如何从WordPress网站删除恶意软件
如果您怀疑您的网站遭到黑客攻击或可疑活动,这可能会是一次令人伤脑筋的经历。在您确定之前,您无法确定原因或解决方案。
扫描将确认您的WordPress 网站是否感染了恶意软件,如果不及时识别,恶意软件攻击可能会对您的 WordPress 网站造成严重破坏。恶意软件可以隐藏在您的网站上并重定向您的用户,向他们显示不雅内容,切断您的访问权限,甚至窃取机密信息。 我们晓得博客将向您展示如何从WordPress网站删除恶意软件。
WordPress网站检测恶意软件方法
被黑客攻击的影响会放大恶意软件在您网站上停留的时间。它会倍增,扩大其损害,并可能传播到其他网站。如果您不及时解决这个问题,您的 WordPress 托管服务可能会暂停您的帐户,并且您的网站可能会被 Google 等搜索引擎列入黑名单。使用 WordPress 恶意软件删除插件快速扫描和清理是最大程度地减少问题和恢复网站健康的关键。
1、使用在线工具扫描
安全插件并不是扫描网站的唯一方法。还有其他方法,尽管效果不太好。您可以使用在线恶意软件扫描程序快速扫描您的网站,以确认是否遭到黑客攻击。 但请务必记住,在线扫描程序只能检查您网站上公开可见的文件,如果恶意软件隐藏在其他文件中,那么这些扫描程序将无法捕获它。
我们建议您仅在诊断的第一层使用这些扫描仪,而不是单独使用。如果在线扫描仪确认遭到黑客攻击,您可以使用安全插件或聘请专家对被黑客攻击的 WordPress 网站进行彻底扫描和清理。
2、使用 Google 诊断页面
Google 提供了一系列工具来帮助您确定您的网站是否受到感染。浏览警告或黑名单足以确认您的网站上存在恶意软件,但还有其他工具也可以提供帮助。
您可以通过 Google 的透明度报告运行您的网站,该报告会告诉您您的网站是否已被列入黑名单。或者,您可以使用定期扫描网站的Search Console 。
3、手动扫描恶意软件感染
扫描网站的最终模式是手动进行扫描。除非您是安全专家,否则我们不建议这样做。恶意软件很复杂,如果您不知道自己在寻找什么,则可以有效隐藏。但如果您必须手动扫描您的网站,请查找最近修改的文件。为此,您可以使用 FTP 客户端(例如文件管理器),它会显示每个文件的最后修改日期。如果您发现异常文件有任何修改,则可能是恶意软件的迹象。
您还可以检查 WordPress 核心文件,它们构成了您网站的基础。为了检查核心文件的完整性是否仍然完好无损,您需要从 WordPress.org 下载 WordPress 并将文件与您网站上的文件进行匹配。确保下载的版本与您网站上安装的版本相同。如果您发现任何差异,则可能表明您的网站上存在恶意软件。
从WordPress网站删除恶意软件
如果您确认您的 WordPress 网站感染了恶意软件,则您已经发现了该问题。这样您就更接近让您的网站重回正轨了。
从 WordPress 网站删除恶意软件的方法有多种,其中一些方法比其他方法更有效。我们将讨论两个最常见的。
使用WordPress插件清除WordPress中恶意软件
MalCare是从 WordPress 网站清除恶意软件的最简单方法。它不仅速度快,而且非常有效。我们建议任何拥有受感染网站的人都采取这一行动方案,因为 MalCare 非常彻底,并且其智能算法会从其清理的每个被黑网站中学习。请按照以下步骤使用 MalCare 从您的 WordPress 网站删除恶意软件。
- 登录您的 MalCare 仪表板
- 转到仪表板上的安全部分
- 扫描您的网站,以获取网站的更新状态
- MalCare 将向您显示网站的最新状态
- 单击“清洁站点”或“自动清洁”按钮
- MalCare 会清理您的网站,请您放心
这样,您的网站不仅可以摆脱恶意软件,而且 MalCare 还拥有强大的防火墙,可以保护您的网站免受未来可能发生的任何攻击。
手动从 WordPress 中删除恶意软件
在我们深入了解如何手动从 WordPress 中删除恶意软件之前,我们必须告诉您,不建议这样做。您不仅有可能错过恶意软件,而且如果您不小心删除了重要文件,则可能会破坏您的整个网站。
话虽如此,如果您必须手动清理 WordPress 网站,那么您可以这样做。只需按照下面提到的步骤手动清除 WordPress 恶意软件即可。
1. 备份您的网站
首先,在尝试手动清理之前,请确保对 WordPress 网站进行完整备份,以便在出现问题时可以恢复网站。拥有一个被黑的网站比完全失去它要好。
2、下载 WordPress 核心、主题和插件的干净版本
为了恢复您的网站,您的 WordPress 网站需要未受感染的文件。鉴于恶意软件可能存在于您网站上的任何位置,最好从WordPress 存储库下载网站文件的全新安装。确保您下载的版本与您网站上的版本相同,以比较文件并查找任何恶意软件。
3、重新安装WordPress核心
现在您已经拥有网站组件的干净版本,是时候开始实际的 WordPress 恶意软件清理过程了。第一步是重新安装核心文件。我们之前已经说过,但确保您使用与以前相同的版本非常重要,否则您的网站将无法正常运行。
您可以使用 cPanel 或 SFTP 访问您的WordPress 文件,然后替换“wp-admin”和“wp-includes”文件夹。这些文件夹不包含任何用户内容,因此替换它们相对没有麻烦。执行此操作后,请在以下文件夹中查找恶意软件:
- 索引.php
- wp-config.php
- wp-settings.php
- wp-load.php
- .htaccess
我们无法要求您查找任何一种恶意软件。因此,在删除之前确保遇到的任何奇怪代码都是恶意软件非常重要。此外,请查看“wp-uploads”文件夹。如果您在此文件夹中看到任何 PHP 文件,请将其删除,因为它并不意味着有任何 PHP 文件。
4、清理主题和插件文件
如果您在特定主题或插件文件中发现了恶意软件,或者由于最近的修改而对您来说很可疑,则需要清理这些文件。主题和插件文件可以在 wp-content 文件夹中找到。您需要逐一检查每个文件,并将它们与新下载的文件进行比较,以查找任何可疑代码。
记住并非文件中的所有更改都是不好的。如果您自定义了任何扩展,它将在这些文件中反映为附加代码。
推荐:WordPress如何将Header.php文件从父主题复制到子主题
5、从 WordPress 数据库表中清除恶意软件
除了文件之外,您还必须从 WordPress 数据库表中删除恶意软件。为此,您需要使用数据库管理面板。登录管理面板后,您需要查找任何可疑内容。具体检查“wp_options”和“wp_posts”表。
一旦找到包含可疑内容的表,您需要打开该表并手动删除该内容。完成此操作后,测试您的网站以确保其仍然正常运行。
6、删除所有后门
您现在已经清理了您的 WordPress 网站。但除非您消除恶意软件的根源,否则您的 WordPress 网站很可能会再次受到感染。为了保护您的 WordPress 网站免受未来的任何攻击,您需要删除所有后门。
后门是网站代码中的漏洞,允许黑客将恶意软件注入您的网站并获得访问权限。您可以搜索常见的后门关键字或术语,例如eval、preg_replace、str_replace、base64_decode、gzinflate等,如果找到则将其删除。
7、重新上传清理后的文件
清理完成后,您需要将这些文件重新上传到您的网站。此过程与手动恢复备份非常相似,您可以使用 cPanel 或 SFTP 来执行相同的操作。需要删除计划替换的文件和表,然后上传干净的版本。确保您已做好备份,以防此步骤中出现任何问题。
8、清理缓存
缓存存储您网站的版本,以减少发送到您网站服务器的请求。但这意味着,如果您的网站遭到黑客攻击,您网站的缓存版本也会包含恶意软件。您需要清除 WordPress 缓存以确保您的网站完全干净。
9、验证每个插件和主题
即使在清理之后,您的主题和插件也可能隐藏安全漏洞或恶意软件痕迹。因此,验证其中每一项都很重要。
要验证您的主题和插件,您需要将它们全部禁用。您可以通过将 wp-content 文件夹重命名为其他名称来完成此操作。然后,一一激活它们,看看您的网站行为是否不同,或者扩展程序是否正常工作。如果一切顺利,您的扩展就没有恶意软件。
10、使用安全扫描仪确认
恶意软件是不可预测的,因此在手动清理网站后,值得确认您的 WordPress 网站完全没有恶意软件。使用恶意软件扫描程序彻底扫描您的网站,并确定您的网站上没有留下恶意软件的痕迹。
此步骤将为您提供额外的确认,并告诉您您的努力是否取得了成果。如果扫描仪仍然检测到恶意软件,则谨慎使用 WordPress 恶意软件删除插件进行清理可能是明智的。
从Google中删除恶意软件警告
在请求审核之前进行彻底扫描,确保您的网站完全没有恶意软件。这是关键的一步,因为如果 Google 发现任何恶意软件,它将拒绝您的审核请求。请记住,Google 会手动检查这些请求,因此,如果您的多个请求被拒绝,您可能会被标记为“累犯”。如果发生这种情况,您必须等待 30 天才能再次提交请求。
将您的网站从 Google 黑名单中删除的步骤:
- 登录您的 Google 搜索控制台帐户。
- 选择“安全问题”部分并滚动到页面底部。
- 单击请求评论。
- 填写表格,详细说明您为解决安全问题所采取的措施。
- 单击“提交”发送您的审核请求。
推荐:怎么生成获取Google Translate API Key翻译网站
总结
以上是晓得博客为你介绍的如何从WordPress网站删除恶意软件的全部内容,对恶意软件了解得越多,就越能更好地保护您的网站。我们希望本文能够澄清您有关 WordPress 恶意软件删除的所有问题和疑虑。可以为您的网站做的最好的事情就是获得一个安全插件,它不仅可以保护您的网站,还可以改进它。
推荐:Asset Cleanup Pro插件使用WordPress性能优化插件教程
推荐:[最新版]MailPoet Pro高级插件WordPress电子邮件插件
晓得博客 » 如何从WordPress网站删除恶意软件
转载请保留链接:https://www.pythonthree.com/how-to-remove-malware-from-wordpress-website/
