每分鐘大約有 90,000 次針對 WordPress 網站的攻擊,惡意程式攻擊沒什麼好開玩笑的,如果您沒有正確管理網路安全,可能會使您的網站和業務面臨風險。
然而,惡意活動並不一定是可怕的。如果,您的網站遭到入侵,掃描 WordPress 中的惡意程式是可以幫助您識別和消除任何有害內容,還有很多方法可以防止將來對您的網站進行攻擊。
這篇文章將介紹什麼是惡意程式以及為什麼它對於網站維護至關重要,如果您認為您的網站已被植入惡意程式,我們將說明如何掃描惡意程式並將其刪除。
內容目錄:
什麼是惡意程式?
惡意程式 Malware 是 malicious software 的縮寫;對於駭客用來未經授權訪問或損壞您的 WordPress 網站的任何有害程式。它會以多種方式對您的網站產生負面影響,並對您和您的網站訪問者構成嚴重的安全風險。
如果您的網站上存在惡意程式,您可能會注意到以下跡象:
- 您的網站性能變慢了。
- 您網站的訪問者會看到「The site ahead contains malware」的錯誤警告。
- 您的伺服器中有沒見過的文件或腳本。
- 您的頁面會顯示充滿有害網站的連接。
- 您無法登入後台。
- 您的網站出現不需要的彈出視窗。
- 您的網站被轉址到奇怪的網站。
儘管這些問題都可能有多種原因,但如果您看到其中一個或多個現象,則值得檢查惡意程式感染您的網站的可能性。
惡意程式是如何安裝在 WordPress 網站上
惡意程式可以利用多種方式安裝在 WordPress 網站上,通常,駭客或機器人會利用一些佈景主題或外掛的安全漏洞。
例如:您沒有適當的安全措施來防止 WP – Admin 後台重複的錯誤登入嘗試,或者您的密碼很弱,駭客可能會訪問您的網站;然後他們可以通過暴力攻擊方式來安裝惡意程式。
這是當機器人在您的登入頁面上循環瀏覽數百個用戶名和密碼組合時,直到它們找到正確的組合。
過時未更新的外掛和佈景主題也是駭客可以常利用的安全漏洞,殭屍網路通過網際網路搜尋具有這些漏洞的網站,並使用它們來安裝惡意程式。
惡意程式還可以通過網路釣魚網站連接滲透到您的網站,如果您不小心點擊了電子郵件中的網絡釣魚連接或訪問了受感染的網站,就會發生這種情況;您可能會無意中將惡意程式下載到您的電腦中。
為什麼掃描 WordPress 中的惡意程式很重要
正如我們所提到的,通常您的網站上存在惡意程式後會有一點跡象,但是,大多數情況您可能不知道您的網站已被入侵。
幸運的是,有一種簡單的方法可以找出答案:您必須執行惡意程式掃描,定期掃描惡意程式非常重要,尤其是因為 83% 的 CMS 的被駭網站 都是基於 WordPress 建置的。
如果您不定期掃描惡意程式,您就可能會面臨許多風險,例如:
- 搜尋引擎優化處罰:Google 經常將受損網站列入黑名單,這可能會導致您在搜尋引擎結果頁面 (和自然搜尋流量) 中的排名下降。
- 網站性能不佳: 惡意程式可以使駭客利用您的伺服器資源攻擊其他網站,將資源從您的網站轉移出去可能會導致性能問題,如頁面載入緩慢。
- 被拒絕的 IP 地址:駭客還可以使用惡意程式從您網站的 IP 發送垃圾郵件,這可能會導致您的 IP 地址被主要電子郵件提供商列入黑名單。
- 網站訪問者面臨的風險:惡意程式甚至會給網站訪問者帶來安全風險,它可能會在您的網站上載入危險的彈出視窗並將惡程式傳遞給您的用戶。
除了掃描您的網站以尋找惡意程式之外,您還可以採取主動安全措施;查看我們的網站安全措施 ,了解我們是如何加強您的網站安全。
掃描 WordPress 惡意程式的最佳工具
掃描您的 WordPress 網站以尋找惡意程式的最簡單方法是使用安全外掛,以下是我們建議您用來進行掃描的一些工具。
Wordfence
Wordfence 是用於惡意程式檢測的最簡單的外掛之一。
安裝外掛後,它會定期自動搜索惡意程式;或者,如果您認為您的站點可能存在安全問題,您可以運行手動掃描。
掃描完成後,WordFence 還會推薦您可以採取的措施來糾正安全問題,它提供免費和付費版本。
免費版本會佔用大量的伺服器資源,我們強烈建議安全掃描完成後,停用此外掛。
Sucuri
Sucuri 是另一個提供基本惡意程式掃描功能的優秀工具。
使用 Sucuri SiteCheck,您可以通過輸入網站的 URL 快速輕鬆地掃描您的網站以查找問題,您還可以通過在 WordPress 網站上安裝外掛來使用掃描功能。
免費的 Sucuri 外掛還提供有關安全問題和防火牆保護的電子郵件警報,有助於防止您網站上的惡意活動,這是一個精心打造的外掛,特別是付費方案,可為 WordPress 用戶提供全面的惡意程式防護。
iThemes Security
另一個不錯的選擇是 iThemes Security 外掛。
這個外掛,以前稱為 Better WP Security,擁有超過 30 種安全功能,可以保護您的網站免受各種攻擊,您可以使用免費版本的 iThemes 執行基本的惡意程式掃描。
另一方面,您可以使用專業版來設置預定的惡意程式掃描和電子郵件更新,這使您可以非常輕鬆地掌握您的站點安全檢查。
這些工具中的任何一個都可以幫助您掃描 WordPress 中的惡意程式。
但是,如果 JET WooWP 來代管您的網站,則不需要安裝這些安全外掛;相反的,您可以依靠我們的安全措施來保護您的網站。
4 個簡單步驟掃描 WordPress 中的惡意程式
如果您認為您的 WordPress 網站已被駭客入侵,您可以按照以下四個步驟操作,我們將解釋如何使用 Wordfence 為範例,掃描您的網站和外掛以查找惡意程式,以及如何保護您的網站免受未來攻擊。
第 1 步:安裝 Wordfence 安全外掛
首先,我們要安裝 Wordfence 外掛的免費版本,請登入您的 WordPress 控制台並到 Plugins > Add New。
然後搜尋 Wordfence 關鍵字,並點擊 Wordfence Security – Firewall & Malware Scan 下的立即安裝:
安裝外掛後,請啟用,您會收到接受使用條款的提示,並指定您的電子郵件地址以完成啟用。
第 2 步:備份您的 WordPress 網站
在您繼續之前,我們建議您備份您的網站,在下一步中,您將刪除可能受惡意程式感染的文件。
如果出現問題,這可能會意外刪除關鍵文件並導致嚴重的網站損毀問題,首先備份您的網站意味著如果發生意外情況,您可以還原網站。
備份網站的最簡單方法之一是安裝免費的 UpdraftPlus 外掛或 WPvivid Backup 外掛。
您可以按照與 Wordfence 相同的過程安裝和啟用外掛。
然後,依照外掛的指示說明,開始備份您的網站;並耐心等待該過程完成,如果在後面的步驟中出現任何問題,您可以從備份外掛中還原備份數據。
第 3 步:執行掃描並刪除惡意程式文件
接下來要做的是執行惡意程式掃描,Wordfence 每天會自動掃描您的網站,但現在我們要以手動啟動執行掃描。
請從 WordPress 控制台導航到 Wordfence > 掃描。然後點擊開始新掃描:
Wordfence 將開始在您的網站上搜尋惡意程式、文件更改等,此過程可能需要一段時間才能完成,您可以在掃描過程中監控進度。
掃描完成後,您將看到詳細的結果分析。
此日誌顯示發現的所有安全問題的列表,將它們標記為高、中或低優先等級,具體取決於它們的嚴重程度。
標記為「unknown file in WordPress core」的結果表明可能存在惡意程式。
Wordfence 可以輕鬆刪除這些文件,只要點擊日誌上方的刪除所有可刪除文件,然後,您會看到一條警告標語:
請務必仔細閱讀此警告消息,檢測到的文件可能不是惡意程式,並且對您網站的正常運行至關重要,這就是我們建議在上一步中備份您的網站的原因。
如果您確信掃描到的文件是惡意程式,則可以繼續並點擊 Delete Files。
這會從您的網站中刪除所有惡意程式,如果它導致任何問題,您可以從備份中還原網站的之前版本。
處理完惡意程式後,您可能還想解決掃描發現的任何其他問題;例如:您還需想要處理任何未更新過外掛。
第 4 步:採取措施完全保護您的網站
刪除惡意程式後,您還需要採取一些額外步驟來完全保護您的網站:
- 更改您的密碼:如果您的網站上有惡意程式,您的密碼很可能也已被盜用,因此,最好更改您網站上的所有密碼。
- 設置雙重身份驗證 (2FA):在您的網站上 設置 2FA 會增加額外的安全保護,如果您的密碼被洩露,攻擊者在沒有完成額外驗證的情況下仍然無法登入後台。
- 審核用戶配置文件:惡意程式可能在您的網站上創建了新的管理員角色,您需檢查用戶配置文件,並從您的使用者管理,刪除任何有問題的會員帳號。
- 再次備份網站:清除惡意程式後,為您的網站創建新備份,這樣,如果將來出現任何問題,您始終可以將其恢復為乾淨、無惡意程式的版本。
採取上述步驟似乎很繁複的工作,但這是值得的,它將有助於確保您的網站將來不會受到惡意程式的侵害。
結語
惡意程式是 WordPress 用戶永遠存在的威脅,但是,通過定期掃描並遵循嚴格的網站安全程序,可以輕鬆確保您的站點安全且無惡意程式。
您對掃描您的 WordPress 網站是否存在惡意程式有任何疑問嗎? 歡迎在下面的留言部分或提交聯絡單告訴我們 !
Photo by Clint Patterson on Unsplash