这是一种通过创建通常是银行或支付机构网站的精确副本的网页来欺骗用户的过程,并且通过这些网页,他们窃取网站访问者的支付信息。这些类型的网站使用您的网站来隐藏其身份,因此很难通过合法程序追踪这些类型的病毒。
您应该采取哪些预防措施来防止您的网站感染病毒
如果您使用的是 WordPress 等现成的系统,请确保您的插件没有被破解。共享高需求、高质量插件破解版本的来源可以使用 Iframe 病毒重定向您的内容或打开他们添加到这些文件的门。他们还可能试图通过在同一目 加拿大电话号码库 录或父目录中创建带有垃圾文件的虚假页面来窃取有关相关组织的信息。
按照 WordPress 系统的建议配置文件和文件夹权限非常重要。如果您授予所有文件和目录的完全权限,则您就是在邀请其他人潜入您的网站。
您应该检查所安装的附加组件的密码访问权限。此外,除了有用的功能外,您的浏览器扩展程序还可能在后台窃取您通过浏览器输入的密码,因此在开始使用扩展程序之前对其进行简要研究非常重要。
如何从您的网站清除这些病毒?
开始此过程之前您需要做的第一件事是更改您的 FTP 密码。更改FTP密码后,您需要更改MySQL数据库的密码。更改数据库密码后,请不要忘记更新 wp-config.php 文件。
完成这些操作后,您可以前往 WordPress 网站,下载最新版本,删除您安装的网站中除wp-content之外的文件夹,然后将您下载的更新后的 WordPress 文件上传到您的 FTP 区域,但不包括wp-content 文件夹。通过此过程,如果wp-content内容以外的目录中存在恶意文件;你可以彻底消除它们。
有 2 个选项可以清除 wp-content 内容。首先要手动检查我们使用的主题和插件文件的内容,并识别导致网站漏洞的文件。这是一个非常困难的过程,需要技术知识。第二种选择是在我们的 WordPress 系统中安装名为“反恶意软件安全和暴力防火墙”的插件。当您使用此插件扫描wp-content内容时,它将向我们显示检测到的后门、网络钓鱼、iframe 和潜在威胁。通过这种方式,我们将消除这些漏洞并使我们的网站更加安全。