黑客经常将恶意软件上传到一些网站,他们没有公布其中的运作方式,但他们通常针对受保护程度较低的网站,从垃圾邮件发送到网络钓鱼或运行分布式拒绝服务(DDoS)攻击。
他们可以通过各种方式上传他们的恶意软件,例如伪装插件,源代码操作,恶意重定向,偷渡式下载,网络钓鱼或后门等。
有些人认为黑客攻击只是为了破坏页面,但是黑客并不总是希望你知道你的网站被黑了。他们希望留在自己的设备上,尽可能偷偷摸摸地搞乱您的网站。
通常很难识别这种恶意软件,因为它通常隐藏在您的网站中,即使您在安全的托管平台上也是如此。
因此,我们已经准备了一些方法,您可以对网站进行挂马检测,并确定网站上是否存在恶意软件。
1.Google免费恶意软件检查程序
您可以使用免费服务“Google Site Checker”执行此操作,它使用安全浏览技术来检查您的网站是否有可能访问。
您还可以通过“健康”菜单从Google控制台查看您的网站。如果您的网站之前已被Google标记为恶意托管软件,那么一旦您从网站中删除恶意软件,这将清除该标记。作为一个起点,它是一种很好的(并且是免费的)方法来识别您网站中是否存在恶意软件。
2.恶意软件扫描
Sucuri
检查并运行手动恶意软件扫描。它会为您提供恶意软件检查报告,黑名单检查恶意软件的关键标志,如发送垃圾邮件,网站污损等。
虽然检查是免费的,但如果您检测到恶意软件,则需要额外付费才能设置自动监控。如果您发现自己的网站遭到入侵,则可以自行删除恶意软件,如果你不懂得服务器操作,也可以付费将其删除。
对于基于WordPress的网站,Sucuri有一个插件并包含一些监控功能,如:上次登录通知面板时间,黑名单监控和安全通知等,它还具有自动站点恢复功能以及重置用户密码的功能。
SiteLock
此工具会扫描网站以查找恶意软件,恶意代码注入,iframe,脚本或后门,并在网站被ISP列入黑名单时通知您。
它还可以执行每日扫描,并且可以从任何连接互联网的设备访问,它附带了一个网站安全防护罩,可以让访问者确信您的网站是安全的。
Qualys
一款识别恶意软件的免费网站扫描程序。这是一个基于云的解决方案,它不仅以易于理解的格式提供恶意软件报告,还为您的网站提供其他漏洞报告。
3.代码监控和备份
检查站点是否已被盗用的另一种有效方法是监视代码的更改。
利用Codeguard定期备份网站数据,它的工作方式是连接到站点并运行初始备份,然后它会运行定期备份并通知您任何更改。
这样,如果存在任何差异,只需点击一下按钮,它就可以将您的网站恢复到以前的状态。这是一个非常巧妙的解决方案,结合了备份和恶意软件检查。
4.WordPress安全插件
WP Antivirus
WP Antivirus可以防御恶意软件,后门程序,特洛伊木马和rootkit扫描。它还可以扫描已上传到您网站的任何插件和媒体文件,这个插件有免费和付费版本。免费版本将每周扫描网站,如果您想更频繁地扫描,可以使用付费版本。
Gotmls
Gotmls会免费扫描网站并删除任何已知的恶意软件或恶意脚本,并在管理栏部分通知您。它具有基本的内置DDoS保护和WordPress登录页面强化功能。
5.恶意软件检测(LMD)
对于拥有自己的服务器(专用或虚拟)的更高级用户,您可以使用Linux恶意软件检测以及ClamAV病毒引擎扫描服务器。
此恶意软件检测软件在服务器级别工作,尤其擅长检测PHP后门程序,黑暗邮件程序和其他恶意文件等。
默认情况下,Maldet会在查找恶意软件时扫描过去两天内创建的目录中的每个新文件。它使用基于签名的检测系统,并从四个引擎(网络边缘IPS,社区数据,ClamAV,用户提交)接收其签名数据。
6.手动检查
.htaccess文件
.php文件
媒体文件
由于黑客经常以base64编码格式在这些文件中插入恶意链接,因此许多文件通常看起来无害。所以你需要在所有目录中搜索base64编码识别受感染文件并修复。
结论
上面的选项可以帮助您检测潜伏在网站中的恶意软件,但您必须记住,由于黑客不断扩展和开发新类型的攻击,因此没有一个会提供100%的成功率。