無論您擁有個人博客網站、專業博客網站，還是使用它來開展業務，沒有什么比得知該網站受到惡意軟件困擾更令人沮喪的了。可怕的事實是，惡意軟件感染的數量繼續穩步上升，僅在 2020 年 1 月至 2020 年 4 月期間就檢測到 3850 萬例！一些網站所有者的問題是——我怎么知道我的網站上有惡意軟件？

在這篇文章中，我們將介紹如何檢查和防止您網站上的惡意軟件。您應該注意的一些警告信號可能會讓您大吃一驚。不過，在我們開始之前，您可能想知道 – 究竟什么是惡意軟件？

什么是惡意軟件？

惡意軟件是惡意軟件的縮寫。實際上，該軟件的設計唯一目的是破壞或破壞計算機系統/網絡，和/或獲得對系統/網絡的未經授權的訪問。惡意軟件這個詞也被用作以下內容的總稱：

• 病毒
• 蠕蟲
• 木馬
• 和其他惡意計算機程序

黑客使用惡意軟件的首要原因是為了經濟利益。在獲得對個人計算機系統或網絡的訪問權時，不良行為者可以查看以下數據：

• 銀行信息（即信用卡號和銀行賬戶）
• 護照號碼
• 街道地址
• 電話號碼
• 名字和姓氏
• 甚至社會安全號碼

這些數據可以以高昂的費用賣給出價最高的人。從那時起，對數據的處理可能包括從身份盜竊到欺詐性購買、獲得醫療/處方等。底線 - 數據是一項大生意，竊取這些數據可能意味著對于那些足夠聰明以任何必要手段獲取數據的人來說，可以獲得巨大的經濟回報。希望這能讓您清楚地了解網絡犯罪分子為何如此急于攻擊網站。現在，讓我們探討如何確定您的網站是否需要刪除惡意軟件。

在您的網站上檢測惡意軟件

盡管以下跡象并不能保證您的網站上存在惡意軟件，但它們表明它可能存在，應仔細檢查。以下是需要注意的危險信號，如果存在多個，則您的網站實際上可能感染了惡意軟件：

1. 您網站的外觀已更改

如果最近清晰的圖像突然損壞和/或像素化，則可能出現問題。徽標變色、您未授權或實施的主題更改、字體更改以及其他非您自己的行為導致的網站外觀更改可能意味著有人篡改了您的設置。如果適用，請咨詢您的網站管理員/開發人員，了解他們是否對更改負責。如果沒有，請繼續調查。

2. 輸入您的網址重定向到別處

除非您設置重定向，否則在地址欄中輸入您的網站域應該會將您帶到您自己的網站。如果不是，則可能有問題。檢查您的 DNS 設置，如果沒有可識別的更改，請繼續尋找其他線索。

3. 您的網站上有彈出窗口

如果彈出窗口不是您做的，這也是一個問題。一些網絡管理員創建彈出窗口以防止人們離開他們的網站，邀請他們注冊新聞通訊，和/或警告訪問者他們正在放棄他們的購物車。任何其他彈出窗口，尤其是惡意彈出窗口，都值得關注。

4. 您的網站充斥著垃圾郵件，而不僅僅是評論區

在您的評論中包含垃圾郵件并不是不正常的。當然，這就是為什么您應該審核您的評論以確保沒有惡意軟件被批準進入您的頁面。但是，垃圾郵件廣告和惡意鏈接以及惡意嵌入圖像是您的網站已被感染的一個很好的指標。

5. 新管理員或用戶出現在您的 WordPress 儀表板中

如果您突然有一個、兩個或幾個新的管理用戶，甚至是根本不應該出現的新用戶，您的網站可能會受到威脅。

6. 您的登錄憑據已更改

如果您未授權更改您的用戶名和/或密碼，則可能是其他人在拉扯字符串。

網站上惡意軟件感染的其他跡象：

• 網站主頁、博客或其他頁面未正確加載
• 網站經常崩潰
• 您的網站上有新頁面、修改過的文件和/或未經您授權完全刪除的文件
• Google 已將您的網站標記為從搜索引擎結果頁面 (SERP) 中刪除
• 網站流量突然飆升或大幅減少

同樣，這些警告信號本身可能并不意味著您的網站受到感染。例如，忘記更新插件或主題可能會導致您的網站崩潰或頁面無法正常顯示。如果您擔心，您可能希望使用像VirusTotal這樣的 URL 掃描程序來繼續您的調查。在撰寫本文時，此特定掃描程序是免費的，它將利用 60 多個 URL/域黑名單服務以及防病毒掃描程序來測試您的網站，并查看其 URL 是否被標記為潛在的惡意軟件感染。您還能做些什么來防止惡意軟件首先發生？

防止惡意軟件的措施

1. 使用信譽良好且具有安全意識的網絡托管服務提供商

最近在此博客上分享的帖子中，探討了網絡托管漏洞。這就是為什么選擇一個將他們或您的安全放在首位的網站主機如此重要的原因。

但是，請務必注意，您的網站托管服務提供商不負責讓您的網站免受惡意軟件的侵害。盡管它們甚至可能是您選擇從中購買惡意軟件掃描和刪除工具的工具，但您會發現您的網站托管服務提供商并不能 100% 保證您的網站會受到保護。最終，這個負擔將落在你——網站所有者身上。因此，您不得依賴此處（或其他地方）列出的任何單一工具或措施作為防止惡意軟件的唯一方法。

2. 保持一切更新和備份

您網站的主題和插件必須定期更新。如果不采取這個簡單而免費的步驟，就會要求不良行為者入侵您的數字財產并將惡意軟件到處亂扔。把它想象成建筑物墻上的一個洞。您網站的主題和插件更新修補了這些漏洞，以防止任何東西進入。但是，如果您允許漏洞留在墻上，小動物（網絡犯罪分子及其病毒）就可以進入，并使其變大，然后讓各種建筑物（您的網站）也有壞事。在不知不覺中，您的數字空間充滿了令人討厭的錯誤，您需要一個滅蟲器。

始終保留網站的備份副本也是一個好主意。這樣做的原因是，如果這些作惡者確實進入并導致您的網站脫機/崩潰/受到損害，您將準備好加載該網站的干凈副本，以便您可以快速恢復在線。

最后，當您更新和備份內容時 – 更新您的登錄憑據。您需要一個包含不可猜測的字符串、大小寫字母和數字的鐵定密碼。而且，一定要添加多因素身份驗證，以使未經授權的用戶更難進入。這樣，如果他們確實猜到了您的復雜密碼，他們仍然需要額外的方法來證明他們被允許進入。

3. 如果您還沒有 SSL，請獲取 SSL

這在“在線企業安全套接字層 (SSL) 的 A-to-Z 指南”一文中進行了廣泛的介紹。但是，就目前而言，您需要知道的是 SSL 可以加密您的數據并使您的網站更加安全。這類似于再添加一個鎖您的數字門以阻止不良演員。

4.加密所有文件上傳/根本不允許它們

黑客希望您允許授權用戶上傳文件，因為這使他們能夠創建虛假帳戶并加載偽裝成合法文件的惡意文件。他們通常會上傳可執行文件，這些文件能夠運行可能對您的網站造成嚴重破壞的命令。如果您決定讓您的用戶上傳文件，請執行以下操作：

首先，不允許使用可執行文件——圖像使用 .png 和 .jpg，文檔使用 .pdf 和 .doc/.docx
其次，加密任何上傳的圖像，這樣不良行為者以后就無法找到它們并使用他們的上傳來闖入您的網站

5. 使用自動惡意軟件掃描和刪除工具

這不僅是檢查和刪除惡意軟件的好方法，而且是防止全面攻擊的絕妙方法，因為當它只是您網站上的一個小問題時，它就會捕獲它。盡管這些工具不是免費的，但最好的工具將自動持續監控您的網站是否存在惡意軟件，并在發現時立即將其根除。

最后的想法

網絡犯罪分子日以繼夜地工作，試圖闖入網站并造成盡可能多的破壞。如果您從這篇文章中沒有得到任何其他信息，那么至少要了解惡意軟件的威脅是多么真實。并且，為了您和您的訪客，采取預防措施以防止攻擊。