如何找出被黑客攻击后篡改的WordPress 文件?
如果你的WordPress 站点不幸被某个黑客攻击,那么你有必要找出黑客是否篡改过WordPress 的文件以防止其留下某些后门。本文为你介绍了一些快速查找被黑客攻击后篡改的WordPress 文件的工具。
确定被攻击了,快速诊断工具?
如果您怀疑您的网站已经被入侵,也有一些免费的工具,将执行一个粗略的诊断给你。首先,你可能会考虑访问谷歌的安全浏览诊断工具。类似下面的url,输入您的网址:
http://www.google.com/safebrowsing/diagnostic?site=devework.com
虽然它不能让你知道你的WordPress的核心文件是否发生了变化,但你可以知道:你的网站是否已经被传播恶意软件。快速诊断工具可让您知道:
- 如果您的网站的当前列表状态是否是可疑的
- 访问您的网站时,是否有未经用户许可的恶意软件下载并安装
- 如果网站是否在使恶意软件在进一步散播
- 如果您的网站在过去90天是否托管了恶意软件
免费的WordPress 插件检测文件篡改
Exploit Scanner
Exploit Scanner漏洞扫描插件是由国外开发者Donncha O Caoimh开发的,通过扫描你的文件和你的网站的数据库来确定是否有可疑活动的迹象。它也可以检测常见插件列表中不寻常的文件名 。
Wordfence Security
Wordfence Security可以扫描WordPress 的核心文件,主题和插件并通过对WordPress.org存储库版本检查其完整性。该插件会不断扫描,恶意软件和网络钓鱼网址,包括对谷歌安全浏览列表中的所有网址。它会检查所有的评论,帖子和文件,以找出安全威胁。兼容Wordfence的多站点模式,你可以点击运行安全扫描网络上的每一个博客。您也可以选择自动修复被篡改的文件。
除了扫描文件的完整性,该插件还提供了许多其他的安全功能,以帮助保持您的网站的安全。一些亮点包括:
- 监控磁盘空间(许多DDoS攻击试图消耗所有磁盘空间创建拒绝服务)
- 能够实现双因素身份验证
- 选项,以强制强密码可以为管理员,出版商和用户
- 包括一个防火墙来阻止来自假Googlebots、或者来自黑客和僵尸网络的恶意扫描威胁
- 扫描旧版本timthumb脚本
WordPress File Monitor Plus
WordPress File Monitor Plus 可以监控你的WordPress 站点所有有关文件的操作(添加、删除、修改),并可以触发邮件提醒。在WordPress 后台管理界面中你也会收到类似的提醒。其他功能包括:
- 监视文件基于文件的散列的变化,时间戳和/或文件大小;
- 可以自定义(如果你使用一个缓存系统,用于存储所监测区域内的文件为例)从扫描中排除某些文件和目录;
- 检测网站的URL包含在电子邮件通知的情况下插件是在多个网站使用;
- 能够设置文件的扩展名被忽略或仅扫描某些特定扩展名的文件;
腾讯云开发者
