如何扫描您的 WordPress 网站以查找隐藏的恶意软件

已发表: 2021-02-24

许多人听到黑客这个词,就会想到有人穿着连帽衫坐在黑暗的地下室里,在命令行中输入代码,通过突破防火墙来瞄准网站,并像躲避安全机器人一样躲避安全机器人,直到网站被破碎并从互联网上删除。 但事实并非如此。 事实上,黑客通常是恶意软件,它被发现某种漏洞的机器人狡猾地插入到您网站的服务器中。 除此之外,如果您的网站被黑客入侵(阅读:被隐藏的恶意软件感染),您很可能甚至都不知道。 但我们在这里帮助确保您知道如何使用 WordPress 恶意软件扫描来清理它。

让我们开始吧!

订阅我们的 YouTube 频道

如何安装隐藏的恶意软件?

黑客可以通过多种方式访问​​您的网站。 最常见的一种被称为蛮力攻击,僵尸网络会尝试各种用户名/密码组合,直到成功并让它们进入。一旦他们可以访问您的站点,他们就可以为所欲为并安装任何恶意代码。欲望。

它可能是从您下载到本地计算机的文件中安装的,该文件中包含的恶意软件已进入您的服务器。 您甚至可能(当然是无意中)点击了一个网络钓鱼链接或被一个受感染的网站重定向到一个看似合法的网站。

甚至还有整个机器人网络在互联网上搜索具有特定漏洞的 WordPress 网站。 像过时的插件、具有特定未修补漏洞的主题、运行旧版本 PHP 的服务器等。

在您的网站上隐藏恶意软件可能意味着您采取了导致其安装的操作,但并非总是如此。 这些事情在某个时候会发生在我们所有人身上,我们希望您在发生这种情况时不要太自责。 因为虽然这绝对不是一件好事,但如果您遵循正确的步骤,它是可以解决的。 我们现在将带您完成。

1. 选择您的反恶意软件保护插件

无论您是否认为自己的网站上隐藏着恶意软件,第一步都是选择反恶意软件。 对于 WordPress 用户,两个首选是 WordFence 和 Sucuri。 这两种方法都经过试验、测试和信任,可以保护 WordPress 网站。 除了更高级的高级版本之外,它们都提供数万用户信任的一流免费版本。

你也不会出错。 但是对于本文,我们将使用 WordFence 作为示例。

此外,您可以选择一些外部 URL 检查器,例如 VirusTotal。

使用virustotal 扫描恶意软件

这些类型的服务通过各种数据库运行您的 URL 和公共文件。 这些索引 URL 并指示它们是否已被标记为已泄露或可疑。 如果您没有恢复干净,WordFence 或 Sucuri 可以通过以下步骤帮助您修复它。

2. 如何扫描您的网站是否有恶意软件

无论外部网站怎么说,您都希望使用 WordPress 插件运行恶意软件扫描,以便它可以深入您的文件系统。 就像我们之前说的,我们将在这个例子中使用 WordFence。 您可以从 WordPress.org 存储库下载并安装它。

文字围栏

您看到的标准 WordFence 仪表板非常有用,它显示在 WP 管理面板的WordFence – 仪表板下。 您可以查看截至该时间点的保护摘要、扫描次数、最近一次扫描中的问题数量等。

隐藏的恶意软件扫描

当您进入WordFence – Scan 时您会看到大量数据。 但是一旦你知道你在看什么,它就很容易消化。

wordfence 扫描页面

当您按下开始新扫描 (2)按钮时,WordFence 会按照各种条件的时间线(3)工作。 (我们说时间线是因为它按此顺序检查。)扫描后,您会在找到结果 (4)选项卡中看到详细的结果日志,以及您可以在右侧(5)采取的操作。

3. 如何处理恶意软件扫描结果

一旦您看到您的结果,就该解析它们并对其采取行动了。 但即使在此之前,你也必须知道它在说什么。

如何摆脱坏文件

如果您看到带有红点(6) 的标记为High Priority的消息,则需要尽快查看。 特别是如果您看到它说WordPress core 中有一个未知文件。 这是个坏消息。 幸运的是,WordFence 允许您通过单击按钮删除所有可删除文件 (5)

但是,您应该始终在执行此操作之前备份您的站点,以确保您没有删除任何必要的内容。 WordFence 甚至会提醒您这样做。

备份警告

完成后,您可以按删除文件让 WordFence 处理它们。 此时,您的站点应该没有隐藏的恶意软件。 如果您想更深入地检查,请使用 Sucuri 进行扫描,看看它是否能找到 WordFence 遗漏的任何内容。 此外,您可以订阅任一的高级版本以获得更深入的扫描。

受恶意软件感染的文件消失了。 因此,您只需处理不太紧迫且最有可能与非恶意软件相关的问题。 (尽管它们以自己的方式同样重要)。

wordfence 恶意软件扫描

在这种情况下,WordPress 版本已过时(9)。 WordFence 对此发出警告,因为过时的 WP 版本可能包含尚未修补的严重安全问题。 如果您已经过时,那么您就是恶意软件的老大。 此外,WordFence 会告诉您插件和主题版本已过时(10) 。 出于完全相同的原因。

请注意,WP 核心更新标记为高优先级。 插件更新为中等。 这是因为就 WordPress 网站黑客而言,他们背后的人更有可能针对每个人使用的软件的核心。 相比之下,没有一个插件或主题只有少数人使用。 不过,它确实发生了,所以值得关注。

4. 找到隐藏的恶意软件后怎么办

在您的网站上发现恶意软件很痛苦。 这对您以及您的客户和客户来说都是可怕的。 在您清理网站并清除恶意软件并赶走黑客后,您可以按照几个简单的步骤来加强防御。

  • 更改所有密码。 您可能不知道恶意软件是如何到达那里的。 但是您的管理员和用户密码有可能以某种方式被泄露。 所以你需要全部改变它们。 使用这个插件来做,它会在他们注册的电子邮件中通知每个人。
  • 启用双因素身份验证 (2FA)。 通过在您的站点上启用 2FA,这意味着即使密码被泄露,攻击者也不太可能进一步进入您的站点。 随着对 WordPress 网站的攻击增加,这一步变得强制性。
  • 审核您的注册用户。 为安全起见,请检查您网站上有权编辑文件和权限的用户。 如果攻击者进入您的站点并创建了自己的用户,那么他们也会发生 2FA 和更改密码。 因此,请检查您是否有痣并将其根除。 根除它们,我们的意思是删除该用户并将其从您的数据库中清除。
  • 备份您的网站 现在您确定您的网站是干净的,请备份它。 这样,如果有人再次吃香蕉,你就有了一个坚实、无菌的基础。
  • 运行定期恶意软件扫描。 希望您能保持 WordFence 或您使用的任何安全插件的安装。 将其设置为自动扫描您的站点并将结果通过电子邮件发送给您。 免费版 WordFence 将为您完成此操作。

结束扫描 WordPress 的恶意软件

恶意软件、黑客、病毒、暴力攻击……所有这些都很可怕,但它们都非常易于管理。 您可以通过保持冷静并运行几次扫描来处理您网站上的任何恶意代码。 那里的安全专业人员会及时了解所有最新威胁,因此我们都可以信任他们及其插件,以确保我们、我们的机器和我们的生计安全。 因此,通过快速安装和按下按钮,您可以扫描您的 WordPress 网站是否存在恶意软件,并且您可以轻松地知道您的网站与安装当天一样干净。

您对必须扫描 WordPress 中的恶意软件有什么经验?

文章特色图片由 aurielaki/shutterstock.com 提供