代码:这需要通过扫描所有站点文件中的可疑 PHP 函数和代码来提高扫描水平.

The two new searches with Defender Pro: Plugins & themes and Suspicious code.
Defender Pro 的两个新搜索:插件和;主题和可疑代码.

结果由 WordPress 核心插件&主题,以及可疑代码.

2.删除或忽略检测到的问题

Defender 尽可能轻松地清除可疑代码.我们实际上是在谈论一键式.

要立即解决问题,只需点击删除按钮即可.

With one click, you can delete the suspicious code with Defender.
一键删除可疑代码.

这样,代码将被删除.

如果您想从问题标签中删除特定问题,还可以选择忽略问题.

执行此操作后,它们将不再出现在"问题"标签中,而是会移至已忽略标签.

注意事项:强烈建议在删除和/或忽略某些内容之前 100% 确定它是无害的.您可以使用实时支持向 WPMU DEV 的 24/7 WordPress 专家咨询,以确定您是否不确定或需要建议.

3.批量解决多个问题

如果您有多个问题,您可以通过在下拉菜单中选择批量更新忽略来批量操作这些项目.

Bulk action area.
批量操作区.

如果您点击批量更新,所有问题都将被删除.

与之前演示的一样,任何被忽略的操作都会显示在忽略标签中,并且不会再被 Defender 识别为问题.

您可以随时使用恢复按钮将它们恢复到问题区域,或者对所有问题执行批量操作.

Restore button.
恢复按钮.

4.最大限度地减少误报发生的机会

WordPress 允许进行大量自定义,这可能导致合法代码由于与恶意代码相似而被标记为可疑.

发生这种情况的原因有很多,包括某个功能是否被插件、主题修改,或者是否直接在文件或主题编辑器中修改了某些内容.

幸运的是,Defender 旨在最大限度地减少误报的发生.然而,恶意代码通常被编写为类似于合法代码,几乎不可能完全避免.

为了帮助验证可疑代码,您可以采取以下几个步骤:

  1. 验证自定义编辑:与开发人员核对以验证有问题的代码.
  2. 联系我们的支持:如果您没有添加代码,并且您确定您认识的人也没有添加,请随时联系 WPMU DEV 支持以获取反馈并分享您所做的发现是恶意代码.

5.控制您使用"扫描类型"扫描哪些文件

要追踪恶意代码,您可以在扫描类型区域控制扫描哪些文件.

只需在设置中点击一下即可完成所有操作.使用 Defender,关闭和打开的选项是 WordPress 核心开关.

您还可以在此处通过输入 Mb 数字来输入希望 Defender 跳过的最大大小.

Defender basic settings.

6.启用可疑活动通知以获得更多保证

在恶意软件扫描通知部分中设置通知很简单.

在这里,您可以"打开"通知以在手动文件扫描完成时启用通知.

Where you can enable notifications.
您可以在何处启用通知.

完成此操作后,您可以通过多种选项来相应地调整设置.例如在确定没有问题时发送通知以及收件人的通知电子邮件.

区域进一步设置通知.

此外,您可以编辑通知的电子邮件模板,以了解何时发现问题以及何时未发现问题.

Clicking the pencil will allow for customization.
点击铅笔将允许自定义.

最后,您可以相应地自定义措辞和信息.

Email template that can be edited however you’d like.
可以随心所欲编辑的电子邮件模板.

就像您自定义了通知一样.

7.安排自动站点扫描

Defender(仅限专业版)附带的另一个方便选项是能够运行自动网站扫描.

可以通过启用报告功能进行这种简单的调整.只需点击"开启",您就可以开展业务了.

Enable reporting section.
启用报告部分.

从这一点来看,发送通知的电子邮件、频率、星期几和报告将发送到的时间等功能.

Where you’ll change the report settings.
更改报告设置的位置.

Defender 的自定义报告已按照您的需要创建和设置,您(和任何添加的收件人)将通过电子邮件收到结果.

使用 Defender 可以更轻松地查找和删除可疑代码

如您所见,可疑代码与 Defender 不匹配,只需单击一下即可删除.

除了发现恶意代码和删除它的能力之外,Defender 还可以阻止 SQL注入防止黑客利用 WordPress 漏洞、防止 PHP 执行等等.

要了解有关 WordPress 安全性的更多信息,请查看我们的WordPress 安全性终极指南.有关 Defender 工作原理的更多信息,请务必查看插件文档.

defender(8)可疑(1)扫描(2)
11

相关文章

发表回复