什么是 WordPress 恶意软件扫描程序? 这值得么?

已发表: 2024-03-12

无论您的 WordPress 网站是价值数百万美元的电子商务商店还是个人博客,恶意软件的负面影响都可能是毁灭性的。 无论您采取多少预防措施,您永远不知道什么时候有人可能会发现并利用新的安全漏洞。

许多类型的恶意软件不会干扰您网站的日常运行,因此您甚至可能不知道自己已受到威胁。 虽然恶意软件隐藏起来,但它会悄悄窃取敏感数据、插入有害网站的垃圾邮件链接、添加恶意重定向、向访问者发送诈骗电子邮件,或使用您的服务器挖掘加密货币。 您可能需要几周或几个月的时间才能发现问题,到那时,您已被搜索引擎列入黑名单,失去了用户信任,并开始了恢复数据的艰苦斗争。

防止恶意软件感染的第一步是实施严格的安全措施。 下一步是安装 Jetpack Scan 等恶意软件扫描程序,以捕获一些更常见的恶意软件类型,并在造成任何广泛损害之前将其删除。

在本文中,我们将讨论恶意软件扫描程序的工作原理以及它们对网站安全的重要性。 我们还将揭穿有关恶意软件扫描程序的一些常见误解,讨论选择解决方案时需要考虑的因素,并向您展示如何在 WordPress 网站上安装恶意软件扫描程序。

什么是网站恶意软件扫描程序?

网站恶意软件扫描程序旨在识别网站服务器上的恶意代码和软件(通常称为恶意软件)。 他们扫描服务器上的文件和目录,并搜索特征、行为和已知的恶意软件模式(通常称为签名),这些特征、行为和已知的恶意软件模式(通常称为签名)可能表明恶意软件的存在。

这些扫描通常以一致的定期间隔进行,以持续监控服务器上的恶意文件和活动。 至少,这种方法可以最大限度地减少恶意软件造成的危害,但在许多情况下,它可以在恶意软件执行或造成损害之前检测并阻止它。

当恶意软件扫描程序识别出恶意代码时,它通常会提供处理威胁的选项。 这可能包括隔离受感染的文件、尝试清理它或通知网络管理员手动删除。

WordPress 网站值得使用恶意软件扫描程序吗?

即使采取了良好的安全措施,您的网站仍然可能会遭到黑客攻击。 没有完美的解决方案,黑客总是努力想出新方法来破坏网站并逃避检测。

如果全球最大的企业仍然定期需要处理被黑客入侵的网站,那么没有理由认为您的网站 100% 坚不可摧。 良好的安全实践将大大降低您的风险,防止绝大多数黑客攻击。 然而,如果确实漏掉了某些东西,恶意软件扫描程序可以帮助快速识别和消除这些威胁。

通过快速识别恶意软件,您可以保护 WordPress 网站的声誉并保持稳定的网站性能。 如果允许恶意软件在您的网站上不受控制地运行,可能会导致搜索引擎处罚或列入黑名单。 它还可能通过使用服务器资源运行恶意软件来降低站点速度。

恶意软件扫描程序的作用

恶意软件扫描程序在安全生态系统中发挥着重要作用。 如果恶意软件突破了网站的第一道防线并能够渗透到网站,扫描仪可以帮助专家立即采取行动,减轻潜在的损害。 让我们进一步了解恶意软件扫描程序的作用。

早期威胁检测

恶意软件扫描程序可以先发制人地查找扩展中的已知漏洞,提醒用户更新或应用所需的修复程序。 一些其他漏洞扫描程序可能会提醒您包括:

  • 用户密码不安全
  • 过时的插件和主题
  • 过时或配置错误的 WordPress 核心文件
  • 黑名单
  • 可疑的网站活动

简化的清理流程

某些恶意软件扫描程序将包含一个自动删除恶意软件的选项,或为您提供有关受感染 WordPress 文件或目录的报告,以便您可以轻松找到并删除任何违规代码。

与其他安全措施集成

恶意软件扫描程序是分层安全策略的重要组成部分——有时被称为瑞士奶酪安全模型。 任何单独的安全措施都不足以保证您的网站安全。 总会有一些漏洞可供攻击者钻过去。 通过采用瑞士奶酪策略,您可以创建多层保护,当它们一起使用时,可以提供更完整的防御。

如果您的恶意软件扫描程序是更广泛的安全软件包的一部分,或者与您使用的其他安全工具兼容,那么您的网站将获得额外的恶意软件保护。

揭穿有关 WordPress 恶意软件扫描程序的常见误解

误区 1:扫描仪提供错误的安全感

恶意软件扫描程序绝不应被视为网站安全的唯一方法。 应避免使用任何承诺只需恶意软件扫描程序即可实现完全安全的安全软件。 对于任何声称不需要进行恶意软件扫描的安全软件公司来说也是如此。

可以这样想——如果你把门窗锁上,入侵者仍然可能闯入。你可以把你的家建在一个只有一个入口和出口的地下洞穴里,周围有多排栅栏,还有一条满是鳄鱼的护城河,以及一系列复杂的诱杀装置。

但这不仅对大多数房主来说不切实际(而且肯定违反了大多数 HOA 规则),而且对于受邀的客人来说也是相当令人反感的,而且入侵者仍然可能找到办法。

合理的方法可能会集中在所有门窗上的安全锁,当您离开时将贵重物品隐藏在上锁的保险箱中,然后在室外安装安全摄像头以捕捉任何侵入您财产或试图进入您家的入侵者。

同样的方法也适用于网站安全。 让您的网站 100% 安全的唯一方法是阻止除您之外的任何人访问它(这违背了拥有网站的目的)。 您始终需要平衡安全性和可用性,并且其外观会根据您的需求而有所不同。

重点关注对安全影响最大的预防措施,然后安装恶意软件扫描插件以捕获最常见的威胁和可能漏掉的安全漏洞。

误区 2:所有扫描仪都是平等的

并非所有 WordPress 恶意软件扫描程序都以相同的方式工作或提供相同的功能。 还存在成本差异,并且在每个软件提供商的产品中,可能以不同的价格点提供不同的服务级别。

以下是恶意软件扫描程序可能有所不同的一些方面:

  • 扫描方法。 恶意软件扫描程序可以使用不同的技术来扫描 WordPress 网站。 有些依赖于基于签名的检测、启发式分析或行为分析,而另一些则结合使用这些方法。
  • 实时监控。 一些 WordPress 恶意软件扫描程序提供实时监控,持续检查您网站上的恶意软件和可疑活动。 其他提供计划或按需扫描。
  • 数据库和文件系统扫描。 恶意软件扫描程序可能会扫描网站的数据库和文件系统以查找恶意代码和文件。 这些扫描的深度和彻底性可能会有所不同。
  • 去除能力。 虽然大多数恶意软件扫描程序可以检测恶意软件,但并非所有恶意软件扫描程序都提供自动或手动删除选项。 有些可能只会提醒您存在恶意软件,并将删除过程留给网站管理员。
  • 使用方便。 不同的 WordPress 恶意软件扫描程序的用户界面和易用性可能有所不同。 有些提供用户友好的仪表板和详细的报告,而另一些可能有更陡峭的学习曲线。
  • 一体化。 某些 WordPress 恶意软件删除插件和扫描程序旨在与特定 WordPress 安全服务无缝协作,使 WordPress 用户可以更轻松地进行集成。
  • 兼容性。 恶意软件扫描程序与您的 WordPress 设置(包括您的托管平台、WordPress 版本、插件和您正在使用的主题)的兼容性可能会有所不同。 某些扫描仪可能存在限制或兼容性问题。
  • 资源使用情况。 恶意软件扫描程序对网站性能和服务器资源的影响可能有所不同。 本地扫描仪将比远程扫描仪消耗更多资源,可能会影响站点的速度和响应能力。
  • 成本。 虽然某些恶意软件扫描程序提供免费版本,但其他恶意软件扫描程序是需要订阅或一次性付款的高级工具或服务。 定价结构和功能可能差异很大。
  • 支持和更新。 恶意软件扫描程序开发人员提供的客户支持级别和更新频率可能有所不同,这对于保持该工具的有效性至关重要。
  • 附加功能。 一些恶意软件扫描程序可能包括额外的安全功能,例如防火墙保护、漏洞扫描和阻止列表检查,而其他扫描程序则仅专注于检测恶意软件。

由于扫描程序之间存在很多差异,因此进行彻底的研究非常重要,以便您可以选择适合您的特定需求、预算和技术要求的恶意软件扫描程序。

误区 3:扫描仪会降低网站速度

是的,本地扫描仪可能会占用大量资源,但即使如此,您也可以将这些扫描设置为在通常获得的网络流量最少时运行。

还有很多其他事情会比本地恶意软件扫描程序的定期扫描更持续地减慢您的网站速度。 网站速度缓慢的一些最常见的罪魁祸首是:

  • 低质量的托管。 如果您的 WordPress 网站托管在存储、内存和 CPU 资源有限的低质量托管计划上,您将遇到加载时间缓慢的情况。 如果它位于共享服务器上,您将不知道您的“邻居”站点是否设置有效、是否感染了恶意软件,或者执行的任务是否占用了大量服务器资源。
  • 大图像和视频文件。 如果您的图像文件大小没有优化为尽可能小(同时保留您所需的质量),它们可能会减慢网站的加载时间。 视频文件还会占用大量服务器资源,最好由 Jetpack VideoPress 等服务进行异地托管,该服务旨在更有效地交付视频内容。
  • 缺乏缓存。 缓存通过临时存储和提供来自 Web 服务器的预处理内容来提高网站性能,以便可以快速检索这些内容并将其交付给用户,而无需在每次发出请求时从头开始重新生成内容。 这减少了服务器的压力并最大限度地减少了加载网页所需的时间。
  • 未优化的代码。 代码精简、压缩以及异步或延迟加载等技术可以帮助显着提高性能。
  • 插件和主题臃肿。 使用编码不佳的主题和插件、过多的插件或冗余的插件都会导致网站速度变慢。
  • 不使用内容分发网络 (CDN)。 CDN 是一种分布式服务器网络,战略性地放置在多个地理位置,其目标是更高效地向最终用户交付 Web 内容并提高性能。 CDN 旨在减少延迟、最大限度地减少源服务器上的负载并增强整体用户体验。

如果您已尽一切努力来优化网站速度,并且希望确保网站始终快速加载,请选择使用远程扫描的 WordPress 恶意软件扫描程序。 远程扫描程序使用自己的服务器资源来执行扫描,因此对您自己的服务器几乎没有影响。

无论您考虑使用哪种扫描仪,您都可以确定有一种东西比恶意软件扫描程序更能降低您网站的速度——真正的恶意软件。

误区 4:如果恶意软件无论如何都能禁用您的扫描仪插件,那么安装该插件就没有意义。

几乎所有适用于 WordPress 网站的恶意软件扫描解决方案的主要问题是它们需要安装插件才能使用。 如果一些额外的狡猾的恶意软件或任何获得管理员级别访问权限的黑客可以简单地闯入并删除您的恶意软件扫描仪插件,那么为什么还要麻烦呢? 重点是什么?

事实是,恶意软件扫描程序并不完美,并不意味着它们没有用处,并且是全面、分层的网站安全方法的关键组成部分。 将高质量的恶意软件扫描服务与其他预防性安全措施结合使用将为您提供最佳的保护和响应能力。

如何快速响应可疑恶意软件

如果您担心您的安全插件被不良行为者删除,您可以执行以下一些操作,以便更轻松地快速做出反应:

  • 使用恶意软件扫描服务,当您与其服务的连接中断时,该服务会向您发送警报。 至少,如果您的服务无法连接到您的网站,它应该通过电子邮件向您发送通知。
  • 为来自安全软件公司的电子邮件创建过滤器。 将它们标记为高优先级或重要,以确保它们不会意外进入您的垃圾邮件文件夹。
  • 当服务中断时,立即通过手机收到通知。 确保您选择的安全软件公司提供推送通知或短信警报,以便您可以尽快获得潜在问题的更新。
  • 使用 场外托管的活动日志。 确保您的安全服务提供活动日志记录,并且日志保存在与您的网站不同的服务器上,以便即使您的网站受到威胁也可以访问该日志。 您应该能够查看日志以查找可能表明您的网站何时被黑客攻击的异常活动。

如果您登录到您的站点并发现您的扫描仪已被禁用或删除,则接下来的步骤有两个不同的选项:

  1. 从干净的备份中恢复。 如果您知道您的网站在某个日期没有被感染,您可以从该日期之前的备份中恢复您的网站。 如果您的网络主机保留每日备份,您可以从这些备份中进行恢复,或者您可以使用像 Jetpack VaultPress Backup 这样的插件,该插件实时工作以提供最全面的保护,并在异地存储文件以增强安全性并减少资源压力。

注意:如果您的电子商务网站包含自上次干净备份以来已下的订单,或者您发布了新帖子或产品,则在恢复备份时可能会丢失该数据。 在从备份恢复之前,您需要确保导出所有文件、客户、帖子、产品和订单,以便可以重新导入它们。

这又是 Jetpack Backup 的闪光点。 即使您必须将网站的其余部分恢复到最近下订单之前的日期,它也会保留 WooCommerce 订单数据。

您需要检查导出的文件,以确保其中没有隐藏恶意软件的痕迹。 您可以通过在暂存站点上恢复备份和导出文件并在部署到实时环境之前执行扫描来实现此目的。

  1. 安装安全插件的新副本并运行扫描。 如果您不知道黑客攻击何时发生,那么您应该删除安全插件并直接从 WordPress.org 库或开发人员网站重新安装新副本。 如果安全插件本身受到损害,这应该会覆盖对插件所做的任何更改。

    然后,对您的网站进行扫描。 如果扫描检测到恶意软件,您可以让扫描程序将其删除或手动修复。

    如果您运行扫描并且没有检测到恶意软件,但您仍然担心存在可疑情况,请按照我们的文章“如何从 WordPress 网站检测和删除恶意软件”中的步骤操作。 该文章末尾还提供了一些重要步骤,说明删除恶意软件后应采取哪些措施以防止未来的攻击。

选择恶意软件扫描程序时要考虑的五个因素

1. 是本地扫描仪还是远程扫描仪?

有些扫描仪在您自己的服务器上本地运行,有些则在远程服务器上运行。 您应该了解本地扫描仪、完全远程扫描仪以及使用插件与 WordPress 站点集成的远程扫描仪之间的一些关键区别。

本地扫描仪

本地恶意软件扫描程序直接安装在托管 WordPress 网站的 Web 服务器上(通过插件)并在该服务器环境中运行。 他们专注于深度扫描和监控 WordPress 文件、目录和数据库。 它们可以提供实时监控,也可以设置为以特定时间间隔进行扫描,以提醒网站所有者可疑的更改或活动。

由于本地扫描程序可以访问您的文件和目录,因此某些扫描程序还可以自动清除恶意软件感染。

本地扫描仪的一个缺点是它们比远程扫描仪消耗更多的服务器资源,可能会影响网站性能。 如果您的网站位于共享托管环境中,则这一点尤其重要,因为该环境的可用资源可能有限。

此外,由于本地扫描器和恶意软件在同一环境中运行,因此恶意软件可以直接攻击扫描器并将恶意软件列入白名单,这样它就不会被标记为可疑。

仅限远程扫描仪

远程恶意软件扫描程序由第三方安全服务提供商在外部托管。 它们在与您的主机分开的服务器上运行。 由于扫描您的网站时它们所比较的数据位于外部服务器上,因此您网站上可能安装的任何恶意软件都无法进行更改,例如尝试将其自身列入白名单。

纯粹的远程扫描仪(例如,基于浏览器的服务,您在其中输入站点的 URL 并执行手动扫描)无法像本地扫描仪那样直接访问您网站的文件系统或数据库,因此它们只能检查是否存在任何恶意软件。通过您网站的可公开访问部分发现的漏洞和恶意软件的证据。 这意味着有很多网站组件他们根本无法审查。

集成远程扫描仪

大多数专门为 WordPress 网站设计的远程扫描仪都依赖于安装一个插件,该插件可以与您的网站建立安全连接,并具有允许深层目录访问的权限。

这种方法有以下好处:

  • 减少扫描期间对站点性能的影响。 通过远程进行大部分或全部扫描过程,可以在不降低网站速度的情况下进行扫描。
  • 文件和目录的深度扫描和自动清理。 拥有远程恶意软件扫描程序的本地组件意味着您的扫描程序将具有文件和目录访问权限,从而可以进行深度扫描和自动恶意软件清理。 这提高了您检测恶意软件并快速删除它的机会。
  • 与最新数据库进行比较的扫描。 当已知恶意软件的数据库由您的提供商异地托管时,即使您的插件已过时,您的扫描也会始终与最新的可用信息进行比较。
  • 异地记录。 由于您的扫描仪正在通过远程服务器收集信息,因此该信息也可以远程存储。 这样,如果您由于恶意软件感染(或任何其他原因)而无法访问您的网站,您仍然可以查看所有活动日志。

使用这种混合方法的扫描仪可能是您最有效和最强大的选择。

2. 是否有Web应用程序防火墙(WAF)?

虽然恶意软件扫描程序和 WAF 的主要目的不同,但它们可以有效地相互补充,以提供针对各种威胁的全面保护。

将 WAF 与恶意软件扫描程序相结合可确保更全面的防御。 WAF 旨在阻止和缓解广泛的威胁,包括恶意流量、可疑请求以及常见的 Web 应用程序攻击,例如 SQL 注入、跨站点脚本 (XSS) 和跨站点请求伪造 (CSRF)。 如果您的 WordPress 网站最终被黑客入侵,WAF 可以通过阻止恶意软件发出的恶意请求来防止恶意软件的传播。

WAF 的另一个好处是,它们通过检查传入的 Web 流量并在威胁发生时阻止威胁来提供实时监控和保护。 WAF 还可以通过识别可疑模式和行为来防范零日漏洞和新出现的威胁。 如果出现新的恶意软件菌株或攻击技术,WAF 通常可以在恶意软件扫描程序更新为识别它之前检测到并阻止它。

通过将恶意软件扫描程序与 Web 应用程序防火墙集成,您可以创建分层防御策略,解决 Web 安全的各个方面,从恶意软件检测和删除到主动威胁预防和缓解。

3. 谁开发和管理扫描仪?

重要的是要知道您可以信任您所使用的安全软件的开发人员。 您希望您的安全软件是一流的、维护良好的,并且是专门为与 WordPress 配合使用而设计的。

在评估恶意软件扫描软件公司时,请考虑询问以下问题:

  • 他们是成熟且信誉良好的开发商吗? 信誉良好的开发人员积极维护他们的工具,发布更新以解决新的威胁和漏洞。 了解开发人员可以让您评估该工具对持续支持和改进的承诺。
  • 他们对 WordPress 安全性有深入的了解吗? 了解开发人员及其在 WordPress 安全社区中的声誉可以帮助您确定扫描仪是否值得信赖和可靠。 产品专门针对 WordPress 网站且拥有长期使用 WordPress 历史的开发人员更有可能为 WordPress 创建和维护有效且安全的工具。
  • 他们是否致力于数据处理的透明度和隐私? 恶意软件扫描程序可以访问有关您网站的敏感信息,包括文件和数据库内容。 数据使用和存储实践的透明度可以为您提供所需的信息,了解您的数据是否得到安全处理。
  • 他们在用户中受到尊重吗? 拥有强大在线影响力的开发人员通常拥有活跃的用户社区。 检查用户反馈和评论可以深入了解恶意软件扫描程序的有效性和可靠性。
  • 他们有高水平的客户支持吗? 当涉及紧急安全问题时,您希望在遇到问题时能够轻松寻求技术支持、问题或帮助。 确保您的恶意软件扫描程序开发人员提供您所需的支持。

了解 WordPress 恶意软件扫描程序背后的开发人员和管理员对于确保该工具的合法性、安全性和有效性至关重要。 在 WordPress 安全插件方面拥有丰富背景的信誉良好的开发人员更有可能提供可靠且安全的解决方案,提供及时的支持和更新,并对其数据处理实践保持透明。 为您的 WordPress 网站选择恶意软件扫描程序时,明智的做法是研究开发人员及其跟踪记录,以做出明智的选择。

4. 攻击的成本与财务影响是多少?

WordPress 恶意软件扫描程序的成本可能会因多种因素而有很大差异,包括特性、功能和您选择的提供商。 WordPress 恶意软件扫描程序的一些一般定价等级包括:

  • 免费插件。 WordPress 插件目录中有几个免费的恶意软件扫描器插件。 这些插件免费提供基本的恶意软件扫描功能。 虽然它们可用于满足简单的扫描需求,但它们可能缺乏高级功能和支持。
  • 高级插件。 高级 WordPress 恶意软件扫描器插件通常提供更高级的功能、更频繁的扫描、自动清理和额外的安全措施。 高级插件的价格范围为每年 100 美元到 500 美元或更多,具体取决于功能和您想要保护的网站数量。 如果您想在决定升级之前先试用该软件一段时间,一些高级插件还提供功能有限的免费版本。
  • 企业解决方案。 拥有复杂 WordPress 网站和高安全性要求的大型组织可能会选择定制企业解决方案。 这些解决方案的定价差异很大,通常根据特定需求与提供商协商,包括网站数量、定制和服务级别协议 (SLA)。
  • 一次性扫描服务。 一些公司提供一次性扫描和清理服务,收取固定费用。 一次性扫描和删除服务的价格通常从 50 美元到 200 美元或更高不等,具体取决于清理的复杂程度和网站的大小。

选择 WordPress 恶意软件扫描程序时,请务必考虑网站的具体需求和预算。 虽然免费版本的安全插件可能足以满足基本需求,但高级插件和订阅服务提供更全面的安全功能和支持。

5. 它与其他安全解决方案集成良好吗?

保护您的 WordPress 网站涉及多个步骤,并且是一个持续的过程。 这不是您可以简单设置并忘记的事情。 实时备份、Web 应用程序防火墙 (WAF)、强力保护、强密码、双因素身份验证 (2FA)、访问网站敏感区域的严格权限设置以及其他预防措施等预防措施都是重要的组成部分确保您的网站安全。

恶意软件扫描程序只是更大的安全生态系统的一部分。

某些 WordPress 恶意软件删除插件或扫描程序是独立的,可能与您正在使用的其他安全软件不兼容。 其他恶意软件扫描程序被集成到功能更广泛的安全插件中,或者是来自同一开发人员的一套插件中的一个模块。

例如,Jetpack Scan 可以单独启用,但它也可以作为流行的 WordPress 安全计划 Jetpack Security 的一部分提供,该计划提供:

  • 恶意软件扫描和删除。 Jetpack 将自动扫描您的 WordPress 网站,您只需单击一下即可删除大多数检测到的恶意软件。
  • 暴力攻击保护。 这些攻击是机器人的恶意登录尝试,它们快速循环用户名和密码的组合并将其提交到您的登录表单。 如果他们可以输入正确的组合并获得对您网站的访问权限,他们就可以安装恶意软件、窃取敏感数据或完全关闭您的网站。

即使没有成功,重复快速的表单提交也会导致 HTTP 请求激增,从而大大减慢您的网站速度,或者导致服务器内存不足,从而使您的网站无响应。

当 Jetpack 检测到此类机器人活动时,它将阻止该 IP 访问您的登录表单,并防止过多的 HTTP 请求,以免影响您网站的功能。

  • 停机监控。 Jetpack Security 主动、持续地跟踪和评估您网站的可用性和性能,提醒您任何意外中断或不可用时期。
  • Web 应用程序防火墙 (WAF)。 WAF 通过充当网络流量和网站本身之间的屏障来保护网站免受在线威胁和攻击。 它过滤和监控传入和传出流量,以识别和阻止恶意活动。
  • VaultPress 备份。 安全性的另一个重要方面是定期备份您的网站。 如果您定期备份网站,则在网站受到恶意软件感染时,您将能够恢复网站以前的干净版本。

    VaultPress 对您的站点进行实时、自动备份,并将其异地存储在自己的服务器上,以便在您的服务器受到威胁时保持安全。
  • Akismet 反垃圾邮件保护。 虽然垃圾评论很烦人,但它经常被视为安全威胁而被忽视。 垃圾评论通常会添加未经请求的附属链接,用于点击农业目的或 SEO 反向链接,但也可能包含网络钓鱼链接或恶意软件。 垃圾邮件发送者甚至可能会将您的网站添加到垃圾邮件网站列表中以供其他机器人使用,您会发现自己充斥着垃圾邮件评论、HTTP 请求激增,或者您的网站可能成为水坑攻击的中心。

    Akismet 不需要验证码或其他用户界面添加来识别垃圾邮件并阻止它。 它在后台默默运行,阻止垃圾评论和表单提交,让您的访客享受无摩擦的体验。

    Akismet 从事垃圾邮件防护业务的时间也比任何其他公司都长,并且拥有世界上最全面的数据库。 而且由于所使用的数据全部存储在云端,Akismet 对网站速度、跳出率和转化率的负面影响为零。

无论您选择哪种恶意软件扫描程序,请确保它包含附加安全防护功能的选项,或者可以与您正在使用的其他插件和安全措施配合使用。

探索 Jetpack 的优势

了解 Jetpack 如何帮助您保护、加速和发展您的 WordPress 网站。 第一年享受高达 50% 的折扣。

探索计划

如何在 WordPress 网站上安装和使用恶意软件扫描程序

在您的网站上安装恶意软件扫描程序非常简单,只需在 WordPress 仪表板中转到插件→添加新插件,搜索“恶意软件扫描程序”,找到适合您需要的 WordPress 插件,然后单击您要使用的插件上的安装即可。

您可能需要配置扫描仪的其他设置,通常可以在插件开发人员的网站上找到这些说明,或者它们可能列在 WordPress 插件目录中恶意软件扫描插件页面的“详细信息”选项卡上。

如果您使用高级恶意软件扫描程序,开发人员应在其网站上或在您购买时提供有关如何安装和配置扫描程序的文档。

在此示例中,我们将向您展示如何安装和启用 Jetpack Scan。

安装 Jetpack 扫描

Jetpack Scan 是通过 Jetpack Protect 插件提供的一项高级功能。

如果您想要更全面的工具,您可以通过带有完整 Jetpack 插件的安全或完整计划来访问 Scan 以及其他 WordPress 安全功能。

在结帐过程中,如果您还没有 WordPress.com 帐户,系统会要求您创建一个帐户。 购买后,系统会要求您选择安装 Jetpack Scan 的站点。 如果您没有看到列出的网站,则需要在您的网站上安装基本 Jetpack 插件并将其连接到您的 WordPress.com 帐户。 使用 Jetpack Scan 需要主 Jetpack 插件。

1.安装Jetpack

进入 WordPress 站点仪表板,导航至插件 → 添加新插件,搜索“Jetpack”,然后单击安装。 安装 Jetpack 后,单击“激活”

进入 WordPress 站点仪表板,导航至插件、添加新插件,搜索“Jetpack”,然后单击安装并激活。

2. 将 Jetpack 连接到您的 WordPress.com 帐户

转到网站 WordPress 仪表板中的Jetpack → 我的 Jetpack 。 在“连接”下,单击“连接” 。 然后系统将提示您连接您的用户帐户。

如果您尚未登录,请输入您的 WordPress.com 凭据,然后单击“连接您的用户帐户”

接下来,单击“批准”将您的网站连接到 WordPress.com。

3. 激活 Jetpack 扫描

在您网站的 WordPress 仪表板中,转至Jetpack → 仪表板,然后单击我的计划选项卡。 该选项卡的左上角有一条文字:“有许可证密钥吗? 在这里激活它。” 单击此处激活它

在您网站的 WordPress 仪表板中,转到 Jetpack → 仪表板,然后单击我的计划选项卡。单击此处激活它。

从这里,您可以选择与您购买的产品相关的许可证密钥,然后单击“激活”

注意:站点连接到 Jetpack Scan 后,您的站点将保留在 Jetpack Scan 解决方案上,即使您更改或添加 Jetpack 计划或将站点移至新主机也是如此。

完成 Jetpack 扫描设置

一旦激活 Jetpack Scan,第一次扫描就会立即开始。 但是,您还需要做一些其他事情:

1.确保文件权限设置正确

为了让 Jetpack Scan 扫描网站,它需要能够在 /Jetpack-temp/ 目录中创建文件(该目录与 /wp-content/ 和 /wp-includes/ 一起位于网站的根目录中)。 它在扫描期间将临时帮助程序文件写入此目录,并在扫描完成后将其删除。

如果您的站点托管在防止文件被更改的服务器上,您将需要与您的主机合作以确保 Jetpack 可以将文件写入 /Jetpack-temp/ 目录。

2. 添加服务器凭据

Jetpack 无需任何服务器凭据即可扫描您的站点,但需要服务器凭据才能使用一键修复。 服务器凭据还可以帮助使扫描更快、更可靠。

阅读有关如何添加远程访问/服务器凭据的更多信息。

运行扫描

在您网站的 WordPress 仪表板中转至Jetpack → 扫描。 打开扫描页面后,您将看到两个界面:扫描仪历史记录

在您网站的 WordPress 仪表板中转至 Jetpack → 扫描。打开扫描页面后,您将看到两个界面:扫描仪和历史记录。

扫描仪页面提供站点当前状态的概览参考。 它将显示该网站看起来不错,或者列出任何当前活跃的威胁。

扫描仪页面提供站点当前状态的概览参考。它将显示该网站看起来不错,或者列出任何当前活跃的威胁。

单击立即扫描按钮将开始新的扫描。

在历史记录页面上,您将看到影响您网站的所有先前威胁的列表。 您可以按修复/忽略状态对其进行过滤,并且如果您愿意,仍然可以决定修复被忽略的威胁。

在历史记录页面上,您将看到影响您网站的所有先前威胁的列表。您可以按修复/忽略状态对其进行过滤,并且如果您愿意,仍然可以决定修复被忽略的威胁。

扫描完成后,如果发现任何威胁,您将收到通知。 这些通知将位于您网站的 WordPress 管理员、您的 WordPress.com 仪表板中,并通过电子邮件发送给您。

扫描什么数据?

  • 插件、必须使用的插件、主题和上传目录中的所有文件。
  • WordPress 根目录中的特定文件,例如 /wp-config.php
  • / wp-content目录内的其他选择文件。

扫描多久进行一次?

扫描每天或手动触发时进行。

如何解决威胁?

Jetpack Scan 可为检测到的大多数威胁提供一键修复。

“自动修复全部”按钮将立即处理所有威胁。 如果您想单独解决每个威胁,可以单击该威胁以查看有关该问题的更多信息。 在此处,您可以单击“忽略威胁”“修复威胁”

“自动修复全部”按钮将立即处理所有威胁。在此处,您可以单击“忽略威胁”或“修复威胁”。

威胁以及它们是否已被忽略或修复将记录在“历史记录”选项卡中。

对于无法通过一键修复解决的更复杂问题,请按照本指南清理被黑的 WordPress 网站。 它将引导您删除恶意软件并提高网站的安全性,以防止未来的黑客攻击。

经常问的问题

恶意软件到底是什么?它与其他网络威胁有何不同?

恶意软件是一类广泛的软件,它利用恶意代码注入来达到损害、利用或危害计算机系统、网络和数据的特定目的。 恶意软件涵盖多种软件类型,例如病毒、蠕虫、特洛伊木马、间谍软件、广告软件、勒索软件和 Rootkit。

恶意软件与其他一些威胁的不同之处在于其意图。 恶意软件是有目的地创建的,目的是危害、损坏、窃取或操纵数据并获得对系统的未经授权的访问。

恶意软件的功能也与其他威胁不同。

恶意软件功能的某些方面包括:

  • 秘密行动。 恶意软件旨在逃避检测,以便不间断地实现其目的。
  • 繁殖技术。 恶意软件通过多种方式传播,包括电子邮件附件、受感染的文件、恶意下载、受感染的网站、可移动媒体和社会工程策略。

某些类型的恶意软件(例如病毒和蠕虫)可以自我复制并自主传播到其他系统,从而造成级联感染。

  • 有效载荷。 恶意软件携带有效负载,即其打算执行的恶意操作。 这可能包括窃取敏感数据、损坏文件、进行监视或对其他系统发起攻击。
  • 命令与控制。 许多恶意软件变体与网络犯罪分子控制的远程服务器建立连接,使他们能够接收指令和更新、上传窃取的数据或传播到其他目标。
  • 进化和适应。 恶意软件不断发展以逃避检测并提高其有效性。 网络犯罪分子经常发布新版本和变种的恶意软件来利用新出现的漏洞。

相比之下,其他威胁可能并不总是具有恶意意图,具有传播或部署有害代码的自动化机制,或者被设计为秘密运行。 例如:

  • 漏洞和漏洞利用。 漏洞是软件或系统中可能被攻击者利用的弱点。 漏洞利用是利用这些漏洞的工具或技术。 虽然漏洞利用可能会导致恶意操作和恶意软件的安装,但漏洞利用不一定涉及部署恶意软件。
  • 安全配置错误。 安全配置错误是由软件、服务器或网络配置错误造成的。 这些错误可能会使系统遭受攻击,但它们并不是出于恶意意图而创建的。
  • 网络钓鱼和社会工程。 网络钓鱼攻击和社会工程也可能包含恶意软件组件,但许多此类攻击仅依赖于欺骗而不是恶意软件。 他们冒充朋友、家人或您使用的服务等可信来源,诱骗个人泄露敏感信息或采取有害行为。
  • 拒绝服务 (DoS) 攻击。 DoS 攻击旨在通过过多的流量或请求来破坏服务或网络。 虽然影响可能是有害的,但 DoS 攻击不涉及恶意软件或未经授权的访问。
  • 暴力攻击。 暴力攻击涉及尝试各种可能的密码或加密密钥组合来获取系统访问权限。 虽然它们可能导致未经授权的访问,但它们不一定涉及恶意软件。

虽然恶意软件是为了执行有害操作而明确创建的,但其他威胁可能涉及漏洞、漏洞利用、错误配置或社会工程策略,这些策略也可能危害系统,但无需使用任何特定的有害软件。 每种类型的威胁都需要特定的预防和缓解策略来防止其潜在后果。

黑客通常如何将恶意软件引入 WordPress 网站?

黑客可以利用插件、主题和 WordPress 核心文件中的漏洞在 WordPress 网站上安装恶意软件。 他们还可以利用安全错误配置、使用网络钓鱼技术或社会工程以及暴力攻击来获得未经授权的访问并在您的网站上安装恶意软件。

一种常见的方法是通过尝试“admin”等常见用户名以及泄露的密码数据库来获得管理员访问权限,这就是为什么唯一的用户名和更长更复杂的密码对于安全性非常重要。

他们引入的恶意软件可以采取多种形式,包括:

  • 病毒。 病毒旨在自我复制并从一个系统传播到另一个系统。 它会将自身附加或嵌入到合法的程序或文件中,当这些受感染的程序或文件被执行时,病毒代码就会激活并可以感染其他文件和系统。
  • 蠕虫。 蠕虫病毒与病毒相似,它们都被设计为能够自我复制。 蠕虫和病毒之间的区别在于,病毒将自身附加到现有文件并依赖用户操作进行传播。 蠕虫病毒是独立的程序,可以自动传播。
  • 特洛伊木马。 特洛伊木马恶意软件以维吉尔《埃涅阿斯纪》中著名的特洛伊木马命名,通常将自己伪装成无害或理想的软件或其他文件类型,欺骗用户下载并执行它们。 特洛伊木马使用多种方法窃取敏感数据、损坏文件、下载其他恶意软件或监视用户行为。
  • 间谍软件。 间谍软件旨在在用户不知情或未经用户同意的情况下秘密收集信息。 这些信息可以是个人数据、浏览习惯或用于捕获登录凭据和信用卡信息的击键。
  • 勒索软件。 勒索软件会加密受害者的文件或将其锁定在其帐户或设备之外,使其无法访问。 然后,攻击者向受害者索要赎金,通常是比特币等加密货币,以提供解密密钥或解锁受感染的系统。 勒索软件攻击是出于经济动机,近年来变得越来越普遍。
  • Rootkit 和后门。 Rootkit 和后门试图通过创建绕过正常身份验证协议的管理员级别访问权限来获得对网站、网络或设备的未经授权的访问和控制。 Rootkit 和后门程序特别隐蔽且复杂,因为它们通常用于维持对受感染系统的持久和隐藏访问,同时逃避安全软件和管理员的检测。

如果我的 WordPress 网站很小,我是否仍然面临遭受恶意软件攻击的风险?

每个网站,无论大小,都面临着遭受恶意软件攻击的风险。 事实上,许多中小型网站面临更大的攻击风险,因为黑客知道这些类型的网站通常对安全的了解较少,并且用于安全的资源也较少。

Jetpack Scan 是否提供实时恶意软件扫描?

Jetpack 的 WAF 实时运行,但恶意软件扫描每天都会在您的网站上自动运行。 您还可以随时手动扫描您的网站。

恶意软件扫描程序会降低我网站的性能吗?

本地恶意软件扫描程序使用您服务器的资源来扫描您的网站,可能会降低您网站的性能。 使用场外服务器执行扫描的远程扫描程序不会影响站点的性能。

是否有不同类型的恶意软件扫描程序?如果有,哪种最适合 WordPress?

是的,有不同类型的恶意软件扫描程序 - 本地扫描程序、完全远程扫描程序以及通过插件访问本地服务器的远程扫描程序。

本地扫描仪可以对您的文件和目录执行深度扫描,但用于比较您的网站的信息存储在您的服务器上,这使得它容易受到恶意软件的篡改。 由于本地扫描程序使用服务器资源来运行扫描,因此它们也会影响网站性能,因此您需要在网站流量较低时安排扫描。

纯粹的远程扫描程序(例如您在其中输入网站 URL 然后手动运行扫描的基于浏览器的扫描程序)只能扫描您网站上公开可用的目录和页面。 这意味着他们无法检测隐藏在更深层次的恶意软件。 但是,它们确实在自己的服务器上运行,这有助于在扫描期间最大限度地提高站点性能。

在这些类型的扫描仪中,您还会发现一些功能差异。 例如,某些扫描仪必须手动操作,而其他扫描仪可以设置为定期(每天、每周、每月等)自动扫描您的网站。 扫描仪执行的扫描质量以及扫描 WordPress 网站的方法也可能有所不同。

WordPress 网站的最佳扫描仪类型是像 Jetpack Scan 这样的扫描仪类型,它使用远程扫描,但也可以访问您的所有文件和目录,以便它可以运行彻底的自动扫描,而不会影响网站性能。 它还应该记录扫描历史记录和活动数据,并将其存储在远程服务器上,这样即使您的网站出现故障,或者您被锁定在网站之外,您也可以访问它们。

我应该多久在我的 WordPress 网站上运行一次恶意软件扫描?

建议定期扫描 WordPress 网站,即使您不怀疑受到感染。 频率取决于您网站的活动、更新或添加内容的频率以及您能承受的风险级别。 对于活跃的网站,通常建议每天或每周扫描一次。

以下是您可能希望运行恶意软件扫描的其他一些情况:

  • 发生可疑活动后。 每当您发现网站上有任何异常情况(例如意外弹出窗口、速度变慢、未经授权的访问、来自您网站的垃圾邮件或可疑文件)时,必须立即运行恶意软件扫描。 快速行动可以防止进一步的损坏或数据丢失。
  • 安装新插件或主题后。 安装任何新插件或主题后,尤其是来自不受信任的来源或不熟悉的网站的插件或主题后,请考虑在激活这些文件之前对它们运行恶意软件扫描。 这种做法有助于确保新获取的内容的安全。
  • 插件和主题更新后。 执行任何更新后运行恶意软件扫描是一个很好的做法,以确保没有任何内容受到损害。

请记住,虽然定期扫描很重要,但预防也同样重要。 实施强有力的安全实践,更新所有软件,使用具有实时防火墙保护的信誉良好的安全工具,并在下载文件或单击链接时务必小心谨慎。 将这些做法与定期恶意软件扫描相结合有助于维护安全可靠的网站。

恶意软件扫描程序是否也会删除检测到的威胁,或者只是识别它们?

一些恶意软件扫描程序可以为您删除恶意软件。 例如,Jetpack Scan 提供一键修复恶意软件的功能。 其他扫描程序仅识别安全威胁,或者可能要求您升级到更高级别的服务才能自动删除恶意软件。

有些恶意软件过于复杂,无法自动删除。 在这种情况下,您应该按照本指南检测并删除 WordPress 网站中的恶意软件。

除了扫描之外,我的 WordPress 网站还应该采取哪些其他安全措施?

恶意软件扫描只是良好安全策略的一个组成部分。 您还应该采取其他措施来帮助确保 WordPress 网站的安全。 以下是您应该考虑实施的一些网站安全最佳实践:

  • 保持 WordPress 核心、主题和插件更新。 定期将您的 WordPress 核心软件、主题和插件更新到最新版本。 过时的软件有时可能存在可供攻击者利用的漏洞。 信誉良好的开发人员会随时关注其软件中的安全漏洞,并发布更新来消除这些漏洞。 保持网站软件最新将最大限度地减少网站软件和基础设施中的薄弱环节。
  • 使用强身份验证。 避免使用管理员帐户的默认“admin”用户名,也不要使用与显示名称相同的用户名。 为您的 WordPress 用户帐户实施强而独特的密码。 启用双因素身份验证 (2FA) 以获得额外的登录安全层。
  • 限制登录尝试。 限制登录尝试次数,防止暴力攻击。 Jetpack Security 自动限制登录尝试,作为其强力保护功能的一部分。
  • 定期备份您的网站。 自动定期备份您的网站及其数据库,如果您没有实时备份,请在进行任何重大更改(例如更新、添加或删除插件)之前对您的网站进行手动备份。 确保备份安全且远程存储,以便即使您的网站由于恶意软件感染或其他原因而变得不可用,您也可以访问它们。
  • 选择一个安全的主机。 由专门从事 WordPress 安全的信誉良好的托管提供商托管您的网站。 确保服务器和托管环境配置安全。
  • 使用防火墙保护。 实施 Web 应用程序防火墙 (WAF) 以过滤掉恶意流量并阻止常见的安全威胁。
  • 设置安全文件权限。 将 WordPress 目录和文件夹权限设置为 755。文件权限通常应设置为 644, wp-config.php除外,应设置为 600。
  • 禁用目录列表。 通过将 Web 服务器配置为隐藏目录内容,防止公开列出您网站的目录。
  • 安全标头。 实施内容安全策略 (CSP)、X-Content-Type-Options 和 X-Frame-Options 等 HTTP 标头,以增强站点的安全性。
  • 使用 HTTPS 加密。 大多数浏览器要求网站具有安全的 HTTPS 连接和有效的 SSL 证书才能正确显示。 如果您的网站在其 URL 前面使用 http:// 而不是 https://,则可能会被标记为不安全,并且浏览器可能会显示一条警告,指出您的网站不安全。 许多托管提供商提供免费的 SSL 证书,以使此过程无缝进行。
  • 提高数据库安全性。 在 WordPress 安装过程中,将默认数据库表前缀从“wp_”更改为“xyzzy_”等唯一名称,以阻止 SQL 注入攻击。
  • 限制用户权限。 将用户权限限制为每个角色所需的最低限度。 避免将管理员级别访问权限分配给不需要的用户。
  • 监视文件更改。 设置文件更改监控,以便在关键文件被意外修改或添加时接收警报。
  • DDoS 防护。 考虑使用 DDoS 保护服务或 CDN 来缓解分布式拒绝服务攻击。 Jetpack Complete 提供 DDoS 保护和 CDN 等功能。
  • 安全加固。 通过禁用不必要的功能和服务(例如 XML-RPC、pingback 和 Trackback)来实施安全强化措施。
  • 投资于教育用户。 对您的团队进行安全最佳实践培训,以防止社交工程和网络钓鱼攻击。 在网站的注册表单和帐户管理区域中,以不会压倒或惹恼用户的方式清楚、简洁地解释您的安全要求以及为什么需要这些要求。
  • 制定应急响应计划。 制定应对安全事件的计划。 了解如何在需要时从备份快速恢复您的网站。

请记住,安全是一个持续的过程,保持警惕并保持 WordPress 网站更新并防范不断变化的安全威胁至关重要。 定期检查您的安全措施并根据需要进行调整,以保持安全的在线状态。

要简化您的安全流程,请使用安全计划,例如 Jetpack Security,它将自动扫描您的网站并提供广泛的威胁预防和检测功能。

要了解有关保护 WordPress 网站安全的步骤的更多信息,请考虑阅读以下文章:WordPress 安全:如何保护您的网站免受黑客攻击以及如何在 WordPress 中查找、访问和编辑wp-config.php

Jetpack Security:自动恶意软件扫描、一键修复和 WordPress 备份

您的网站是建立对您品牌的信任的关键场所之一。 您可以在其中与读者互动、转化新订阅者并存储客户数据。 如果您的网站没有很好地防范攻击,可能会严重损害您的业务并危及用户的信息。

使用一流的 WordPress 安全插件提供分层安全方法对于保护您的用户、您自己和您的品牌至关重要。

Jetpack Security 由 WordPress.com 背后的人员开发和维护,因此它是由对 WordPress 安全性有深入了解的开发人员专门为 WordPress 设计的。 Jetpack 安全功能包括:

  • 评论和表单垃圾邮件防护
  • 实时云备份
  • 10GB 备份存储
  • 30 天的存档和活动日志
  • 一键恢复
  • 网站防火墙
  • 自动化每日恶意软件和漏洞扫描
  • 一键修复大多数恶意软件问题
  • 即时电子邮件威胁通知
  • 单点登录 (SSO) 和 2FA 集成可确保登录安全
  • 优先支持

Jetpack Security 还利用远程扫描技术,因此不会影响您网站的速度和性能。 备份和活动日志托管在异地,因此即使您的网站出现故障,您也始终可以访问它们。

如果您的网站出现故障或 Jetpack 与您的网站的连接丢失,您将立即收到电子邮件通知(或升级到 Jetpack Manage 并选择接受短信提醒),以便您可以尽快响应任何问题或安全威胁。

立即获取 Jetpack Security,让您高枕无忧,为您的网站提供顶级保护。