如何掃描您的 WordPress 網站以查找隱藏的惡意軟件

已發表: 2021-02-24

許多人聽到黑客這個詞,就會想到有人穿著連帽衫坐在黑暗的地下室裡,在命令行中輸入代碼,通過突破防火牆來瞄準網站,並像躲避安全機器人一樣躲避安全機器人,直到網站被破碎並從互聯網上刪除。 但事實並非如此。 事實上,黑客通常是惡意軟件,它被發現某種漏洞的機器人狡猾地插入到您網站的服務器中。 除此之外,如果您的網站被黑客入侵(閱讀:被隱藏的惡意軟件感染),您很可能甚至都不知道。 但我們在這裡幫助確保您知道如何使用 WordPress 惡意軟件掃描來清理它。

讓我們開始吧!

訂閱我們的 YouTube 頻道

如何安裝隱藏的惡意軟件?

黑客可以通過多種方式訪問您的網站。 最常見的一種被稱為蠻力攻擊,殭屍網絡會嘗試各種用戶名/密碼組合,直到成功並讓它們進入。一旦他們可以訪問您的站點,他們就可以為所欲為並安裝任何惡意代碼慾望。

它可能是從您下載到本地計算機的文件中安裝的,該文件中包含的惡意軟件已進入您的服務器。 您甚至可能(當然是無意中)點擊了一個網絡釣魚鏈接或被一個受感染的網站重定向到一個看似合法的網站。

甚至還有整個機器人網絡在互聯網上搜索具有特定漏洞的 WordPress 網站。 像過時的插件、具有特定未修補漏洞的主題、運行舊版本 PHP 的服務器等。

在您的網站上隱藏惡意軟件可能意味著您採取了導致其安裝的操作,但並非總是如此。 這些事情在某個時候會發生在我們所有人身上,我們希望您在發生這種情況時不要太自責。 因為雖然這絕對不是一件好事,但如果您遵循正確的步驟,它是可以解決的。 我們現在將帶您完成。

1. 選擇您的反惡意軟件保護插件

無論您是否認為自己的網站上隱藏著惡意軟件,第一步都是選擇反惡意軟件。 對於 WordPress 用戶,兩個首選是 WordFence 和 Sucuri。 這兩種方法都經過試驗、測試和信任,可以保護 WordPress 網站。 除了更高級的高級版本之外,它們都提供數万用戶信任的一流免費版本。

你也不會出錯。 但是對於本文,我們將使用 WordFence 作為示例。

此外,您可以選擇一些外部 URL 檢查器,例如 VirusTotal。

使用virustotal 掃描惡意軟件

這些類型的服務通過各種數據庫運行您的 URL 和公共文件。 這些索引 URL 並指示它們是否已被標記為已洩露或可疑。 如果您沒有恢復乾淨,WordFence 或 Sucuri 可以通過以下步驟幫助您修復它。

2. 如何掃描您的網站是否有惡意軟件

無論外部網站怎麼說,您都希望使用 WordPress 插件運行惡意軟件掃描,以便它可以深入您的文件系統。 就像我們之前說的,我們將在這個例子中使用 WordFence。 您可以從 WordPress.org 存儲庫下載並安裝它。

文字圍欄

您看到的標準 WordFence 儀表板非常有用,它顯示在 WP 管理面板的WordFence – 儀表板下。 您可以查看截至該時間點的保護摘要、掃描次數、最近一次掃描中的問題數量等。

隱藏的惡意軟件掃描

當您進入WordFence – Scan 時您會看到大量數據。 但是一旦你知道你在看什麼,它就很容易消化。

wordfence 掃描頁面

當您按下開始新掃描 (2)按鈕時,WordFence 會按照各種條件的時間線(3)工作。 (我們說時間線是因為它按此順序檢查。)掃描後,您會在找到結果 (4)選項卡中看到詳細的結果日誌,以及您可以在右側(5)採取的操作。

3. 如何處理惡意軟件掃描結果

一旦您看到您的結果,就該解析它們並對其採取行動了。 但即使在此之前,你也必須知道它在說什麼。

如何擺脫壞文件

如果您看到帶有紅點(6) 的標記為High Priority的消息,則需要盡快查看。 特別是如果您看到它說WordPress core 中有一個未知文件。 這是個壞消息。 幸運的是,WordFence 允許您通過單擊按鈕刪除所有可刪除文件 (5)

但是,您應該始終在執行此操作之前備份您的站點,以確保您沒有刪除任何必要的內容。 WordFence 甚至會提醒您這樣做。

備份警告

完成後,您可以按刪除文件讓 WordFence 處理它們。 此時,您的站點應該沒有隱藏的惡意軟件。 如果您想更深入地檢查,請使用 Sucuri 進行掃描,看看它是否能找到 WordFence 遺漏的任何內容。 此外,您可以訂閱任一的高級版本以獲得更深入的掃描。

受惡意軟件感染的文件消失了。 因此,您只需處理不太緊迫且最有可能與非惡意軟件相關的問題。 (儘管它們以自己的方式同樣重要)。

wordfence 惡意軟件掃描

在這種情況下,WordPress 版本已過時(9)。 WordFence 對此發出警告,因為過時的 WP 版本可能包含尚未修補的嚴重安全問題。 如果您已經過時,那麼您就是惡意軟件的老大。 此外,WordFence 會告訴您插件和主題版本已過時(10) 。 出於完全相同的原因。

請注意,WP 核心更新標記為高優先級。 插件更新為中等。 這是因為就 WordPress 網站黑客而言,他們背後的人更有可能針對每個人使用的軟件的核心。 相比之下,沒有一個插件或主題只有少數人使用。 不過,它確實發生了,所以值得關注。

4. 找到隱藏的惡意軟件後怎麼辦

在您的網站上發現惡意軟件很痛苦。 這對您以及您的客戶和客戶來說都是可怕的。 在您清理網站並清除惡意軟件並趕走黑客後,您可以按照幾個簡單的步驟來加強防禦。

  • 更改所有密碼。 您可能不知道惡意軟件是如何到達那裡的。 但是您的管理員和用戶密碼有可能以某種方式被洩露。 所以你需要全部改變它們。 使用這個插件來做,它會在他們註冊的電子郵件中通知每個人。
  • 啟用雙因素身份驗證 (2FA)。 通過在您的站點上啟用 2FA,這意味著即使密碼被洩露,攻擊者也不太可能進一步進入您的站點。 隨著對 WordPress 網站的攻擊增加,這一步變得強制性。
  • 審核您的註冊用戶。 為安全起見,請檢查您網站上有權編輯文件和權限的用戶。 如果攻擊者進入您的站點並創建了自己的用戶,那麼他們也會發生 2FA 和更改密碼。 因此,請檢查您是否有痣並將其根除。 根除它們,我們的意思是刪除該用戶並將其從您的數據庫中清除。
  • 備份您的網站 現在您確定您的網站是乾淨的,請備份它。 這樣,如果有人再次吃香蕉,你就有了一個堅實、無菌的基礎。
  • 運行定期惡意軟件掃描。 希望您能保持 WordFence 或您使用的任何安全插件的安裝。 將其設置為自動掃描您的站點並將結果通過電子郵件發送給您。 免費版 WordFence 將為您完成此操作。

結束掃描 WordPress 的惡意軟件

惡意軟件、黑客、病毒、暴力攻擊……所有這些都很可怕,但它們都非常易於管理。 您可以通過保持冷靜並運行幾次掃描來處理您網站上的任何惡意代碼。 那裡的安全專業人員會及時了解所有最新威脅,因此我們都可以信任他們及其插件,以確保我們、我們的機器和我們的生計安全。 因此,通過快速安裝和按下按鈕,您可以掃描您的 WordPress 網站是否存在惡意軟件,並且您可以輕鬆地知道您的網站與安裝當天一樣乾淨。

您對必須掃描 WordPress 中的惡意軟件有什麼經驗?

文章特色圖片由 aurielaki/shutterstock.com 提供