Erkennen Sie WordPress Malware mithilfe von Web -Tools
Wenn Sie diesen Artikel lesen, wissen Sie wahrscheinlich, dass Ihre Website infiziert war. Aber nur für den Fall, dass Sie sich darüber nicht sicher sind, habe ich beschlossen, Anweisungen hinzuzufügen, um mögliche Infektionen zu erkennen. Die erste Methode zur Erkennung von Malwares auf einer WordPress -Site, die in diesem Tutorial erläutert wurde.
Der erste in diesem Tutorial aufgeführte Web -Antivirus -Scanner ist ein PC -Risiko, auf das Sie unter https: // scanner zugreifen können.PCRISK.com/.
Diese Art von Service ist sehr intuitiv. Geben Sie einfach die URL der Site ein, die Sie scannen möchten, und drücken Sie die blaue TasteNach Malware durchsuchen”.
Der Scan zeigt den Fortschritt, wie im Screenshot unten gezeigt.
Schließlich werden Sie das Ergebnis sehen. Um einen detaillierten Bericht anzuzeigen, drücken Sie die “Ausführlicher Bericht”Blauer Knopf.
Im Folgenden können Sie das Berichtsformat sehen. In diesem Fall blockierte die Website Linux Tipps nicht Suchmaschinencrawlers, daher warnt der Bericht seine unvollständigen.
Der folgende Bericht gehört zu einer Website mit Open Crawling.
Eine weitere verfügbare Option für Online -Scan ist https: // sitecheck.Sucuri.Netz/.
Die Verwendung ist der gleiche wie der vorherige Dienst. Geben Sie einfach die URL ein, die Sie scannen möchten, und drücken Sie die Website scannen Grüne Taste im Screenshot unten angezeigt.
Unten sehen Sie LinuxHint.com wird als saubere und sichere Website gemeldet.
Weitere Online -Scanner für Ihre Website finden Sie auf Google.
Erkennen Sie Malware auf WordPress -Websites mit der Google -Suchkonsole
Um Malware auf Ihrer WordPress -Site zu erkennen, können Sie auch die von der Google Search Console gemeldeten Sicherheitsprobleme überprüfen. Melden Sie sich dazu einfach in Ihr Dashboard der Google -Suchkonsole im linken Menü an Sicherheits- und manuelle Aktionen und klicken Sie Sicherheitsprobleme.
Analysieren Sie Ihre WordPress -Site mit einem lokalen Antivirus
Eine andere Möglichkeit, Ihre Website nach böswilligem Code zu überprüfen, besteht darin, alle Dateien von Ihrem Server herunterzuladen, die lokal auf Ihrem Computer gescannt wurden. Im Folgenden finden Sie Anweisungen zum Herunterladen Ihrer Website sowohl von CPanel als auch vom FTP -Server, um sie auf Ihrem Computer zu scannen.
NOTIZ: In diesem Abschnitt zur Tutorial wird nur aufgeführt, wie Sie Ihre gesamte Website auf Ihren Computer herunterladen, um gescannt zu werden. Dieses Tutorial wird unter der Annahme geschrieben, dass der Leser weiß, wie man einen Antiviren -Scan auf seinem Computer ausführt. Aufgrund der Vielfalt der Betriebssysteme und der Antivirensoftware ist nicht möglich, den Scan -Prozess abzudecken.
Herunterladen Ihrer WordPress -Website mit CPanel
Um Ihre Website mit CPANEL von einem Hosting herunterzuladen, melden Sie sich in Ihrem CPANEL -Konto an und wählen Sie die aus Dateienmanager im Screenshot unten gezeigt.
Drücken Sie im Dateienmanager die Einstellungen Taste in der rechten oberen Ecke, wie unten gezeigt, um die zu öffnen, um das zu öffnen Vorlieben Speisekarte.
In Vorlieben, Stellen Sie sicher, dass Zeigen Sie versteckte Dateien (DOTFILES) Das Kontrollkästchen wird ausgewählt und drücken Sie die Speichern Taste.
Wählen Sie alle Ihre WordPress -Site -Dateien aus, klicken Sie mit der rechten Maustast. Trotz des Screenshot enthält die CPANEL -Ansicht die Änderungsdatumansicht, die nützlich ist, um verdächtige Dateien zu finden.
Wählen Sie das gewünschte Komprimierungsformat und drücken Sie die Kompressdatei (en) Taste.
Laden Sie Ihre Website -Dateien auf Ihren Computer herunter und analysieren Sie sie mit Ihrem Antiviren.
Wenn Ihr Antivirus böswillige Dateien erkennt, besteht die beste Option darin, alle Ihre Serverdateien zu entfernen und die älteste saubere Sicherung auf Ihrem Server wiederherzustellen und Ihre Website manuell zu aktualisieren.
Natürlich können Sie einfach die angeblich infizierten Dateien entfernen und Ihre Dateien zurückladen. Anschließend müssen Sie die Anweisungen zur Entfernung von WordPress Malware befolgen, die vorbeugende Maßnahmen für zukünftige Angriffe enthalten.
Laden Sie Ihre WordPress -Website mit FTP herunter
Viele WordPress -Benutzer entscheiden sich für das Herunterladen ihrer Site -Dateien für die Erkennung von Malware mit einem FTP -Client. Der folgende Screenshot gehört zu Filezilla, einem der beliebtesten FTP -Kunden auf dem Markt. Mit dem FTP -Client können Sie auch Dateien nach Änderungen des Datums bestellen. Dies ist besonders nützlich, um verdächtige Dateien zu finden.
Wie im folgenden Screenshot gezeigt, können Sie alle Ihre Dateien ohne Komprimierung herunterladen. Wählen Sie sie einfach alle aus und laden Sie sie auf Ihr lokales Ziel herunter.
Verwenden Sie Plugins, um Ihre WordPress -Site vor Malware zu reinigen und zu schützen
Eine der häufigsten Empfehlungen, wenn ein System gehackt wird, besteht darin, gefährdete Dateien durch saubere Dateien zu ersetzen.
Wenn Ihre WordPress -Website mit Malware infiziert war, empfiehlt dieses Tutorial Sie, auf einen sauberen Server zu migrieren, Ihre letzte saubere Sicherung wiederherzustellen und Ihre Website manuell auf den aktuellen Punkt zu aktualisieren.
Für den Fall, dass Sie jedoch keine Sicherung erhalten haben oder nicht mit den häufigsten Ratschlägen umgehen können, können Sie die folgenden Anweisungen befolgen, um Ihre WordPress -Website zu reinigen und zumindest die Sicherheit wiederherzustellen.
Installieren Sie die im folgende Screenshot gezeigte Plugin -Wordfence -Sicherheit. Wähle aus Plugins Option im Dashboard -Menü, klicken Sie dann auf Neue hinzufügen und im Suchfeldtyp Wortfence, Dann drücken Sie die Jetzt installieren Taste.
Aktivieren Sie die Wortfonds, indem Sie die drücken aktivieren Sie Blauer Knopf.
Geben Sie nach der Aktivierung Ihre E -Mail -Adresse ein. Wählen Sie aus, ob Sie bei der Mailingliste beitreten möchten oder nicht, stimmen Sie den Datenschutzbedingungen zu und drücken Sie die WEITERMACHEN Taste.
Sie können eine Premium -Wordfence -Lizenz kaufen oder mit einer kostenlosen Installation fortfahren, indem Sie die drücken Nein danke Taste.
Wählen Sie im WordPress Dashboard Links -Menü aus Wortfence und das Scan Option beim Anzeigen.
Beim ersten Mal sehen Sie beschreibende Anweisungen. Drücken Sie Nächste anfangen.
Wie bereits erwähnt, übergeben Sie alle Einführungskästen, indem Sie die drücken Nächste Taste.
Schließlich drücken Sie die HABE ES Taste.
Drücken Sie die Scan -Optionen und -planung wie im folgenden Screenshot gezeigt oder greifen Sie auf die URL https: // zu/wp-admin/admin.Php?Page = WordFencescan & subced = scan_options
Wählen Hohe Empfindlichkeit und drücke ÄNDERUNGEN SPEICHERN, Dann drücken Sie die Zurück zum Scannen Knopf in der oberen rechten Ecke.
Drücken Sie den Scan -Prozess, um den Scan zu beginnen Neuen Scan starten Taste.
Wenn der Scan endet, sehen Sie die Ergebnisliste wie unten gezeigt. Klick auf das EINZELHEITEN Symbol jedes Elements, um Details anzuzeigen und zu entfernen.
Sie können Dateien anzeigen, löschen oder als behoben markieren, wenn Sie sicher sind, dass die Datei sicher ist. Um eine Datei zu entfernen, drücken Sie die LÖSCHEN Taste. Halten Sie Ihre Website -Sicherung, falls das Plugin versehentlich empfiehlt, eine wichtige Datei zu entfernen.
Wiederholen Sie die in diesem Tutorial beschriebenen Schritte mit mindestens einem alternativen Plugin, von denen einige sind:
Wenn Sie keine lokale Antivirenanalyse durchgeführt haben, vertrauen Sie nicht dem von einem einzelnen Plugin bereitgestellten Ergebnis, versuchen Sie mehr als eines und befolgen Sie dann die nachstehend beschriebenen manuellen Schritte.
Manuelle Schritte, um Malware von Ihrer WordPress -Site zu entfernen
Befolgen Sie die unten aufgeführten Schritte:
Erstellen Sie ein neues WordPress Admin -Konto
Das Hinzufügen eines neuen WordPress Admin -Kontos ist einfach. Drücken Sie im linken Dashboard -Menü Benutzer und drücken Sie dann die Neue hinzufügen Option im Screenshot unten angezeigt. Füllen Sie das Benutzerregistrierungsformular und in der letzten Einstellung an, die aufgerufen wurde Rolle, wählen Administrator.
Testen Sie Ihr Login und Ihre Berechtigungen. Wenn Ihr neues Administratorkonto ordnungsgemäß funktioniert.
Entfernen Sie das Standard -WordPress Admin -Konto
Um das Standard -Admin -Konto des WordPress -Standards zu entfernen, melden Sie sich zunächst mit dem neuen Admin -Konto an, das Sie im vorherigen Schritt erstellt haben. Dann drücken Benutzer Im linken Menü des Dashboard -Links und suchen Sie Ihren Mauszeiger auf dem Administratorkonto. Wenn Sie mithilfe eines anderen Administratorkontos angemeldet sind, können Sie das sehen Löschen Möglichkeit. Drücken Sie es, um Ihr WordPress Admin -Standardkonto zu entfernen.
WordPress -Plugins manuell entfernen und neu installieren
Entfernen und installieren Sie alle Plugins wieder und überprüfen Sie diesen Vorgang, um sich selbst zu überprüfen, wenn Sie wirklich alle installierten Plugins benötigen. Sie können irrelevante Plugins entfernen.
Wähle aus Plugins Option aus Ihrem WordPress Dashboard -Menü aus.
Wenn das Plugin aktiviert ist, deaktivieren Sie es.
Dann drücken Sie die Löschen Option zum Entfernen.
Bestätigen Sie die Pluginentfernung, wenn Sie um Bestätigung gefragt werden.
Drücken Sie dann im Plugins -Menü die Neue hinzufügen Plugin, um das entfernte Plugin neu zu installieren.
Ändern Sie Ihre WordPress -Datenbankanmeldeinformationen
Nachdem Ihre Website kompromittiert wurde, müssen Sie auch Ihre Datenbankanmeldeinformationen ändern. Ändern Sie mit CPANEL oder PLESK Ihren WordPress -Datenbank -Benutzernamen und Ihr Passwort und aktualisieren Sie Ihre WP-Config.Php Die im folgende Bild angezeigte Datei (FileZilla, können Sie auch den CPanel -Dateien -Manager verwenden).
Der WP-Config.Php Datei enthält die folgenden Zeilen, wo WordPress_WP345 ist Ihr aktueller Datenbank -Benutzername, der durch Ihren neuen Datenbank -Benutzernamen ersetzt werden muss und DASD3!2@u!2 (J ist Ihr aktuelles Passwort, das durch Ihr neues Datenbankkennwort ersetzt werden muss.
/** MySQL Database Benutzername*/Ersetzen Sie den Benutzer und das Passwort korrekt, um Datenbankverbindungsfehler zu verhindern.
Beschäftige dich mit deinem Hosting
Wenn Ihre WordPress -Site gehackt wurde, muss sich Ihr Hosting -Anbieter darüber bewusst sein. Normalerweise isolieren Hosting -Anbieter Dienste. Wenn der Server jedoch kompromittiert ist, müssen Sie sich vom Server vom Server ändern.
Wenden Sie sich an Ihren Hosting -Anbieter -Support und fordern Sie Hilfe an, um Ihre Serverintegrität zu überprüfen oder einen Server -Ersatz anzufordern.
Abschluss
Ich hoffe. Es ist wichtig, sich daran zu erinnern, dass dieses Tutorial Sie ermutigt, Ihre letzte saubere Sicherung wiederherzustellen, anstatt zu versuchen, Malware manuell zu entfernen. Die oben beschriebenen Schritte sind nützlich, falls Sie keine Sicherung haben oder aus irgendeinem Grund keine saubere Kopie Ihrer Website wiederherstellen können. Alle obigen Anweisungen sollten jedoch ausreichen, um Ihre infizierte Website zu reinigen. Wie Sie sehen können, können die Schritte für jeden WordPress Level -Benutzer leicht befolgen.
Vielen Dank für das Lesen dieses Tutorials und folgen Sie uns weiter, um weitere Tipps und Tutorials zu erhalten.