如何找出被黑客攻击后篡改的WordPress 文件?

7,439
如何找出被黑客攻击后篡改的WordPress 文件?
  • 3.50 / 5 5
3.50分(4票)
如何找出被黑客攻击后篡改的WordPress 文件?

如果你的WordPress 站点不幸被某个黑客攻击,那么你有必要找出黑客是否篡改过WordPress 的文件以防止其留下某些后门。本文为你介绍了一些快速查找被黑客攻击后篡改的WordPress 文件的工具。

确定被攻击了,快速诊断工具?

如果您怀疑您的网站已经被入侵,也有一些免费的工具,将执行一个粗略的诊断给你。首先,你可能会考虑访问谷歌的安全浏览诊断工具。类似下面的url,输入您的网址:

http://www.google.com/safebrowsing/diagnostic?site=devework.com

虽然它不能让你知道你的WordPress的核心文件是否发生了变化,但你可以知道:你的网站是否已经被传播恶意软件。快速诊断工具可让您知道:

  • 如果您的网站的当前列表状态是否是可疑的
  • 访问您的网站时,是否有未经用户许可的恶意软件下载并安装
  • 如果网站是否在使恶意软件在进一步散播
  • 如果您的网站在过去90天是否托管了恶意软件

免费的WordPress 插件检测文件篡改

Exploit Scanner

Exploit Scanner漏洞扫描插件是由国外开发者Donncha O Caoimh开发的,通过扫描你的文件和你的网站的数据库来确定是否有可疑活动的迹象。它也可以检测常见插件列表中不寻常的文件名 ​​。

Wordfence Security

Wordfence Security可以扫描WordPress 的核心文件,主题和插件并通过对WordPress.org存储库版本检查其完整性。该插件会不断扫描,恶意软件和网络钓鱼网址,包括对谷歌安全浏览列表中的所有网址。它会检查所有的评论,帖子和文件,以找出安全威胁。兼容Wordfence的多站点模式,你可以点击运行安全扫描网络上的每一个博客。您也可以选择自动修复被篡改的文件。

wordfence

除了扫描文件的完整性,该插件还提供了许多其他的安全功能,以帮助保持您的网站的安全。一些亮点包括:

  • 监控磁盘空间(许多DDoS攻击试图消耗所有磁盘空间创建拒绝服务)
  • 能够实现双因素身份验证
  • 选项​​,以强制强密码可以为管理员,出版商和用户
  • 包括一个防火墙来阻止来自假Googlebots、或者来自黑客和僵尸网络的恶意扫描威胁
  • 扫描旧版本timthumb脚本

WordPress File Monitor Plus

files-changed

WordPress File Monitor Plus 可以监控你的WordPress 站点所有有关文件的操作(添加、删除、修改),并可以触发邮件提醒。在WordPress 后台管理界面中你也会收到类似的提醒。其他功能包括:

  • 监视文件基于文件的散列的变化,时间戳和/或文件大小;
  • 可以自定义(如果你使用一个缓存系统,用于存储所监测区域内的文件为例)从扫描中排除某些文件和目录;
  • 检测网站的URL包含在电子邮件通知的情况下插件是在多个网站使用;
  • 能够设置文件的扩展名被忽略或仅扫描某些特定扩展名的文件;

喵~本文目前有3条留言,欢迎发表评论!

  1. 赶上地板鸟
    :

    使用叻Wordfence清理垃圾都要刪好些 😡

    [回复]
  2. 板凳也不错
    :

    真心感谢博主。我今天发现自己的wordpress网站以及opencart网站,总是有一个访问者,隔几分钟来一次,访问的页面总是那个固定的两、三个页面,在网站上停留一两分钟就走。短时间内,竟然有80多次的访问,绝对不是正常人类访问。我很着急,封锁了这个IP,但是,它还是出现。我不知道是否有黑客造成恶意访问,侵占流量。然后我就赶快来博主这里,看看有没有文章介绍。结果,竟然首页就是有关安全的文章,真是及时雨!我立刻安装了wordfence 插件。虽然问题到底是什么、应该怎么解决,我还是并不知道,但是网络上总是有博主这样热心肠的人在传递非常有益的知识和信息,心里就有些底。真心感谢。

    [回复]
  3. 传说中的沙发
    :

    我必须过来膜拜下。。哈哈。。

    [回复]

打破沉默,我来发表评论鸟~