惡意軟件防護:如何檢查和防止您網站上的惡意軟件

更新日期:29年2021月XNUMX日/文章作者:WHSR Guest

無論您是個人博客網站,專業博客網站,還是使用它經營企業的網站,當得知該網站已被惡意軟件困擾時,幾乎沒有什麼比這更令人沮喪的了。 可怕的事實是,隨著 僅在38.5年2020月至XNUMX月之間就發現了XNUMX萬例! 對於某些網站所有者來說,問題是–我怎麼知道我的網站上存在惡意軟件?

在這篇文章中,我們將介紹如何檢查和阻止您網站上的惡意軟件。 您應該注意的一些警告標誌可能會讓您感到驚訝。 在開始之前,您可能想知道–惡意軟件到底是什麼?

什麼是惡意軟件?

惡意軟件是惡意軟件的縮寫。 有效地,此軟件的設計僅是為了破壞或損壞計算機系統/網絡,和/或獲得對系統/網絡的未經授權的訪問。 惡意軟件一詞還被用作諸如以下內容的統稱:

  • 病毒
  • 蠕蟲
  • 木馬
  • 和其他惡意計算機程序

黑客使用惡意軟件的第一大原因是經濟利益。 在獲得對個人計算機系統或網絡的訪問權限時,不良行為者可以查看以下數據:

  • 銀行信息(即信用卡號和銀行帳戶)
  • 護照號碼
  • 街道地址
  • 電話號碼
  • 名和姓
  • 甚至社會保險號

可以將這些數據賣給最高出價者,但要支付高額費用。 從那時起,對數據進行的處理可以包括從身份盜竊到欺詐性購買,獲得醫療/處方等信息。 底線–數據是大生意,竊取這些數據對於那些足夠聰明的人而言,意味著可以通過任何必要的手段獲得巨大的經濟報酬。

希望這可以使您清楚地了解網絡犯罪分子為何如此急於攻擊網站。 現在,讓我們來探索 如何確定您的網站是否需要清除惡意軟件.

在您的網站上檢測惡意軟件

SiteLock儀表板提供了多種全面的掃描功能,以確保您可以訪問有關網站安全性的重要信息。
SiteLock儀表板提供了多種全面的掃描功能,以確保您可以訪問有關網站安全性的重要信息。

儘管以下跡象並不能保證您的網站上存在惡意軟件,但它們表明可能存在惡意軟件,應仔細檢查。 這是需要注意的危險信號,如果存在危險信號,則您的站點實際上可能感染了惡意軟件:

1.您的網站外觀已更改

如果最近清晰可見的圖像突然破裂和/或像素化,則可能出現問題。 徽標變色,您未授權或實施的主題更改,字體更改以及網站外觀的其他更改(這些更改並非由您自己採取的措施造成)可能表示有人在篡改您的設置。

請與您的網站管理員/開發人員聯繫(如果適用),以查看他們是否對更改負責。 如果沒有,請繼續調查。

2.輸入您的網址將重定向到其他地方

除非您設置重定向,否則在地址欄中輸入您的網站域應該會將您帶到您自己的網站。 如果沒有,則可能是錯誤的。 檢查您的DNS設置,如果沒有可識別的更改,請繼續尋找其他線索。

3. 您的網站上存在彈出窗口

如果彈出窗口不是你做的,這也只是一個問題。 一些網絡管理員會創建彈出窗口,以防止人們離開他們的網站,邀請他們簽署新聞簡報和/或警告訪問者他們放棄了購物車。 任何其他彈出窗口,尤其是惡意彈出窗口,都值得關注。

4.您的網站充滿了垃圾郵件,而不僅僅是在評論部分

在您的評論中包含垃圾郵件並非不正常。 當然,這就是為什麼您應該審核您的評論以確保沒有惡意軟件被允許進入您的頁面的原因。 但是,垃圾郵件廣告和惡意鏈接以及惡意嵌入圖像可以很好地表明您的網站已被感染。

5. 新管理員或用戶出現在您的 WordPress 儀表板中

如果您突然有一個,兩個或幾個新的管理用戶,或者甚至根本不應該有新的用戶,則您的網站可能會受到威脅。

6.您的登錄憑據已更改

如果您未授權更改您的用戶名和/或密碼,則可能是其他人在牽線搭橋。

網站上其他惡意軟件感染跡象:

  • 網站主頁、博客或其他頁面未正確加載
  • 網站經常崩潰
  • 您的網站上有新頁面,修改過的文件和/或未經您授權完全刪除的文件
  • Google已將您的網站標記為要從搜索引擎結果頁(SERP)中刪除
  • 網站流量突然激增或大幅下降

同樣,這些警告信號本身並不表示您的網站已被感染。 例如,忘記更新插件或主題可能會導致您的網站崩潰或您的頁面無法正常顯示。 如果您擔心的話,可能希望使用類似 VirusTotal 繼續你的調查。 在撰寫本文時,此特定掃描程序是免費的,它將利用 60 多個 URL/域黑名單服務以及防病毒掃描程序來測試您的網站,並查看其 URL 是否被標記為潛在的惡意軟件感染。

首先,您還可以採取什麼措施來防止惡意軟件的發生?

防止惡意軟件的措施

1.使用信譽良好且注重安全性的網絡託管提供商。 

在最近在此博客上分享的帖子中, 探索了虛擬主機漏洞。 這就是為什麼選擇一個網站託管機構以使其安全或您的安全為首要考慮如此重要的原因。  

但是,請務必注意,讓您的網站免受惡意軟件的侵害不是您的網站託管提供商的責任。 儘管它們甚至可能是您選擇從中購買惡意軟件掃描和清除工具的一種,但您會發現您的網站託管提供商不會100%保證您的網站將受到保護。 最終,這個負擔將由您自己承擔-網站所有者。 因此,您不得依靠此處(或其他地方)列出的任何單一工具或措施作為預防惡意軟件的唯一方法。

2.保持所有更新和備份

您網站的主題和插件必須定期更新。 無法採取這一簡單而自由的步驟,就是要求不良行為者入侵您的數字資產,並在各處散佈惡意軟件。 可以把它想像成建築物牆壁上的一個洞。 您網站的主題和插件更新會修補這些漏洞,以防止任何東西進入。但是,如果您允許該漏洞留在牆內,則小動物(網絡犯罪分子及其病毒)可以進入並擴大它,然後讓各種壞事也會進入建築物(您的網站)。 在不知不覺中,您的數字場所充滿了令人討厭的錯誤,您需要除蟲劑。

始終保留網站的備份副本也是一個好主意。 這樣做的原因是,如果那些不法之徒確實進入並導致您的網站離線/崩潰/受到損害,則您將擁有該網站的完整副本,隨時可以加載,以便您可以快速恢復在線狀態。

最後,在更新和備份內容時–更新您的登錄憑據。 您需要一個鐵定的密碼,其中包含無法猜測的字符串,大寫和小寫字母以及數字。 並且,一定要添加多因素身份驗證,以使未經授權的用戶更難以進入。這樣,如果他們確實設法猜出了您複雜的密碼,他們仍將需要其他手段來證明它們被允許。

3.如果還沒有SSL,請獲取SSL

帖子“用於在線業務的安全套接字層(SSL)的A-to-Z指南。” 但是,現在,您需要知道的是SSL可以加密您的數據並保持您的網站更安全。 這類似於增加一個數字門鎖,以阻止不良行為者進入。

4. 加密所有文件上傳/根本不允許它們

黑客希望您允許從授權用戶上傳文件,因為這使他們能夠創建假帳戶並加載偽裝成合法帳戶的惡意文件。 他們通常會上傳可執行文件,這些可執行文件能夠運行可能對您的網站造成嚴重破壞的命令。 如果您決定讓用戶上傳文件,請執行以下操作:

  • 首先,不允許可執行文件–圖像應遵循.png和.jpg格式,文檔應遵循.pdf和.doc / .docx
  • 其次,對所有上傳的圖片進行加密,這樣不好的演員將無法在以後找到它們,並使用其上傳內容闖入您的網站

5.使用自動化的惡意軟件掃描和刪除工具

這不僅是一種檢查和刪除惡意軟件的好方法,而且是一種防止全面攻擊的絕佳方法,因為當它只是您網站上的一個小問題時,它就可以將其捕獲。 儘管這些工具不是免費的,但最好的工具將被自動化以持續監控您的網站是否存在惡意軟件,一旦發現該惡意軟件,該工具將立即消除。

最後。。。

網絡犯罪分子正在晝夜工作,試圖闖入網站並造成盡可能多的破壞。 如果您沒有從這篇文章中獲得任何其他信息,至少要了解惡意軟件的威脅是多麼真實。 並且,為了您和您的訪客,採取預防措施以防止攻擊。

閱讀更多:


作者簡介:

Ron Doss是位於亞利桑那州斯科茨代爾的全球網絡安全公司SiteLock的一名高級Web安全分析師和內容撰稿人。 Ron擁有超過10年的網站設計和託管經驗,以及5年的網站安全重點,專門研究和刪除惡意軟件,並消除了其他危害網站的網站安全問題。

關於WHSR嘉賓

本文由客座撰稿人撰寫。 以下作者的觀點完全是他或她自己的觀點,可能無法反映WHSR的觀點。