如何扫描并移除WordPress网站上的恶意软件或挂马

很多人一听到黑客这个词，就想到有人穿着连帽衫坐在黑暗的地下室，在命令行输入代码，通过突破防火墙瞄准网站，像安全机器人一样躲避安全机器人，直到网站被攻破，从网上删除。但事实并非如此。其实黑客通常都是恶意软件，由发现某种漏洞的机器人狡猾地插入你网站的服务器。另外，如果你的网站被黑了，你可能都不知道。但是我们在这里帮助确保你知道如何使用WordPress恶意软件扫描清理它。

如何植入隐藏的恶意软件？

黑客可以通过多种方式访问你的网站。最常见的一种叫做蛮力攻击。僵尸网络会尝试各种用户名/密码组合，直到成功并让它们进入。一旦他们可以访问您的网站，他们就可以为所欲为，安装任何恶意代码。

它可能是从您下载到本地计算机的文件中安装的，而该文件中包含的恶意软件已经进入了您的服务器。您甚至可能(当然是无意的)点击网络钓鱼链接，或者被受感染的网站重定向到看似合法的网站。

甚至有一个完整的机器人网络在互联网上搜索带有特定漏洞的WordPress网站。比如老版本的插件，有特定未打补丁漏洞的主题，运行老版本PHP的服务器等。

在您的网站上隐藏恶意软件可能意味着您采取了导致其安装的操作，但情况并非总是如此。这些事情在某个时候会发生在我们所有人身上，我们希望当这种情况发生时，你不要过于自责。虽然这绝对不是什么好事，但是只要按照正确的步骤，是可以解决的。现在我们将带你通过。

1.选择防恶意软件保护插件。

无论你是否认为你的网站上隐藏着恶意软件，第一步是选择反恶意软件。对于WordPress用户来说，两个首选是WordFence和Sucuri。这两种方法都被尝试、测试和信任来保护WordPress网站。除了更高级的进阶版，都提供了数万用户信赖的一流免费版。

你不会错的。但是对于本文，我们将以WordFence为例。

另外可以选择一些外部的URL检查器，比如VirusTotal。

这些类型的服务通过各种数据库运行您的URL和公共文件。索引这些网址，并指出它们是否已被标记为泄漏或可疑。如果你没有把它清理干净，WordFence或者Sucuri可以按照以下步骤帮你修复。

2.如何对网站进行恶意软件扫描？

无论外部网站怎么说，你都想用WordPress插件运行恶意软件扫描，让它深入你的文件系统。如前所述，我们将在本例中使用WordFence。您可以从WordPress.org插件库中下载并安装它。

你看到的标准WordFence仪表盘非常有用。它显示在WP管理面板中的Word Fence–Dashboard下。您可以查看防护摘要、扫描次数、最近一次扫描中的问题数量等。到目前为止。

当你进入Word Fence-Scan，你会看到很多数据。但是一旦你知道你在看什么，就很容易消化了。

当您按下开始新的扫描(2)按钮，WordFence将根据进度条(3)的各种条件工作。(我们说进度条是因为它按这个顺序检查。)扫描后，您将在“找到的结果”( 4)选项卡中看到详细的结果日志，以及您可以在右侧采取的操作(5)。

3.如何处理恶意软件扫描结果？

一旦你看到你的结果，是时候分析它们并采取行动了。但即使在那之前，你也必须知道它在说什么。

如果您看到带有红点的标记为高优先级(6)的消息，您需要尽快检查它。尤其是当你看到它说WordPress core里有一个未知文件。这是个坏消息。幸运的是，WordFence允许您通过点击按钮Delete All Deletable Files(5)来删除所有可删除的文件。

然而，你应该在这样做之前备份你的WordPress网站，以确保你没有删除任何必要的内容。WordFence甚至会提醒你这样做。

完成后，您可以按删除文件，让WordFence处理它们。此时，您的站点应该没有隐藏的恶意软件。如果你想更深入地检查它，请用Sucuri扫描它，看看它是否能找到任何被WordFence遗漏的东西。此外，您可以订阅两者的高级版本，以便进行更深入的扫描。

被恶意软件感染的文件消失了。因此，您只需要处理不太紧急且最有可能与非恶意软件相关的问题。(虽然它们以各自的方式同样重要)。

在这种情况下，WordPress版本是过时的(9)。WordFence对此提出警告，因为过时的WP版本可能包含尚未打补丁的严重安全问题。如果你过时了，那么你就是恶意软件的领导者。另外，WordFence会告诉你插件和主题版本已经过时了(10)。出于同样的原因。

请注意，WP核心更新被标记为高优先级。将插件更新为medium。这是因为就WordPress网站黑客而言，他们背后的人更有可能针对大家使用的软件的核心。相比之下，没有只供少数人使用的插件或主题。但是，确实发生了，所以值得关注。

4.发现隐藏的恶意软件后应该怎么做？

在你的网站上发现恶意软件是很痛苦的。这对你和你的顾客和客户来说是很糟糕的。在你清理了你的网站并清除了恶意软件和黑客之后，你可以遵循一些简单的步骤来加强你的防御。

更改所有密码。您可能不知道恶意软件是如何到达那里的。但是您的管理员和用户密码可能会以某种方式泄露。所以你需要把它们都换掉。用这个插件来做，它会在每个人注册的邮箱里通知他们。

启用双因素身份验证(2FA)。在您的站点上启用2FA，意味着即使密码泄露，攻击者也不太可能进一步进入您的站点。随着对WordPress网站攻击的增加，这一步变得强制性。

审核您的注册用户。为了安全起见，请检查您网站上有权编辑文件和权限的用户。如果攻击者进入你的站点并创建他们自己的用户，那么他们也将拥有2FA并更改他们的密码。所以，请检查自己是否有痣，并根除。根除它们，我们的意思是删除用户并将其从数据库中清除。

备份你的网站。既然你确定你的网站是干净的，请备份它。

运行常规恶意软件扫描。我希望你能继续安装WordFence或你使用的任何安全插件。将其设置为自动扫描您的网站，并通过电子邮件将结果发送给您。免费版的WordFence会帮你做到这一点。

总结

恶意软件、黑客、病毒、暴力攻击……这些都很可怕，但都非常容易管理。你可以通过保持冷静和运行多次扫描来应对网站上的任何恶意代码。那里的安全专业人员将随时了解所有最新的威胁，因此我们都可以信任他们及其插件，以确保我们、我们的机器和我们的生计的安全。因此，通过快速安装并按下一个按钮，你可以扫描你的WordPress网站是否有恶意软件，你可以很容易地知道你的网站和安装当天一样干净。