泰勒·克罗斯
发布于: 2025年2月13日
发布以来已更新 2 次
前撰稿人
信息经凯特·戴维森验证
Table of contents
第1步:找到适合自己网站的网站检查工具
第2步:使用扫描工具找出威胁
第3步:使用Web保护工具
第4步:养成健康的浏览习惯
影响网站的最常见的恶意软件类型有哪些?
恶意软件如何影响网站?
常见问题解答
赶时间?对网站进行恶意软件扫描的方法如下:
找一款扫描工具。 选择可靠的网站扫描工具(Norton Safe Web是最好的工具之一)。网站扫描工具是免费的,因此只需前往扫描工具的网页即可。
粘贴网站链接。 将要检查的网站链接复制并粘贴到搜索栏中并执行搜索。如果可能,扫描之前请不要先打开链接,否则可能面临暴露给恶意软件的风险。可以右键单击任何链接,然后选择复制链接地址。
获取有网络保护功能的浏览器插件。 网络保护插件会自动检查访问的网站是否存在恶意软件。此外,它还会查找是否存在网络钓鱼的迹象。我发现这比手动扫描方便得多,因为Norton Safe Search等工具是免费的,并且会用颜色标记危险的网站和链接。
一直受到保护。 采取数字卫生措施,对在线威胁保持警惕。即使受到最好的安全工具的保护,也必须使用常识。不要下载随机附件或点击承诺免费赠品的可疑链接。
确保访问的网站没有恶意软件至关重要。同样,如果用户运营一个网站,需要确保不会将访客置于风险之中。黑客在网站上设置一些恶意威胁,这些威胁可能会损害用户设备,造成经济损失,甚至导致用户的整个网络被劫持。所幸的是,任何人都可以使用方便的工具来快速扫描链接,确保网站没有感染恶意软件。
为了帮助用户节省时间,我测试了我能找到的所有网站扫描程序。我发现许多扫描程序虽然都可以完成这项工作,但有些不准确或已经过时。我想找到任何人都可以用来快速识别危险网站而无需花钱的工具。很幸运,我成功找到了这样的工具。
我找到了3个出色的网站可以做到这一点。我最喜欢的是Norton Safe Web——它速度快,免费,提供有关威胁的基本信息。唯一的问题是它在很多WordPress网站会出现误报。这背后的原因很复杂,但本质上WordPress所有者必须手动提交其网站给Norton进行审批,而绝大多数人并没有这样做。对于WordPress网站,我建议使用我们自己的WordPress插件检测器——漏洞检查器。它只需几秒钟,不涉及任何下载。
我还建议使用可靠的杀毒软件,因为杀毒软件可实时保护用户免受各种在线威胁。Norton是我个人的最爱。
试用NORTON
第1步:找到适合自己网站的网站检查工具
首先要考虑的是自己需要哪种类型的网站检查工具。大多数网站都是基于Google Sites、Squaresoft或Wix等服务构建的,可以使用相同的工具进行扫描,但WordPress网站使用不同的内部架构,需要不同的扫描工具。
有几种方法可以判断网站是基于哪种服务构建的,但最简单的方法是检查网站的页脚。许多网站底部都会显示”基于WordPress构建”等短语,如果知道在哪里查看,很容易就能找到。如果网站没有页脚,可检查URL里是否有Wix和Squarespace等网站构建工具的名称。
要注意,并非所有网站的页脚都会有签名显示网站构建工具。如果没有,则必须查看网站的代码。这听起来颇有技术含量,但其实有一个很简单的方法。方法如下:
右键单击相关页面,然后单击查看页面源代码。或者,要打开网站前查看网站的代码,可右键单击链接并单击检查。
由于只需要确定网站是否基于WordPress,可按Ctrl + F搜索”wp-content”。 如果看到该短语,则表示网站是使用WordPress构建的。
对于大多数网站,我建议使用免费的Norton Safe Web工具。如果正要扫描使用WordPress构建的网站,可使用Safety Detective的WordPress 插件检测器——漏洞检查器或其他专为WordPress网站设计的知名工具。
You can now move to Step 2. 您现在可以转到第 2 步。
第2步:使用扫描工具找出威胁
选好扫描工具后,就该运行扫描了。我会使用Norton Safe Web作为示例,但我测试的所有工具的操作几乎都一样:把要检查的网站的URL复制并粘贴到扫描工具的搜索栏,然后进行搜索。
单击放大镜后,Norton会将其内容与已知恶意软件样本目录进行比较,扫描网站是否存在恶意软件。同时,它会确保网站上没有任何网络钓鱼操作的迹象。这只需几秒钟,之后用户会收到标记的任何威胁的详细报告。专业人士可以检查这些信息以确保没有错误地标记任何内容,但通常最好信任网络安全工具。
WordPress网站需要使用不同的扫描工具,但总体流程完全一样。将相关网站的URL复制并粘贴到搜索栏,然后单击搜索按钮。
如果扫描某个网站时发现任何威胁,请不要打开网站。如果打开这类网站,用户设备和整体安全可能会受到损害。如果已经访问过可疑网站,请立即关闭该选项卡。
不同于安装到电脑上的恶意软件,普通用户通常无法删除网站上的恶意软件,除非对该网站拥有管理控制权。
如果觉得自己从恶意网站感染了恶意软件,则需要使用优质杀毒软件将其删除。
完成后,继续执行第3步。
第3步:使用Web保护工具
看用户自己的特定需求,浏览器插件可能是扫描网站恶意软件更方便的一种方法。如果用户自己不运营网站,只想确保访问的每个页面都没有恶意软件,我建议直接在浏览器上添加插件。许多知名杀毒软件开发商都提供免费工具,可以有效识别危险网站。
用户可以将安全网络增强工具添加到浏览器,而无需通过Norton的安全网络工具手动测试网站。要注意,在某些浏览器上,该工具名为Safe Web安全网络(跟手动扫描工具一样)。在我的测试里,它会自动阻止大多数钓鱼网站和包含恶意软件的页面。它还会检查悬停的任何链接,这太好了。
Bitdefender提供类似的工具,名为TrafficLight。在我的测试里,它同样有效,自动阻止了恶意网站。它还会为搜索结果标记不同的颜色,安全网站会显示绿灯,可疑页面会显示黄灯,已知存在威胁的网站会标记为红色。可以在TrafficLight添加例外,非常简单,而且它不会干扰主页或其他浏览器设置。
在大多数情况下,浏览器插件是检查网站是否受到恶意软件影响的最实用的方法。它们会自动运行,因此无需花时间在扫描网站上输入URL。我推荐Norton和Bitdefender的插件,因为它们免费且有效。
第4步:养成健康的浏览习惯
即使使用最好的网络安全工具,保护自己免受不安全网站潜伏的恶意软件的侵害也需要保持警惕。通过采取以下措施,用户可以最大限度地降低意外访问包含恶意软件的网站或无意中将恶意软件添加到自己管理的网站的风险:
不要点击任何可疑链接。不要打开不认识的人或看起来可疑的人发来的链接,例如社交媒体上承诺提供免费产品的随机链接和URL很奇怪的链接。即使扫描网站,也不能绝对保证它们不包含恶意软件或不涉及网络钓鱼。
不要打开不认识的发件人发来的附件。网络钓鱼诈骗通常都是诈骗者发来电子邮件或发来鼓励单击恶意网站链接或下载恶意附件的邮件。如果点击这类链接,会暴露给隐藏在其中的任何威胁。如果收到某人迫使自己打开附件的电子邮件,请阻止并举报发件人。无论如何都不要打开这类链接。
保持浏览器、操作系统和驱动程序为最新版本。开发人员一直在努力确保其产品尽可能安全。如果发现任何漏洞,他们会尽力通过发布更新来修复漏洞。如果没有及时安装更新,恶意网站会对系统造成什么影响就难以预知了。
下载并使用杀毒软件。即使遵循最佳网络卫生习惯,仍有可能因访问恶意网站或下载恶意文件而感染恶意软件或被黑客窃取个人信息。因此,我建议每个人都使用可靠的杀毒软件,例如Norton,以防万一。
影响网站的最常见的恶意软件类型有哪些?
恶意软件非常复杂,其影响包括向网站引入恶意广告到完全接管网站并窃取客户的个人信息等。影响网站的一些最常见的恶意软件类型包括:
勒索软件。这类恶意软件会窃取有关网站或设备的敏感信息(通常是敏感的客户信息或财务数据),并对其进行加密。一旦数据被加密,黑客会试图将其赎回给受害者或他们在暗网上能找到的最高出价者。解密正确加密的数据几乎是不可能的,因此从勒索软件攻击恢复数据的代价可能非常大。
恶意广告。有时恶意软件的目的是在托管网站上生成恶意广告,鼓励信任受感染网站的用户点击这些广告。点击其中一个广告可能会重定向到一个专为窃取用户信息而创建的欺诈网站。
网络钓鱼工具包。黑客可以使用网络钓鱼工具包模仿合法网站的外观,同时收集访问者提供的任何信息。网络钓鱼工具包旨在捕获登录信息和信用卡信息。如果没有合适的软件,几乎无法检测到。
驱动下载。用户访问受影响网站时恶意软件试图安装到设备上,这就是驱动下载。对于那些没有安装具有良好实时保护功能的杀毒软件的人来说,这种情况尤其危险,因为它们会明目张胆地迅速安装。
SQL注入。恶意代码可以通过利用网站上的安全漏洞注入SQL查询。这使攻击者可以操纵数据库、窃取信息,甚至获得对网站的管理访问权限。
跨站点脚本(XSS)。这涉及将恶意脚本注入其他用户查看的网页。这些脚本得以部署后,黑客可以用它们来劫持用户会话,将访客重定向到恶意网站。
恶意软件如何影响网站?
恶意软件是一个统称,指成千上万种可以感染网站的在线威胁,因此它对网站的影响并不能用单一的某种特定方式来概括。威胁的多样性更凸显了使用网站扫描工具检查网站的重要性,一旦发现网站有异常,就立即检查。恶意软件对网站的影响包括:
导致性能大幅下降。与普通网站相比,隐藏有恶意软件的网站通常性能大幅下降。加载时间可能需要几分钟以上,用户可能会注意到从单击鼠标到鼠标点击之间也有延迟。根据感染的严重程度,它甚至可能导致浏览器在打开网站后崩溃,即使它没有将恶意软件直接安装到设备上。
更容易遇到数据泄露。感染恶意软件的网站更有可能包含其他漏洞,哪怕它们尚未被发现。如果用户发现一个网站藏有恶意软件,威胁行为者可能(并且很可能)正在设法从客户和访问者那里获取数据。如果用户担心自己的数据可能已经卷入数据泄露,应使用数据泄露监控软件,如Norton LifeLock,扫描暗网,看是否存在自己的信息。紧急情况下,用户可以使用Have I Been Pwned等免费资源。
增加网站被接管的风险。如果网站感染严重,可能导致网站被完全接管。黑客可能会获得比从泄露获得的更敏感的用户数据,使原始所有者极难取回这些数据。
更改网站的用户界面和设计。黑客可以使用恶意软件更改网站的外观或篡改其用户界面,将原本熟悉的网站变得无法识别,一片混乱。
添加重定向到欺诈网站。威胁行为者通常会将恶意软件注入网站,将访问者重定向到可疑页面。其目的是诱骗用户自己下载恶意软件。用户访问某个网站时,如果网站不断重定向到奇怪的网站,这就是一个危险信号,考虑使用网站恶意软件扫描工具检查网站。
用恶意软件感染访问者的设备。很遗憾,感染的目的就是感染。这意味着,如果用户打开一个受感染的网站,它可能会立即尝试在电脑上安装恶意软件。
常见问题解答
如何扫描网站是否存在恶意软件?
只需选择一款网站检查工具,将网站的URL粘贴到搜索栏。然后,网站将被扫描,以查找是否存在恶意软件和其他威胁。
大多数网站扫描工具使用大量恶意软件数据库来查找威胁,而有些则使用机器学习来提高检测恶意软件的能力——最好两种工具结合使用。如果在扫描过程中在自己拥有或运营的网站上发现了恶意软件,应将其删除。本文列出的大多数产品(如Norton)都提供可为用户删除威胁并为网站添加实时保护的付费产品。
什么样的恶意软件可以感染网站?
受感染的网站可能会受到各种问题的困扰,包括用病毒感染访问者设备的恶意软件、将用户重定向到不同的网站、劫持整个网站、加密和勒索企业数据等等。黑客可以损害用户网站的客户、用户的声誉及销售额,最坏的情况下甚至可以关闭整个公司或网站。
如果用户觉得自己的网站可能是恶意软件或黑客的受害者,首先要做的就是运行恶意软件扫描。要快速、免费地检查基于WordPress的网站,我推荐使用WordPress插件检测器——漏洞检查器。它使用庞大的恶意软件目录,可在几秒钟内找出任何已知威胁。
如何知道自己的网站是否有恶意软件?
回答这个问题最简单的方法是运行网站恶意软件扫描(或漏洞检查器)。对于基于WordPress的网站,我推荐使用WordPress插件检测器——漏洞检查器,而对于使用其他方法构建的网站,我的首选是Norton Safe Web。
在扫描之前,用户可能会注意到一些迹象,例如垃圾邮件或弹出窗口增多,或者自己网站加载时间明显变长。如果用户已经留意到这些问题,我认为是时候使用上述免费工具中的一款立即扫描网站。我测试了所有五款产品,以确保它们快速且易于使用,如果用户选择付费版,它们都值得购买。
可以免费扫描网站吗?
是的,用户可以免费扫描任何网站。Norton可以扫描任何网站,对其进行快速检查,但我建议使用SafetyDetectives WordPress插件检测器——漏洞检查器来扫描WordPress网站。
现在虽然可以免费扫描网站,但可能无法免费删除网站上的恶意软件。恶意软件删除工具通常仅包含在这些产品的付费版本里。例如,Norton有一个付费选项,用户可以用来清除网站上的恶意软件并为用户提供针对未来威胁的实时保护。