扫描 WordPress 主题和插件以删除恶意软件的最佳方法

很多时候，由于缺乏足够的网络安全实施，人们被黑客入侵了他们的基于 WordPress 的网站。这是获取恶意软件、被黑内容、后门或注入网站的一种情况。许多博主在他们的博客上获取恶意代码的另一个方法是使用无效的主题和插件。我知道当您刚刚开始基于 WordPress 建立自己的博客并且没有足够的钱购买昂贵的插件和主题以使您的网站在外观和性能方面变得更好时；大多数博主选择无效。

因此，为确保您的博客始终没有恶意代码和病毒，请避免安装无效的 WordPress 主题和插件。但是，在将它们安装到博客之前，还要检查那些来自 WordPress 存储库之外的免费 WordPress 主题。有时，编码人员会放置隐藏的恶意代码，例如 rogueads Wanted_ads?1，它们通过向用户显示弹出广告来秘密地从您的网站或博客中赚钱。

受感染的 WordPress 网站的其他有害影响包括白屏死机、恶意软件警告、WordPress .htaccess 劫持、弹出广告和重定向等等。因此，有很多方法可以在线扫描 WordPress 网站以找出恶意软件并修复受感染的网站。

最流行的检测方法 恶意软件或受感染的网站 是在最流行的在线恶意软件扫描工具上扫描您的博客，称为 Sucuri – 免费的网站恶意软件和安全扫描程序。 但是扫描后，如果您的网站发现被感染，那么如何使用 WordPress 插件免费清理它，我们将在本文中展示。

免费在线扫描 WordPress 网站以查找恶意软件或恶意代码

两种扫描 WordPress 主题和插件以查找恶意软件或恶意代码的三种方式，如下所示：

果汁

Sucuri 是扫描基于 WordPress 的网站以在线检测恶意软件、网站黑名单、注入垃圾邮件、污损和恶意代码的最佳方式。但是，免费的在线恶意软件扫描程序版本果汁非常基本但仍然有效。您只需要访问以下 URL： https://sitecheck.sucuri.net 并在 扫描网站 搜索框。在很短的时间内，Sucuri 将扫描并给出结果，以确定您的网站是否被感染。

如果您的网站是干净的并且没有受到任何类型的病毒、恶意代码或恶意软件的感染，它会在您的网站已清理的消息的结果中显示绿色。但是，如果发生感染，您会得到如下信息：

主题真实性检查器 (TAC)

TAC 代表主题真实性检查器。如果您只想扫描系统上安装的主题中的恶意代码。它显示了一小段可疑代码。

反恶意软件安全和蛮力防火墙

它是最好的之一插件来找出恶意软件, 您的主题、Wp 核心文件或插件中存在病毒或恶意代码。它不仅可以检测到感染，还可以让您选择自动隔离和删除它们，而不会破坏 WordPress 网站的插件或主题。

如何使用插件删除或清理被黑的 WordPress 网站

检查您的网站是否被黑客入侵；首先通过 Sucuri 扫描它，然后，如果您获得潜在的恶意代码，则安装 Anti-Malware Security 和 Brute-Force Firewall 插件。

一旦您安装并激活了这个 WordPress 恶意软件清除插件；执行以下步骤以找出 WordPress 网站上的哪个文件被感染以及删除它的选项。

第1步： 安装反恶意软件删除插件后。

第2步： 转到扫描设置，然后从右侧单击更新签名。

现在，从扫描设置中检查此 WordPress 插件提供的所有恶意软件清除服务，例如 .htaccess 威胁、TimThumb 漏洞利用、后门脚本和已知威胁。之后转到您要扫描的选项： public_html 完整的 WordPress 和其他文件所在的目录，包括插件、主题和其他内容。或者只是想扫描特定的 WP内容 文件夹并安装插件.

要扫描完整的 WordPress 网站，只需单击 运行完整扫描选项。

来自 GOTMLS.NET 的 AntiMalware 还提供快速扫描选项，可以快速检查插件、WP-Core 和主题。