WordPress 中毒了 | 推薦的工具 | 手把手的教妳如何移除病毒 | 掃描工具 | 防火牆 | 被駭

WordPress 中毒全攻略 | 3招教你如何移除病毒

最後更新日期: 2023-04-13

介紹|背景

WordPress 是網頁上最多人用的一個平台, 所以Wordpress一直是駭客攻擊的目標。在這個文章我會教你如何把中毒移除還有如何保護你的Wordpress網站。

全世界大概30%的網頁都是用Wordpress後台在跑的,所以Wordpress是常被攻擊的。Wordpress資安問題也是要被重視的。通常如果網站被駭有很多原因。 譬如套件或外掛沒有更新,表單裡面塞入伺服器指令(SQL Injection), WordPress 的核心檔案沒有更新,防火牆沒有設定好,等等。

通常中毒都很難找到原因,我上個禮拜我有兩個網站中毒,我也不確定詳細原因是什麼。我們只能把我們自己的保護盡力做好。

也是因為我上禮拜在處理客戶的病毒案子,我對WordPress資安也有深入的了解。

通常中毒的話一些症狀包括轉網址到病毒網站(我的是這個症狀),或者載入頁面會變很慢。

如果你的網站中毒的話,接下來我會教你怎麼做。我這邊會分享3個步驟, Scan (掃描), Removal (移除), Protection (保護)

步驟1-掃描

首先我會建議先用一個基本的掃描工具,它可以簡單檢查網站有沒有問題。Securi Scan 這個工具只會跟你說網站有或沒有中毒,它不會跟你說影響的檔案或病毒在那裡。

Securi 掃描工具

如果你想知道影響的檔案有什麼,我這邊有兩個選項(免費的), Malcure 還有你的主機(我主機是用Siteground)。

1. Siteground (或你的主機) – 如果你的主機是付費的而且不是很廉價的,通常主機有提供免費的掃描服務。你可以透過客服請他們幫你掃描, 掃描後會產生類似這樣的報表。 這個報表就是跟你說那些檔案收到影響。(下一步我會教你如何移除)

siteground 客服掃描結果

2. Malcure (免費的) – Malcure是一個免費open source的掃描軟體。 (對了,如果要付費的掃描工具話就有很多選擇,ex.  Wordfence, itheme) Malcure 就會幫你把問題檔案掃出來。你也可以付費請Malcure幫你做移除,這也是他們的商業模式。

Malcure 套件掃描結果
Malcure 套件掃描結果

步驟2-移除

接下來第二部就要來講移除,這個部分是最痛苦的。這裡妳就要找文件名稱很奇怪的,很像亂碼。這段code或檔案不是人寫出來的比較像電腦寫出來的。我的教學影片也有移除流程的影片。(影片在文章下方)

blog_malicious_code
WordPress可疑程式碼

你移除完之後,然後在掃描一次,而且也要確定你的網站還是運作正常(非常重要,因為你有可能不小心把檔案刪錯)。

說真的這個步驟,很耗時間,我大概花了 2-3天才確認把所有的影響檔案移除。

步驟3-保護

保護最簡單跟最好的方法就是花錢。 如果你有這方面的預算,這是最好的選擇。

  1. 更新 – WordPress、主題和外掛需要不斷更新來修復漏洞。請確保你的WordPress、主題和外掛都是最新的版本。
  2. 強密碼 – 使用強大的密碼以確保駭客無法破解您的登錄帳戶。
  3. 防火牆 – 使用防火牆以保護您的網站免受恶意攻击。
  4. 購買SSL – 通過購買SSL證書為您的網站添加加密保護。這有助於保護用戶的個人信息,例如他們的信用卡號碼或地址。

如果沒有預算的話也是有免費的方案, 譬如 Jetpack, ithemes Security pro, Wordfence 都有免費的方案。免費方案當然服務就不會這麼完整,但是有防火牆總比沒有好。

Wordfence
blog_ithemes
ithemes Security Pro
blog_jetpack
Jetpack

再來要有備份的好習慣,改天我再來教我是如何備份的。 備份部分,我推薦這兩個套件 UndraftPlus , All-in-One WP Migration

總結

在本文中,我們學習了如何掃描、移除和保護WordPress網站中毒的步驟。雖然網站的安全是一個永遠無法完全解決的問題,但我們可以采取一些措施來保護我們的網站免受駭客攻擊。請務必定期更新WordPress、主題和外掛,使用強密碼,防火牆和購買SSL證書等保護措施,以確保您的網站安全。

影片教學

其他資源


關於作者:Danny Huang

大家好,我是Danny,是位熱愛程式的前端工程師,具有豐富工作與接案經驗。我在這裡會陸續推出一些網頁開發,線上行銷的文章。 如果喜歡這方面的文章可以加入email list。

鎰誠數位

我們擁有網頁工程師的背景,對於程式品質具有極高的自我要求。在電子商務及數位行銷上更有著豐富的經驗。

聯絡我們

  • 高雄市三民區壽昌路197號12F
  • 0952-823-328
  • bigboycancode@gmail.com
2018 © Copyright 鎰誠 All rights Reserved.