• 主页
  • 文章
  • 指导
  • 如何从您的 WordPress 网站中删除恶意软件弹出式广告

如何从您的 WordPress 网站中删除恶意软件弹出式广告

已发表: 2022-11-25

创建网站时,您最关心的问题之一是安全性。 安全漏洞可能会导致大量问题,例如数据泄露、数据盗窃、身份盗用以及许多其他会伤害您或您的访客并可能使您陷入诉讼的小问题和大问题。

遗憾的是,安全漏洞并不少见,尤其是当您使用 WordPress 时。

然而,这并不是因为 WordPress 不够安全。 仅仅是因为WP是世界上最流行和使用最广泛的内容管理系统,所以它经常受到攻击。

事实上,它经常受到攻击,据 Sucuri 称,WP 攻击占对 CMS 的所有攻击的 90%。

话虽如此,保护您的网站免受恶意软件侵害变得至关重要,并且如果您遇到安全漏洞,请知道如何将其删除。

目录

恶意软件的症状

为了能够对抗恶意软件,您必须首先识别它。 或者,更确切地说,您需要识别您网站上的恶意软件症状才能知道在哪里寻找它。

最明显的症状之一是您的网站或 SERP 中出现明显的变化。

您的元描述将包含无意义的短语或字符,您的网站将充满与您的网站无关的弹出窗口和广告,或者您的网站会将您的用户完全重定向到一个全新的垃圾网站。

有时,您甚至会在网站页面上显示代码。 最糟糕的是,作为开发人员,您一开始可能不会从后端注意到这些事情。 只有当您作为访问者访问您的网站时,您才会注意到这些变化。

另一个非常明显的症状是你会被谷歌列入黑名单。 如果您的网站收到一个大大的红色警告通知,这意味着谷歌在您的网站上检测到恶意软件并警告人们离开。

最后,您可能会被主机关闭。 如果您的主机闻到哪怕是最轻微的恶意软件,可能会立即关闭您的网站以保存服务器的其余部分。

如果您的网站已关闭,则它很可能已被感染,您需要解决潜在的感染问题。

如何清理您的网站

使用安全插件

解决您网站上潜在的恶意软件漏洞的最常见和推荐的方法之一是使用 WordPress 的安全插件。

Sucuri、iThemes 和 Wordfence 等插件是一些最好的、经过最严格审查的安全插件,只需按一下按钮即可处理扫描和恶意软件删除。

强烈建议您使用这些插件之一,因为它们是删除恶意软件的最安全、最彻底的方法。 但是,如果您坚持不使用,您也可以……

手动删除恶意软件

手动删除恶意软件可能是一个非常缓慢且令人生畏的过程,因为一个错误删除的文件可能会使您的整个网站崩溃。

然而,通过谨慎地并以敏锐的眼光接近风险,即使您不是技术专家,也可以发现并删除恶意软件。 尽管我们建议将手动删除恶意软件的任务留给专业管理的 IT 公司,但您可以通过以下方式自行完成。

创建备份

清理网站的第一步是创建网站的备份。 如果您是一个更谨慎的网站开发人员,您会了解到定期备份您的网站的好处,并且希望您手头有一个或多个备份。

要创建备份,您需要使用文件管理器压缩 wp_content 文件夹并下载 zip 文件。

但是,如果您的主机具有“快照”功能,您也可以将其用作创建备份的更方便的方式。 或者,您也可以在 WordPress 上运行备份插件。

您还需要创建 .htaccess 文件的备份。 这有点棘手,因为文件本身是不可见的。 使用文件管理器下载它,因为它只会在那里可见。

备份和清理此文件非常重要,因为它包含许多允许您网站运行的代码行。

最后,创建数据库的备份,因为恶意软件也可能隐藏在那里,所以清理它也很重要。

重新安装 WordPress

在我们开始检查文件之前,我们需要先重新安装 WordPress。

这背后的原因是重装版本保证是干净的。 您现在不会有任何配置,但全新安装将帮助我们创建一个参考 wp-content 文件,我们可以使用该文件来发现备份中嵌入的任何恶意代码或文件。

检查文件

现在,困难的部分来了:检查文件。 这是一个漫长而艰巨的过程,因为您必须逐个文件、逐个文件夹地检查,并识别可能的恶意代码。

这是新安装的 WordPress 版本的用武之地。通过全新安装,我们将安装干净的核心文件,然后我们可以检查我们的备份是否有任何恶意文件或代码行已嵌入到我们的文件中.

清理核心文件后,我们可以继续我们的主题和插件文件夹。 同样,关键在于发现看起来不寻常的东西并移除任何看起来很陌生的东西。

一个有用的提示是恶意软件通常不遵循标准的 WP 命名协议,因此您可以通过发现这些命名差异来识别恶意文件。

在此之后,继续您的 .htaccess 文件。 正如我们所说,此文件在许多情况下为您的网站提供功能,如果此文件被感染,您基本上会留下一个后门,供黑客进一步滥用并重新感染您的网站。

最后,在彻底检查和清理之后,我们还应该清除我们的缓存,因为缓存文件也可能被感染,并且在我们将其备份时可能会再次感染我们的网站。 此外,还要对您的设备进行全面扫描,以确保您的设备上没有任何可能在清理过程中感染您的网站的恶意文件。

重新安装主题和插件

执行主题和插件的全新安装,再次进行引用,并删除任何潜在的恶意软件。

这是一个残酷的事实——WP 网站上的大多数恶意软件完全来自主题和插件。 查看任何 WP 指南,您会注意到很多重点都放在寻找信誉良好的主题和插件上,因为这两个元素通常拥有最多的后门,并且许多可疑的首先是出于恶意目的制作的。

重置所有用户名和密码

这是感染时必须执行的步骤。

通常,黑客会试图获得对您网站的管理员访问权限。 如果他们这样做,他们实际上已经接管了它,并且他们可以按照他们希望的任何方式修改您的文件和代码。

这就是更改所有用户名和密码如此重要的原因 - 黑客不仅必须再次强行破解您的密码,而且在用户名审核过程中,您可能会注意到以前不存在的用户名并识别黑客。

重新上传图片和其他媒体

彻底清理您的网站后,您可以开始审核并重新上传您的媒体文件。

但是,在这里要非常小心。 您需要审核每个文件夹和文件。 确保文件夹中只有媒体文件——任何 JavaScript 或 PHP 文件都是危险信号,应该被删除,因为它们很可能包含恶意软件。

最后的话

最终,当涉及到网站安全时,对安全插件的警惕和明智投资至关重要。 黑客有多种方法可以访问您的网站,如果您没有适当的安全系统,您就会敞开心扉。

此外,定期更新 WordPress 以及您的主题和插件应该始终是您的首要任务。 WP 开发人员一直在寻找外国实体可以访问您网站的新方法,并且他们的安全更新是为了修补任何可能让您容易受到攻击的潜在后门。

最后,在发生攻击时寻求帮助。

开发人员可以为其服务标价,但您不能为您和您客户的隐私标价。 因此,为了确保每个人的安全,如果您没有技术诀窍,请聘请有技术诀窍的开发人员,他们对您来说比黄金更有价值。 那是保证!