如何从 WordPress 站点删除恶意软件(检测、删除和保护您的网站)
已发表: 2023-03-28没有什么比无法访问您的网站更痛苦的了。 而 WordPress 作为最大的 CMS 平台之一,它已成为黑客攻击的头号目标。
研究表明,WordPress 网站每天至少遭到 13,000 次黑客攻击。 即每分钟约 9 次,每月 39 万次,每年 470 万次。
因此,如果您拥有 WordPress 网站并遇到异常情况,可能是因为您的网站已被恶意软件感染。 要确定您的站点是否受到攻击,您应该每 30 天检查一次站点的状况。
如果不幸的是,您的网站感染了恶意软件,您应该立即采取措施保护您的网站免受黑客攻击。
今天,在这篇博文中,我们将讨论如何检测 WordPress 网站上的恶意软件以及永久删除它们的 7 个步骤。 因此,请继续关注我们以保护您的网站免受恶意软件侵害。
什么是恶意软件:恶意软件的类型
恶意软件是一个总称,用于描述具有恶意意图的软件。 这意味着一旦该软件可以访问您的网站,它就可以拒绝或滥用您的网站。 有时损害可能是无法挽回的。
有几种类型的恶意软件。 一些常见的恶意软件类型是:
- 特洛伊木马:特洛伊木马(或特洛伊木马)将自己伪装成合法软件,目的是诱使您在计算机上执行恶意软件。
- 间谍软件:间谍软件会侵入您的计算机并试图窃取您的个人信息,例如信用卡或银行信息、网络浏览数据以及各种帐户的密码。
- 广告软件:广告软件是不需要的软件,会在您的屏幕上显示广告。 广告软件会收集您的个人信息,以便为您提供更加个性化的广告。
- Rootkit: Rootkit 使未经授权的用户能够在不被发现的情况下访问您的计算机。
- 勒索软件:勒索软件旨在加密您的文件并阻止访问它们,直到支付赎金。
- 蠕虫:蠕虫通过感染同一网络上的其他计算机进行自我复制。 它们旨在消耗带宽和中断网络。
- 键盘记录器:键盘记录器会跟踪您在键盘上的击键并将它们记录在日志中。 此信息用于未经授权访问您的帐户。
如何检测 WordPress 网站上的恶意软件
如果您想从您的 WordPress 站点中删除恶意软件,首先,您需要知道如何检测恶意软件。 一旦您知道您的网站受到恶意软件的影响,您就可以采取措施将其删除。 那么,现在让我们了解如何检测来自 WordPress 网站的恶意软件。
- 使用安全插件扫描您的站点:有几个可用的 WordPress 安全插件可以扫描您的站点以查找恶意软件。 示例包括 Wordfence Security、Sucuri Security 和 MalCare。 这些插件将扫描您的站点以查找已知的恶意软件签名和可疑文件。
- 检查您的站点是否有更改:查找对您的 WordPress 文件或数据库所做的任何更改,例如您未添加的新文件或代码。 您可以通过网络主机或使用 FTP 客户端检查文件。 此外,检查用户帐户并确保没有任何不熟悉的帐户。
- 寻找可疑活动:检查您网站的访问日志是否有任何异常活动,例如多次失败的登录尝试或异常请求。 您可以使用插件或通过网络主机或网络服务器查看日志。
- 使用在线扫描仪:有多种在线扫描仪可以扫描您的站点以查找恶意软件。 示例包括 VirusTotal 和 Quttera。 这些扫描器可以根据已知恶意软件数据库检查您的站点并识别任何可疑代码。
- Sucuri SiteCheck:由 Sucuri 带来,SiteCheck 是另一种流行的恶意软件扫描程序。 除了在网站上搜索恶意代码外,它还会检查您的网站黑名单状态、查找过时的软件和插件,甚至检测安全问题和异常情况。
插入站点 URL 后,如果单击“扫描网站”按钮,您将在几分钟内得到结果。
如何从 WordPress 站点删除恶意软件 - 7 个简单步骤
现在您知道什么是恶意软件以及如何从 WordPress 站点检测恶意软件。 扫描您的网站后,如果您发现您的网站受到恶意软件的影响,您必须尽快删除恶意软件。
请按照以下步骤从您的网站中删除恶意软件:
- 开启维护模式
- 对您的 WordPress 网站进行完整备份
- 在您的 cPanel 上重新安装 WordPress
- 从 wpconfig.php 文件中删除恶意代码
- 重新安装一个新的主题和必要的插件
- 删除隐藏的后门
- 要求谷歌重新索引您的 WordPress 网站
事不宜迟,让我们从第一点开始——
步骤01:开启维护模式
当您确定您的站点受到恶意软件攻击时,您必须采取必要的程序来删除该恶意软件。 为此,您需要确保的第一件事是您已将站点置于维护模式。
此过程向访问者隐藏您的网站内容,并显示一条消息,告诉他们您的网站将很快返回。 有免费的插件可以打开您的站点维护模式。 您可以使用 LightStart 或 Site Offline 等插件来完成您的工作。
这些免费工具让您只需点击几下即可轻松在站点上启用维护模式。 假设您已经安装并激活了 LightStart 插件,现在导航至设置-> LightStart以访问维护模式。
接下来,选择Activated作为Status 。 完成后,单击屏幕底部的保存设置按钮。 您的站点现在将进入维护模式。
步骤 02:对您的 WordPress 网站进行完整备份
在对您的网站进行任何更改之前,最好对您的网站进行完整备份。
您需要备份两个方面,数据库和文件。 数据库是存储您的内容、设置和用户信息的地方。 您的文件就是其他一切,例如您的主题、插件和图像。
进行站点备份的最简单方法是使用 WordPress 插件。 有免费的 WordPress 插件,例如 UpdraftPlus、BlogVault 和 Jetpack 可以帮助您完成工作。
如果您不知道如何备份您的 WordPress 网站,您可以查看此博客-
阅读:如何备份 WordPress 网站
步骤 03:在您的 cPanel 上重新安装 WordPress
备份您的 WordPress 网站后,现在是时候在您的控制面板上重新安装 WordPress 了。
到WordPress官网下载最新的WordPress版本。 我们有一个关于在 cPanel 上安装 WordPress 的专门博客。 如果在安装 WordPress 时需要任何帮助,您可以查看分步教程。
阅读:如何以最简单的方式在 cPanel 上安装 WordPress (2023)
步骤 04:从您的 wpconfig.php 文件中删除恶意代码
将您的wp-config.php文件与 WordPress Codex 提供的原始文件进行比较也是一个明智的主意。 此步骤将使识别和定位已添加的任何内容(如恶意代码)变得更加容易。
从 WordPress Codex 下载wp-config.php文件的新副本。 在文本编辑器中打开该文件以及您现有的wp-config.php文件以比较它们。
您的文件可能与原始文件不同有一些合理的原因,尤其是涉及到有关您的数据库的信息时。 但是请花点时间寻找任何可疑的东西,并在必要时将其移除。 完成后,保存清理后的文件,然后将其上传到您的服务器。
步骤 05:重新安装一个新的主题和必要的插件
您的主题或插件可能包含恶意代码。 为避免这种风险,您需要重新安装主题和所有必要的插件。
要重新安装您的主题,请转到您的 WordPress 仪表板,然后导航至Appearance -> Themes 。 现在安装并激活您选择的主题。
如果您不知道如何在不丢失内容的情况下更改主题,您可以查看此分步教程来完成您的工作。
阅读:如何在不丢失内容的情况下更改 WordPress 主题 - 分步指南
重新安装主题后,现在是时候重新安装您在网站上使用的所有插件了。 单击 WordPress 仪表板左侧栏中的插件选项,然后单击添加新选项以在您的站点上安装和激活插件。
步骤 06:删除隐藏的后门
黑客可能会在文件中嵌入后门程序,从而在您的 WordPress 网站中制造安全漏洞,因此删除任何携带后门程序的被黑文件非常重要。 后门通常看起来类似于 WordPress 核心文件。 wp-config.php和plugins 、 themes和uploads文件夹中的文件是后门注入的最流行目标。
要识别潜在的后门,请检查您的文件中的这些 PHP 函数:
- base64
- 执行
- 移动上传文件
- str_rot13
- gzun压缩
- 评估
- 条斜线
- 系统
- 断言
- preg_replace(用/e/)
使用以下 SSH 命令检测目录中的任何被黑文件:
find . -type f -name '*.php' | xargs egrep -i "(mail|fsockopen|pfsockopen|stream\_socket\_client|exec|system|passthru|eval|base64_decode) *("以下命令将定位带有后门函数的图像文件:
find wp-content/uploads -type f -iname '*.jpg' | xargs grep -i php最后,使用以下命令定位受感染的 iframe:
find . -type f -name '*.php'| grep -i '<iframe'第 7 步:要求 Google 重新索引您的 WordPress 网站
这是如何从 WordPress 网站删除恶意软件的附加步骤。 因为如果您按照上述 6 个步骤进行操作,此时,恶意软件应该已从您的网站中删除。 现在您所要做的就是要求谷歌重新索引您的 WordPress 网站。
您可以使用 Google Search Console 来做到这一点。 导航到您的 Google Search Console 的管理仪表板,然后打开安全和手动操作->安全问题选项卡。 选择我已经解决了这些问题->请求审核让 Google 审核并重新索引您的 WordPress 网站。
请记住,Google 可能需要几天时间来处理黑名单删除请求。
奖励:从您的 WordPress 网站中删除恶意软件的前 2 个插件
有两种方法可以清除 WordPress 恶意软件。 第一个是手动执行(正如我们已经讨论过的),另一个是使用插件删除 WordPress 恶意软件。 如果您想知道使用哪个插件从 WordPress 网站删除恶意软件,我们将向您推荐您可以盲目依赖的前 2 个插件。
让我们检查一下:
围栏
Wordfence 是一个全面的安全插件,包括 Web 应用程序防火墙、恶意软件扫描程序和登录安全功能,以保护您的 WordPress 网站免受各种威胁。
主要特征
- 包括识别和阻止恶意流量的 Web 应用程序防火墙 (WAF)。
- 扫描您的 WordPress 站点以查找恶意软件、病毒和其他威胁。
- 提供各种登录安全功能,包括双因素身份验证、密码策略和登录页面验证码。
这是一个免费插件,活跃安装量超过400 万。
苏库里
Sucuri 是一个网站安全插件,它提供基于云的防火墙、恶意软件扫描程序和活动审计来检测和防止对您网站的攻击。 它提供一系列安全服务,包括事件响应、DDoS 保护和网站监控。
主要特征
- 提供基于云的防火墙以防止 DDoS、XSS 和其他攻击。
- 跟踪所有与安全相关的事件,包括文件更改、登录尝试等。
- 扫描您的网站以查找恶意软件和其他恶意代码。
这是一个免费插件,活跃安装量超过800,000 次。
有关如何从 WordPress 站点删除恶意软件的常见问题解答
WordPress 网站上感染恶意软件的一些常见迹象包括意外重定向、页面加载时间缓慢、未经授权更改网站内容以及存在不熟悉的文件或代码。
是的,您可以自己从您的 WordPress 网站中删除恶意软件。 只需按照以下步骤从您的 WordPress 网站永久删除恶意软件:
1.开启维护模式
2. 对您的 WordPress 网站进行完整备份
3. 在您的控制面板上重新安装 WordPress
4. 从您的 wpconfig.php 文件中删除恶意代码
5.重新安装一个新的主题和必要的插件
6. 删除隐藏的后门
7. 要求谷歌重新索引你的 WordPress 网站
有几个可用的插件和工具可以帮助您从 WordPress 网站中删除恶意软件,例如 Sucuri、Wordfence 和 MalCare。 这些插件可以扫描您的网站以查找恶意软件并帮助您将其删除。
您可以通过定期更新 WordPress 核心、插件和主题、使用强密码、实施双因素身份验证以及使用信誉良好的 Web 主机来防止 WordPress 网站上的恶意软件感染。
如果您没有技术专长或时间从您的 WordPress 网站中删除恶意软件,建议您聘请专业人员。 但是,如果您有一点技术知识,您可以按照分步教程或观看 YouTube 视频自行完成。
如何从 WordPress 站点中删除恶意软件——要点
对 WordPress 网站的恶意软件攻击并不是什么新鲜事。 每天都有许多 WordPress 网站面临不同类型的恶意软件攻击。 因此,如果您每 30 天检查一次您的网站是否存在恶意软件,那将是一个非常明智的决定。
您可以使用SiteCheck、VirusTotal 或 Quttera 等在线服务来检查您的网站是否受到恶意软件攻击。 而如果有任何攻击,也无需惧怕。 因为您已经知道如何从 WordPress 站点中删除恶意软件。 因此,请保持冷静并按照以下 7 个步骤来保护您的网站:
- 开启维护模式
- 对您的 WordPress 网站进行完整备份
- 在您的 cPanel 上重新安装 WordPress
- 从 wpconfig.php 文件中删除恶意代码
- 重新安装一个新的主题和必要的插件
- 删除隐藏的后门
- 要求谷歌重新索引您的 WordPress 网站
就这样!
为了保护您的网站免受未来的攻击,您可以采取一些必要的步骤。 我们有一个专门的博客。 在这里查看:
阅读:2023 年 WordPress 网站的终极安全指南