专栏首页DeveWork如何找出被黑客攻击后篡改的WordPress 文件?

如何找出被黑客攻击后篡改的WordPress 文件?

如果你的WordPress 站点不幸被某个黑客攻击,那么你有必要找出黑客是否篡改过WordPress 的文件以防止其留下某些后门。本文为你介绍了一些快速查找被黑客攻击后篡改的WordPress 文件的工具。

确定被攻击了,快速诊断工具?

如果您怀疑您的网站已经被入侵,也有一些免费的工具,将执行一个粗略的诊断给你。首先,你可能会考虑访问谷歌的安全浏览诊断工具。类似下面的url,输入您的网址:

http://www.google.com/safebrowsing/diagnostic?site=devework.com

虽然它不能让你知道你的WordPress的核心文件是否发生了变化,但你可以知道:你的网站是否已经被传播恶意软件。快速诊断工具可让您知道:

  • 如果您的网站的当前列表状态是否是可疑的
  • 访问您的网站时,是否有未经用户许可的恶意软件下载并安装
  • 如果网站是否在使恶意软件在进一步散播
  • 如果您的网站在过去90天是否托管了恶意软件

免费的WordPress 插件检测文件篡改

Exploit Scanner

Exploit Scanner漏洞扫描插件是由国外开发者Donncha O Caoimh开发的,通过扫描你的文件和你的网站的数据库来确定是否有可疑活动的迹象。它也可以检测常见插件列表中不寻常的文件名 ​​。

Wordfence Security

Wordfence Security可以扫描WordPress 的核心文件,主题和插件并通过对WordPress.org存储库版本检查其完整性。该插件会不断扫描,恶意软件和网络钓鱼网址,包括对谷歌安全浏览列表中的所有网址。它会检查所有的评论,帖子和文件,以找出安全威胁。兼容Wordfence的多站点模式,你可以点击运行安全扫描网络上的每一个博客。您也可以选择自动修复被篡改的文件。

除了扫描文件的完整性,该插件还提供了许多其他的安全功能,以帮助保持您的网站的安全。一些亮点包括:

  • 监控磁盘空间(许多DDoS攻击试图消耗所有磁盘空间创建拒绝服务)
  • 能够实现双因素身份验证
  • 选项​​,以强制强密码可以为管理员,出版商和用户
  • 包括一个防火墙来阻止来自假Googlebots、或者来自黑客和僵尸网络的恶意扫描威胁
  • 扫描旧版本timthumb脚本

WordPress File Monitor Plus

WordPress File Monitor Plus 可以监控你的WordPress 站点所有有关文件的操作(添加、删除、修改),并可以触发邮件提醒。在WordPress 后台管理界面中你也会收到类似的提醒。其他功能包括:

  • 监视文件基于文件的散列的变化,时间戳和/或文件大小;
  • 可以自定义(如果你使用一个缓存系统,用于存储所监测区域内的文件为例)从扫描中排除某些文件和目录;
  • 检测网站的URL包含在电子邮件通知的情况下插件是在多个网站使用;
  • 能够设置文件的扩展名被忽略或仅扫描某些特定扩展名的文件;

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • WP Settings Generator:生成WordPress设置相关代码的工具

    老外就是“丧心病狂”,当然好不好用是另外一回事。继《 开发者的福音:GenerateWP 自动生成WordPress 开发相关代码》后,老外又给我们带来一个看似...

    Jeff
  • 使用无觅相关文章插件一定要删除的代码

    无觅相关文章插件许多博主都在使用,这个插件的确是不错,图文模式的排版美观(虽然文章相关性一直不够),无论是读者还是博主,浏览体验都很好。对无觅本身来说,这一个小...

    Jeff
  • CSS Auto Reload:解放F5 键,自动刷新浏览器的前端利器(Chrome 扩展)

    在进行前端开发的时候(本文具体而言是编辑CSS 文件时候),常常要做的是刷新浏览器查看修改后的样式。那么最常用到的就是F5 键了,以前在开发WordPress ...

    Jeff
  • QtCreator关闭实时编译提示

    ❝有时候写代码很卡或者代码提示很慢,有可能是QtCreator的实时编译提示造成的。Qt君关闭了该插件功能后使用明显快多了。❞

    Qt君
  • [LeetCode] 64. Minimum Path Sum

    【原题】 Given a m x n grid filled with non-negative numbers, find a path from top...

    用户1148830
  • 【计算摄影】计算机如何学会自动地进行图像美学增强?

    大家好,这是专栏《计算摄影》的第四篇文章,这一个专栏来自于计算机科学与摄影艺术的交叉学科。今天我们讨论的问题是如何学会做图像增强。

    用户1508658
  • 《HTTP权威指南》思维导图一览全书

    文章作者:yrq110 原始链接:http://yrq110.me/2017/03/04/20170304-http-mindmap/ 高清原图:请下拉到底点...

    java思维导图
  • Flink窗口触发器

    窗口的触发器定义了窗口是何时被触发并同时决定触发行为(对窗口进行清理或者计算)。触发器确定窗口(由窗口分配程序形成)何时准备由窗口函数处理。每个WindowAs...

    神秘的寇先森
  • 从零打造自己的CI/CD系统|编译产物分发

    •编译一次,上传工件库,然后各环境部署的时候都是从工件库里获取•在中控机(发布机)上进行编译动作,然后进行分发•在RS上进行编译动作,然后把编译后的产物移动到指...

    追马
  • 你想要的错题分析

    解释:div标签是没有语义的,语义是标签在一开始就默认有一些特殊效果的,比如内边距和外边距之类的,其中超链接默认就是由下划线而且是蓝色的.

    小闫同学啊

扫码关注云+社区

领取腾讯云代金券