SiteGround Site Scanner 网站扫描设置教程

SiteGround 注册无法接收短信验证码? 查看问题的解决方法

什么是 SiteGround Site Scanner

SiteGround 提供的 Site Scanner 是一款强大的恶意软件检测和预警系统。

它的工作原理有点像电脑上的杀毒软件：实时监控网站健康，保护网站免受恶意侵害。这个系统可以根据需求定期扫描我们的网站，及时检测域名黑名单和恶意软件。Site Scanner 的恶意软件数据库持续更新，确保能够识别最新的网络威胁，防患未然。

作为一个付费工具，Site Scanner 是 SiteGround 提供的一个额外安全功能，可以轻松添加到托管在 SiteGround 主机的网站上。购买完成后，它会自动激活并立即开始保护网站免受各种在线威胁，如恶意软件、病毒和可疑链接。Site Scanner 每天自动执行关键检查，并在发现任何潜在威胁时立即通知我们。

SiteGround Site Scanner 功能介绍

我们可以在 SiteGround – Site Tools – Security – Site Scanner 查看 Site Scanner 的详细功能和费用。

Site Scanner Basic 包含以下基本监控功能：

每日 URL 扫描 – Site Scanner 每天自动扫描网站的所有页面，检查它们是否包含任何恶意链接或内容。如果检测到潜在威胁，我们会立即收到邮件通知。SiteGround 的后台也会看到威胁警告。
每日域名黑名单检查 – Site Scanner 每天还会检查域名是否在搜索引擎、浏览器和防病毒组织的数据库中被列入黑名单。如果域名在这些黑名单中被发现，Site Scanner 将通过电子邮件及时通知我们。
网站保护模式 – 当我们发现网站异常时，例如正在经受黑客袭击，我们可以通过禁止文件上传，或者 Shell 和 PHP 脚本的运行，来保护网站免受更进一步的侵害。
电子邮件通知 – 每当 Site Scanner 检测到恶意内容时，它会立即向我们发送邮件通知。此外，我们每周会收到网站扫描的周总结。
按需扫描 – 通过 Site Scanner ，我们可以随时进行全面的按需扫描。手动按需扫描会检查网站 URL 和文件，以及域名黑名单检查。
报告历史 – Site Scanner 会保留过去30天内手动和自动扫描的报告，我们可以随时查看这些报告。
费用方面，基础版 Site Scanner Basic 费用为每月 2.49 美金。

Site Scanner Premium 除了以上基本功能之外，还增加了以下功能进一步保护网站：

全部文件扫描 – 提供网站全部文件和内容的每日扫描健康检查服务。
新上传文件的自动扫描和隔离 – Site Scanner 会扫描我们网站通过任意方式上传的任何新文件，无论是 File Manager，FTP，还是 WordPress 后台直接上传的文件。如果文件被视为可疑，则会将其隔离到隔离区，以便我们查看并决定是否要释放它或永久删除它。
文件上传隔离 – 如果文件在上传过程中就发现了异常，该文件就会立即被添加到隔离区，等待进一步处理。
费用方面，高级版 Site Scanner Premium 费用为每月 4.99 美金。

如何使用 SiteGround Site Scanner 对网站进行安全扫描

要访问 Site Scanner 工具，请转到网站的 Site Tools – Security – Site Scanner，如下图所示。

按需扫描网站

如果担心网站可能被病毒感染，或者想检查恶意软件是否完成清除，可以进行按需扫描。

Site Scanner 允许我们每天进行多达10次的按需扫描，检查域名黑名单、网站 URL 和文件。

要启动扫描，请点击下图所示中的 START SCAN 按钮。

如果扫描发现可疑文件、URL 或与域名有关的黑名单问题，我们会看到一个通知，列出所有问题。

点击每个问题旁边的 View Details 链接，查看有关它的详细信息。

点击 View Details 后会出现一个弹出窗口，其中包含有关受影响文件、URL 或域名的详细信息。

然后，我们可以手动清除恶意代码或寻求网站安全方面的专家的帮助。

恶意内容被清除后，我们可以启动 New Scan 再次对网站进行扫描，以确认网站里面的恶意内容已被彻底清除。

Reports 报告

Site Scanner 保存了过去30天所有扫描的历史。

如果检测到恶意软件，该报告将包含有关感染的详细信息。

Notifications 电子邮件通知

如果 Site Scanner 在网站上检测到恶意软件，它会立即向主账户绑定的电子邮件发送通知，以便我们及时采取行动。

无论网站是否受到感染，我们都会收到每周一次的网站状态总结。

如果想要禁用每周报告，只在网站受到感染时接收警告。

可以在 Site Scanner 下的 Notifications 标签中，将 Email Notification 禁用掉。

文件上传隔离 Quarantine

高级版的 Site Scanner Premium 可以实时扫描我们网站上新上传的文件，如果发现新文件受感染，系统会将其隔离，以防止其对网站造成伤害。

隔离保护是可选的，默认情况下是禁用的。

我们可以随时通过切换滑块按钮来启用或禁用它。

可以从 Site Tools > Security > Site Scanner > Manage Site Scanner > Quarantine 管理隔离选项。

如果禁用隔离功能，所有新文件将直接上传。

如果其中有文件被感染，它们将会在以后的扫描中被检测到。

如果启用隔离功能，感染的文件将不会上传到网站文件夹中，而是放置在与网站隔离的文件夹中。

同时，在 Site Scanner 的 Quarantine 页面上，可以看到检测到的文件的警告。

点击通知中的 Click here 链接，在弹出页面中，我们可以审查或者处理这些被隔离的文件。

如果确认某个文件无害，可以选择 Return selected files to their original location 单选按钮，选中文件旁边的框，然后点击 Confirm。

要删除文件，选择 Permanently delete selected files 单选按钮。

选中文件，并且勾选：“I understand that deleting the selected files will permanently remove them from my account”，最后点击 Confirm 按钮删除文件。

网站保护 Site Protect

Site Scanner 可以关闭网站支持的各个文件上传入口，如 FTP，SSH等等。当网站正在遭受侵害，或者我们希望防止任何未经授权的上传或脚本执行，禁用这些端口可以加强网站安全。

禁用 FTP （Disable FTP） – 关闭网站所有 FTP 连接。它可以阻止任何想要通过 FTP 上传新文件或修改现有文件的行为。禁用 FTP 后，使用 FTP 连接的脚本和插件将无法工作，我们也无法通过 FTP 账户连接到网站。
禁用 SSH（Disable SSH） – 关闭 SSH 后，即使用户拥有正确的凭据，该 SSH 连接也会被拒绝。这阻止了脚本或用户通过 SSH 连接执行命令和修改网站的文件。
禁用 PHP 上传（Disable PHP upload） – 许多恶意脚本通过 PHP 上传文件感染网站。此功能限制所有通过 PHP 脚本的上传。禁用此功能后，我们将无法从 WordPress 后台上传文件、主题或插件。
禁用通过 PHP 执行 shell 命令（Disable Execution of shell commands via PHP） – 禁用在服务器上执行命令的 PHP 函数，这些命令可用于运行恶意代码。这类命令包括 shell_exec、system、passthru 等。

Site Scanner 常见问题解答

Site Scanner Basic 和 Premium 有什么区别？

Site Scanner Premium 是 Site Scanner Basic 的升级版。它包含了 Basic 计划中的所有功能，并增加了几个功能，进一步加强了网站的安全性。这些功能包括：

每日自动扫描网站文件以及 URL 扫描和域名黑名单检查
自动扫描所有新上传的文件
对上传的文件进行安全扫描并且直接隔离有问题的文件

如何为子域名单独购买 Site Scanner ？

目前无法为子域名单独购买 Site Scanner 服务。

只能为主域名的网站订购和激活服务。

Site Scanner 是否会自动续订？

Site Scanner 默认设置为自动续订。

如果想取消 Site Scanner 自动续订设置，您可以从 Websites > All Site Options 旁边的所选站点 > Extras > Added Extras。然后点击“更多选项”，在 Renewal Settings 设置中取消自动续订。