如何扫描您的 WordPress 网站以查找恶意软件
如果您的 WordPress 网站感染了恶意软件,您将面临服务器崩溃、数据泄露甚至网站完全暂停的风险.如果您想在问题失控之前解决任何问题,运行定期扫描很重要.我们在这里向您展示如何...
无论是通过点击电子邮件中的可疑链接、访问受感染的网站,还是下载包含大量恶意文件的软件,我们中的大多数人都曾接触过恶意软件.
恶意软件感染您的计算机并破坏您的数据的想法已经够可怕了,但是……如果您的网站受到攻击怎么办?
这会使您的所有访问者都处于危险之中,产生巨额的恶意软件清除费用,并且意味着您的网站可能需要离线一段时间,直到恶意软件被安全删除.
虽然您可能会采取一切预防措施来防止您的网站受到感染,但这并不能保证您的安全——定期扫描应该是您网站安全流程的重要组成部分.
那么,如果您怀疑文件中可能潜伏着危险的东西,您会怎么做?
继续阅读以了解如何从您的 WordPress 网站检测和删除恶意软件.
首先,让我们快速了解一下恶意软件究竟是什么.
什么是恶意软件?
我们都知道恶意软件很糟糕——毕竟它是恶意软件的简称.
但为了知道如何解决问题,了解它很重要.
恶意软件是病毒、特洛伊木马、蠕虫和其他旨在对计算机或网络造成损害的恶意计算机软件的统称.
例如,键盘记录器是一种恶意软件,它记录用户的击键操作.他们窃取密码和其他敏感信息,黑客可以利用这些信息来破坏帐户.
其他形式的恶意软件(例如病毒)可能对创建者或发送者没有任何好处-它们的目标可能只是感染和破坏文件,这可能会导致受害者的数据丢失和性能问题.
网站如何感染恶意软件?
网站可以通过多种方法被感染,但幸运的是,两个最大的罪魁祸首是两个最容易修复的.
过时的插件和主题
黑客会寻找主题和插件中的漏洞并加以利用.
当发现漏洞时,开发人员将致力于尽快获得一个新的、修补过的版本以供下载.
更新您的插件可以修复漏洞,并用新版本替换任何旧的和可能受损的文件-没有任何篡改或更改.
Automate 等工具是确保您的插件和主题始终使用最新补丁和功能自动更新的好方法.
马虎安全
糟糕的 WordPress 安全性也会给您的网站带来巨大风险.
如果您的密码很弱,它可能容易受到蛮力攻击.
当机器人尝试使用数千个常用用户名和密码强行进入您的网站时,就会发生这种情况,这就是为什么始终使用包含各种字母、数字和字符的长密码很重要的原因.
除了使用安全密码外,双因素身份验证是为您的 WordPress 登录添加额外安全层的好方法.
这可以防止黑客访问您的网站并在您的文件中植入恶意软件.
定期扫描很重要
恶意软件并不总是很容易被检测到——仅仅因为您的网站似乎运行良好,并不意味着后台没有令人不快的事情发生.
如果您想确定您的网站是否已成为恶意软件攻击的受害者,您可以手动检查每个 WordPress 文件和文件夹,寻找未知代码或文件.
...或者您可以运行恶意软件扫描!
恶意软件扫描会提醒您注意任何隐藏的恶意程序,例如木马、蠕虫、间谍软件和病毒,并在您的网站被列入黑名单或重定向到可疑网站时向您发出警告.
您可以使用插件或在线恶意软件扫描工具进行扫描.
下面,我们将向您介绍一些扫描和删除恶意软件的最佳选项.
使用 Defender 扫描恶意软件
Defender 不仅仅是一款恶意软件扫描工具.
它是抵御黑客和攻击的前线,有助于保护您的 WordPress 网站并让您了解任何可疑活动.
它可以帮助您准确确定您需要做什么来确保您的网站受到全面保护,并为您提供一套完美的工具来确保您的网站安全.
运行扫描
要开始扫描,请点击 WordPress 边栏中 Defender 的恶意软件扫描选项.
Defender 的免费版本会将您的核心文件与 WordPress 存储库中的原始文件进行比较-检查可能已被恶意放置的其他文件,或可能意味着您现有文件已被篡改的代码编辑.
扫描完成后,Defender 会通知您是否有任何问题.
如果检测到任何其他文件,它会提醒您注意这些.
Defender 还会提醒您对 WordPress 核心文件的任何更改.
上面的屏幕截图显示了添加到 index.php 文件的文本注释 – Defender 在扫描中选择了它并显示了有问题的片段.
通过这种方式,您可以轻松检查是否是您进行了编辑.
然后您可以选择要采取的行动方案.Defender 为您提供了两个选项-忽略或恢复.
如果您确信 Defender 标记了无害的内容或您手动添加的内容,您可以选择忽略它以确保每次扫描后都不会引起您的注意.
但是,如果您确定不存在标记的文件,则可以一键删除.
如果问题是您的 WordPress 核心文件中包含的未知代码,Defender 可以非常轻松地将文件恢复到原始版本,从而消除您安装的任何潜在危险代码.
使用 Defender Pro 更进一步
Defender Pro 进行的恶意软件扫描对于大多数站点来说应该足够了,但是如果您想绝对确定您的文件是安全的,或者如果您有理由怀疑某些东西仍然存在'没错,Defender Pro 可能正是您所需要的.
Defender Pro 的扫描功能更加强大-它会检查插件和主题中的当前漏洞,以便您可以使用修补版本更新它们,并检查其文件中是否存在可疑代码.
上面的屏幕截图是 Defender 标记了一个可疑功能,该功能实际上与之前安装的另一个安全插件有关.
这当然是无害的,但如果任何插件使用这样的外部功能,最好注意安装第三方插件总是有一定程度的风险.
如果您想详细了解Defender 如何检测和删除恶意代码,请查看这篇文章.
在线扫描工具
Defender 的主要目标是通过为您提供保护网站的工具来保护您的网站免受攻击.能够扫描文件中的恶意软件只是锦上添花.
但是,如果您想彻底检查您网站的输出,您也可以使用在线扫描工具.
工具,例如 VirusTotal 或 Sucuri 无法像 Defender 那样扫描您的文件,因为它们没有访问权限,但是,它们可以扫描您网站的 HTML 输出,这是插件通常无法做到的.
运行扫描所需的只是网站的 URL,这意味着您甚至可以对要访问的网站进行检查.
如果恶意软件隐藏在数据库中并将恶意代码注入到您的 WordPress 帖子中,大多数插件都会忽略它,因为它们不会检查数据库.
这就是为什么最安全的选择是将 Defender 等插件与 VirusTotal 或 Sucuri 等在线工具结合使用,后者可检查 WordPress 安装中的文件,后者仅专注于网站的输出.
所以您发现了恶意软件-下一步是什么?
如果您的扫描标记了可疑代码或文件,并且您确信它们不应该存在,则您需要选择一种删除方法.
Defender 可以用 WordPress 存储库中的新副本替换受感染的文件,这意味着其中包含的任何恶意代码都将被永久删除.
它还可以帮助您逐个或批量删除可疑文件.
如果您已按照这些步骤操作,但仍然担心您的网站出现问题,WPMU DEV 成员可以联系我们的支持专家,他们将很乐意帮助清理您的网站.
如果您的问题很严重或根深蒂固,您可能需要专业网站恢复服务的帮助.
这些服务通常收取一次性费用,并专注于尽快删除您的恶意软件,让您重新上线.
互联网上也充满了向您展示如何手动删除恶意软件的指南.如果您是一位经验丰富的开发人员,这可能是一条可行的路线.
但是,对于涉及修改核心 WordPress 文件的任何事情,请务必谨慎行事,因为您最终可能弊大于利!
预防胜于治疗
虽然恶意软件扫描应该是您的安全程序不可或缺的一部分,但最佳做法始终是确保您的网站具有足够强大的安全性,以首先阻止攻击成功.
Defender 是阻止入侵者的终极工具,结合其与 The Hub 的集成,其中包括强大的托管 WAF,黑客不应有机会.
最后,请务必查看我们的文章,该文章展示了如何充分利用 Defender,以准确了解您需要采取哪些措施来阻止恶意软件.
