什么是恶意广告以及如何在 WordPress 中避免它

已发表: 2022-07-07

什么是恶意广告以及如何在 WordPress 中避免它 恶意广告是黑客用来在网站上显示广告的一种方法。 此类广告是有害的,因为它们可能会将您的用户引导至网络钓鱼或诈骗网站。

棘手的部分是恶意软件很难检测到。 您的网站可能会在您不知情的情况下显示受感染的广告。

在本指南中,我们将解释什么是恶意广告以及它是如何工作的。 您还将了解此恶意软件如何感染网站。 最后,我们将提供有关如何防止 WordPress 中的恶意广告攻击的提示

内容:

  • 什么是恶意广告?
  • 恶意广告的类型
  • 它们如何在合法网站上发布
  • 恶意广告对网站的影响
  • 避免在 WordPress 中出现恶意广告的提示
  • 普通用户的安全提示
  • 如何摆脱恶意广告
  • 结论

什么是恶意广告?

简单地说,恶意广告就是恶意广告 这是将恶意软件注入合法在线广告网络的过程。 当用户点击虚假广告时,恶意软件会将他们重定向到不同的网站。 它还可能在他们的设备上安装恶意软件。

在线广告包括广告发布者(例如网站所有者)、广告商、服务器和重定向网络,所有这些都一起工作。

当用户点击广告时,服务器和广告平台之间会发生多次重定向。 攻击者可以使用漏洞利用工具包将恶意代码注入其中一台服务器,使其进入他们指定的链接。 这使得广告网络很难识别恶意软件。

当用户点击不良广告时,恶意广告可以执行以下操作;

  • 在用户的计算机上自动安装恶意软件,通常是通过偷渡式下载攻击。
  • 监控您的浏览活动并访问密码等敏感信息。
  • 使您的系统崩溃。
  • 强制将用户重定向到黑客想要的网站。
  • 用户还可以被重定向到广告商网站的克隆(在网络钓鱼诈骗的情况下)。

恶意广告活动的类型

作为发布商,有多种形式可以在您的网站上展示广告。 黑客可能会伪装成想要租用广告空间的合法广告商。

他们不显示合法广告,而是将恶意软件注入其广告代码。 该恶意软件可以将用户重定向到诈骗网站。

如上所述,他们还可以感染合法的广告网络并让他们出价。

以下是攻击者用来分发恶意软件的流行广告格式。

内容/文本恶意广告

这种广告格式与页面内容融为一体。 它们通常作为外部链接出现在您的博客文章中。 一些 WordPress 博客所有者在其网站上接受赞助帖子。 黑客可能会赞助网站上的帖子,并在其广告中包含恶意广告代码。 如果您不查看您网站上的广告,您最终可能会发布带有恶意内容的帖子。

横幅恶意广告

在线广告网络使用横幅广告在网站上展示广告商的内容。 作为发布商,您从广告网络添加脚本。 之后,他们将在您的网站上动态显示横幅(多语言图像)广告。

黑客可能会在广告网络上注册为广告商,以在发布商网站上宣传他们的恶意软件。

iFrame 恶意广告

开发人员经常使用内联框架在网站上显示来自外部来源的内容。 这使用 HTML <iframe> 标记。 黑客可能会使用这种格式来显示将用户重定向到网络钓鱼网站的广告。

弹出式恶意广告

这种广告格式最常成为恶意广告攻击的目标。 广告在指定时间后在页面上弹出。 它使用 javascript 设置弹出广告的超时时间。

攻击者将恶意软件安装在广告商的网络中(如果他们的服务器存在安全漏洞)。 然后,他们将广告恶意软件分发给使用网络的发布者。

推送通知恶意广告

广告网络具有推送通知格式,在用户设备上显示为通知。 其中一些通知可能包含误导性广告。

因此,当用户点击广告时,恶意软件会将他们重定向到不同的网站。 广告的内容通常具有误导性。 例如,向用户承诺免费优惠券或说他们中了彩票。

什么是恶意广告

如何在合法网站上发布恶意广告

即使是合法网站也可能在所有者不知情的情况下展示恶意广告。 以下是黑客攻击网站的几种方式。

第三方广告网络

网站所有者(发布者)与在线广告网络合作,在他们的网站上展示广告。

广告交易平台充当广告商和发布商之间的中介。 黑客可能会伪装成合法的广告商,并将他们的恶意代码添加到广告商的网络中。

其中一些网络上有数百万的广告商。 因此,审查所有广告将是困难的。

如果广告通过广告网络的验证,代码将发送给与广告网络合作的发布商。 因此,恶意广告显示在他们的网站上。

直接在网站上做广告

发布商可以在其网站上出售广告空间以产生收入。 攻击者可以使用这种媒介在目标网站上进行恶意广告活动。

从网站所有者的角度来看,广告代码可能看起来是合法的。 但是,它可以包含重定向用户或在用户设备上安装恶意软件的脚本。

利用 Web 主机上的漏洞

如果您的托管服务提供商未使用安全连接,黑客可能会利用此安全问题。 通过您的托管服务器,他们可以将有害脚本发送到您的网站。

该代码将在您的网站上显示恶意广告。 这些广告可以将用户重定向到恶意网站或在他们的设备上安装恶意软件。

恶意广告如何影响出版商

如果用户抱怨您的 WordPress 网站上的误导性广告,可能会毁掉您的品牌声誉。 此外,您将失去收入和 SEO 排名。

搜索引擎对垃圾邮件网站皱眉。 如果您的网站被举报以广告误导用户,搜索引擎可能会将您的网站列入黑名单。

大多数广告网络会动态显示来自数百万广告商的广告。 这使得扫描和删除您网站上的恶意广告变得困难。 因此,您需要保护您的 WordPress 网站免受这些安全威胁。

保护您的 WordPress 网站免受恶意广告威胁的提示

本节将解释保护您的网站免受在线威胁的一些步骤。

避免使用空主题和插件

无效的主题和插件是 WordPress 中恶意广告的主要原因。 一些攻击者包含可在您的网站上安装恶意软件的无效主题的脚本。

该恶意软件将在您的网站上显示广告链接。 黑客通常会指定目标 URL。 有了这个,他们就可以从您的网站流量中赚钱。

因此,请避免在您的网站上使用无效的主题和插件。 似乎是免费软件的东西,将来可能会花费您更多。

如果您需要使用高级工具,最好付费。 您可能认为您正在免费获得主题或插件,但您的网站可能会遭受更大的损失。

执行定期软件更新

WordPress 不断推出软件更新。 这可以是新功能或错误修复。 因此,每当有 WordPress 更新时,请确保将其安装在您的网站上。

此外,如果您未能定期更新主题和插件,黑客可能会利用它们来破坏您的网站。 发生这种情况时,他们会在您的 WordPress 网站上安装恶意软件。 该恶意软件可以在您的网站上显示恶意广告内容。

为了保护您的网站,您需要在更新推出后立即更新您的主题和插件。 这可确保您拥有最新版本的软件。 它还可以保护您的网站免受网络攻击。

来自受信任/经过验证的网络的展示广告

对于想要通过网站获利的博主,有许多广告网络可用。 但是,其中一些网络不验证其广告商的资料。 此类广告网络允许攻击者注册为广告商。

显示来自受感染网络的广告会将您的用户重定向到诈骗网站。

您应该只与您信任的在线广告网络合作以保护您的品牌。 此外,他们的服务器应该是安全的。

最好阅读有关您打算与之合作的在线广告网络的评论。

使用安全插件

安全插件本质上是为 WordPress 用户提供实时保护的软件。 如果您经营商业网站、博客、在线商店等,您的网站将成为黑客的目标。

安全插件在您的网站上运行检查以检测任何安全问题。 如果您的网站上有任何恶意软件,安全插件会检测到它。

然后,您可以使用安全插件上的恶意软件清除功能来清理您的网站。 我们有关于修复 WordPress 中的恶意软件感染问题的指南。

或者,您可以请求我们的恶意软件清除服务。 我们的专家将扫描并删除您 WordPress 网站上的所有恶意软件。

使用安全 Web 主机

如果您使用不安全的虚拟主机,您的网站可能会成为恶意广告的受害者。 糟糕的网络托管服务提供商往往是恶意攻击的受害者。

启动网站时,您可能选择了便宜/不可靠的网络主机。 虽然他们的服务可以帮助您入门,但您需要升级到更安全的网络主机。

可靠的网络主机将保护和加速您的 WordPress 网站。 您可以查看我们的 WordPress 网站推荐托管指南。

如何保护自己免受恶意广告

作为网站用户,恶意广告也会在浏览受感染网站时影响您的设备。 以下提示将保护您免受在线威胁。

安装防病毒软件

防病毒程序是保护您的设备免受网络攻击的工具。 在上网或将文件从一台设备传输到另一台设备时,可能会发生这些攻击。

当您安装该软件时,它会定期扫描您的设备以查找恶意软件。 如果找到,它将提示您从设备中删除恶意软件。

安装 Adblocker 软件

使用广告拦截软件可以保护您的网站免受可疑广告的侵害。 这些通常是弹出式广告,承诺奖励您采取行动。

避免点击垃圾链接

有些广告可能会令人讨厌和误导,尤其是当您想在网站上下载文件时。 您应该采取预防措施,避免点击可疑链接。

另一种保护自己免受恶意广告攻击的方法是从官方网站下载软件。 黑客通常在无效软件上添加恶意软件。 因此,当用户安装此类软件时,攻击者可以使用它来访问敏感的用户数据。

最后,确保您在设备上使用安全浏览器。 这有助于在访问网页时提高数据安全性。

如何摆脱恶意广告?

如果您的网站感染了恶意软件,您可能难以确定来源。 很多时候你甚至不会意识到你受到了影响。

要恢复您的网站,您需要确定恶意软件的来源。 首先要看的是您使用的广告网络。 您可以尝试从您的网站中删除所有广告代码,以查看恶意软件是否会消失。

如果它停止显示,则其中一个广告脚本已被感染。 您需要删除错误代码。 我们建议从广告网络重新复制所有广告代码。 您的脚本很可能已被攻击者篡改。

解决此问题的另一种方法是使用具有恶意软件清除功能的安全插件。 该插件将从您的 WordPress 网站扫描并删除任何恶意软件痕迹。

如果您的网站上仍然存在问题,您可能需要寻求专业帮助。

恶意广告与广告软件

恶意广告和广告软件经常混淆。 尽管两者都使用恶意软件,但它们的功能不同。 恶意广告使用在线广告在用户设备上传播恶意软件。 另一方面,广告软件是一种用于在网站上显示广告的恶意软件。 广告可能不包含恶意软件。 但是,它们对用户不友好,会影响您网站的用户体验。

结论

如果您使用在线广告作为您网站的收入来源,您应该谨慎使用与您合作的网络。

广告可以帮助您从 WordPress 博客中获利。 但是,当您的网站感染了恶意广告时,它会影响您的品牌声誉。

在本指南中,我们描述了 WordPress 网站如何被恶意广告感染。 我们还分享了保护您的网站免受此类攻击的提示。

有关如何保护 WordPress 网站的更多提示,请查看我们的 WordPress 安全指南。