几乎所有的IT人士都知道拥有检测网站恶意软件的能力。如果谷歌的Googlebot检测到你的网站感染了恶意软件,在用户单击链接试图查看你的网页的时候,就会显示一个很大的红色警告标志,告诉用户:你的网站上含有恶意软件。因而,恶意软件可以让网站的所有者遭受大量的损失。不过,如果你怀疑自己的网站被感染了,总有一些方法可以检测并查找恶意软件。毕竟,从系统中清除恶意软件从而保护访问者就是保护你自己的利益。
们是如何安装恶意软件的?黑客们使用多种方法来获取对你的网站的访问权。最关键的一种方法是找到你的漏洞,黑客使用键盘记录程序或来获取管理员密码,从而可以进一步修改的主要配置文件等。
从网站上清除恶意软件
黑客们常用的一种进入方法是通过Wordpress。WordPress 是一个功能很强大的博客系统,其插件众多且功能也易于扩充,而且安装和使用都非常方便。目前 WordPress 已经成为主流的 Blog 搭建平台。非常重要的一点是,网站的所有者通常需要保持其Wordpress版本的最新。Wordpress经常对其软件发布更新,用以堵塞漏洞,以防止黑客访问网站上只有管理员才能访问的文件。必须检查Wordpress文件,其目的就是为了查找常见的恶意软件的代码,但是还应当彻底的检查其它的动态代码文件。这包括,用PHP、VB.NET、 C#、 Javascript等编码的文件。
特别需要检查的文件是用Javascript编码的文件。查找每一个文件中的document.write函数。黑客常常将这个函数放到Javascript文件中,用以向目标网站编写一个重定向。如果显示出该函数命令将浏览者发送到一个IP地址或一个未被确认或识别的网站,那么,这就是需要清除的恶意软件的位置。
黑客脚本中另一个常用的函数是base64_decode。它会将真正的重定向到黑客网站的阴谋隐藏起来,所以对网站的代码变化不是那么明显。安全管理人员应当检查每一个PHP文件,查找这种文本。黑客们一般会将这个函数放到你的网站代码文件的尾部,所以草草地快速查看网页并不容易发现它。
检查.htaccess文件查找恶意软件
在阅读者或浏览者访问你的网站时,.htaccess文件控制着你的网站的许多行为。黑客们常常将重定向放在你的.htaccess文件中,该文件被放在你的网站的根目录中。该文件采用一种纯文本文件格式,所以你可以用任何简单的编辑器来快速查看这个文件。因而,你应当检查这种文件,查找任何重定向,看它有没有指向你并没有确认的IP地址或网站。
最极端的情况就是你要从备份中恢复网站文件。虽然对文件的任何更改将会丢失,但却可使网站正常运行,而且你不会继续丧失金钱。此外,很重要的一点是你需要找到安全漏洞,只有这样,黑客才有可能不会在未来的某一天再次破坏你的文件。