如何找出被黑客攻击后篡改的WordPress 文件?
如果你的WordPress 站点不幸被某个黑客攻击,那么你有必要找出黑客是否篡改过WordPress 的文件以防止其留下某些后门。本文为你介绍了一些快速查找被黑客攻击后篡改的WordPress 文件的工具。
确定被攻击了,快速诊断工具?
如果您怀疑您的网站已经被入侵,也有一些免费的工具,将执行一个粗略的诊断给你。首先,你可能会考虑访问谷歌的安全浏览诊断工具。类似下面的url,输入您的网址:
http://www.google.com/safebrowsing/diagnostic?site=devework.com
虽然它不能让你知道你的WordPress的核心文件是否发生了变化,但你可以知道:你的网站是否已经被传播恶意软件。快速诊断工具可让您知道:
- 如果您的网站的当前列表状态是否是可疑的
- 访问您的网站时,是否有未经用户许可的恶意软件下载并安装
- 如果网站是否在使恶意软件在进一步散播
- 如果您的网站在过去90天是否托管了恶意软件
免费的WordPress 插件检测文件篡改
Exploit Scanner
Exploit Scanner漏洞扫描插件是由国外开发者Donncha O Caoimh开发的,通过扫描你的文件和你的网站的数据库来确定是否有可疑活动的迹象。它也可以检测常见插件列表中不寻常的文件名 。
Wordfence Security
Wordfence Security可以扫描WordPress 的核心文件,主题和插件并通过对WordPress.org存储库版本检查其完整性。该插件会不断扫描,恶意软件和网络钓鱼网址,包括对谷歌安全浏览列表中的所有网址。它会检查所有的评论,帖子和文件,以找出安全威胁。兼容Wordfence的多站点模式,你可以点击运行安全扫描网络上的每一个博客。您也可以选择自动修复被篡改的文件。
除了扫描文件的完整性,该插件还提供了许多其他的安全功能,以帮助保持您的网站的安全。一些亮点包括:
- 监控磁盘空间(许多DDoS攻击试图消耗所有磁盘空间创建拒绝服务)
- 能够实现双因素身份验证
- 选项,以强制强密码可以为管理员,出版商和用户
- 包括一个防火墙来阻止来自假Googlebots、或者来自黑客和僵尸网络的恶意扫描威胁
- 扫描旧版本timthumb脚本
WordPress File Monitor Plus
WordPress File Monitor Plus 可以监控你的WordPress 站点所有有关文件的操作(添加、删除、修改),并可以触发邮件提醒。在WordPress 后台管理界面中你也会收到类似的提醒。其他功能包括:
- 监视文件基于文件的散列的变化,时间戳和/或文件大小;
- 可以自定义(如果你使用一个缓存系统,用于存储所监测区域内的文件为例)从扫描中排除某些文件和目录;
- 检测网站的URL包含在电子邮件通知的情况下插件是在多个网站使用;
- 能够设置文件的扩展名被忽略或仅扫描某些特定扩展名的文件;
- 数据工程师常用的几个小工具(附python源代码)
- R语言的三种聚类方法
- 技能 | R语言的igraph画社交关系图示例
- 魔兽世界中招:一条命令行就能劫持你的游戏!
- R语言 apply函数家族详解
- 基于R语言的梯度推进算法介绍
- R语言数据可视化综合指南
- 关于CLR内存管理一些深层次的讨论[上篇]
- 关于CLR内存管理一些深层次的讨论[下篇]
- Python渗透工具的架构探讨
- 提供第三种代码生成方式——通过自定义BuildProvider为ASP.NET提供代码生成
- 小心,Android木马工具SpyNote免费啦!远程监听就是这么简单
- R语言的kmeans客户细分模型聚类
- .NET的资源并不限于.resx文件,你可以采用任意存储形式[下篇]
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- PAT (Advanced Level) Practice 1049 Counting Ones (30分)
- 用递归的思想实现二叉树前、中、后序迭代遍历
- 利用WAF进行拒绝服务攻击
- leetcode树之从根到叶的二进制数之和
- Vue3 模板编译原理
- leetcode树之从上到下打印二叉树
- leetcode树之二叉搜索树的最近公共祖先
- leetcode树之从翻转二叉树
- Linux常见的持久化后门汇总
- 一篇文章带你使用 Python搞定对 Excel 表的读写和处理(xlsx文件的处理)
- 从 rollup 初版源码学习打包原理
- leetcode树之相同的树
- Mysql Sql 语句练习题 (50道)
- 【每日一具16】来了!扫描图片批量漂白修正软件
- 实现一个 webpack loader 和 webpack plugin