外贸SEO：网站挂马检测的几个方法

外贸SEO：网站挂马检测的几个方法

黑客经常上传恶意软件到一些网站。他们没有宣布它是如何工作的，但他们通常会针对保护程度较低的网站，将它们从垃圾邮件发送到网络钓鱼或运行分布式拒绝服务(DDoS)攻击。

他们可以通过各种方式上传恶意软件，如伪装插件、源代码 *** 作、恶意重定向、偷渡下载、网络钓鱼或后门等。

有人认为黑客攻击只是为了破坏页面，但黑客并不总是想让你知道你的网站被黑了。他们想留在自己的设备上，尽可能偷偷摸摸地搞乱你的网站。

通常很难识别这种恶意软件，因为它通常隐藏在您的网站中，即使您在安全的托管平台上。

因此，我们准备了一些方法，您可以通过这些方法来检测网站，并确定网站上是否有恶意软件。

1。谷歌免费恶意软件检查器

你可以通过使用免费服务“谷歌网站检查器”来做到这一点，该服务使用安全浏览技术来检查你的网站是否可以访问。

你也可以从谷歌控制台通过“健康”菜单查看你的网站。如果您的网站之前被谷歌标记为恶意托管软件，这将在您从网站上删除恶意软件后清除标记。作为起点，这是一个很好的(免费的)方法来识别恶意软件是否存在于您的网站中。

2。恶意软件扫描

苏库里

检查并运行手动恶意软件扫描。它将为您提供恶意软件检查报告，并将恶意软件的关键迹象列入黑名单，如发送垃圾邮件、污损网站等。

虽然检查是免费的，但如果检测到恶意软件，则需要额外付费来设置自动监控。如果发现自己的网站被入侵了，可以自行删除恶意软件，也可以在不知道如何 *** 作服务器的情况下付费删除。

对于基于WordPress的网站，Sucuri有一个插件，包含一些监控功能，比如上次登录通知面板时间，黑名单监控和安全通知等。它还具有自动恢复站点和重置用户密码的功能。

网站安全锁

该工具将扫描网站的恶意软件、恶意代码注入、iframe、脚本或后门，并在网站被ISP列入黑名单时通知您。

它还可以执行每日扫描，并且可以从任何连接互联网的设备进行访问。它带有一个网站安全盾，可以向访问者保证你的网站是安全的。

Qualys

一个免费的网站扫描器来识别恶意软件。这是一个基于云的解决方案，不仅以易于理解的格式提供恶意软件报告，还为您的网站提供其他漏洞报告。

3。代码监控和备份

检查网站是否被盗的另一个有效方法是监控代码更改。

使用Codeguard定期备份网站数据，它的工作原理是连接到网站并运行初始备份，然后它会运行定期备份并通知您任何变化。

这样，如果有任何不同，它可以恢复您的网站到以前的状态，只需点击一下按钮。这是一个非常聪明的解决方案，它结合了备份和恶意软件检查。

4。WordPress安全插件

WP防病毒软件

可湿性粉剂反病毒可以防止恶意软件，后门，木马和rootkit扫描。它还可以扫描已上传到您网站的任何插件和媒体文件。这个插件有免费版和付费版。免费版会每周扫描网站。如果想更频繁的扫描，可以使用付费版。

Gotmls

Gotmls将免费扫描网站并删除任何已知的恶意软件或恶意脚本，并在管理栏部分通知您。它有基本的内置DDoS保护和WordPress登录页面增强。

5。恶意软件检测(LMD)

对于拥有自己的服务器(专用或虚拟)的高级用户，您可以使用Linux恶意软件检测和ClamAV病毒引擎来扫描服务器。

这款恶意软件检测软件工作在服务器层面，尤其擅长检测PHP后门程序、暗邮程序等恶意文件。

默认情况下，Maldet在查找恶意软件时会扫描目录中最近两天创建的每个新文件。它使用基于签名的检测系统，并从四个引擎(网络边缘IPS、社区数据、ClamAV、用户提交)接收其签名数据。

6。人工检查

。htaccess文件

。php文件

媒体文件

因为黑客经常在这些base64编码格式的文件中插入恶意链接，所以许多文件通常看起来是无害的。因此，您需要在所有目录中搜索base64代码，以识别受感染的文件并修复它们。

结论

上述选项可以帮助您检测潜伏在您网站中的恶意软件，但您必须记住，由于黑客正在不断扩大和开发新类型的攻击，它们中没有一个会提供100%的成功率。