如何在您的 WordPress 网站上查找隐藏的恶意软件

尽管意识和预防措施不断提高，但恶意软件攻击仍在全球范围内继续危害网站。 恶意软件攻击的总成本已增至 2 万亿美元，预计到 2021 年将达到 6 万亿美元。

近年来，黑客正在设计和部署更复杂和复杂的恶意软件，这些恶意软件可能会对网站造成更大的破坏，尤其是 WordPress 网站。 一些常见的恶意软件威胁和黑客攻击包括：

• Pharma hacks ，一种复杂的隐形黑客攻击形式，黑客利用您的 SEO 实践让您的排名页面为其产品排名 - 主要是违禁药物和处方药。 他们通过将 SEO 关键字插入您的网站、在您的 WordPress 安装中创建恶意文件/文件夹或将可疑链接插入文本文件来做到这一点。
• 后门，另一种隐蔽形式的攻击，未经授权的用户可以通过管理员访问您的帐户，并使用恶意或有害代码破坏您的后端文件。
• SQL 注入，恶意 SQL 代码被插入到数据应用程序中，用于从数据库中窃取敏感数据。
• 重定向，合法网站访问者被重定向到他们最终下载恶意文件的未经请求的网站。
• 网络钓鱼是一种数据泄露形式，其中用户凭据或信用卡数据等敏感信息是通过欺骗性网站或电子邮件从用户那里获取的。

检测和删除恶意软件的步骤

有这么多不同类型的恶意软件，您如何有效地检测隐藏的恶意软件并避免此类攻击？ 您可以通过以下这些基本步骤，仔细而彻底地做到这一点：

1. 检测您网站上的恶意软件。
2. 清理恶意软件（手动或使用安全插件）。
3. 保护或强化您的网站，使其免受未来攻击。

让我们更详细地看一下这些步骤中的每一个。

第 1 步 - 检测您网站上的任何恶意软件

铁的事实是 - 在您的网站上检测恶意软件感染可能很困难。 但是，这里有一些指向被黑网站的迹象：

• 您的网站显示加载时间突然增加，或传入流量急剧减少。
• 您的网络托管服务提供商可能会提示您可能感染了恶意软件。 或者，您的网站可能会被您的网络托管公司暂时暂停。
• 您的网站可能不再出现在 Google 搜索结果页面中，这表明它可能被列入黑名单。
• 您的传入流量被重定向到未经请求的网站或网络钓鱼网站。
• 您的网站管理员注意到添加到您帐户的大量未知插件或用户。
• 在 Google 上搜索您的网站时显示日文字符。

（图片来源：谷歌）

如果您看到任何这些迹象，请不要浪费任何时间并立即扫描您的网站。 彻底做到这一点的最简单方法是使用像 MalCare 这样的 WordPress 安全插件。 凭借其深度扫描技术，其算法跟踪每个文件更改，以检测任何恶意软件的确切位置。

要使用此工具，您需要注册 MalCare 并使用 MalCare 仪表板进行安装。 安装插件后，它会自动对您的网站执行完整扫描，并报告是否存在任何恶意软件感染。

（图片来源：MalCare）

第 2 步 - 从您的网站清除恶意软件

在您的网站上检测到恶意软件后，您可以继续使用以下任一方法将其删除：

手动清理

仅当您拥有必要的技术专长（以及额外的时间和精力）时，才建议进行手动清理。

在此过程中，您可以使用全新的 WordPress 安装或网站的备份副本替换受感染的网站文件。

首先，您需要手动清理受感染的网站文件，如下所示：

1. 使用 FileZilla 之类的 FTP 工具连接到您的 WordPress 服务器文件。
2. 记下安装文件夹中所有最近修改的文件。
3. 使用 FTP 工具将修改后的文件替换为备份副本或当前版本的 WordPress。
4. 手动编辑任何自定义的 WP 文件以删除任何恶意软件代码。

接下来，您需要手动清理受感染的 WordPress 数据库表，如下所示：

1. 从您的网络托管帐户登录您的 WordPress 数据库面板。
2. 手动扫描数据库表中的任何垃圾邮件关键字或可疑链接。
3. 从相应的表中删除包含恶意条目的数据库记录。

在其局限性中，手动清理无法有效检测和删除网站后门，因为聪明的黑客会将后门代码嵌入文件（名称类似于标准 WP 文件）或 PHP 函数（如 Base64 和 Eval）中。 除此之外，他们使用无法手动检测的不同关键字。

使用安全插件自动清理

相比之下，使用 WordPress 恶意软件删除插件的自动清理在检测和删除各种类型的恶意软件感染方面更有效。 以下是市场上排名前三的 WP 安全插件：

• MalCare：易于安装和使用，MalCare 插件可让您在几分钟内清理被黑的网站。 每年只需 99 美元，您就可以利用无限制的恶意软件清除和每日自动恶意软件扫描来确保您的网站安全。

（图片来源：MalCare）

• Sucuri： Sucuri 工具在消除恶意软件感染、修复 SEO 垃圾邮件和防止未来攻击方面也很有效。 基本计划的价格为每年 199.99 美元。

（图片来源：苏库里）

• Wordfence： Wordfence 是另一个流行的安全插件，它为单个网站提供完整的清洁服务，每年 179 美元。

（图片来源：Wordfence）

第 3 步 - 保护或强化您的网站免受未来攻击

在完成网站清理后，下一步是保护或强化您的网站免受任何未来的攻击。 虽然没有 100% 保护免受恶意软件攻击这样的事情，但执行以下步骤可以提高您的站点安全性：

• 配置您的安全插件，如 MalCare 或 Sucuri，以定期扫描您的整个网站以查找新感染。 此外，使用防火墙保护来阻止来自可疑 IP 地址的请求。

（图片来源：MalCare）

• 不要在过时的 WordPress 版本或过时的插件/主题上运行您的网站。 将您的 WordPress 更新到最新发布的版本以及所有已安装的插件/主题。 作为预防措施，请定期备份您的网站文件和数据库表。 为方便起见，请安装 WordPress 备份插件，例如 BlogVault。

（图片来源：BlogVault）

• 如果您的网站当前托管在共享主机上，那么现在是切换到更安全的托管服务的好时机。 此外，请咨询您当前的托管公司，了解他们提供的安全功能。
• 仅从受信任的来源（如 WordPress 存储库、受信任的 WordPress 市场）或已知的插件/主题开发人员或公司下载和安装插件/主题。
• 通过加强您的 WordPress 用户凭据来防止未来的暴力攻击。 这包括强制使用 8 个字符的密码（包括小写和大写字符、字母数字字符和特殊字符）以及为每个用户使用唯一的用户名。
• 让您的网站获得 SSL 认证，以确保在您的网络服务器和用户浏览器之间传输的数据加密。

• 使用像 WP Security Audit Log 这样的插件来监控您网站上的实时用户活动。

结论

网络攻击是当今互联世界的现实。 虽然没有 100% 的安全保证可以抵御黑客，但您可以尽最大努力提高您的网站安全性，让黑客更难做到这一点。 本文中概述的措施是一个很好的起点。 MalCare 和 Sucuri 等安全插件依靠他们在 WordPress 安全方面的研究和经验来设计不断发展和全面的恶意软件检测和删除策略。 我们强烈建议您投资一个满足您的需求并符合您的预算的安全插件。

您如何看待这些安全措施？ 您还能如何保护您的网站？ 请在下面的评论部分分享您的想法和建议。 我们很想听到您的声音。