恶意软件保护:如何检查和防止网站上的恶意软件

恶意软件保护:如何检查和防止网站上的恶意软件


无论您拥有个人博客网站、专业博客网站,还是使用它来开展业务,没有什么比得知该网站已被恶意软件困扰更令人沮丧的了。 可怕的事实是,恶意软件感染的数量继续稳步上升,仅在 2020 年 1 月至 2020 年 4 月期间就检测到 3850 万例! 一些网站所有者的问题是——我怎么知道我的网站上有恶意软件?

在这篇文章中,我们将介绍如何检查和防止您网站上的恶意软件。 您应该注意的一些警告信号可能会让您大吃一惊。 不过,在我们开始之前,您可能想知道 – 究竟什么是恶意软件?

什么是恶意软件?

恶意软件是恶意软件的缩写。 实际上,该软件的设计唯一目的是破坏或破坏计算机系统/网络,和/或获得对系统/网络的未经授权的访问。 恶意软件这个词也被用作以下内容的总称:

  • 病毒
  • 蠕虫
  • 木马
  • 和其他恶意计算机程序

黑客使用恶意软件的首要原因是为了经济利益。 在获得对个人计算机系统或网络的访问权时,不良行为者可以查看以下数据:

  • 银行信息(即信用卡号和银行账户)
  • 护照号码
  • 街道地址
  • 电话号码
  • 名字和姓氏
  • 甚至社会安全号码

这些数据可以以高昂的费用卖给出价最高的人。 从那时起,对数据的处理可能包括从身份盗窃到欺诈性购买、获得医疗/处方等。 底线 – 数据是一项大生意,窃取这些数据可能意味着对于那些足够聪明以任何必要手段获取数据的人来说,可以获得巨大的经济回报。

希望这能让您清楚地了解网络犯罪分子为何如此急于攻击网站。 现在,让我们探讨如何确定您的网站是否需要删除恶意软件。

在您的网站上检测恶意软件

SiteLock 仪表板提供多项全面扫描,以确保您可以访问有关网站安全性的重要信息。
SiteLock 仪表板提供多项全面扫描,以确保您可以访问有关网站安全性的重要信息。

尽管以下迹象并不能保证您的网站上存在恶意软件,但它们表明它可能存在,应仔细检查。 以下是需要注意的危险信号,如果存在多个,则您的网站实际上可能感染了恶意软件:

1.您网站的外观已更改

如果最近清晰的图像突然损坏和/或像素化,则可能出现问题。 徽标变色、您未授权或实施的主题更改、字体更改以及其他非您自己的行为导致的网站外观更改可能意味着有人篡改了您的设置。

如果适用,请咨询您的网站管理员/开发人员,了解他们是否对更改负责。 如果没有,请继续调查。

2. 输入您的网址重定向到别处

除非您设置重定向,否则在地址栏中输入您的网站域应该会将您带到您自己的网站。 如果不是,则可能有问题。 检查您的 DNS 设置,如果没有可识别的更改,请继续寻找其他线索。

3.您的网站上有弹出窗口

如果弹出窗口不是您做的,这也是一个问题。 一些网络管理员创建弹出窗口以防止人们离开他们的网站,邀请他们注册新闻通讯,和/或警告访问者他们正在放弃他们的购物车。 任何其他弹出窗口,尤其是恶意弹出窗口,都值得关注。

4. 您的网站充斥着垃圾邮件,而不仅仅是评论区

在您的评论中包含垃圾邮件并不是不正常的。 当然,这就是为什么您应该审核您的评论以确保没有恶意软件被批准进入您的页面。 但是,垃圾邮件广告和恶意链接以及恶意嵌入图像是您的网站已被感染的一个很好的指标。

5. 新管理员或用户出现在您的 WordPress 仪表板中

如果您突然有一个、两个或几个新的管理用户,甚至是根本不应该出现的新用户,您的网站可能会受到威胁。

6.您的登录凭据已更改

如果您未授权更改您的用户名和/或密码,则可能是其他人在拉扯字符串。

网站上恶意软件感染的其他迹象:

  • 网站主页、博客或其他页面未正确加载
  • 网站经常崩溃
  • 您的网站上有新页面、修改过的文件和/或未经您授权完全删除的文件
  • Google 已将您的网站标记为从搜索引擎结果页面 (SERP) 中删除
  • 网站流量突然飙升或大幅减少

同样,这些警告信号本身可能并不意味着您的网站受到感染。 例如,忘记更新插件或主题可能会导致您的网站崩溃或页面未按应有的方式显示。 如果您担心,您可能希望使用像 VirusTotal 这样的 URL 扫描程序来继续您的调查。 在撰写本文时,此特定扫描程序是免费的,它将利用 60 多个 URL/域黑名单服务以及防病毒扫描程序来测试您的网站,并查看其 URL 是否被标记为潜在的恶意软件感染。

您还能做些什么来防止恶意软件首先发生?

防止恶意软件的措施

1. 使用信誉良好且具有安全意识的网络托管服务提供商。

最近在此博客上分享的帖子中,探讨了网络托管漏洞。 这就是为什么选择一个将他们或您的安全放在首位的网站主机如此重要的原因。

但是,请务必注意,您的网站托管服务提供商不负责让您的网站免受恶意软件的侵害。 尽管它们甚至可能是您选择从中购买恶意软件扫描和删除工具的工具,但您会发现您的网站托管服务提供商并不能 100% 保证您的网站会受到保护。 最终,这个负担将落在你——网站所有者身上。 因此,您不得依赖此处(或其他地方)列出的任何单一工具或措施作为防止恶意软件的唯一方法。

2. 保持一切更新和备份

您网站的主题和插件必须定期更新。 如果不采取这个简单而免费的步骤,就会要求不良行为者入侵您的数字财产并将恶意软件到处乱扔。 把它想象成建筑物墙上的一个洞。 您网站的主题和插件更新修补了这些漏洞,以防止任何东西进入。但是,如果您允许漏洞留在墙上,小动物(网络犯罪分子及其病毒)就可以进入,并使其变大,然后让各种建筑物(您的网站)也有坏事。 在不知不觉中,您的数字空间充满了令人讨厌的错误,您需要一个灭虫器。

始终保留网站的备份副本也是一个好主意。 这样做的原因是,如果这些作恶者确实进入并导致您的网站离线/崩溃/受到损害,您将准备好加载该网站的干净副本,以便您可以快速恢复在线。

最后,当您更新和备份内容时 – 更新您的登录凭据。 您需要一个包含不可猜测的字符串、大小写字母和数字的铁定密码。 而且,一定要添加多因素身份验证,以使未经授权的用户更难进入。这样,如果他们确实猜到了您的复杂密码,他们仍然需要额外的方法来证明他们被允许进入。

3. 如果您还没有 SSL,请获取 SSL

这在“在线企业安全套接字层 (SSL) 的 A-to-Z 指南”一文中进行了广泛的介绍。 但是,就目前而言,您需要知道的是 SSL 可以加密您的数据并使您的网站更加安全。 这类似于再添加一个锁您的数字门以阻止不良演员。

4.加密所有文件上传/根本不允许它们

黑客希望您允许授权用户上传文件,因为这使他们能够创建虚假帐户并加载伪装成合法文件的恶意文件。 他们通常会上传可执行文件,这些文件能够运行可能对您的网站造成严重破坏的命令。 如果您决定让您的用户上传文件,请执行以下操作:

  • 首先,不允许使用可执行文件——图像使用 .png 和 .jpg,文档使用 .pdf 和 .doc/.docx
  • 其次,加密任何上传的图像,这样不良行为者以后就无法找到它们并使用他们的上传来闯入您的网站

5. 使用自动恶意软件扫描和删除工具

这不仅是检查和删除恶意软件的好方法,而且是防止全面攻击的绝妙方法,因为当它只是您网站上的一个小问题时,它就会捕获它。 尽管这些工具不是免费的,但最好的工具将自动持续监控您的网站是否存在恶意软件,并在发现时立即将其根除。

最后的想法

网络犯罪分子日以继夜地工作,试图闯入网站并造成尽可能多的破坏。 如果您从这篇文章中没有得到任何其他信息,那么至少要了解恶意软件的威胁是多么真实。 并且,为了您和您的访客,采取预防措施以防止攻击。

阅读更多


关于作者:

Ron Doss 是位于亚利桑那州斯科茨代尔的全球网络安全公司 SiteLock 的高级网络安全分析师和内容贡献者。 Ron 拥有超过 10 年的网页设计和托管经验,以及 5 年专注于网络安全的经验,擅长发现和删除恶意软件以及消除其他损害网站的网站安全问题。

Leave a Comment