如何在您的 WordPress 網站上查找隱藏的惡意軟件

已發表: 2020-04-09

儘管意識和預防措施不斷提高,但惡意軟件攻擊仍在全球範圍內繼續危害網站。 惡意軟件攻擊的總成本已增至 2 萬億美元,預計到 2021 年將達到 6 萬億美元。

如何在您的 WordPress 網站上查找隱藏的惡意軟件

近年來,黑客正在設計和部署更複雜和復雜的惡意軟件,這些惡意軟件可能會對網站造成更大的破壞,尤其是 WordPress 網站。 一些常見的惡意軟件威脅和黑客攻擊包括:

  • Pharma hacks ,一種複雜的隱形黑客攻擊形式,黑客利用您的 SEO 實踐讓您的排名頁面為其產品排名 - 主要是違禁藥物和處方藥。 他們通過將 SEO 關鍵字插入您的網站、在您的 WordPress 安裝中創建惡意文件/文件夾或將可疑鏈接插入文本文件來做到這一點。
  • 後門,另一種隱蔽形式的攻擊,未經授權的用戶可以通過管理員訪問您的帳戶,並使用惡意或有害代碼破壞您的後端文件。
  • SQL 注入,惡意 SQL 代碼被插入到數據應用程序中,用於從數據庫中竊取敏感數據。
  • 重定向,合法網站訪問者被重定向到他們最終下載惡意文件的未經請求的網站。
  • 網絡釣魚是一種數據洩露形式,其中用戶憑據或信用卡數據等敏感信息是通過欺騙性網站或電子郵件從用戶那裡獲取的。

檢測和刪除惡意軟件的步驟

有這麼多不同類型的惡意軟件,您如何有效地檢測隱藏的惡意軟件並避免此類攻擊? 您可以通過以下這些基本步驟,仔細而徹底地做到這一點:

  1. 檢測您網站上的惡意軟件。
  2. 清理惡意軟件(手動或使用安全插件)。
  3. 保護或強化您的網站,使其免受未來攻擊。

讓我們更詳細地看一下這些步驟中的每一個。

第 1 步 - 檢測您網站上的任何惡意軟件

鐵的事實是 - 在您的網站上檢測惡意軟件感染可能很困難。 但是,這裡有一些指向被黑網站的跡象:

  • 您的網站顯示加載時間突然增加,或傳入流量急劇減少。
  • 您的網絡託管服務提供商可能會提示您可能感染了惡意軟件。 或者,您的網站可能會被您的網絡託管公司暫時暫停。
  • 您的網站可能不再出現在 Google 搜索結果頁面中,這表明它可能被列入黑名單。
  • 您的傳入流量被重定向到未經請求的網站或網絡釣魚網站。
  • 您的網站管理員注意到添加到您帳戶的大量未知插件或用戶。
  • 在 Google 上搜索您的網站時顯示日文字符。
檢查谷歌搜索結果

(圖片來源:谷歌)

如果您看到任何這些跡象,請不要浪費任何時間並立即掃描您的網站。 徹底做到這一點的最簡單方法是使用像 MalCare 這樣的 WordPress 安全插件。 憑藉其深度掃描技術,其算法跟踪每個文件更改,以檢測任何惡意軟件的確切位置。

要使用此工具,您需要註冊 MalCare 並使用 MalCare 儀表板進行安裝。 安裝插件後,它會自動對您的網站執行完整掃描,並報告是否存在任何惡意軟件感染。

檢查您的網站是否被黑

(圖片來源:MalCare)

第 2 步 - 從您的網站清除惡意軟件

在您的網站上檢測到惡意軟件後,您可以繼續使用以下任一方法將其刪除:

手動清理

僅當您擁有必要的技術專長(以及額外的時間和精力)時,才建議進行手動清理。

在此過程中,您可以使用全新的 WordPress 安裝或網站的備份副本替換受感染的網站文件。

首先,您需要手動清理受感染的網站文件,如下所示:

  1. 使用 FileZilla 之類的 FTP 工具連接到您的 WordPress 服務器文件。
  2. 記下安裝文件夾中所有最近修改的文件。
  3. 使用 FTP 工具將修改後的文件替換為備份副本或當前版本的 WordPress。
  4. 手動編輯任何自定義的 WP 文件以刪除任何惡意軟件代碼。

接下來,您需要手動清理受感染的 WordPress 數據庫表,如下所示:

  1. 從您的網絡託管帳戶登錄您的 WordPress 數據庫面板。
  2. 手動掃描數據庫表中的任何垃圾郵件關鍵字或可疑鏈接。
  3. 從相應的表中刪除包含惡意條目的數據庫記錄。

在其局限性中,手動清理無法有效檢測和刪除網站後門,因為聰明的黑客會將後門代碼嵌入文件(名稱類似於標準 WP 文件)或 PHP 函數(如 Base64 和 Eval)中。 除此之外,他們使用無法手動檢測的不同關鍵字。

使用安全插件自動清理

相比之下,使用 WordPress 惡意軟件刪除插件的自動清理在檢測和刪除各種類型的惡意軟件感染方面更有效。 以下是市場上排名前三的 WP 安全插件:

  • MalCare:易於安裝和使用,MalCare 插件可讓您在幾分鐘內清理被黑的網站。 每年只需 99 美元,您就可以利用無限制的惡意軟件清除和每日自動惡意軟件掃描來確保您的網站安全。
惡意插件

(圖片來源:MalCare)

  • Sucuri: Sucuri 工具在消除惡意軟件感染、修復 SEO 垃圾郵件和防止未來攻擊方面也很有效。 基本計劃的價格為每年 199.99 美元。
Sucuri 安全插件

(圖片來源:蘇庫裡)

  • Wordfence: Wordfence 是另一個流行的安全插件,它為單個網站提供完整的清潔服務,每年 179 美元。
WordFence 安全插件

(圖片來源:Wordfence)

第 3 步 - 保護或強化您的網站免受未來攻擊

在完成網站清理後,下一步是保護或強化您的網站免受任何未來的攻擊。 雖然沒有 100% 保護免受惡意軟件攻擊這樣的事情,但執行以下步驟可以提高您的站點安全性:

  • 配置您的安全插件,如 MalCare 或 Sucuri,以定期掃描您的整個網站以查找新感染。 此外,使用防火牆保護來阻止來自可疑 IP 地址的請求。
掃描您的站點以查找惡意軟件
安裝防火牆

(圖片來源:MalCare)

  • 不要在過時的 WordPress 版本或過時的插件/主題上運行您的網站。 將您的 WordPress 更新到最新發布的版本以及所有已安裝的插件/主題。 作為預防措施,請定期備份您的網站文件和數據庫表。 為方便起見,請安裝 WordPress 備份插件,例如 BlogVault。
備份您的網站

(圖片來源:BlogVault)

  • 如果您的網站當前託管在共享主機上,那麼現在是切換到更安全的託管服務的好時機。 此外,請諮詢您當前的託管公司,了解他們提供的安全功能。
  • 僅從受信任的來源(如 WordPress 存儲庫、受信任的 WordPress 市場)或已知的插件/主題開發人員或公司下載和安裝插件/主題。
  • 通過加強您的 WordPress 用戶憑據來防止未來的暴力攻擊。 這包括強制使用 8 個字符的密碼(包括小寫和大寫字符、字母數字字符和特殊字符)以及為每個用戶使用唯一的用戶名。
  • 讓您的網站獲得 SSL 認證,以確保在您的網絡服務器和用戶瀏覽器之間傳輸的數據加密。
SSL 保護您的 WordPress 網站
  • 使用像 WP Security Audit Log 這樣的插件來監控您網站上的實時用戶活動。

結論

網絡攻擊是當今互聯世界的現實。 雖然沒有 100% 的安全保證可以抵禦黑客,但您可以盡最大努力提高您的網站安全性,讓黑客更難做到這一點。 本文中概述的措施是一個很好的起點。 MalCare 和 Sucuri 等安全插件依靠他們在 WordPress 安全方面的研究和經驗來設計不斷發展和全面的惡意軟件檢測和刪除策略。 我們強烈建議您投資一個滿足您的需求並符合您的預算的安全插件。

您如何看待這些安全措施? 您還能如何保護您的網站? 請在下面的評論部分分享您的想法和建議。 我們很想听到您的聲音。