WordPress 中毒了 | 推薦的工具 | 手把手的教妳如何移除病毒 | 掃描工具 | 防火牆 | 被駭

WordPress 中毒全攻略 | 3招教你如何移除病毒

介紹|背景

WordPress 是網頁上最多人用的一個平台, 所以Wordpress一直是駭客攻擊的目標。在這個文章我會教你如何把中毒移除還有如何保護你的Wordpress網站。

全世界大概30%的網頁都是用Wordpress後台在跑的,所以Wordpress是常被攻擊的。Wordpress資安問題也是要被重視的。通常如果網站被駭有很多原因。 譬如套件或外掛沒有更新,表單裡面塞入伺服器指令(SQL Injection), WordPress 的核心檔案沒有更新,防火牆沒有設定好,等等。

通常中毒都很難找到原因,我上個禮拜我有兩個網站中毒,我也不確定詳細原因是什麼。我們只能把我們自己的保護盡力做好。

也是因為我上禮拜在處理客戶的病毒案子,我對WordPress資安也有深入的了解。

通常中毒的話一些症狀包括轉網址到病毒網站(我的是這個症狀),或者載入頁面會變很慢。

如果你的網站中毒的話,接下來我會教你怎麼做。我這邊會分享3個步驟, Scan (掃描), Removal (移除), Protection (保護)

步驟1-掃描

首先我會建議先用一個基本的掃描工具,它可以簡單檢查網站有沒有問題。Securi Scan 這個工具只會跟你說網站有或沒有中毒,它不會跟你說影響的檔案或病毒在那裡。

Securi 掃描工具

如果你想知道影響的檔案有什麼,我這邊有兩個選項(免費的), Malcure 還有你的主機(我主機是用Siteground)。

1. Siteground (或你的主機) – 如果你的主機是付費的而且不是很廉價的,通常主機有提供免費的掃描服務。你可以透過客服請他們幫你掃描, 掃描後會產生類似這樣的報表。 這個報表就是跟你說那些檔案收到影響。(下一步我會教你如何移除)

siteground 客服掃描結果

2. Malcure (免費的) – Malcure是一個免費open source的掃描軟體。 (對了,如果要付費的掃描工具話就有很多選擇,ex.  Wordfence, itheme) Malcure 就會幫你把問題檔案掃出來。你也可以付費請Malcure幫你做移除,這也是他們的商業模式。

Malcure 套件掃描結果
Malcure 套件掃描結果

步驟2-移除

接下來第二部就要來講移除,這個部分是最痛苦的。這裡妳就要找文件名稱很奇怪的,很像亂碼。這段code或檔案不是人寫出來的比較像電腦寫出來的。我的教學影片也有移除流程的影片。(影片在文章下方)

blog_malicious_code
WordPress可疑程式碼

你移除完之後,然後在掃描一次,而且也要確定你的網站還是運作正常(非常重要,因為你有可能不小心把檔案刪錯)。

說真的這個步驟,很耗時間,我大概花了 2-3天才確認把所有的影響檔案移除。

步驟3-保護

保護最簡單跟最好的方法就是花錢。 如果你有這方面的預算,這是最好的選擇。

如果沒有預算的話也是有免費的方案, 譬如 Jetpack, ithemes Security pro, Wordfence 都有免費的方案。免費方案當然服務就不會這麼完整,但是有防火牆總比沒有好。

Wordfence
blog_ithemes
ithemes Security Pro
blog_jetpack
Jetpack

再來要有備份的好習慣,改天我再來教我是如何備份的。 備份部分,我推薦這兩個套件 UndraftPlus , All-in-One WP Migration

總結

WordPress 本身就很重視資安問題, 資安這種東西就是防不勝防。 你只要某個plugin,某個主題有漏洞壞人就可以植入代碼。

那我這邊也分享3招對付病毒,掃描,移除,保護。 首先先掃描網站找出可疑的檔。接下來一個一個檢驗每一支檔案看有沒有問題或可疑的代碼。最後在設定好防火牆盡量不要在讓中毒的事情發生。

影片教學

其他資源

關於作者: Danny Huang

大家好,我是Danny,是位熱愛程式的前端工程師,具有豐富工作與接案經驗。我在這裡會陸續推出一些網頁開發,線上行銷的文章。 如果喜歡這方面的文章可以加入email list。