如何扫描并移除WordPress网站上的恶意软件或挂马
温馨提示:注册会员付费购买资源可永久免费下载更新版本
很多人一听到黑客这个词,就想到有人穿着连帽衫坐在黑暗的地下室,在命令行输入代码,通过突破防火墙瞄准网站,像安全机器人一样躲避安全机器人,直到网站被攻破,从网上删除。但事实并非如此。其实黑客通常都是恶意软件,由发现某种漏洞的机器人狡猾地插入你网站的服务器。另外,如果你的网站被黑了,你可能都不知道。但是我们在这里帮助确保你知道如何使用WordPress恶意软件扫描清理它。
如何植入隐藏的恶意软件?
黑客可以通过多种方式访问你的网站。最常见的一种叫做蛮力攻击。僵尸网络会尝试各种用户名/密码组合,直到成功并让它们进入。一旦他们可以访问您的网站,他们就可以为所欲为,安装任何恶意代码。
它可能是从您下载到本地计算机的文件中安装的,而该文件中包含的恶意软件已经进入了您的服务器。您甚至可能(当然是无意的)点击网络钓鱼链接,或者被受感染的网站重定向到看似合法的网站。
甚至有一个完整的机器人网络在互联网上搜索带有特定漏洞的WordPress网站。比如老版本的插件,有特定未打补丁漏洞的主题,运行老版本PHP的服务器等。
在您的网站上隐藏恶意软件可能意味着您采取了导致其安装的操作,但情况并非总是如此。这些事情在某个时候会发生在我们所有人身上,我们希望当这种情况发生时,你不要过于自责。虽然这绝对不是什么好事,但是只要按照正确的步骤,是可以解决的。现在我们将带你通过。
1.选择防恶意软件保护插件。
无论你是否认为你的网站上隐藏着恶意软件,第一步是选择反恶意软件。对于WordPress用户来说,两个首选是WordFence和Sucuri。这两种方法都被尝试、测试和信任来保护WordPress网站。除了更高级的进阶版,都提供了数万用户信赖的一流免费版。
你不会错的。但是对于本文,我们将以WordFence为例。
另外可以选择一些外部的URL检查器,比如VirusTotal。
这些类型的服务通过各种数据库运行您的URL和公共文件。索引这些网址,并指出它们是否已被标记为泄漏或可疑。如果你没有把它清理干净,WordFence或者Sucuri可以按照以下步骤帮你修复。
2.如何对网站进行恶意软件扫描?
无论外部网站怎么说,你都想用WordPress插件运行恶意软件扫描,让它深入你的文件系统。如前所述,我们将在本例中使用WordFence。您可以从WordPress.org插件库中下载并安装它。
你看到的标准WordFence仪表盘非常有用。它显示在WP管理面板中的Word Fence–Dashboard下。您可以查看防护摘要、扫描次数、最近一次扫描中的问题数量等。到目前为止。
当你进入Word Fence-Scan,你会看到很多数据。但是一旦你知道你在看什么,就很容易消化了。
当您按下开始新的扫描(2)按钮,WordFence将根据进度条(3)的各种条件工作。(我们说进度条是因为它按这个顺序检查。)扫描后,您将在“找到的结果”( 4)选项卡中看到详细的结果日志,以及您可以在右侧采取的操作(5)。
3.如何处理恶意软件扫描结果?
一旦你看到你的结果,是时候分析它们并采取行动了。但即使在那之前,你也必须知道它在说什么。
如果您看到带有红点的标记为高优先级(6)的消息,您需要尽快检查它。尤其是当你看到它说WordPress core里有一个未知文件。这是个坏消息。幸运的是,WordFence允许您通过点击按钮Delete All Deletable Files(5)来删除所有可删除的文件。
然而,你应该在这样做之前备份你的WordPress网站,以确保你没有删除任何必要的内容。WordFence甚至会提醒你这样做。
完成后,您可以按删除文件,让WordFence处理它们。此时,您的站点应该没有隐藏的恶意软件。如果你想更深入地检查它,请用Sucuri扫描它,看看它是否能找到任何被WordFence遗漏的东西。此外,您可以订阅两者的高级版本,以便进行更深入的扫描。
被恶意软件感染的文件消失了。因此,您只需要处理不太紧急且最有可能与非恶意软件相关的问题。(虽然它们以各自的方式同样重要)。
在这种情况下,WordPress版本是过时的(9)。WordFence对此提出警告,因为过时的WP版本可能包含尚未打补丁的严重安全问题。如果你过时了,那么你就是恶意软件的领导者。另外,WordFence会告诉你插件和主题版本已经过时了(10)。出于同样的原因。
请注意,WP核心更新被标记为高优先级。将插件更新为medium。这是因为就WordPress网站黑客而言,他们背后的人更有可能针对大家使用的软件的核心。相比之下,没有只供少数人使用的插件或主题。但是,确实发生了,所以值得关注。
4.发现隐藏的恶意软件后应该怎么做?
在你的网站上发现恶意软件是很痛苦的。这对你和你的顾客和客户来说是很糟糕的。在你清理了你的网站并清除了恶意软件和黑客之后,你可以遵循一些简单的步骤来加强你的防御。
更改所有密码。您可能不知道恶意软件是如何到达那里的。但是您的管理员和用户密码可能会以某种方式泄露。所以你需要把它们都换掉。用这个插件来做,它会在每个人注册的邮箱里通知他们。
启用双因素身份验证(2FA)。在您的站点上启用2FA,意味着即使密码泄露,攻击者也不太可能进一步进入您的站点。随着对WordPress网站攻击的增加,这一步变得强制性。
审核您的注册用户。为了安全起见,请检查您网站上有权编辑文件和权限的用户。如果攻击者进入你的站点并创建他们自己的用户,那么他们也将拥有2FA并更改他们的密码。所以,请检查自己是否有痣,并根除。根除它们,我们的意思是删除用户并将其从数据库中清除。
备份你的网站。既然你确定你的网站是干净的,请备份它。
运行常规恶意软件扫描。我希望你能继续安装WordFence或你使用的任何安全插件。将其设置为自动扫描您的网站,并通过电子邮件将结果发送给您。免费版的WordFence会帮你做到这一点。
总结
恶意软件、黑客、病毒、暴力攻击……这些都很可怕,但都非常容易管理。你可以通过保持冷静和运行多次扫描来应对网站上的任何恶意代码。那里的安全专业人员将随时了解所有最新的威胁,因此我们都可以信任他们及其插件,以确保我们、我们的机器和我们的生计的安全。因此,通过快速安装并按下一个按钮,你可以扫描你的WordPress网站是否有恶意软件,你可以很容易地知道你的网站和安装当天一样干净。
声明:
1,本站分享的资源来源于用户上传或网络分享,如有侵权请联系站长。
2,本站软件分享目的仅供大家学习和交流,请不要用于商业用途,下载后请于24小时后删除。
3,如果你也有好的建站资源,可以投稿到本站。
4,本站提供的所有资源不包含技术服务请大家谅解!
5,如有链接无法下载,请联系站长!
6,特别声明:仅供参考学习,不提供技术支持,建议购买正版!如果发布资源侵犯了您的利益请留言告知!
创网站长资源网 » 如何扫描并移除WordPress网站上的恶意软件或挂马