• 主页
  • 文章
  • 主题
  • 当您认为您的网站有恶意代码和恶意软件时该怎么办

当您认为您的网站有恶意代码和恶意软件时该怎么办

已发表: 2020-06-08

难怪 WordPress 安全且易于控制。 但是,有时您会失去通过陌生访问者(恶意代码或恶意软件)管理您的站点的能力,这些恶意程序可以感染网站、服务器、网络甚至您的计算机的有害程序。

目录隐藏
  1. 1. WordPress 网站的恶意代码威胁
  2. 2.网站被恶意代码感染的迹象
  3. 3.如何扫描您的 WordPress 网站?
    1. 3.1. 苏库里
    2. 3.2. 文字围栏
  4. 4.如何删除恶意代码和恶意软件?
    1. 4.1. 删除恶意代码和恶意软件之前
    2. 4.2. 删除恶意代码和恶意软件
  5. 5. 结束

有时,您的网站似乎可以正常运行,但实际上,它可能被黑客入侵。 因此,WordPress 所有者需要花费大量时间来清理此恶意软件。 毕竟,用户需要定期扫描并发现其在线系统的潜在风险。 每当您怀疑您的网站有恶意软件或恶意代码时,有两种方法可以检查。 第一种方法是手动扫描。 第二种方法是使用网站扫描仪。

在本文中,我们将向您展示如何确认您的怀疑并消除这些问题

WordPress 网站的恶意代码威胁

如果您的网站包含恶意代码和恶意软件,以下是您的网站可能面临的一些潜在风险

  • 恶意代码和恶意软件会创建一些后门,让黑客在未经您许可的情况下访问您的网站。 他们可以窃取您的数据,甚至对内容或网站进行一些更改。 更糟糕的是,不仅您的私人信息被泄露,您客户的数据也可能被盗。
  • 它们会影响您网站的 Google 排名。 此外,您的网站可能被标记为不安全的目的地。

WordPress 网站的恶意代码威胁

当网站被恶意代码感染时的迹象

在详细介绍如何查看网站之前,让我们看看您的网站被黑客入侵时有哪些迹象:

  • 您无法登录和访问您的 WP 管理仪表板。 那是因为您的安全信息已被更改,隐私信息已泄露。
  • 未经您的许可,您会丢失一些文件和一些内容或网站的更改
  • 当用户访问您的网站时,他们会看到您的网站被列入黑名单的标志或有害内容警告。 由于 Google 需要保护用户免受有害网站的侵害,因此当您的网站被列入黑名单时,您会在您的网站旁边看到一个巨大的红色启动页面和警告。
  • 缓慢加载网站或显示另一个网站
  • Google 将您的网站标记为不安全
  • 您的站点显示错误消息。

如何扫描您的 WordPress 网站?

有很多方法可以扫描网站。 我们已经有一篇关于保护 WordPress 网站免受恶意软件侵害的最佳工具的详细文章,您可以直接深入了解。因此,在本文中,我们将提供有关如何使用 2 个最常用工具进行扫描的更详细指南——SucuriWordfence .

苏库里

Sucuri 被认为是最好的 WordPress 站点检查器。 这项付费安全服务为用户提供高级功能,例如免费清理您的网站、防火墙保护、电子邮件警报、恶意软件扫描、WordPress 强化。 它还可以让您知道谁在使用您的网站

Sucuri 为用户提供免费服务。 但是,免费版本的限制是您必须手动检查您的站点,并且扫描结果不如付费版本详细。 要获得高级版本,您只需要安装 Sucuri 安全插件。

现在,我将为您提供免费扫描您网站的说明:

使用 Sucuri 免费扫描您的网站

  • 第 1 步:转到 Sucuri 站点检查
  • 第 2 步:输入您的 WordPress 网址
  • 第 3 步:单击“扫描网站”按钮
  • 第 4 步:记下任何警告消息、后备警告、有效负载和位置。

使用Sucuri扫描后,您可以了解您的网站是否在网站黑名单状态。 例如,我的网站安全风险较低:

检查您的网站是否在网站黑名单状态

风险将通过条形图直观地显示,从无风险到最高风险。 根据这个级别,您知道您的网站是否安全并采取适当的措施。

向下滚动,您将看到一些警告消息、有效载荷和位置。 您应该记下 Sucuri 为您的站点发现的任何问题,例如内部服务器错误、污损、注入的垃圾邮件、恶意软件。

记下 Sucuri 为您的网站发现的任何问题

文字围栏

安全行业的另一个领导者是 Wordfence,它包括端点防火墙和恶意软件扫描程序等高级功能。 端点防火墙为您的系统提供更好的保护。 它可以访问超过 85% 的防火墙规则中的用户身份信息。 此外,扫描器可以检查错误的 URL、恶意代码、恶意软件等。 购买 Premium,您可以启用实时恶意软件签名更新、信誉检查以及更好地控制扫描时间和频率。 否则,Wordfence 还免费提供基本插件。

这是使用免费 Wordfence 插件扫描您的 WordPress 网站的方法:

步骤 1:在您的管理仪表板中,选择插件 > 添加新的. 然后在搜索插件框中输入Wordfence ,单击安装然后激活它。

通过激活 Wordfence 扫描您的 WordPress 网站

第 2 步:转到Wordfence > 扫描,然后单击“开始新扫描”按钮开始扫描您的网站。

Wordfence 开始扫描您的网站

完成后,它会在“找到的结果”选项卡中列出所有问题。 找到的结果越多,您网站的风险就越高。

Wordfence 列出了 Results Found 选项卡中的所有问题

如何删除恶意代码和恶意软件?

删除恶意代码和恶意软件之前

在移除恶意软件或恶意代码之前,您需要先执行一些操作。 它们可以帮助防止黑客再次在您的网站上插入恶意代码,甚至在您删除文件时也能保存您的数据。

保护您的帐户

您应该更改所有私人信息,包括密码、用户帐户、托管帐户、WordPress 数据库密码。 尤其是这次你应该使用更复杂、更难的密码,包括大写字母、数字和小写字母,让黑客无法破解。

更改密码后,您可以按照以下步骤保护您的 WordPress 管理区域。 这些操作将阻止黑客继续访问您的网站。

备份您的网站数据

如果您还没有WordPress 备份,则绝对需要创建一个完整的备份。 WordPress 备份是对您网站的所有文件/文件夹、媒体以及整个数据库的备份。 我们需要备份的原因是它可以帮助您在被黑客入侵时恢复网站的数据。 此外,此步骤可确保您可以在清理过程中发生某些事情时还原您的内容。 这是我们的文章,让您了解备份 WordPress 网站的所有步骤。

删除恶意代码和恶意软件

现在,是时候删除您扫描的恶意代码和恶意软件了。 您可以从您的网站手动删除文件,但这样做既费时又复杂。 如果不小心,您甚至可能会丢失数据。 因此,我强烈建议您使用专业工具。

正如我上面提到的,Sucuri 和 Wordfence 站点清理是扫描和删除恶意代码和恶意软件的两种流行工具。

文字围栏

Wordfence 不仅显示了问题,而且还建议您应该如何处理每个问题。 通过单击每个结果的详细信息,您可以知道如何解决它。 仔细阅读建议并遵循它们。 如果您发现任何结果不是您风险的原因,您可以单击标记为已修复以跳过它。

Wordfence 建议删除恶意代码和恶意软件的解决方案

苏库里

使用 Sucuri 扫描后,它将指出您问题的所有原因并提出解决方案。 您只需要仔细阅读并遵循其指南。 例如,该站点的软件已经过时,导致高风险。 所以Sucuri建议你设置HTTPS。

Securi 提出了删除恶意代码和恶意软件的解决方案

包起来!

借助两个易于使用的插件 Sucuri 和 Wordfence,您可以有效地保护您的系统。 除上述内容外,您还应该经常使用一些技巧,例如更改密码、定期扫描、更新 WordPress 插件以及使用防火墙防止您的网站将来被黑客入侵。

这是我们文章的结尾。 我们希望通过我们提供的基本信息,您可以完美地运行您的系统,并防止您的网站遭受潜在风险。 如果您有任何疑问,请随时在下面发表评论。