無論您擁有用于個人博客、專業博客的網站，還是正在使用它來開展業務，沒有什么比得知該網站已被惡意軟件所困擾更令人沮喪的了。可怕的事實是，惡意軟件感染的數量繼續穩步上升，僅在 2020 年 1 月至 2020 年 4 月期間就發現了 3850 萬例！一些網站所有者的問題是——我怎么知道我的網站上有惡意軟件？

在這篇文章中，我們將介紹如何檢查和防止您網站上的惡意軟件。您應該注意的一些警告標志可能會讓您大吃一驚。不過，在我們開始之前，您可能想知道——惡意軟件到底是什么？

什么是惡意軟件？

惡意軟件是惡意軟件的簡稱。實際上，該軟件的設計唯一目的是破壞或破壞計算機系統/網絡，和/或獲得對系統/網絡的未授權訪問。惡意軟件一詞也被用作以下事物的統稱：

• 病毒
• 蠕蟲
• 木馬
• 和其他惡意計算機程序

黑客使用惡意軟件的首要原因是為了經濟利益。在獲得對個人計算機系統或網絡的訪問權限時，不良行為者可以查看以下數據：

• 銀行信息（即信用卡號和銀行賬戶）
• 護照號碼
• 街道地址
• 電話號碼
• 名字和姓氏
• 甚至社會安全號碼

這些數據可以以高額費用賣給出價最高的人。從那時起對數據所做的事情可能包括從身份盜竊到進行欺詐性購買、獲得醫療/處方等任何事情。底線——數據是一項大生意，竊取這些數據可能意味著那些足夠聰明的人可以通過任何必要的方式獲得巨大的經濟回報。希望這能讓您清楚地了解網絡犯罪分子為何如此急于攻擊網站?，F在，讓我們探討如何確定您的網站是否需要刪除惡意軟件。

在您的網站上檢測惡意軟件

盡管以下跡象并不能保證您的網站上存在惡意軟件，但它們表明惡意軟件可能存在，應仔細檢查。以下是需要注意的危險信號，如果存在多個危險信號，則您的網站實際上可能感染了惡意軟件：

1.您網站的外觀已更改

如果最近非常清晰的圖像突然損壞和/或像素化，則可能有問題?；諛俗兩?、您未授權或實施的主題更改、字體更改以及網站外觀的其他非您自己操作導致的更改可能意味著有人篡改了您的設置。如果適用，請咨詢您的網站管理員/開發人員，看看他們是否對更改負責。如果不是，請繼續調查。

2. 輸入您的網址重定向到其他地方

除非您設置了重定向，否則在地址欄中輸入您的網站域應該會將您帶到您自己的網站。如果沒有，則可能有問題。檢查您的DNS 設置，如果沒有可識別的更改，請繼續尋找其他線索。

3.您的網站上有彈出窗口

如果彈出窗口不是您做的，這也是一個問題。一些網絡管理員創建彈出窗口以防止人們離開他們的網站，邀請他們注冊時事通訊，和/或警告訪問者他們將放棄他們的購物車。任何其他彈出窗口，尤其是惡意彈出窗口，都值得關注。

4. 你的網站充斥著垃圾郵件，而不僅僅是在評論部分

在您的評論中出現垃圾郵件并不少見。當然，這就是為什么您應該審核您的評論以確保沒有惡意內容被批準進入您的頁面。但是，垃圾郵件廣告和惡意鏈接以及惡意嵌入圖像是您的網站已被感染的一個很好的指標。

5. 新管理員或用戶出現在您的 WordPress 儀表板中

如果您突然有一個、兩個或幾個新的管理用戶，或者甚至是根本不應該出現的新用戶，您的網站可能會受到威脅。

6. 您的登錄憑據已更改

如果您未授權更改您的用戶名和/或密碼，則可能是其他人在幕后黑手。

網站上感染惡意軟件的其他跡象：

• 網站主頁、博客或其他頁面未正確加載
• 網站經常崩潰
• 您的網站上有新頁面、修改過的文件和/或未經您授權而被完全刪除的文件
• Google 已將您的網站標記為從搜索引擎結果頁面 (SERP) 中刪除
• 網站流量突然飆升或大幅下降

同樣，就其本身而言，這些警告標志可能并不意味著您的網站已被感染。例如，忘記更新插件或主題可能會導致您的網站崩潰或您的頁面無法正常顯示。如果您擔心，您可能需要使用像VirusTotal這樣的 URL 掃描器來繼續您的調查。這個特定的掃描器在撰寫本文時是免費的，并將利用 60 多個 URL/域黑名單服務以及防病毒掃描器來測試您的網站，并查看其 URL 是否被標記為潛在的惡意軟件感染。您還能做些什么來從源頭上防止惡意軟件的出現？

防止惡意軟件的措施

1. 使用信譽良好且具有安全意識的網絡托管服務提供商。

最近在此博客上分享的帖子中探討了網絡托管漏洞。這就是為什么選擇一個將他們或您的安全放在首位的網站托管商如此重要的原因。但是，請務必注意，您的網站托管服務提供商不負責確保您的網站免受惡意軟件侵害。盡管您甚至可能選擇從他們那里購買惡意軟件掃描和刪除工具，但您會發現您的網站托管提供商不會 100% 保證您的網站將受到保護。最終，這個負擔將落在您身上——網站所有者。因此，您不得依賴此處（或其他地方）列出的任何單一工具或措施作為防止惡意軟件的唯一方法。

2. 保持一切更新和備份

您網站的主題和插件必須定期更新。不采取這個簡單而自由的步驟，就是要求不良行為者入侵您的數字財產并到處扔惡意軟件。把它想象成建筑物墻上的一個洞。您網站的主題和插件更新會修補這些漏洞，以防止任何東西進入。但是，如果您允許漏洞留在墻上，小動物（網絡罪犯和他們的病毒）就會進入，并將其擴大，然后讓各種壞東西也進入建筑物（您的網站）。在您不知不覺中，您的數字空間充滿了討厭的錯誤，您需要一個滅蟲器。

始終保留網站的備份副本也是一個好主意。這樣做的原因是，如果那些作惡者確實進入并導致您的網站脫機/崩潰/受到損害，您將準備好加載該網站的干凈副本，以便您可以快速恢復在線。

最后，在您更新和備份內容時 – 更新您的登錄憑據。您需要一個由難以猜測的字符串、大寫和小寫字母以及數字組成的鐵定密碼。并且，一定要添加多因素身份驗證，使未經授權的用戶更難進入。這樣，如果他們確實設法猜到了您的復雜密碼，他們仍然需要額外的方法來證明他們被允許進入。

3. 如果您還沒有 SSL，請獲取 SSL

這在“在線企業安全套接字層 (SSL) A-to-Z 指南”一文中有廣泛介紹。但是現在，您需要知道的是 SSL 可以加密您的數據并使您的網站更加安全。這類似于在您的數字門上多加一把鎖，以防止不良行為者進入。

4.加密所有文件上傳/根本不允許

黑客希望您允許授權用戶上傳文件，因為這使他們能夠創建虛假帳戶并加載偽裝成合法文件的惡意文件。他們通常會上傳能夠運行可能對您的站點造成嚴重破壞的命令的可執行文件。如果您決定讓您的用戶上傳文件，請執行以下操作：

• 首先，不允許可執行文件——圖像堅持使用 .png 和 .jpg，文檔堅持使用 .pdf 和 .doc/.docx
• 其次，對所有上傳的圖片進行加密，這樣壞人以后就無法找到它們并使用他們上傳的內容來侵入您的網站

5.使用自動惡意軟件掃描和刪除工具

這不僅是檢查和刪除惡意軟件的好方法，也是防止全面攻擊的絕佳方法，因為當它只是您網站上的一個小問題時它會捕獲它。雖然這些工具不是免費的，但最好的工具將是自動化的，以持續監控您的網站是否存在惡意軟件，并在發現惡意軟件時立即將其根除。

最后的想法

網絡罪犯夜以繼日地試圖闖入網站并造成盡可能多的破壞。如果您從這篇文章中沒有得到任何其他信息，至少了解惡意軟件的威脅是多么真實。并且，為了您和您的訪客，采取預防措施來防止攻擊。