如何扫描您的WordPress博客以查找隐藏的恶意软件

随着数以百万计的网站和各种类型的复杂恶意软件的出现，网络犯罪比盗车变得更加普遍。 在本文中，我将向您展示一些不同的方式来扫描您的网站上的恶意软件。

WordPress网站经常成为垃圾邮件发送者，黑客和恶意软件的攻击目标。 这仅仅是因为WordPress是最受欢迎的在线内容管理系统，其内部运作方式对于黑客来说是众所周知的。 您不会把车钥匙留在点火开关中，但是如果您的网站上有过时的WordPress版本和通用设置，则还可能包含标有“ hacker friendly”的标签。

每个WordPress网站所有者都应采取措施改善WordPress安全性。

大多数黑客的标准策略是最简单的-使用恶意软件感染您的网站。 这些威胁可能包括：

• 医药黑客，将垃圾邮件注入文件或数据库
• 偷渡式下载–脚本将恶意文件下载到用户计算机，通常情况下他们甚至没有意识到。 下载可能会伪装成一些有用的实用程序，或者与其他合法程序秘密捆绑在一起。
• 后门程序–后门程序，可让黑客随时通过FTP上传或WordPress管理仪表盘进行访问。
• 数据库或文件注入–将代码插入数据库或系统文件中，使黑客能够访问。 数据库注入是一种常见的威胁，其中通过各种记录散布的文本可以通过简单的查询重新组合为恶意命令。 WordPress使用单个MySQL数据库，其中包含管理您的站点所需的所有设置和信息。
• 重定向–一段代码，将访问者从您的链接发送到黑客站点上的某个页面，从而诱骗人们下载恶意文件。 他们甚至可能会**您自己的页面之一，因此用户甚至都不知道它们已被发送到另一个站点。
• 网络钓鱼-欺诈性页面/表单，要求提供敏感信息，例如用户名，密码和帐号，这些信息被黑客捕获并用于访问帐户。 通常，这将是您可能要处理的合法网站（例如银行或Paypal）的非常好的副本，它们是从您的网络活动中识别出来的。 除了您输入的所有信息直接进入黑客的个人文件之外。

污损

一些黑客不仅满足于获取信息甚至破坏目标网站的行为， 他们通过放置标有“此网站已被Goon Squad入侵！”之类的标题或图像来污损页面（并驱走您的客户）。

与恶意软件感染相比，网站损坏实际上很少见，但这是某些黑客的首选策略。 大多数人希望保持隐藏状态，以便他们能够继续进行窃取信息和破坏帐户的犯罪活动。

当黑客展示自己时，您要做的第一件事就是找到并删除有问题的文件。 但是，除了对自我的某种满足感外，他们还知道您的网站受到访问者的黑客攻击而感到满意，这可能会浪费您的流量，并且对底线造成的损害与实际进入您的银行帐户一样多。

WordPress黑客将竞标

在大多数情况下，秘密黑客攻击意味着更多时间让黑客进行操作，并且有更多潜在访客可能被骗或感染。 WordPress站点可能在所有者不知情的情况下遭到黑客入侵，这意味着不仅您自己，而且所有客户都被暴露在外。

黑客可能会将恶意软件引入您的站点，然后等待激活它，因此扫描中显示的任何更改似乎都是无害的，因为这没有问题。 然后，他们谨慎地开始实施恶意脚本，以获取进一步的访问和控制权，这实际上意味着，只要未被发现，他们就可以随时从您的站点获取所需的任何内容。

定期扫描网站文件以发现可能已引入的恶意软件非常重要。 实际上，您的网站受到严重破坏时，似乎运行正常。 黑客可能已经拥有您的IP地址，或者已经**了可以访问WordPress仪表板的会话cookie。 一些黑客会实施旨在使人产生幻觉的代码，即系统文件一切正常，并且一切正常。 实际上，他们可能已经窃取了所有可以找到的敏感信息，并正在使用您的电子邮件和用户帐户向更多受害者发送垃圾邮件。

如果像Google这样的搜索引擎将您的网站确定为恶意软件的来源，那么请不要考虑您很难获得的排名。 您不仅会被列入黑名单，而且您的网站可能会在浏览器中显示为安全警告，并显示为恶意网站。 当您觉得事情进展顺利时，访客消失了。

幸运的是，有许多插件或可用的第三方服务可以帮助识别WordPress网站上的恶意软件。 这些站点检查器大多数都通过键入URL，单击扫描按钮并等待结果来工作。 但是，这些扫描可能不包括隐藏或存档的文件和页面，或者不能识别出特别具有创新意义的黑客尝试的代码。 简而言之，并不能保证100％。

WordPress扫描工具

网络扫描仪

Cyber​​Scanner通过使用最新的指纹技术帮助保护网站免受98,0000多个已知漏洞的侵害。

该工具是由一组网站安全专家和开发人员设计和创建的，它会主动检查一系列代码注入，脚本和数据库。 该工具会不断更新，以反映现实情况和最新的黑客技术。 通过注册Cyber​​Scanner，您将知道您的网站正在定期受到最新安全攻击的监视。 每周您都会收到一封电子邮件报告，说明您的网站存在哪些问题，这非常符合GDPR的要求。

Cyber​​Scanner不仅适用于WordPress网站，还可以用于监视其他知名的CMS，例如Joomla或Drupal。

苏库里

该公司在安全措施和恶意软件扫描方面享有盛誉。 Sucuri SiteCheck的免费试用版可用于扫描您的站点以查找已知问题。

SiteCheck恶意软件扫描不仅检查恶意软件，还检查污损和注入攻击。 它还可以检测到受感染的电子邮件帐户是否已导致您的网站服务器被垃圾邮件收件人列入黑名单。

免费版的主要缺点是您必须自己手动扫描站点。 升级到付费保费计划包括通过电子邮件自动警告任何可疑问题。 完整版将删除恶意软件，并从远程服务器垃圾邮件列表中删除您的IP地址。

Sucuri还提供了一个名为Sucuri Securiy的插件，该插件可提供防火墙保护以及恶意软件扫描。 它还可以为已知的WordPress漏洞提供额外的安全性，并为您提供登录列表，以便您可以确切地看到谁在使用您的网站。 它还具有一些有用的功能，可在您被黑客入侵时进行恢复，例如用于重置密码的实用程序。

病毒总数

这是一项免费的Web服务，可识别并分析您网站上的可疑文件和关联的URL，从而帮助您检测病毒，蠕虫和其他种类的恶意软件。

CodeGuard

这实际上是一个备份程序，只需单击一下即可创建自动文件备份和还原操作。 但是，它还会定期监视您的站点的更改，并在检测到可能的恶意软件时发送警报。 无论如何，每个站点都应执行定期备份，以在文件和数据损坏时保留它们。

对于基本服务，CodeGuard计划非常实惠。 VaultPress提供许多相同的服务，但收费较高。

围栏安全

它是最受欢迎的WordPress安全插件之一，它不仅会扫描主题文件，而且还会扫描WordPress核心文件和其他插件来发现已知威胁。 它还可以提供更改日志以帮助识别恶意上载，并提供使站点更安全的建议。

Wordfence将检查保存到存储库中的早期版本。 它还具有在WordPress安装之外进行扫描的功能，如果您在其他文件夹中有工作文件，则是个好主意。

WordPress恶意软件安全插件

如果您有很多图像文件，则可能需要一个选项，可以将其从扫描中排除，否则过程可能会大大减慢速度。

主题真实性检查器
该插件工具可以扫描WordPress主题文件中的恶意内容，包括非法页脚链接和Base64代码注入问题。 它会返回所有硬编码到模板中的链接的详细信息，尽管这实际上可能不是恶意软件，但值得不时检查一下，以确保没有传递任何潜在有害的信息。

WP杀毒软件
专门为WordPress设计的SiteGuarding安全插件是WP Antivirus Site Protection，它可以扫描您的站点以发现常见的黑客攻击：后门，蠕虫，广告软件，间谍软件，rootkit等。 此插件还将扫描已上传到您站点的其他插件和媒体文件。 他们的免费计划将每周扫描您的站点，但是升级到付费版本可以提供每日监视，防病毒保护和恶意软件清除，以及对未发现威胁的自动通知。

杀毒软件
这是一个简单易用的免费插件，可扫描主题文件中的垃圾邮件和恶意代码。 它的最佳功能之一是显示在您的WordPress管理栏上的便捷警报消息。 有关恶意软件检测的其他选项包括电子邮件警报。 但是，防病毒仅扫描您当前的主题。 不扫描其他已安装的主题。 除非您是不时更改主题的人之一，否则未使用的主题会带来额外的风险，应将其删除。

反恶意软件
这是另一个出色的安全插件，可以扫描并自动从您的WordPress网站删除恶意软件，病毒和其他已识别的威胁。 它还可以增强您的wp登录代码，以防止任何强力登录尝试。

古特拉
这个名为Quttera Web恶意软件扫描程序的插件会扫描您的网站，并生成易于跟踪的报告，显示后门，恶意iframe，代码注入等可能的威胁。 它还会通知您您的站点是否已被ISP列入垃圾邮件黑名单。

Wemahu
这是一个相当新的插件，它将定期扫描您的WordPress网站中的恶意代码，并通过电子邮件向您发送检测到的威胁的报告。

WP变更追踪器
WP Changes Tracker和WP安全审核日志不完全是一个恶意软件扫描程序，而不仅仅是监视MySQL数据库，插件和主题文件更改的更改日志。 如果您被黑客入侵，将在此处显示更改，以帮助您准确确定受影响的对象和完成的方式，以便您可以识别和加强薄弱环节。 它也很方便，它使您可以跟踪自己和员工的更改。

易于使用的类似插件是WP Security Audit Log。 这将记录所做的所有更改，包括登录失败，模板更改和新插件。 您可以为任何这些设置自动警报。

扫描插件和主题文件时要记住的一件事是，它们可能包含每次使用插件时都会自动更改的日志或其他文件。 如果您对WordPress核心文件进行了更改，它们也可能会显示在更改扫描中。 因此，不要惊慌于日志中显示的每条警告，但是如果您对安装足够熟悉，知道应该和不应该更改的内容，那肯定会有所帮助。

动手方法

您不应该忽略的一项基本技术是手动搜索WordPress核心文件的代码不一致，或者文件大小突然变化，这可能表示添加了异常的PHP脚本。 一个好的方法是拥有这些文件的最新备份副本，以供比较。

如果要将图像存储和上传到Dropbox等云服务，则可能还需要对照原始版本检查这些文件。 如果您尚未进行图像优化或调整大小，则应该很容易发现差异。

当然，这涉及更多的工作和宝贵的时间。 对于包含数百个文件和图像的网站，花费数小时检查和比较文件是不现实的。 您可以依靠变更***，仅验证显示为被更改的文件，以确保它们没有受到破坏。 或者找到一个文本比较工具，该工具可以节省您可能不熟悉的所有代码页面的时间。 但是您将学到很多有关WordPress和PHP的知识。

如果确实要维护最近的副本，则只需删除并替换所有可疑更改。

应定期扫描每个WordPress网站，以尽快识别和消除威胁。 恶意软件能够潜伏和运行的时间越长，对您的网站和访问者的损害就越大。