如何在网站上检测恶意软件?防止恶意软件的措施

无论您拥有用于个人博客、专业博客的网站,还是正在使用它来开展业务,没有什么比得知该网站已被恶意软件所困扰更令人沮丧的了。可怕的事实是,恶意软件感染的数量继续稳步上升,仅在 2020 年 1 月至 2020 年 4 月期间就发现了 3850 万例!一些网站所有者的问题是——我怎么知道我的网站上有恶意软件?

在这篇文章中,我们将介绍如何检查和防止您网站上的恶意软件。您应该注意的一些警告标志可能会让您大吃一惊。不过,在我们开始之前,您可能想知道——恶意软件到底是什么?

什么是恶意软件?

恶意软件是恶意软件的简称。实际上,该软件的设计唯一目的是破坏或破坏计算机系统/网络,和/或获得对系统/网络的未授权访问。恶意软件一词也被用作以下事物的统称:

  • 病毒
  • 蠕虫
  • 木马
  • 和其他恶意计算机程序

黑客使用恶意软件的首要原因是为了经济利益。在获得对个人计算机系统或网络的访问权限时,不良行为者可以查看以下数据:

  • 银行信息(即信用卡号和银行账户)
  • 护照号码
  • 街道地址
  • 电话号码
  • 名字和姓氏
  • 甚至社会安全号码

这些数据可以以高额费用卖给出价最高的人。从那时起对数据所做的事情可能包括从身份盗窃到进行欺诈性购买、获得医疗/处方等任何事情。底线——数据是一项大生意,窃取这些数据可能意味着那些足够聪明的人可以通过任何必要的方式获得巨大的经济回报。希望这能让您清楚地了解网络犯罪分子为何如此急于攻击网站。现在,让我们探讨如何确定您的网站是否需要删除恶意软件。

在您的网站上检测恶意软件

尽管以下迹象并不能保证您的网站上存在恶意软件,但它们表明恶意软件可能存在,应仔细检查。以下是需要注意的危险信号,如果存在多个危险信号,则您的网站实际上可能感染了恶意软件:

1.您网站的外观已更改

如果最近非常清晰的图像突然损坏和/或像素化,则可能有问题。徽标变色、您未授权或实施的主题更改、字体更改以及网站外观的其他非您自己操作导致的更改可能意味着有人篡改了您的设置。如果适用,请咨询您的网站管理员/开发人员,看看他们是否对更改负责。如果不是,请继续调查。

2. 输入您的网址重定向到其他地方

除非您设置了重定向,否则在地址栏中输入您的网站域应该会将您带到您自己的网站。如果没有,则可能有问题。检查您的DNS 设置,如果没有可识别的更改,请继续寻找其他线索。

3.您的网站上有弹出窗口

如果弹出窗口不是您做的,这也是一个问题。一些网络管理员创建弹出窗口以防止人们离开他们的网站,邀请他们注册时事通讯,和/或警告访问者他们将放弃他们的购物车。任何其他弹出窗口,尤其是恶意弹出窗口,都值得关注。

4. 你的网站充斥着垃圾邮件,而不仅仅是在评论部分

在您的评论中出现垃圾邮件并不少见。当然,这就是为什么您应该审核您的评论以确保没有恶意内容被批准进入您的页面。但是,垃圾邮件广告和恶意链接以及恶意嵌入图像是您的网站已被感染的一个很好的指标。

5. 新管理员或用户出现在您的 WordPress 仪表板中

如果您突然有一个、两个或几个新的管理用户,或者甚至是根本不应该出现的新用户,您的网站可能会受到威胁。

6. 您的登录凭据已更改

如果您未授权更改您的用户名和/或密码,则可能是其他人在幕后黑手。

网站上感染恶意软件的其他迹象:

  • 网站主页、博客或其他页面未正确加载
  • 网站经常崩溃
  • 您的网站上有新页面、修改过的文件和/或未经您授权而被完全删除的文件
  • Google 已将您的网站标记为从搜索引擎结果页面 (SERP) 中删除
  • 网站流量突然飙升或大幅下降

同样,就其本身而言,这些警告标志可能并不意味着您的网站已被感染。例如,忘记更新插件或主题可能会导致您的网站崩溃或您的页面无法正常显示。如果您担心,您可能需要使用像VirusTotal这样的 URL 扫描器来继续您的调查。这个特定的扫描器在撰写本文时是免费的,并将利用 60 多个 URL/域黑名单服务以及防病毒扫描器来测试您的网站,并查看其 URL 是否被标记为潜在的恶意软件感染。您还能做些什么来从源头上防止恶意软件的出现?

防止恶意软件的措施

1. 使用信誉良好且具有安全意识的网络托管服务提供商。 

最近在此博客上分享的帖子中探讨了网络托管漏洞。这就是为什么选择一个将他们或您的安全放在首位的网站托管商如此重要的原因。但是,请务必注意,您的网站托管服务提供商不负责确保您的网站免受恶意软件侵害。尽管您甚至可能选择从他们那里购买恶意软件扫描和删除工具,但您会发现您的网站托管提供商不会 100% 保证您的网站将受到保护。最终,这个负担将落在您身上——网站所有者。因此,您不得依赖此处(或其他地方)列出的任何单一工具或措施作为防止恶意软件的唯一方法。

2. 保持一切更新和备份

您网站的主题和插件必须定期更新。不采取这个简单而自由的步骤,就是要求不良行为者入侵您的数字财产并到处扔恶意软件。把它想象成建筑物墙上的一个洞。您网站的主题和插件更新会修补这些漏洞,以防止任何东西进入。但是,如果您允许漏洞留在墙上,小动物(网络罪犯和他们的病毒)就会进入,并将其扩大,然后让各种坏东西也进入建筑物(您的网站)。在您不知不觉中,您的数字空间充满了讨厌的错误,您需要一个灭虫器。

始终保留网站的备份副本也是一个好主意。这样做的原因是,如果那些作恶者确实进入并导致您的网站脱机/崩溃/受到损害,您将准备好加载该网站的干净副本,以便您可以快速恢复在线。

最后,在您更新和备份内容时 – 更新您的登录凭据。您需要一个由难以猜测的字符串、大写和小写字母以及数字组成的铁定密码。并且,一定要添加多因素身份验证,使未经授权的用户更难进入。这样,如果他们确实设法猜到了您的复杂密码,他们仍然需要额外的方法来证明他们被允许进入。

3. 如果您还没有 SSL,请获取 SSL

这在“在线企业安全套接字层 (SSL) A-to-Z 指南”一文中有广泛介绍。但是现在,您需要知道的是 SSL 可以加密您的数据并使您的网站更加安全。这类似于在您的数字门上多加一把锁,以防止不良行为者进入。

4.加密所有文件上传/根本不允许

黑客希望您允许授权用户上传文件,因为这使他们能够创建虚假帐户并加载伪装成合法文件的恶意文件。他们通常会上传能够运行可能对您的站点造成严重破坏的命令的可执行文件。如果您决定让您的用户上传文件,请执行以下操作:

  • 首先,不允许可执行文件——图像坚持使用 .png 和 .jpg,文档坚持使用 .pdf 和 .doc/.docx
  • 其次,对所有上传的图片进行加密,这样坏人以后就无法找到它们并使用他们上传的内容来侵入您的网站

5.使用自动恶意软件扫描和删除工具

这不仅是检查和删除恶意软件的好方法,也是防止全面攻击的绝佳方法,因为当它只是您网站上的一个小问题时它会捕获它。虽然这些工具不是免费的,但最好的工具将是自动化的,以持续监控您的网站是否存在恶意软件,并在发现恶意软件时立即将其根除。

最后的想法

网络罪犯夜以继日地试图闯入网站并造成尽可能多的破坏。如果您从这篇文章中没有得到任何其他信息,至少了解恶意软件的威胁是多么真实。并且,为了您和您的访客,采取预防措施来防止攻击。