Wykryj złośliwe oprogramowanie WordPress za pomocą narzędzi internetowych
Prawdopodobnie, jeśli czytasz ten artykuł, wiesz już, że Twoja witryna została zarażona. Ale na wypadek, gdybyś nie był tego pewien, postanowiłem dodać instrukcje w celu wykrycia możliwych infekcji. Pierwsza metoda wykrywania Malwares na stronie WordPress wyjaśnionej w tym samouczku obejmuje różne usługi skanowania antywirusowego online.
Pierwszym skanerem antywirusowym internetowym wymienionym w tym samouczku jest ryzyko komputerowe, w którym można uzyskać dostęp na stronie https: // skaner.pcrisk.com/.
Tego rodzaju usługa jest bardzo intuicyjna, po prostu wpisz adres URL witryny, którą chcesz zeskanować i naciśnij niebieski przycisk ”Skanowanie złośliwego oprogramowania".
Skan zacznie pokazywać postęp, jak pokazano na zrzucie ekranu poniżej.
Na koniec zobaczysz wynik. Aby zobaczyć szczegółowy raport, naciśnij „Szczegółowy raport„Niebieski przycisk.
Poniżej możesz zobaczyć format raportu. W takim przypadku witryna Linux podpowiedź zablokowała indeksowanie braku wyszukiwarki, dlatego raport ostrzega jego niekompletny.
Poniższy raport należy do strony internetowej z otwartym pełzaniem.
Kolejną dostępną opcją skanowania online jest https: // sitecheck.SuSuri.internet/.
Używanie go jest tym samym jak korzystanie z poprzedniej usługi. Po prostu wpisz adres URL, który chcesz zeskanować i naciśnij Strona internetowa skanowania Zielony przycisk pokazany na zrzucie ekranu poniżej.
Poniżej możesz zobaczyć Linuxhint.com jest zgłaszany jako czysta i bezpieczna strona internetowa.
W Google można znaleźć dodatkowe skanery online w Google.
Wykryj złośliwe oprogramowanie w witrynach WordPress za pomocą konsoli wyszukiwania Google
Aby wykryć złośliwe oprogramowanie w witrynie WordPress, możesz również sprawdzić problemy bezpieczeństwa zgłoszone przez Konsolę wyszukiwania Google. Aby to zrobić, po prostu zaloguj się do deski rozdzielczej Konsoli Google w lewym menu, wybierz Bezpieczeństwo i działania ręczne i kliknij Problemy z bezpieczeństwem.
Przeanalizuj swoją stronę WordPress za pomocą lokalnego antywirusa
Innym sposobem sprawdzania witryny w poszukiwaniu złośliwego kodu jest pobranie wszystkich plików z serwera w celu skanowania lokalnie na komputerze. Below, you can find instructions to download your site both from Cpanel and the FTP server, to scan it on your computer.
NOTATKA: Ta sekcja samouczka obejmuje tylko sposób pobierania całej witryny na komputer, aby zostać zeskanowanym. Ten samouczek jest napisany przy założeniu, że czytelnik wie, jak uruchomić skanowanie antywirusowe na swoim komputerze. Ze względu na różnorodność systemów operacyjnych i oprogramowania antywirusowego nie jest możliwe pokrycie procesu skanowania.
Pobieranie witryny WordPress z CPANEL
Aby pobrać witrynę z hostingu za pomocą CPANEL, zaloguj się na konto CPANEL i wybierz Menedżer plików pokazane na zrzucie ekranu poniżej.
Raz w menedżerze plików naciśnij Ustawienia przycisk znajdujący się w prawym górnym rogu, jak pokazano poniżej, aby otworzyć Preferencje menu.
W Preferencje, Upewnij się, że Pokaż ukryte pliki (Dotfiles) pole wyboru jest wybrane i naciśnij Ratować przycisk.
Wybierz wszystkie pliki witryny WordPress, a następnie kliknij prawym przyciskiem myszy i wybierz opcję kompresji, aby kompresować wszystkie pliki. Pomimo zrzutu ekranu go nie zawiera, widok CPANEL zawiera widok daty modyfikacji, przydatny do znalezienia podejrzanych plików.
Wybierz żądany format kompresji i naciśnij Kompresyjne pliki (y) przycisk.
Po zapinaniu pobierz pliki witryny na komputer i przeanalizuj je za pomocą antywirusa.
Jeśli twój antywirus wykryje złośliwe pliki, najlepszą opcją jest usunięcie wszystkich plików serwera i przywrócenie najstarszej czystej kopii zapasowej na serwerze i ręczne zaktualizowanie witryny.
Oczywiście możesz po prostu usunąć podobno zainfekowane pliki i odłożyć pliki z powrotem. Następnie będziesz musiał postępować zgodnie z instrukcjami usuwania złośliwego oprogramowania WordPress, które obejmują środki zapobiegawcze dla przyszłych ataków.
Pobierz swoją stronę WordPress za pomocą FTP
Wielu użytkowników WordPress zdecyduje się na pobranie plików witryny do wykrywania złośliwego oprogramowania za pomocą klienta FTP. Poniższy zrzut ekranu należy do FileZilla, jednego z najpopularniejszych klientów FTP na rynku. Klient FTP umożliwia również zamówienie plików według daty modyfikacji, jest to szczególnie przydatne do znalezienia podejrzanych plików.
Jak pokazano na zrzucie ekranu poniżej, możesz pobrać wszystkie pliki bez kompresji, po prostu wybierz je wszystkie i pobrać je do lokalnego miejsca docelowego.
Użyj wtyczek, aby oczyścić i chronić witrynę WordPress przed złośliwym oprogramowaniem
Jednym z najczęstszych zaleceń po zhakowaniu systemu jest zastąpienie zagrożonych plików czystymi plikami.
Jeśli Twoja witryna WordPress została zainfekowana złośliwym oprogramowaniem, ten samouczek zachęca do migracji na czysty serwer, przywrócić ostatnią czystą kopię zapasową i ręcznie aktualizować swoją witrynę do obecnego punktu.
Ale jeśli nie zachowałeś kopii zapasowej lub nie możesz poradzić sobie z najczęstszymi poradami, możesz postępować zgodnie z poniższymi instrukcjami, aby wyczyścić swoją stronę WordPress, a przynajmniej przywrócić jej bezpieczeństwo.
Zainstaluj bezpieczeństwo słów wtyczki pokazane na poniższym zrzucie ekranu. Wybierz Wtyczki Opcja w menu pulpitu nawigacyjnego, a następnie kliknij Dodaj nowe oraz w polu wyszukiwania Wordfence, Następnie naciśnij Zainstaluj teraz przycisk.
Aktywuj fencję słów, naciskając Aktywuj Niebieski przycisk.
Po aktywacji wpisz swój adres pocztowy. Wybierz, jeśli chcesz dołączyć lub nie do listy mailingowej, zgadzaj się na warunki prywatności i naciśnij KONTYNUOWAĆ przycisk.
Możesz kupić licencję Premium Wordfence lub możesz kontynuować bezpłatną instalację, naciskając Nie, dziękuję przycisk.
W menu pulpitu WordPress wybierz Wordfence i Skanowanie Opcja po wyświetleniu.
Po raz pierwszy zobaczysz opisowe instrukcje. Naciskać Następny rozpocząć.
Jak wspomniano wcześniej, przejdź wszystkie wprowadzające pudełka, naciskając Następny przycisk.
Wreszcie naciśnij ROZUMIEM przycisk.
Naciśnij opcje skanowania i planowanie, jak pokazano na zrzucie ekranu poniżej lub uzyskaj dostęp do adresu URL https: ///WP-Admin/Admin.php?page = WordFencesCan & Subpage = Scan_options
Wybierać Wysoka czułość i naciśnij ZAPISZ ZMIANY, Następnie naciśnij Powrót do skanowania przycisk znajdujący się w prawym górnym rogu.
Aby rozpocząć proces skanowania, naciśnij Rozpocznij nowy skan przycisk.
Po zakończeniu skanowania zobaczysz listę wyników, jak pokazano poniżej. Kliknij na DETALE ikona każdego elementu, aby zobaczyć szczegóły i usunąć.
Możesz wyświetlić pliki, usunąć je lub oznaczać jako ustalone, jeśli masz pewność, że plik jest bezpieczny. Aby usunąć plik, naciśnij USUWAĆ przycisk. Zachowaj kopię zapasową witryny na wypadek pomyłki wtyczka zaleca usunięcie ważnego pliku.
Powtórz kroki opisane w tym samouczku z co najmniej alternatywną wtyczką, z których niektóre to:
Jeśli nie przeprowadziłeś lokalnej analizy antywirusowej, nie ufaj wyniku dostarczonym przez jedną wtyczkę, wypróbuj więcej niż jedną, a następnie postępuj zgodnie z opisem opisanym poniżej.
Ręczne kroki w celu usunięcia złośliwego oprogramowania z witryny WordPress
Postępuj zgodnie z szczegółowymi krokami poniżej:
Utwórz nowe konto administratora WordPress
Dodanie nowego konta administratora WordPress jest proste. W lewym menu deski rozdzielczej naciśnij użytkowników, a następnie naciśnij Dodaj nowe Opcja pokazana na zrzucie ekranu poniżej. Wypełnij formularz rejestracyjny użytkownika i w ostatnim ustawieniu Rola, wybierać Administrator.
Przetestuj login i uprawnienia, a jeśli nowe konto administratora działa poprawnie, kontynuuj, aby usunąć domyślne konto administratora, wykonując opisane poniżej kroki.
Usuń domyślne konto administratora WordPress
Aby usunąć domyślne konto administratora WordPress, najpierw zaloguj się za pomocą nowego konta administratora utworzonego w poprzednim kroku. Następnie naciśnij Użytkownicy W lewym menu deski rozdzielczej i zlokalizuj wskaźnik myszy na koncie administratora, jeśli jesteś zalogowany za pomocą innego konta administratora, będziesz mógł zobaczyć Usuwać opcja. Naciśnij go, aby usunąć domyślne konto administratora WordPress.
Ręcznie usuń i ponownie zainstaluj wtyczki WordPress
Usuń i ponownie zainstaluj wszystkie wtyczki, użyj tego procesu, aby samodzielnie sprawdzić, jeśli naprawdę potrzebujesz wszystkich zainstalowanych wtyczek, możesz usunąć nieistotne wtyczki.
Wybierz Wtyczki Opcja z menu pulpitu WordPress.
Jeśli wtyczka jest włączona, dezaktywuj ją.
Następnie naciśnij Usuwać opcja go usunąć.
Zapytany o potwierdzenie, potwierdź usuwanie wtyczki.
Następnie w menu wtyczek Naciśnij Dodaj nowe wtyczka do ponownej instalacji usuniętej wtyczki.
Zmień swoje poświadczenia bazy danych WordPress
Po tym, jak Twoja witryna została naruszona, musisz również zmienić dane uwierzytelniające bazę danych. Korzystając z CPANEL lub PLESK, zmień swoją nazwę użytkownika i hasło do bazy danych WordPress oraz zaktualizuj swoje WP-config.php Plik pokazany na poniższym obrazie (FileZilla, możesz również użyć Menedżera plików CPANEL).
WP-config.php Plik zawiera następujące wiersze, gdzie WordPress_WP345 to twoja bieżąca nazwa użytkownika bazy danych, którą należy zastąpić nową nazwą użytkownika bazy danych, i Dasd3!2@u!2 (J to twoje bieżące hasło, które należy zastąpić nowym hasłem do bazy danych.
/** nazwa użytkownika bazy danych mysql*/Zastąp użytkownika i hasło poprawnie, aby zapobiec błędom połączenia bazy danych.
Radzić sobie z hostingiem
Jeśli Twoja witryna WordPress została zhakowana, twój dostawca hostingowy musi być tego świadomy. Zwykle dostawcy hostingów izolują usługi, ale jeśli serwer jest zagrożony.
Skontaktuj się z obsługą dostawcy hostingu i poproś o pomoc w sprawie sprawdzenia integralności serwera lub poproś o wymianę serwera.
Wniosek
Mam nadzieję, że ten samouczek opisujący, jak przeprowadzić usunięcie złośliwego oprogramowania WordPress. Ważne jest, aby pamiętać o tym samouczku, zachęca cię do przywrócenia ostatniej czystej kopii zapasowej, zamiast próbować ręcznie usunąć złośliwe oprogramowanie. Kroki opisane powyżej są przydatne na wypadek, gdybyś nie miał kopii zapasowej lub z jakiegoś powodu nie możesz przywrócić czystej kopii swojej witryny. Jednak wszystkie powyższe instrukcje powinny wystarczyć do wyczyszczenia zainfekowanej strony. Jak widać, kroki są łatwe do śledzenia dla dowolnego użytkownika poziomu WordPress.
Dziękujemy za przeczytanie tego samouczka, śledź nas po dodatkowych wskazówkach i samouczkach.