你也是自架站的站長嗎?是否有收過來自 Google Search Console 的警告訊息呢?那又該
如何線上進行掃毒呢?像本站收藏很多軟體,也會放在主機上,檔案越多風險越大,像我偶爾就會收到「偵測到惡意軟體或垃圾軟體」的訊息,並不是我要放惡意軟體來害大家,只是有些軟體時間一久就會出問題,這跟軟體加殼的方法比較相關,我在準備軟體當下是沒有病毒的,不過在未來就是會被偵測;或是說探測電腦內帳號密碼序號的軟體,以前大多防毒軟體都不會管,現在就會被偵測為惡意行為。所以不管如何,我必須維持檔案掃毒檢查,才能確保網站是安全的。
上圖就是 Google Search Console 的警告訊息,Google Search Console 是站長必備的工具,可以查看網站被 Google 搜尋引擎收錄的狀態,若是有異常也會被通知,譬如說有惡意軟體存在的話,Google 是真的會把你的搜尋結果降權或是移除,這對網站長久經營來說相當不划算,所以為什麼很多軟體下載站的檔案都會外連,並不會放在自己主機上,就是要避免一個惡意檔案壞了整個網站的情況。因此當看到警告訊息出現之後,要馬上查看是哪個檔案出了問題,然後移除檔案之後移除再要求審查。不過我最近遇到的一次比較特別,Search Console 沒有列出來我哪個檔案有問題,只是跟我說我的很多檔案在網路上是陌生的,或是比較少人下載的檔案,那這樣我該如何自我檢查?於是虛擬主機上的掃毒工具就很重要,最近使用遠振資訊的
虛擬主機,Cpanel 上就有具備惡意軟體掃描的功能,接下來就帶大家看看如何操作。
有租用虛擬主機的朋友應該都會熟悉 Cpanel 的操作,真的是簡單又方便,對系統管理者來說也是很棒的管理工具,對用戶來說也相對很好操作。我們可以在
遠振資訊的 Cpanel 的安全性當中看到「惡意軟體掃描」的功能,其實這並不是所有 Cpanel 都具備的,所以對我來說是頗值得的附加價值,因為我真的有需求要掃描檔案。
「惡意軟體掃描可比對超過 4000 種已知的惡意網站程式,相較於一般防毒軟體,本掃描機制可掃出專門為網站應用所設計之惡意軟體,如 Web shell/PHP Expolit,同時也可偵測目前主流的開源程式如 WordPress、Joomla 等軟體之版本是否已過期、也可偵測如 WordPress 等程式內所安裝之 plug-in 版本。另外也會比對危險程式碼,列出可疑的程式檔案供使用者參考。本掃描機制會另外搭配防毒軟體偵測一般病毒檔案,給您最周延的資安保障。 」我們可以看到這個惡意軟體掃描功能不只在檔案掃描,對於常見的 Shell、PHP、WordPress 與 Joomla 等等套裝程式,都具備有檔案版本檢查功能,也會列出可疑的程式,而我自己上傳的軟體檔案大多都是壓縮檔,也支援解壓縮的掃描,其實這是非常吃系統資源的防毒掃描,能免費提供的確佛心來的!掃描方式非常簡單,不用設定任何的參數,點選「掃描」就會開始運作。
掃描需要花一些時間,也跟檔案數量與大小有關,等掃描完成之後就會寄送報告到你的信箱裡,就可以開信查看報告。這一開還真是不得了,原來這麼多檔案都有問題了~我得在強調一次不是我要害大家,軟體這東西久了可能都有問題,就跟新穎的犯罪手法一樣,當下可能無法可管,未來就會立法避免這樣的犯罪,只是軟體的行為並不一定是有害的,只是可能已經不允許那樣做之類的,所以會被判斷為病毒,對於站長的我們來說,還是有義務要將這些檔案移除,不然對自己網站也是有危害。
最後還會有掃描的總表,掃描了多少檔案,多少有問題的檔案等等,基本上若是一般網站應該不會有問題,畢竟大多是網頁程式、網頁檔案與圖檔居多;不過若你像我會上傳檔案到主機上,可能也需要定時的做防毒檢查。
確認移除問題檔案之後,也請回到 Search Console 要求審查,可以說明已經掃描過整個網站,並且移除可能有問題檔案,審查過後就會有「順利通過審查」的通知,現在審查速度都很快,大概一天就會回應了!所以若你也有遇到類似的問題,或是和我有一樣的困擾,也是可以和我一樣選
擇遠振的虛擬主機,之前選用的文章也請參考:
中小型公司網頁設計與主機租用大小事,多少方便的功能你知道嗎?。