恶意软件防护:如何检查和防止您网站上的恶意软件

更新日期:29年2021月XNUMX日/文章作者:WHSR Guest

有关声明:WHSR 是受读者支持的。 当您通过我们的链接购买时,我们可能会赚取佣金。

无论您拥有个人博客网站、专业博客网站,还是使用它来经营业务,几乎没有什么比得知该网站受到恶意软件困扰更令人沮丧的了。 可怕的事实是,恶意软件感染的数量继续稳步上升 仅在 38.5 年 2020 月至 XNUMX 年 XNUMX 月之间就发现了 XNUMX 万例病例! 一些网站所有者的问题是 – 我怎么知道我的网站上有恶意软件?

在这篇文章中,我们将讨论如何检查和防止您网站上的恶意软件。 您应该注意的一些警告信号可能会让您大吃一惊。 不过,在我们开始之前,您可能想知道 – 恶意软件究竟是什么?

什么是恶意软件?

Malware 是恶意软件的简称。 实际上,该软件的唯一目的是中断或损坏计算机系统/网络,和/或未经授权访问系统/网络。 恶意软件一词也被用作以下内容的总称:

  • 病毒
  • 蠕虫
  • 木马
  • 和其他恶意计算机程序

黑客使用恶意软件的首要原因是为了经济利益。 在获得对计算机系统或网络的访问权限时,不法分子可以查看以下数据:

  • 银行信息(即信用卡号和银行账户)
  • 护照号码
  • 街道地址
  • 电话号码
  • 名字和姓氏
  • 甚至社会安全号码

这些数据可以以高价出售给出价最高的人。 从那时起,对数据进行的处理可以包括从身份盗窃到欺诈性购买,获得医疗/处方等信息。 底线 - 数据是一项大生意,窃取这些数据可能意味着那些聪明到可以通过任何必要方式获得数据的人获得巨大的经济回报。

希望这能让您清楚地了解为什么网络犯罪分子如此渴望攻击网站。 现在,让我们探索 如何确定您的网站是否需要删除恶意软件.

检测您网站上的恶意软件

The SiteLock dashboard provides multiple comprehensive scans to ensure you have access to important information regarding the security of your website.
SiteLock 仪表板提供多项全面扫描,以确保您可以访问有关网站安全性的重要信息。

尽管以下迹象并不能保证您的网站上存在恶意软件,但它们表明可能存在恶意软件,应仔细检查。 以下是需要注意的危险信号,如果存在多个危险信号,则您的网站实际上可能感染了恶意软件:

1.您的网站外观已更改

如果最近清晰的图像突然损坏和/或像素化,则可能会出现问题。 徽标变色、未经您授权或实施的主题更改、字体更改以及其他不是您自己操作导致的网站外观更改可能意味着有人篡改了您的设置。

如果适用,请咨询您的网站管理员/开发人员,看看他们是否应对更改负责。 如果没有,请继续调查。

2. 输入您的网址会重定向到别处

除非您设置了重定向,否则在地址栏中输入您的网站域应该会将您带到您自己的网站。 如果没有,则可能有问题。 检查您的 DNS 设置,如果没有可识别的更改,请继续寻找其他线索。

3. 您的网站上存在弹出窗口

如果弹出窗口不是你做的,这也只是一个问题。 一些网络管理员创建弹出窗口来阻止人们离开他们的网站,邀请他们注册时事通讯,和/或警告访问者他们正在放弃他们的购物车。 任何其他弹出窗口,尤其是恶意弹出窗口,都值得关注。

4.您的网站充斥着垃圾邮件,而不仅仅是在评论部分

评论中出现垃圾邮件并不少见。 当然,这就是为什么您应该审核您的评论以确保没有恶意内容被批准进入您的页面。 但是,垃圾邮件广告和恶意链接以及恶意嵌入图像可以很好地表明您的网站已被感染。

5. 新管理员或用户出现在您的 WordPress 仪表板中

如果您突然有一个,两个或几个新的管理用户,或者甚至根本不应该拥有的新用户,则您的网站可能会受到威胁。

6.您的登录凭据已更改

如果您未授权更改您的用户名和/或密码,则可能是其他人在牵线搭桥。

网站上恶意软件感染的其他迹象:

  • 网站主页、博客或其他页面未正确加载
  • 网站经常崩溃
  • 您的网站上有新页面、修改过的文件和/或未经您授权完全删除的文件
  • Google已将您的网站标记为要从搜索引擎结果页(SERP)中删除
  • 网站流量突然飙升或大幅下降

同样,就其本身而言,这些警告标志可能并不意味着您的网站受到感染。 例如,忘记更新插件或主题可能会导致您的网站崩溃或您的页面无法正常显示。 如果您担心,您可能需要使用 URL Scanner,例如 VirusTotal 继续你的调查。 在撰写本文时,此特定扫描程序是免费的,它将利用 60 多个 URL/域黑名单服务以及防病毒扫描程序来测试您的网站,并查看其 URL 是否被标记为潜在的恶意软件感染。

您还可以做些什么来首先防止恶意软件的发生?

防止恶意软件的措施

1. 使用信誉良好且注重安全的网络托管服务提供商。 

最近在这个博客上分享的帖子中, 探索了网络托管漏洞. 这就是为什么选择一个将他们或您的安全放在首位的网站主机是如此重要。  

但是,请务必注意,您的网站托管服务提供商没有责任确保您的网站免受恶意软件的侵害。 尽管他们甚至可能是您选择购买恶意软件扫描和删除工具的工具,但您会发现您的网站托管服务提供商无法 100% 保证您的网站受到保护。 最终,这个负担将落在您身上——网站所有者。 因此,您不得依赖此处(或其他地方)列出的任何单一工具或措施作为防止恶意软件的唯一方法。

2.保持所有内容的更新和备份

您网站的主题和插件必须定期更新。 未能采取这个简单而自由的步骤,就是要求不良行为者入侵您的数字财产并将恶意软件扔到各处。 把它想象成建筑物墙上的一个洞。 您网站的主题和插件更新会修补这些漏洞以防止任何东西进入。但是,如果您让漏洞留在墙上,小动物(网络犯罪分子及其病毒)可以进入,并使其变大,然后让各种坏事也会进入建筑物(您的网站)。 不知不觉中,您的数字空间充满了令人讨厌的错误,您需要一个灭虫器。

始终保留网站的备份副本也是一个好主意。 这样做的原因是,如果那些不法之徒确实进入并导致您的网站离线/崩溃/受到损害,则您将准备好加载该网站的完整副本,以便快速恢复在线状态。

最后,在您更新和备份内容时 - 更新您的登录凭据。 您需要一个具有不可猜测的字符串、大写和小写字母以及数字的铁定密码。 而且,一定要添加多因素身份验证,使未经授权的用户更难进入。这样,如果他们确实设法猜到了您的复杂密码,他们仍然需要其他方法来证明他们被允许进入。

3. 如果您还没有 SSL,请获取 SSL

这在帖子“用于在线业务的安全套接字层(SSL)的A-to-Z指南。” 但是,就目前而言,您需要知道的是,SSL 可以加密您的数据并使您的网站更加安全。 这类似于再增加一扇锁住您的数字门,以防止坏人进入。

4. 加密所有文件上传/根本不允许它们

黑客希望您允许授权用户上传文件,因为这使他们能够创建虚假帐户并加载伪装成合法帐户的恶意文件。 他们通常会上传可执行文件,这些文件能够运行可能对您的网站造成严重破坏的命令。 如果您决定让用户上传文件,请执行以下操作:

  • 首先,不允许使用可执行文件——图像使用 .png 和 .jpg,文档使用 .pdf 和 .doc/.docx
  • 其次,对所有上传的图片进行加密,这样不好的演员将无法在以后找到它们并使用其上传内容闯入您的网站

5. 使用自动恶意软件扫描和清除工具

这不仅是一种检查和删除恶意软件的好方法,而且是一种防止全面攻击的绝佳方法,因为当它只是您网站上的一个小问题时,它就可以将其捕获。 虽然这些工具不是免费的,但最好的工具将自动进行,以持续监控您的网站是否存在恶意软件,一旦发现,立即将其根除。

最后的思考

网络犯罪分子日以继夜地工作,试图闯入网站并造成尽可能多的破坏。 如果您没有从这篇文章中获取任何其他信息,至少要了解恶意软件的威胁是多么真实。 并且,为了您和您的访客,采取预防措施以防止攻击。

了解更多:


作者简介:

Ron Doss 是位于亚利桑那州斯科茨代尔的全球网络安全公司 SiteLock 的高级网络安全分析师和内容贡献者。 Ron 拥有超过 10 年的网页设计和托管经验,以及 5 年专注于网络安全的经验,擅长查找和删除恶意软件以及消除其他危害网站的网站安全问题。

关于WHSR嘉宾

本文由客座撰稿人撰写。 以下作者的观点完全是他或她自己的观点,可能无法反映WHSR的观点。