網站被入侵自救攻略


如果您的網站遭到入侵,又或者曾經「修復好」,過幾個月後問題又回來,可以考慮把網站移轉過來,我們有提供專業檢測服務,除了提供病毒處理服務,也會提供建議協助客人網站避免網站再受入侵,其中我們所有網站代管方案已包含實時惡意軟體防禦,歡迎加我們的 24×7 LINE 線上客戶 (@floppytw) 與我們聯繫了解更多。

以下教學目標是幫助網站用家,尤其Wordpress用家,用「免費」的方式處理的「緊急」問題,例如網站跳轉到不明網站,或者收到廣告商通知因為網站有惡意軟體廣告被拒登,不過先打個預防針:

1. 網站入侵的方式一直在演變,本教學只是提供特定的被入侵處理方法,就算教學有用,而網站修好後又有更新所有網站的軟體以及插件,也不代表網站完全安全,後續還要追蹤入侵來源,這個才是治本之道。
2. 網站發生問題,很多人第一時間會指責網站代管廠商,但事實上管理網站的人也有一定責任,網站有沒有定期更新?密碼安全有沒有加強?找知名的網站代管也不代表網站是100%安全,事實上我們協助的個案,大部份都是從大家耳熟能詳的廠商轉移過來。
3. 教學分享除了希望能夠協助到一般用家,也希望大家明白網路安全的重要性,以及讓大家知道我們的部份工作日常,這類故障排除並不是按一下掃瞄就能解決的事情。

首先我們先連上由 sucuri 提供的免費檢測網站: https://sitecheck.sucuri.net/ ,輸入網站連結後再按「Submit」

如果網站真的有惡意軟體,就會有類似下方的警示。

看似有很多警示,但也許來源是同一個,按「More Details」會看到被植入的惡意軟體原始碼。以下是大部份的可能性
1) 原始碼植入到數據庫:這個要從phpMyAdmin搜尋並清理
2) 原始碼植入到檔案:如果用家能夠使用終端,可以透過grep 指令搜尋原始碼來源。如果沒有終端,可以先把整個網站原始碼下載回來,Windows用家可以使用Notepad++,Mac用戶可以使用BBEdit工具進行搜尋,兩者都是免費的。
3) 如果都沒有找到,假如您的網站是Wordpress,可以試試看把所有插件暫停,或者更換主題,絕大部份植入都是跟這三個可能性有關。

如果「覺得」清理好,可以拉到最底按「Re-scan」再掃描(重新整理頁面不會再掃瞄,必須按「Re-scan」),如果清理成功應該不會再顯示惡意軟體警告。

還是那句話,這個是緊急處理教學,後續還有很多檢測需要處理,如果您也再煩惱這些問題,可以考慮看看把網站轉移到我們科比的網站代管服務,由我們為您代勞!

發佈留言