如何從您的 WordPress 網站中刪除惡意軟件彈出式廣告

創建網站時，您最關心的問題之一是安全性。 安全漏洞可能會導致大量問題，例如數據洩露、數據盜竊、身份盜用以及許多其他會傷害您或您的訪客並可能使您陷入訴訟的小問題和大問題。

遺憾的是，安全漏洞並不少見，尤其是當您使用 WordPress 時。

然而，這並不是因為 WordPress 不夠安全。 僅僅是因為WP是世界上最流行和使用最廣泛的內容管理系統，所以它經常受到攻擊。

事實上，它經常受到攻擊，據 Sucuri 稱，WP 攻擊佔對 CMS 的所有攻擊的 90%。

話雖如此，保護您的網站免受惡意軟件侵害變得至關重要，並且如果您遇到安全漏洞，請知道如何將其刪除。

惡意軟件的症狀

為了能夠對抗惡意軟件，您必須首先識別它。 或者，更確切地說，您需要識別您網站上的惡意軟件症狀才能知道在哪裡尋找它。

最明顯的症狀之一是您的網站或 SERP 中出現明顯的變化。

您的元描述將包含無意義的短語或字符，您的網站將充滿與您的網站無關的彈出窗口和廣告，或者您的網站會將您的用戶完全重定向到一個全新的垃圾網站。

有時，您甚至會在網站頁面上顯示代碼。 最糟糕的是，作為開發人員，您一開始可能不會從後端注意到這些事情。 只有當您作為訪問者訪問您的網站時，您才會注意到這些變化。

另一個非常明顯的症狀是你會被谷歌列入黑名單。 如果您的網站收到一個大大的紅色警告通知，這意味著谷歌在您的網站上檢測到惡意軟件並警告人們離開。

最後，您可能會被主機關閉。 如果您的主機聞到哪怕是最輕微的惡意軟件，可能會立即關閉您的網站以保存服務器的其餘部分。

如果您的網站已關閉，則它很可能已被感染，您需要解決潛在的感染問題。

如何清理您的網站

使用安全插件

解決您網站上潛在的惡意軟件漏洞的最常見和推薦的方法之一是使用 WordPress 的安全插件。

Sucuri、iThemes 和 Wordfence 等插件是一些最好的、經過最嚴格審查的安全插件，只需按一下按鈕即可處理掃描和惡意軟件刪除。

強烈建議您使用這些插件之一，因為它們是刪除惡意軟件的最安全、最徹底的方法。 但是，如果您堅持不使用，您也可以……

手動刪除惡意軟件

手動刪除惡意軟件可能是一個非常緩慢且令人生畏的過程，因為一個錯誤刪除的文件可能會使您的整個網站崩潰。

然而，通過謹慎地並以敏銳的眼光接近風險，即使您不是技術專家，也可以發現並刪除惡意軟件。 儘管我們建議將手動刪除惡意軟件的任務留給專業管理的 IT 公司，但您可以通過以下方式自行完成。

創建備份

清理網站的第一步是創建網站的備份。 如果您是一個更謹慎的網站開發人員，您會了解到定期備份您的網站的好處，並且希望您手頭有一個或多個備份。

要創建備份，您需要使用文件管理器壓縮 wp_content 文件夾並下載 zip 文件。

但是，如果您的主機具有“快照”功能，您也可以將其用作創建備份的更方便的方式。 或者，您也可以在 WordPress 上運行備份插件。

您還需要創建 .htaccess 文件的備份。 這有點棘手，因為文件本身是不可見的。 使用文件管理器下載它，因為它只會在那裡可見。

備份和清理此文件非常重要，因為它包含許多允許您網站運行的代碼行。

最後，創建數據庫的備份，因為惡意軟件也可能隱藏在那裡，所以清理它也很重要。

重新安裝 WordPress

在我們開始檢查文件之前，我們需要先重新安裝 WordPress。

這背後的原因是重裝版本保證是乾淨的。 您現在不會有任何配置，但全新安裝將幫助我們創建一個參考 wp-content 文件，我們可以使用該文件來發現備份中嵌入的任何惡意代碼或文件。

檢查文件

現在，困難的部分來了：檢查文件。 這是一個漫長而艱鉅的過程，因為您必須逐個文件、逐個文件夾地檢查，並識別可能的惡意代碼。

這是新安裝的 WordPress 版本的用武之地。通過全新安裝，我們將安裝乾淨的核心文件，然後我們可以檢查我們的備份是否有任何惡意文件或代碼行已嵌入到我們的文件中.

清理核心文件後，我們可以繼續我們的主題和插件文件夾。 同樣，關鍵在於發現看起來不尋常的東西並移除任何看起來很陌生的東西。

一個有用的提示是惡意軟件通常不遵循標準的 WP 命名協議，因此您可以通過發現這些命名差異來識別惡意文件。

在此之後，繼續您的 .htaccess 文件。 正如我們所說，此文件在許多情況下為您的網站提供功能，如果此文件被感染，您基本上會留下一個後門，供黑客進一步濫用並重新感染您的網站。

最後，在徹底檢查和清理之後，我們還應該清除我們的緩存，因為緩存文件也可能被感染，並且在我們將其備份時可能會再次感染我們的網站。 此外，還要對您的設備進行全面掃描，以確保您的設備上沒有任何可能在清理過程中感染您的網站的惡意文件。

重新安裝主題和插件

執行主題和插件的全新安裝，再次進行引用，並刪除任何潛在的惡意軟件。

這是一個殘酷的事實——WP 網站上的大多數惡意軟件完全來自主題和插件。 查看任何 WP 指南，您會注意到很多重點都放在尋找信譽良好的主題和插件上，因為這兩個元素通常擁有最多的後門，並且許多可疑的首先是出於惡意目的製作的。

重置所有用戶名和密碼

這是感染時必須執行的步驟。

通常，黑客會試圖獲得對您網站的管理員訪問權限。 如果他們這樣做，他們實際上已經接管了它，並且他們可以按照他們希望的任何方式修改您的文件和代碼。

這就是更改所有用戶名和密碼如此重要的原因 - 黑客不僅必須再次強行破解您的密碼，而且在用戶名審核過程中，您可能會注意到以前不存在的用戶名並識別黑客。

重新上傳圖片和其他媒體

徹底清理您的網站後，您可以開始審核並重新上傳您的媒體文件。

但是，在這裡要非常小心。 您需要審核每個文件夾和文件。 確保文件夾中只有媒體文件——任何 JavaScript 或 PHP 文件都是危險信號，應該被刪除，因為它們很可能包含惡意軟件​​。

最後的話

最終，當涉及到網站安全時，對安全插件的警惕和明智投資至關重要。 黑客有多種方法可以訪問您的網站，如果您沒有適當的安全系統，您就會敞開心扉。

此外，定期更新 WordPress 以及您的主題和插件應該始終是您的首要任務。 WP 開發人員一直在尋找外國實體可以訪問您網站的新方法，並且他們的安全更新是為了修補任何可能讓您容易受到攻擊的潛在後門。

最後，在發生攻擊時尋求幫助。

開發人員可以為其服務標價，但您不能為您和您客戶的隱私標價。 因此，為了確保每個人的安全，如果您沒有技術訣竅，請聘請有技術訣竅的開發人員，他們對您來說比黃金更有價值。 那是保證！