如果您的網站遭到入侵，又或者曾經「修復好」，過幾個月後問題又回來，可以考慮把網站移轉過來，我們有提供專業檢測服務，除了提供病毒處理服務，也會提供建議協助客人網站避免網站再受入侵，其中我們所有網站代管方案已包含實時惡意軟體防禦，歡迎加我們的 24×7 LINE 線上客戶 (@floppytw) 與我們聯繫了解更多。

以下教學目標是幫助網站用家，尤其Wordpress用家，用「免費」的方式處理的「緊急」問題，例如網站跳轉到不明網站，或者收到廣告商通知因為網站有惡意軟體廣告被拒登，不過先打個預防針：

1. 網站入侵的方式一直在演變，本教學只是提供特定的被入侵處理方法，就算教學有用，而網站修好後又有更新所有網站的軟體以及插件，也不代表網站完全安全，後續還要追蹤入侵來源，這個才是治本之道。
2. 網站發生問題，很多人第一時間會指責網站代管廠商，但事實上管理網站的人也有一定責任，網站有沒有定期更新？密碼安全有沒有加強？找知名的網站代管也不代表網站是100%安全，事實上我們協助的個案，大部份都是從大家耳熟能詳的廠商轉移過來。
3. 教學分享除了希望能夠協助到一般用家，也希望大家明白網路安全的重要性，以及讓大家知道我們的部份工作日常，這類故障排除並不是按一下掃瞄就能解決的事情。

首先我們先連上由 sucuri 提供的免費檢測網站： https://sitecheck.sucuri.net/ ，輸入網站連結後再按「Submit」

如果網站真的有惡意軟體，就會有類似下方的警示。

看似有很多警示，但也許來源是同一個，按「More Details」會看到被植入的惡意軟體原始碼。以下是大部份的可能性
1) 原始碼植入到數據庫：這個要從phpMyAdmin搜尋並清理
2) 原始碼植入到檔案：如果用家能夠使用終端，可以透過grep 指令搜尋原始碼來源。如果沒有終端，可以先把整個網站原始碼下載回來，Windows用家可以使用Notepad++，Mac用戶可以使用BBEdit工具進行搜尋，兩者都是免費的。
3) 如果都沒有找到，假如您的網站是Wordpress，可以試試看把所有插件暫停，或者更換主題，絕大部份植入都是跟這三個可能性有關。

如果「覺得」清理好，可以拉到最底按「Re-scan」再掃描(重新整理頁面不會再掃瞄，必須按「Re-scan」)，如果清理成功應該不會再顯示惡意軟體警告。

還是那句話，這個是緊急處理教學，後續還有很多檢測需要處理，如果您也再煩惱這些問題，可以考慮看看把網站轉移到我們科比的網站代管服務，由我們為您代勞！