Com escanejar un lloc web per solucionar programari maliciós i solucionar programes piratejats

Com escanejar un lloc web per solucionar programari maliciós i solucionar programes piratejats


Hi ha nombroses eines i serveis d’eliminació de programari maliciós que poden escanejar el vostre lloc web, aïllar la infecció i eliminar-la de forma adequada. La majoria de les empreses també ofereixen l’eliminació de la llista negra de Google i d’altres llistes llistes de llocs web. No obstant això, no totes les opcions són de confiança, i alguns serveis d’eliminació de programari maliciós podrien posar el vostre lloc en risc més gran d’infectar-se.

Si necessiteu escanejar el vostre lloc web per detectar programari maliciós o arreglar un lloc web piratejat immediatament, aquests serveis ofereixen tant serveis d’eliminació de programari maliciós d’emergència com seguretat de lloc web permanent per protegir-se contra infeccions.

Contents

8 millors eines i serveis d’eliminació de programari maliciós d’un lloc web

Entre les moltes eines i serveis d’eliminació de programari maliciós que hi ha al mercat, les millors opcions a considerar són:

  1. Lloc24x7 Lloc web, xarxa i aplicacions monitoritzen amb un fort control de comportament dels usuaris.
  2. SiteGuarding El millor servei integral per solucionar els llocs piratejats
  3. Sucuri Genial per a petits pressupostos
  4. ordfence Millor per a llocs web de WordPress
  5. SiteLock es va associar amb diverses empreses d’allotjament
  6. Comodo cWatch Ofereix eliminació gratuïta de programari maliciós del lloc web
  7. QUTtera AMETECACIÓ! Eliminació de programari maliciós de baix cost per a diverses plataformes
  8. Malcare ofereix una exploració gratuïta i alta qualitat per a WordPress
  9. GoDaddy Ofereix una opció de seguretat de lloc web de baix cost

Quan el meu lloc web professional es va infectar amb programari maliciós l’any passat, no ho sabia fins que un visitant em va dir que estava rebent aparicions estranyes després d’haver entrat a la meva pàgina d’inici. No vaig poder replicar el problema jo mateix, així que ho vaig ignorar, fins que diversos usuaris em van dir que havien experimentat el mateix. Només he descobert l’amenaça després de realitzar una exploració de programari maliciosa a nivell més profund al meu lloc.

Per sort, he evitat problemes greus, però si creieu que el vostre lloc web estava compromès i està representant programari maliciós, les conseqüències poden ser importants. Google pot posar el vostre lloc web a la seva llista negra i eliminar el vostre lloc dels resultats de la cerca.

A causa de la gravetat del programari maliciós del lloc web, vam investigar diverses dotzenes de serveis d’eliminació de programari maliciós petits i grans i vam arrugar la nostra llista amb set proveïdors de confiança que poden ajudar a reparar els llocs piratejats..

Criteris per a un bon servei d’eliminació de programari maliciós d’un lloc web

Per a la supressió de programari maliciós del lloc web, voldreu optar per un servei que compleixi la majoria o tots els criteris següents:

  • Té una bona reputació
  • Ofereix exploració i eliminació a un cost raonable
  • Proporciona extensions i extensions del sistema de gestió de continguts (CMS) dedicades (per exemple, a WordPress, Joomla o Drupal)
  • També pot funcionar amb diversos CMS i llocs de codificació personalitzada
  • Proporciona una eina o servei d’exploració gratuïta
  • Ofereix l’eliminació de la llista negra (Google com a mínim)
  • És capaç d’eliminar diverses formes de pirateria i malware de llocs web
  • Ofereix diversos mètodes de comunicació (telèfon, correu electrònic, xat en directe)
  • Proporciona protecció i suport continuats del lloc després de la restauració, que inclou un tallafoc d’aplicacions web (WAF), així com escaneig i eliminació de programari maliciós programat regularment.

Explorem cadascuna d’aquestes opcions amb més detall a continuació.

1. Lloc24x7

Lloc24x7 té un avantatge distint per detectar problemes de seguretat del lloc web en trobar-se fora de la xarxa de l’empresa com a servei al núvol. El servei té en compte l’entrega de llocs web i com els usuaris els utilitzen. Una part d’aquesta activitat inclou identificar accions que afecten interferències i programes maliciosos en el rendiment.

L’estratègia Site24x7 adopta un model de lliurament més contemporani, utilitzant una plataforma al núvol en lloc de lliurar programari per a la seva instal·lació. També fa un salt endavant per mirar les vulnerabilitats que expliquen els pirates informàtics avui dia, en lloc de ser arrossegat per un enfocament antivirus tradicional.

La gran amenaça per als llocs web és a través de totes les API i serveis que ara utilitza la seva codificació. La complexitat de codificació de les pàgines web crea oportunitats per als pirates informàtics. Site24x7 pot analitzar aquestes amenaces de programació avançades i bloquejar-les, de manera que els visitants del lloc web estan protegits.

Característiques destacables

La llista de funcions que pot accedir cada client a Site24x7 depèn del paquet seleccionat. El servei està disponible gratuïtament, però això inclou menys característiques. Cadascuna de les quatre edicions de pagament progressivament més cares inclou més funcions.

El sistema Site24x7 que més interessa des de la perspectiva de ciberseguretat és el sistema de devolució de llocs web. Aquest és el principal servei de protecció contra programari contra malware contra el lloc web a Site24x7 i és una de les funcions avançades que els subscriptors poden seleccionar entre un menú de serveis..

Les tasques que realitza el Monitor de devolució del lloc web inclouen:

  • Alertes d’addició o modificació no autoritzades d’elements HTML
  • Supervisió dels enllaços piratejats i altres problemes de qualitat
  • Identificar els canvis en les fonts d’enllaç
  • Alertes d’infracció de seguretat
  • Acció per evitar les baixades de classificació de les pàgines dels resultats del motor de cerca
  • Mitigació de segrest
  • Protecció de la reputació i garanties de marca

El Monitor de devolució del lloc web està disponible per als subscriptors de totes les edicions de pagament de Site24x7.

Preu

Site24x7 es cobra per abonament. Els clients poden optar per pagar el servei mensualment o anualment. Els que paguen anualment obtenen una taxa més baixa cada mes que els que figuren en un pla de pagament mensual.

Les quatre edicions de pagament de Site24x7 són:

  • Arranjament: 108 dòlars / any
  • Pro: 420 dòlars / any
  • Clàssic: 1.068 dòlars / any
  • Empresa: 5.388 dòlars / any

La diferència entre els plans rau en el nombre de serveis inclosos en cadascun d’aquests. Els monitors avançats disponibles per a la selecció amb cada edició són:

  • Monitor de transaccions web
  • Monitor de velocitat de pàgines web
  • Monitor de defaciment del lloc web
  • Monitor d’entrega de correu
  • Monitor FTP
  • Monitor de rendiment de l’aplicació
  • Aplicacions avançades de Windows: Microsoft SharePoint, BizTalk, Active Directory, Failover Cluster, Hyper-V, SQL i Exchange Monitoring,

El nombre de monitors avançats de selecció que s’inclouen en els preus augmenten amb el preu de cada edició.

Les inclusions en les quatre edicions són:

 Arranjament

  • Superviseu fins a 10 llocs web / servidors
  • 1 monitor avançat
  • 5 interfícies de xarxa
  • Visualitzacions de pàgines 100K RUM
  • Proves de més de 90 llocs
  • 50 crèdits SMS / Veus al mes
  • Comptes d’usuaris múltiples
  • Integració de tercers
  • Suport estàndard

Pro

  • Superviseu fins a 40 llocs web / servidors
  • 3 monitors avançats
  • 5 interfícies de xarxa
  • Visualitzacions de pàgines de 200 KUM RUM
  • Proves de més de 90 llocs
  • 150 crèdits SMS / Veus al mes
  • Comptes d’usuaris múltiples
  • Integració de tercers
  • Suport premium

Clàssic

  • Superviseu fins a 100 llocs web / servidors
  • 5 monitors avançats
  • 10 interfícies de xarxa
  • Visualitzacions de pàgines de 200 KUM RUM
  • Proves de més de 90 llocs
  • 250 crèdits SMS / de veu al mes
  • Comptes d’usuaris múltiples
  • Integració de tercers
  • Suport premium

Empresa

Superviseu fins a 500 llocs web / servidors

  • 25 monitors avançats
  • 100 interfícies de xarxa
  • Visualitzacions de pàgines de 200 KUM RUM
  • Proves de més de 90 llocs
  • 500 crèdits SMS / de veu al mes
  • Comptes d’usuaris múltiples
  • Integració de tercers
  • Suport premium

Cada pla es pot augmentar amb funcions addicionals per una quota mensual. És a dir, un pla estàndard pot incloure més d’una característica avançada, però costarà més.

Puntuació d’eliminació de programari maliciós del lloc web: 8,7 sobre 9

 Basant-nos en els nostres criteris, Site24x7 rep 8,7 de 9 per al seu servei de protecció contra programari contra programari contra malware.

Pros:

  • Disponibilitat constant des d’una ubicació remota
  • Comprobacions d’imatge, seqüència, ancora, iframe, enllaç i defacement de text
  • Canviar les comprovacions d’integritat
  • Verificació avançada d’integritat de contingut web
  • Basineria intel·ligent
  • Supervisió constant del rendiment de més de 90 ubicacions
  • Estructura de preus flexible
  • Versió gratuïta

Contres:

  • Pla superior bastant car
  • No inclou la protecció de seguretat de xarxa

Protecció avançada per a la detecció del lloc web: SiteGuarding anuncia anuncis d’emergència amb detecció precoç de problemes de seguretat, busca tota la pàgina web per a enllaços piratejats, identifica canvis HTML, a partir de 9 $ / mes.

2. Guardar el lloc

Per no confondre amb el servei anomenat de manera similar (SiteGuard), SiteGuarding és una empresa de seguretat de llocs web que ofereix una letania de serveis i característiques exclusives que la converteixen en un destacat entre les altres opcions de la nostra llista. El servei manté la protecció de seguretat web per a una llarga llista de CMS i proporciona una eliminació regular de programari maliciós i Eliminació del programari maliciós d’emergència quan el vostre lloc web pateix un problema important.

L’empresa no disposa de una àmplia llista de clients de marca com Wordfence o Sucuri. Tot i així, la majoria de ressenyes de diversos llocs d’agregació de revisions són aclaparadores. També proporciona extensions / extensions per a mitja dotzena de sistemes de gestió de contingut populars i menys utilitzats.

Característiques destacables

La llista de funcions que obté a través de SiteGuarding depèn del que utilitzeu el servei. Si us registreu per a la supressió de programari maliciós (serveis regulars o d’emergència), tindreu neteja de virus i eliminació de portes posteriors. L’empresa promet netejar llocs web piratejats en 24 hores. De fet, SiteGuarding anuncia l’eliminació de programari maliciós d’emergència en menys d’1 a 3 hores.

A diferència de la majoria d’opcions d’aquesta llista, l’eliminació de programari maliciós és un servei únic amb SiteGuarding en lloc d’una part d’una subscripció.

A més de netejar el vostre lloc, el servei d’eliminació de programari maliciós SiteGuarding ofereix:

  • Llista negra comprovant la supressió de diverses llistes negres (Google, McAfee, Norton)
  • Els fitxers bàsics comproven fins a 10.000 fitxers CMS de WordPress i Joomla
  • Prevenció d’injecció de SQL
  • Anàlisi de còpies de seguretat de llocs web i registres del servidor
  • Acceleració del lloc web
  • Instal·lació de plugins de seguretat (només pla del portal)
  • Supervisió del lloc web (només pla del portal)

Les funcions que obtindreu depenen del pla d’eliminació que compreu, amb preus que oscil·len entre 49,95 $ i 200 USD en un lloc. L’eliminació de programari maliciós multifunció comportarà un cost addicional.

SiteGuarding no només ofereix, sinó cinc eines gratuïtes d’exploració de pàgines web gratuïtes. Podeu consultar el vostre lloc amb l’escàner d’enllaços sortints de l’empresa, escàner de programari maliciós, escàner de correu brossa SEO, verificador de llistes negres i un escàner d’antivirus web (requereix instal·lar-lo al vostre lloc web com a fitxer PHP). L’empresa també ofereix una auditoria de seguretat gratuïta, que es pot iniciar mitjançant correu electrònic o xat en directe.

Tanmateix, els escàners gratuïts del servei tenen una eficàcia qüestionable, per la qual cosa us recomanem que utilitzeu una auditoria de seguretat gratuïta.

Preu

Amb SiteGuarding, podreu eliminar el malware del lloc web mitjançant les opcions següents:

  • Només l’eliminació de programari maliciós: 49,95 dòlars
  • Eliminació de programari maliciós d’alta prioritat: 109,95 dòlars

També podeu triar un paquet que ofereix eliminació de programari maliciós, correccions d’errors i més opcions de seguretat del lloc web:

  • Paquet de blocs: 100 dòlars
  • Paquet estàndard: 125 $
  • Paquet empresarial: 150 $
  • Paquet del portal: 200 dòlars

Tingueu en compte que l’eliminació de la llista negra es fa no vine amb el servei “Només l’eliminació de programari maliciós”. Si voleu suprimir la llista negra, haureu d’optar per un dels paquets ampliats.

Aquí hi ha què inclou cada paquet estès:

Paquet de blocs: S’han comprovat fins a 1.000 fitxers bàsics de WordPress CMS, eliminació de portes posteriors, prevenció d’injecció de SQL, eliminació de la llista negra (només Google) i garantia de 30 dies.

Paquet estàndard: Tot al paquet de blogs, així com fins a 5.000 fitxers bàsics verificats per a WordPress i Joomla CMS, eliminació de la llista negra per a Google, McAfee i Norton i anàlisi de seguretat als registres del servidor de còpia de seguretat de llocs web..

Paquet empresarial: Tot al paquet estàndard, a més de 10.000 fitxers bàsics verificats, acceleració del lloc web i garantia de 60 dies.

Paquet del portal: Tot el paquet empresarial, a més de 10.000 fitxers bàsics verificats, instal·lació de complements de seguretat segons sigui necessari, tres mesos de control complet del lloc web i garantia de 90 dies.

Si voleu ampliar els vostres beneficis per a la seguretat, SiteGuarding ofereix plans de seguretat del lloc web similars als disponibles en les altres empreses de la llista. Els preus varien en funció del que cerqueu i del nombre de llocs que voleu cobrir.

Els preus comencen a partir de 6,95 dòlars mensuals, amb una opció de 19,95 dòlars mensuals que eliminarà el programari maliciós dels llocs web ja piratejats, protegirà el vostre lloc amb un filtre d’aplicacions web i altres mesures de seguretat i oferirà una eliminació i una correcció il·limitada de programari maliciós almenys una vegada al mes. cap endavant.

Puntuació d’eliminació de programari maliciós del lloc web: 8,5 sobre 9

Segons els nostres criteris, SiteGuarding rep 8,5 sobre 9 per a la seva eina i servei d’eliminació de programari maliciós del lloc web.

Pros:

  • Cost reduït per a la reparació i eliminació de pirates web
  • Una extensa llista de funcions i serveis
  • Ofereix una opció independent d’eliminació de programari maliciós d’emergència
  • Ofereix subscripcions de protecció de seguretat integral que inclouen l’eliminació de programari maliciós
  • Ofereix auditories de seguretat gratuïtes amb mètodes per contactar amb l’assistència
  • Ofereix una llarga llista de complements / extensions CMS majors i menors

Contres:

  • Opcions de seguretat per a eliminació de programari malmesu i complicades
  • Escàners gratuïts d’efectivitat qüestionable
  • Destaca la funcionalitat amb WordPress i Joomla sobre altres CMS

Protecció àmplia de seguretat: SiteGuarding anuncia la retirada de programari maliciós d’emergència en menys d’1 a 3 hores. Els preus comencen des de 6,95 dòlars al mes per un paquet bàsic.

3. Sucuri

Sucuri és una coneguda companyia de seguretat de llocs web que ofereix una àmplia gamma de serveis d’exploració de programari maliciós i eliminació de programari maliciós. Aquesta opció inclou un alt nivell de confiança i una reputació de primer nivell, especialment per a aquells que confien en WordPress. Hi ha confiança per algunes companyies populars de desenvolupament de WordPress, incloses wpbeginner, iThemes i Yoast, i diverses universitats importants (nord-oest, duc, Nova York i George Washington).

Aquesta no és una bona opció si només busqueu una solució a curt termini per a un lloc web piratejat. Sucuri voluntat efectuar correccions d’emergència per a llocs web piratejats, però només mitjançant una subscripció anual. Dit això, si teniu previst augmentar la seguretat del vostre lloc web després d’una eliminació de pirates informàtics, Sucuri és una opció fantàstica tant per a la correcció de pirates d’emergència com per a la protecció continuada del lloc..

Característiques destacables

Sucuri no està dissenyat només com a eina d’eliminació de programari maliciós, sinó també com a potenciador de rendiment del lloc web. Per tant, si heu de corregir un lloc web piratejat, servirà per al vostre propòsit, però ampliarà aquests avantatges exploració regular de programari maliciós, a Filtre d’aplicacions web d’alta potència (WAF), pegat i enduriment virtual, Mitigació DDoS, i més. I a diferència de SiteLock, totes les opcions de subscripció de Sucuri ofereixen exploracions de pàgines il·limitades, de manera que es converteix en una opció preferible per a llocs web d’empreses més grans i llocs d’afiliació amb moltes pàgines..

Les funcions addicionals inclouen:

  • Supressió i reputació de la llista negra
  • Atura el programari maliciós del dia zero
  • Bloqueja bloqueigs i atacs de força bruta
  • Proporciona un sistema de detecció d’intrusions (IDS)
  • Monitorització SSL
  • Detecció de canvis de fitxers
  • Utilitza un motor de correlació heurística (eina d’aprenentatge automàtic que s’utilitza per detectar activitat maliciosa a la xarxa)

Sucuri també ofereix una eina gratuïta i externa d’escaneig de llocs web. Podeu utilitzar-ho per veure si el vostre lloc web actualment té algun programari maliciós fàcilment detectable, cosa que resulta especialment beneficiosa si creieu que el vostre lloc web ha estat piratat i que ara envia usuaris emergents, redireccions o altres incidents que puguin fer front als usuaris..

(Tingueu en compte que l’eina d’exploració externa de Sucuri no és una solució perfecta, però pot perdre fàcilment amenaces a nivell més profund. És un bon lloc de partida, però, si sospiteu que existeix un hack greu que no apareix a l’escaneig gratuït, contacteu immediatament amb Sucuri..)

L’eina gratuïta no només busca les amenaces externes conegudes, sinó que també comprova la llista negra del vostre lloc.

Sucuri explora un lloc web per detectar programari maliciós i corregir el lloc piratejat

Hem trobat que l’escàner gratuït de Sucuri enveria de vegades algunes dades falses sobre amenaces de seguretat. Per exemple, l’eina afirma que el meu lloc web professional incorrecte no inclou una redirecció d’HTPTP a HTTPS (falsa) i que no hi ha cap tallafoc d’aplicació web (també falsa).

Preu

El major inconvenient de Sucuri és que només ofereix plans de subscripció anuals. Si només busqueu una reparació d’un lloc web d’emergència, us quedaran atrapats amb Sucuri durant un any a menys que utilitzeu la garantia de devolució de 30 dies. Dit això, obtindràs un any més de protecció contra les amenaces que poden valer la pena a llarg termini.

Si no compra un pla personalitzat per a una empresa amb diversos llocs web, Sucuri ofereix tres plans de protecció per a la majoria dels usuaris:

  • Bàsic: 199 $ / any
  • Pro: 299 dòlars / any
  • Negocis: 499 dòlars / any

La diferència principal entre aquestes opcions és la freqüència amb què la seva eina busca amenaces. Bàsic ofereix exploracions de programari maliciós del lloc web i altres exploracions de seguretat cada 12 hores; Pro, cada 6 hores; i Negocis, cada 30 minuts. Una limitació addicional per a Basic és que no inclou protecció de certificació SSL.

Puntuació d’eliminació de programari maliciós del lloc web: 8 sobre 9

A partir dels nostres criteris, Sucuri rep 8 de 9 per a la seva eina i servei d’eliminació de programari maliciós del lloc web.

Pros:

  • Empresa i servei molt respectats
  • Elimina eficaçment programari maliciós i ofereix una protecció estesa
  • Eliminació de programari maliciós i solucions de pirates informàtics
  • Extensions / extensions CMS per a WordPress i Joomla
  • Ofereix eliminació i reputació de la llista negra
  • Proporciona una eina gratuïta i externa d’exploració de programari maliciós de llocs web
  • Menor cost que la majoria de competidors

Contres:

  • Només ofereix subscripcions anuals
  • Només cobreix un lloc web per subscripció sense un pla Enterprise

Menor cost que la majoria de competidors: elimina eficaçment el programari maliciós i ofereix una protecció més àmplia. Té una garantia de devolució de 30 dies perquè pugueu provar-la sense riscos.

4. Wordfence

Si el vostre lloc web funciona amb WordPress, Wordfence hauria d’estar al capdamunt de la vostra llista. Wordfence està especialitzat en llocs de WordPress (com és possible que hagueu endevinat pel nom). Malgrat algunes funcions prèvies amb llocs web que funcionen amb altres CMS, com Joomla i Drupal, el seu objectiu actual és exclusivament a proporcionar opcions de seguretat per a llocs de WordPress.

El complement WordPress de Wordfence s’ha descarregat més de 100 milions de vegades i el seu servei s’ha fet referència a grans mitjans de comunicació, inclosos ArsTechnica, The Register, BleepingComputer i Threatpost..

Característiques destacables

Podeu descarregar Wordfence directament al vostre CMS de WordPress com a complement. El servei ofereix escaneig de programari maliciós en temps real, un tallafoc i una llista negra d’IP. També obtindreu:

  • Autenticació de dos factors per al lloc
  • Llista negra del país
  • Suport premium 24/7
  • Protecció de contrasenya filtrada
  • Monitor de trànsit en directe
  • Reparació de fitxers nuclis, tema i complements
  • Bloqueig manual

A més, Wordfence ofereix una eliminació immediata de pirates web i una neteja de llocs web per 179 dòlars. L’opció d’eliminació del programari maliciós d’emergència ofereix:

  • Eliminació de programari maliciós i altra neteja de pirates de llocs web d’un nombre il·limitat de pàgines del lloc web
  • Anàlisi dels defectes de seguretat que van causar la infecció del lloc web
  • Eliminació de codis i enllaços maliciosos de publicacions, seccions de comentaris i codi font web
  • Un informe detallat del procés d’investigació i eliminació i una llista de verificació per a la futura prevenció de pirates informàtics
  • Eliminació de la llista negra de més de 20 motors de cerca i llistes negres anti-spam, inclosos Google, Bing i Symantec
  • Un any de Wordfence Premium

Si voleu consultar gratuïtament el vostre lloc web amb Wordfence, haureu d’instal·lar el complement de WordPress, crear un compte gratuït i, a continuació, escanejar el vostre lloc des del vostre compte Wordfence..

El programari maliciós del lloc web de Wordfence soluciona els llocs piratejats

Les exploracions gratuïtes no ofereixen neteja de programari maliciós per a llocs ja infectats amb programari maliciós. Si voleu arreglar un lloc piratejat, haureu de registrar-vos a Premium o utilitzar una única eliminació de pirates web.

Preu

Com s’ha esmentat, teniu dues opcions per a Wordfence: eliminació de pirates de llocs web d’emergència o Wordfence Premium.

  • Sense paraules (funcionalitat limitada)
  • Wordfence Premium: $ 99 / any per lloc web
  • Eliminació de pirates web d’emergència: 179 $ (inclou un any de Wordfence Premium)

Si necessiteu l’eliminació de pirates informàtics, haureu d’optar per l’opció de neteja del lloc web d’emergència. Podeu triar entre Wordfence Free i Wordfence Premium, ambdues característiques. Tot i això, Wordfence Premium ofereix un avantatge més gran per als llocs d’alta circulació.

Sense paraules: Ofereix seguretat d’endpoints, actualitzacions de signatura de programari maliciós (retardats 30 dies en versió gratuïta), suport de tallafoc de l’aplicació web (WAF), exploració de programari maliciós, reparació d’arxius, comprovacions d’enllaços i comentaris maliciosos i un monitor de trànsit en directe, entre altres avantatges..

Wordfence Premium: Tot el que ve amb la versió gratuïta, però que afegeix protecció de tallafoc en temps real, autenticació de dos factors, comprovacions de la llista negra del vostre lloc web i sol·licituds bloquejades d’IP i països de la llista negra..

Si teniu diversos llocs web i voleu registrar-vos a Wordfence Premium, haureu de comprar diverses llicències. Wordfence ofereix un descompte si adquireixes llicències addicionals i descomptes addicionals si compres subscripcions a diversos anys.

Puntuació de protecció contra eliminació de programari maliciós del lloc web: 7 sobre 9

Basant-nos en els nostres criteris, Wordfence rep a 7 de 9 per a la seva eina i servei d’eliminació de programari maliciós del lloc web.

Pros:

  • Eina de seguretat de WordPress molt respectada
  • Plugin de WordPress
  • Subscripció de baix cost i eliminació de pirates d’emergència
  • Extensions
  • Algunes opcions gratuïtes
  • Versió gratuïta disponible
  • Extensions / extensions disponibles per a diversos CMS: WordPress, Joomla, Drupal, Magento, OpenCart, phpBB i PrestaShop

Contres:

  • Limitat a cap funcionalitat per a llocs web fora del CMS de WordPress
  • Opcions de contacte i suport limitades

5. Lloc web

SiteLock és una de les empreses de seguretat de llocs web més conegudes del mercat i ofereix múltiples plans i un gran nombre de funcions i serveis per a aquells que necessiten l’eliminació de programari maliciós del lloc web. També és una opció viable tenir en compte la protecció del lloc contra amenaces externes. Alguns noms de la llar de diverses indústries han estat utilitzats per aquest servei, com ara el lloc web del Tennis Channel, i col·laboradors d’algunes empreses d’allotjament (incloses HostGator i GoDaddy) per proporcionar seguretat al lloc web..

Característiques destacables

SiteLock obté una puntuació de superació de la majoria dels nostres criteris per eliminar l’eliminació de programari maliciós del lloc web. Aquest servei pot buscar i eliminar el programari maliciós a WordPress, Joomla, Drupal i altres sistemes de gestió de contingut de codi obert. Per a WordPress i Joomla, podeu instal·lar un complement / extensió dedicat que executarà exploracions de programari maliciós backend i ajudarà a determinar si teniu plugins, fitxers o altres amenaces infectades..

Al marge de l’exploració i eliminació de programari maliciós, SiteLock busca:

  • Aplicacions infectades o vulnerables
  • Vulnerabilitats del port de xarxa
  • Redireccions externes
  • Amenaces de SQL i XSS
  • Correu brossa

Tot i que hi ha una avaluació de riscos gratuïta, SiteLock no ofereix això com una eina de bricolatge separada, per escanejar un lloc web externament per obtenir amenaces. Haureu de contactar directament amb SiteLock amb el vostre nom, número de telèfon, adreça de correu electrònic i adreça del lloc web. Configurar això significa esperar a una trucada de devolució i parlar amb un agent en viu, de manera que si necessiteu una eliminació immediata de programari maliciós (per exemple, la vostra empresa d’allotjament ha estat eliminada pel lloc web a causa de l’ampliació del malware o el hack), és millor fer-ho immediatament. registreu-vos a una de les opcions de restauració de programari maliciós i restauració de llocs de SiteLock.

Preu

Hi ha tres nivells de preus per triar si necessiteu suprimir programari maliciós:

  • SecureStarter: 30 dòlars / mes
  • SecureSpeed: 50 $ / mes
  • SecureSite: 70 $ / mes

Les tres opcions realitzen la eliminació i eliminació automàtica de programari maliciós, però SiteLock només ofereix la restauració completa del lloc web d’emergència, l’eliminació de pirates i l’eliminació de la llista negra mitjançant SecureSpeed ​​o SecureSite..

Les principals diferències entre aquestes opcions són el nombre de pàgines que es poden escanejar i la quantitat de protecció addicional que obteniu fora de l’eliminació de programari maliciós.

SecureStarter: És adequat per eliminar lleugerament el programari maliciós, però no ofereix el tallafoc d’aplicacions web de SiteLock (WAF). Escanejarà fins a 500 pàgines un cop al dia.

SecureSpeed: Analitzarà fins a 500 pàgines un cop al dia, inclou el WAF de SiteLock i ofereix una restauració única de llocs web per a llocs web piratejats..

SecureSite: Cercarà fins a 2.500 pàgines constantment. SecureSite proporciona reparació il·limitada de pirates i eliminació de la llista negra, mentre que els subscriptors SecureSpeed ​​aconsegueixen aquest servei només un cop inscrits. Aquesta opció també proporciona un pegat automatitzat de WordPress, Joomla i Drupal, exploració de bases de dades i neteja de bases de dades.

Puntuació d’eliminació de programari maliciós del lloc web: 7 sobre 9

Segons els nostres criteris, SiteLock rep 7 de 9 pel seu servei d’eliminació de programari maliciós del lloc web.

Pros:

  • Eliminació de programari i reparació de programari maliciós ràpid i de confiança
  • Eliminació de la llista negra
  • Exploracions diàries i eliminació regular de programari maliciós després de reparacions de pirates informàtics
  • Plugins i extensions de WordPress i Joomla

Contres:

  • Més car que la majoria de competidors
  • L’opció SecureSpeed ​​només inclou una reparació de pirates i l’eliminació de la llista negra. Utilitzar SiteLock per a repeticions repetitives pot ser car
  • Necessita subscripció mensual o anual per eliminar el programari maliciós i reparar un lloc piratejat
  • Un nombre extremadament limitat d’exploracions de pàgines en comparació amb altres serveis

6. Quttera AMETECACIÓ!

Quttera ofereix una de les opcions més àmplies del mercat pel que fa al suport de la plataforma. Si bé el servei ofereix la mateixa quantitat de funcions de protecció i eliminació que alguns dels principals competidors, també funciona en un nombre més gran de plataformes de llocs web que la majoria d’altres opcions de la llista.

Quttera és una opció notable a tenir en compte per a aquells que potser no utilitzen el sempre popular CMS de WordPress, sinó que opten per plataformes alternatives com Drupal, Joomla, SharePoint, Magento i altres..

Característiques destacables

El servei de eliminació de programari maliciós de Quttera ofereix algunes eines clau que poden necessitar els llocs web, entre ells:

  • Informes detallats
  • Detecció d’enllaç extern
  • Detecció d’amenaces basades en PHP, inclòs programari maliciós PHP i petxina PHP
  • Detecció de programari maliciós desconegut
  • Correcció de pirates de lloc web d’emergència
  • Supervisió de la llista negra per a Google, Yahoo i Bing
  • Sense límit de pàgina per escanejar
  • Eina de rastreig de programari maliciós propietat
  • Supervisió d’horaris

No hi ha opcions gratuïtes amb Quttera. Tot i això, el servei ofereix una eina de descàrrega i eliminació de programari maliciós bàsic limitat a un preu baix (10 dòlars / mes). Hi ha altres opcions de subscripció que ofereixen un paquet de eliminació i protecció més inclusiu.

El pla de negocis de Quttera ofereix un conjunt complet de funcions, entre les quals hi ha:

  • Temps de resposta en 8 hores
  • Escaneig de programari maliciós del servidor
  • Eliminació de programari maliciós i reparació de pirates informàtics
  • Eliminació manual de programari maliciós
  • Auditoria completa del lloc web
  • Eliminació de la llista negra de Google, Yahoo i McAfee
  • Tauler de comandament basat en web
  • Exploració de programari malici extern
  • Tallafoc d’aplicacions web (WAF)
  • Patching virtual i enduriment de llocs web
  • Suport del certificat SSL

Podeu trobar una opció gratuïta de les eines de Quttera si us heu fixat prou. Per exemple, hi ha un complement gratuït de WordPress que ofereix l’exploració de programari maliciós gratuït i funcions d’eliminació limitades.

Per obtenir un petit exemple del servei de Quttera, també podeu fer servir gratuïtament la seva eina externa d’escaneig de programari maliciós.

quttera arreglen exploració externa dels llocs pirates

Preu

Hi ha 5 opcions de subscripció disponibles per a Quttera THREATSIGN !:

  • Emergència: 249 dòlars / any
  • Subscripció bàsica: 10 $ / mes
  • Subscripció econòmica: 149 dòlars / any
  • Subscripció comercial: 179 dòlars / any
  • Subscripció professional: 599 $ / any

El Bàsic La subscripció només ofereix l’eliminació automatitzada de programari maliciós del lloc web, l’exploració contínua i WAF i el pegat virtual. I estranyament, la Economia la subscripció ofereix tot, tret d’un WAF i un pegat virtual.

Trobareu la millor cobertura a través del programa D’emergència o Negocis subscripcions per a 1 lloc o Professional opció de fins a 5 llocs. Les diferències clau a aquest nivell són els temps de resposta inicial i la freqüència d’exploració de programari maliciós extern. Tria D’emergència si necessiteu la cerca i la resposta més ràpides.

Tots els plans tenen un temps de resposta inicial en un termini de 12 hores i escanejaran almenys una vegada al dia i fins a cada 30 minuts D’emergència subscripció.

Puntuació d’eliminació de programari maliciós del lloc web: 8 sobre 9

Basant-nos en els nostres criteris, QUTtera AMETECTA! rep un 8sobre 9 per a la seva eina i servei d’eliminació de programari maliciós del lloc web.

Pros:

  • Menor cost que competidors més coneguts
  • Ampli suport a la plataforma de llocs web
  • Plugin de WordPress disponible
  • Eliminació de diverses llistes llistes de llocs web

Contres:

  • Limitacions destacades amb subscripcions Basic i Economy
  • Servei menys reputable amb moltes queixes relacionades amb falsos positius

7. Comodo cWatch

El cWatch de Comodo és una de les úniques opcions gratuïtes d’eliminació de programari maliciós que hi ha al mercat, fent que sigui una mica difícil passar si busqueu una solució ràpida. cWatch fa grans promeses, inclosa la promesa d’eliminar el malware del lloc web en 30 minuts, fins i tot a través de l’opció gratuïta.

El servei s’anomenava antigament Inspector Web, però cWatch ens va informar que ara es reenvien totes les operacions d’Inspector Web a cWatch.

Característiques destacables

Comodo anuncia una varietat de funcions d’exploració i eliminació de programari maliciós. Per a aquells que vulguin mantenir la protecció després de solucionar un lloc piratejat, hi ha nombroses opcions de protecció dissenyades per garantir que el vostre lloc web estigui protegit contra les amenaces futures..

cWatch ofereix “gestió i reparació d’incidents” (el seu terme d’eliminació de programari maliciós per a un lloc web piratejat). Per a aquells que s’inscriguin a l’opció de subscripció mensual, cWatch ofereix detecció d’anomalies, comprovació de vulnerabilitats no empaquetades i ofereix una extensa WAF.

Les funcions addicionals inclouen:

  • Comprova les correlacions entre esdeveniments repetits
  • Alertes d’incidents automàtics
  • Recuperació d’intoxicacions SEO
  • Detecció persistent d’amenaça
  • Gestió i millora del rendiment de les amenaces CDN

Tot i que tècnicament cWatch no ofereix cap exploració gratuïta, encara podeu utilitzar l’eina gratuïta d’exploració de programari maliciós extern de Web Inspector. Segons s’ha afirmat, Web Inspector està tècnicament caducat, però Comodo encara no ha de desactivar el lloc web del Web Inspector o l’eina gratuïta d’exploració..

Podeu utilitzar l’escàner de programari maliciós per determinar si el vostre lloc web es troba a la llista negra a causa de programari maliciós, si el vostre CMS té alguna amenaça que es pot identificar a partir d’un escaneig extern i si hi ha algun contingut i amenaces de seguretat HTTP al vostre lloc web..

El programa maliciós del lloc web de cwatch ha corregit els llocs piratejats

Preu

Podeu solucionar els hacks del lloc web amb cWatch mitjançant tres opcions diferents:

  • Bàsic: Gratuït
  • Protecció Pro / completa: 9,90 dòlars / mes
  • Protecció Premium / Avançada: 24,90 dòlars / mes

Comodo és una de les úniques opcions del mercat que ofereix l’eliminació gratuïta de programari maliciós del lloc web. Hi ha algunes limitacions a l’opció d’eliminació gratuïta, per descomptat, que inclou l’assistència de tecnologia limitada, sense WAF, cap seguiment continuat després de l’eliminació de programari maliciós i, el que és important, no hi ha cap eliminació de la llista negra del lloc web.

El Protecció Pro / Completa i la Protecció Premium / Avançada Les opcions es diferencien principalment per la quantitat d’assistència pràctica que rebeu de Comodo. La diferència principal entre ambdós és que el pla Premium ofereix un analista CSOC dedicat amb el qual podeu contactar en qualsevol moment, més control de les vostres normes de tallafoc i inversió d’enginyeria de programari maliciós. També obtindreu exploracions cada quatre hores amb Premium, versus cada sis hores amb Pro / Advanced Protection.

Puntuació d’eliminació de programari maliciós del lloc web: 7 sobre 9

Basant-nos en els nostres criteris, rebrà Comodo cWatch 7 de 9 per a la seva eina i servei d’eliminació de programari maliciós del lloc web.

Pros:

  • Opció gratuïta d’eliminació de programari maliciós del lloc web
  • Plans de protecció i exploració contra programari maliciós estès de baix cost
  • Resposta ràpida d’atenció al client
  • Eliminació de la llista negra amb opcions de pagament
  • WAF extensiu amb opcions de pagament
  • Suport pràctic amb pla Premium

Contres:

  • Menys respectable i menys freqüentment recomanat per llocs i serveis de primer nivell
  • No hi ha cap llista negra del lloc web amb l’opció gratuïta
  • No hi ha cap plugin ni Joomla

8. Malcare

Probablement el millor sigui pensar en Malcare com un competidor directe de Wordfence. Dissenyat específicament per a llocs web que utilitzin WordPress CMS, Malcare ofereix un complement i servei que arreglarà els llocs de WordPress piratats i mantindrà una protecció contínua.

Tot i que només serveix llocs de WordPress és certament una limitació, Malcare ha estat utilitzat i confia en alguns noms força grans, com Yoast, Adobe i Intel. Actualment, la companyia compta amb més de 20.000 llocs coberts pel seu servei.

Característiques destacables

Si només necessiteu l’eliminació del programari maliciós d’emergència, Malcare ofereix una solució al lloc web piratejat única que inclou:

  • Exploració i eliminació de programari maliciós
  • Revisió dedicada de l’analista de seguretat
  • Un informe detallat sobre les troballes i les accions realitzades
  • Enduriment de WordPress
  • Protecció d’inici de sessió

Els que necessiten una protecció afegida poden considerar l’opció basada en la subscripció. Malcare ofereix una llarga llista de funcions aquí, que inclouen l’eliminació ràpida i automatitzada de programari maliciós, exploració diària i un tauler fàcil d’utilitzar amb estadístiques de llocs extensos..

El servei de seguretat basat en subscripcions també ofereix:

  • Un WAF complet
  • Protecció contra vulnerabilitats conegudes
  • Enduriment del lloc web, incloses les claus de seguretat actualitzades
  • Desactiva automàticament la instal·lació de complements no justificats
  • Eviteu l’edició de fitxers
  • Alertes de connexions sospitoses
  • Iniciar sessió CAPTCHA
  • Bloqueig IP
  • Implementació automàtica d’altres recomanacions de seguretat recomanades per WordPress

Malauradament, sembla que Malcare no ofereix la supressió de la llista negra de Google ni d’altres llocs de llista negra, ni al servei d’eliminació de programari maliciós d’emergència ni als seus plans de protecció de llocs web basats en subscripcions..

Finalment, hi ha una eina de rastreig gratuïta disponible a Malcare. Per realitzar l’exploració, haureu d’instal·lar el complement Malcare al lloc de WordPress.

Preu

Malcare ofereix tres paquets de seguretat, així com un servei de neteja de programari maliciós (bastant car) d’emergència.

  • Eliminació del programari contra programari d’emergència: 249 dòlars
  • Subscripció bàsica: 8,25 dòlars / mes
  • Més subscripció: 12,41 $ / mes
  • Subscripció avançada: 20,75 dòlars / mes

El servei fa una promesa força atrevida: si no elimina el programari maliciós del lloc web, l’empresa li reemborsarà tres vegades la quantitat que ha pagat per suprimir-la..

Puntuació d’eliminació de programari maliciós del lloc web: 6,5 sobre 9

A partir dels nostres criteris, Malcare rep 6,5 sobre 9 per a la seva eina i servei d’eliminació de programari maliciós del lloc web.

Pros:

  • Escàner de programari maliciós gratuït efectiu
  • Protecció de llocs web de baix cost i exploració de programari maliciós
  • Servei ben respectat i de confiança
  • Plugin WordPress d’alta qualitat

Contres:

  • No s’ha eliminat la llista negra del lloc web
  • Servei costós d’eliminació de programari maliciós d’emergència
  • Només funciona amb WordPress

9. GoDaddy

GoDaddy es va convertir en un nom domèstic a principis dels anys 2000 gràcies als seus anuncis televisius força escandalosos. Des de llavors, la companyia ha estat una de les empreses d’allotjament de llocs web més utilitzades al món. Ara ofereix altres serveis del lloc web, inclosa l’eliminació de programari maliciós d’emergència.

Característiques destacables

GoDaddy no ofereix gaires detalls sobre el funcionament del seu servei d’eliminació de programari Express Malware. La companyia promet que els seus tècnics començaran a revisar l’estat de la infecció i la seguretat del vostre lloc en un termini màxim de 30 minuts, però no us indicaran el temps que es durà l’eliminació completa del programari maliciós.

Més enllà d’això, GoDaddy afirma que el servei ve amb:

  • Protecció continuada durant un any
  • Un tallafoc d’aplicacions web (WAF)
  • Eliminació de qualsevol altre programari maliciós durant la subscripció durant tot l’any
  • Eliminació de la llista negra de Google
  • Alertes d’escaneig de programari maliciós
  • Funcionalitat amb gairebé qualsevol CMS i lloc de codificació personalitzada
  • Atenció al client les 24 hores

No hi ha cap eina de rastreig gratuïta ni auditoria gratuïta amb GoDaddy. Haureu de comprar el servei d’eliminació de programari maliciós Express per tal d’explorar el vostre lloc web per detectar programari maliciós i altres amenaces si opteu per aquest servei..

Preu

GoDaddy ofereix només una opció d’eliminació de programari maliciós d’un lloc web:

  • Eliminació de programari maliciós Express: 299,99 dòlars / any

L’empresa renovarà automàticament aquest servei per 299,99 dòlars anuals, per la qual cosa recomanem cancel·lar-lo abans que s’acabi l’any per evitar que es cobri..

Us recomanem que cancel·leu la subscripció després d’eliminar-vos programari maliciós després que l’empresa també ofereix un pla de subscripció de seguretat de lloc web per un import de 5,59 dòlars l’any. S’anuncia aquest servei per detenir els hacks abans que passin, però es pot utilitzar per eliminar infeccions malicioses si es produeixen. Tanmateix, GoDaddy només us permetrà registrar-vos abans de un hack de lloc web i no després.

Com a tal, suprimir els hacks de llocs web amb GoDaddy pot ser molt car si actua després del fet, però si us registreu prèviament al servei de seguretat del lloc web basat en subscripcions i obteniu un pirateig després, L’eliminació de programari maliciós és barata.

Hi ha tres opcions de subscripció al servei de seguretat del lloc web de GoDaddy:

  • Imprescindible: 5,99 dòlars / any
  • De luxe: 15,99 dòlars / any
  • Definitiva: 23,99 dòlars / any

Imprescindible: Ofereix un temps de resposta de 12 hores, supervisió i eliminació de la llista negra de Google i eliminació ilimitada de programari maliciós i reparació de pirates.

De luxe: Proporciona totes les opcions anteriors, a més de prevenir programari maliciós WAF, accelerador de rendiment CDN i mitigació de DDoS.

Definitiva: Ofereix tot, des de Deluxe, però amb un temps de resposta de sis hores i recuperació i recuperació de llocs web.

Puntuació d’eliminació de programari maliciós del lloc web: 6,5 sobre 9

En funció dels nostres criteris, rep GoDaddy 6,5 sobre 9 pel seu servei d’eliminació de programari maliciós del lloc web.

Pros:

  • Servei conegut
  • Ofereix eliminació de programari maliciós d’emergència
  • Proporciona l’eliminació de la llista negra
  • Funciona amb la majoria de CMS i llocs codificats personalitzats
  • Múltiples formes de contactes d’assistència

Contres:

  • No hi ha cap complement dedicat CMS
  • Costós per eliminar el programari maliciós d’emergència
  • No hi ha opcions gratuïtes d’exploració de llocs
  • Reputació mixta malgrat el conegut nom

Què fer si el vostre lloc web està infectat amb programari maliciós

Per eliminar el programari maliciós del lloc web i recuperar-se d’un pirateig web, haureu de fer el següent:

  1. Feu una exploració oficial del vostre lloc web per valorar el problema
  2. Aïlleu els problemes al vostre lloc web
  3. Elimineu el programari maliciós mitjançant eines o serveis dedicats a l’eliminació de programari maliciós
  4. Si és necessari, realitzeu còpies de seguretat de pàgines i fitxers
  5. Millora la seguretat del lloc web per protegir-vos contra més infeccions
  6. Aviseu els usuaris del vostre lloc web si el programari maliciós ha robat dades d’usuaris
  7. Aviseu les autoritats locals o el FTC si es produeixi un incompliment de dades que tingués lloc en dades de consum compromeses
  8. Comproveu si els rànquings de SEO del vostre lloc web han estat afectats negativament
  9. Si és necessari, sol·liciteu que se suprimeixi de les llistes negres del domini

A continuació, exposarem tot allò que necessiteu per comprendre per què pot haver-se infectat el vostre lloc web, com analitzar un lloc web per detectar programari maliciós i què podeu fer per evitar futures infeccions.

Com es va infectar el meu lloc web?

Segons SiteLock, al voltant de 18,5 milions de llocs web estan infectats amb programari maliciós en un moment donat. Mentrestant, més del 70 per cent dels llocs web contenen vulnerabilitats crítiques. Per a la majoria de llocs web i, sobretot, els llocs més petits sense pressupostos pesats per a la seguretat empresarial, és menys un tema de “si” el vostre lloc web es contagiarà o piratejarà, però “quan”.

Hi ha diverses maneres comunes d’infectar un lloc web:

  1. Malware de correu brossa de SEO (spamdexing)
  2. Deficiment
  3. Configuració errònia del lloc web
  4. Vostè o el vostre desenvolupador web heu instal·lat fitxers infectats al lloc web (normalment en forma de plugins o plantilles del vostre CMS, com WordPress o Joomla!)
  5. L’explotació de scripts vulnerables al vostre lloc mitjançant l’ús d’atacs de script (XSS) entre llocs
  6. Atacs de força bruta de contrasenyes febles
  7. Intercepció FTP o HTTP
  8. Mala seguretat del servidor (sovint fora del control si feu servir serveis gestionats)
  9. A la part inferior dels desenvolupadors web sense escrúpols

Existeixen també diversos vectors d’amenaça. Tot i això, independentment de com s’infecti un lloc web, afrontar el malware amb un lloc web pot ser un repte. Si fins i tot una pàgina del vostre lloc web està infectada o piratejada, els rànquings de les vostres pàgines de Google podrien caure a terra, afectant notablement i negativament el ROI de SEO.

Google i altres empreses també són coneguts pels llocs web infectats amb virus de la llista negra i, fins i tot, una infecció especialment dolenta pot provocar que Google elimini el lloc web dels resultats de la seva cerca..

Com puc escanejar un lloc web piratejat?

Hi ha tres maneres d’escanejar un lloc web piratejat per detectar programari maliciós:

  • Utilitzeu una eina gratuïta d’escaneig de programari maliciós d’un lloc web
  • Instal·leu un complement al vostre CMS per cercar programari maliciós de tipus backend
  • Utilitzeu un servei que proporciona un rastreig de programari maliciós gratuït o de pagament

A partir d’aquí, haureu de determinar si hi ha un problema que necessiti una resolució immediata. Si cap exploració no troba cap problema, és probable que no estigueu infectats. Tanmateix, tingueu en compte que les exploracions externes gratuïtes poden ser defectuoses, de manera que si encara rebeu informes dels usuaris del lloc web sobre problemes com les finestres emergents i les redireccions, el millor és pagar per una exploració interna més extensa.

Com puc solucionar un lloc web piratejat?

Existeixen diferents eines i serveis que faciliten l’eliminació de programari maliciós d’un lloc web. Algunes eines es poden instal·lar directament al vostre sistema de gestió de continguts (CMS) (com WordPress o Joomla) si en feu servir una. Altres funcionen com a seguretat de punt final del servidor.

Els serveis que esborrin aquestes infeccions per programari maliciós del lloc web poden utilitzar professionals de la seguretat per solucionar el problema i, a continuació, configurar una solució de programari per ajudar a prevenir més infeccions. Uns altres es basen exclusivament en programari automatitzat per fer les tasques bàsiques i només desplegaran professionals de la seguretat en casos únics.

Tal com remarca Sucuri, els propietaris de llocs web poden fer-ho ells mateixos, però tret que siguis un programador especialitzat, és poc probable que sàpigues què buscar i potser no sabrà com solucionar el problema si trobes alguna cosa. Un enfocament de bricolatge també pot costar-se en quant temps dediqueu a intentar arreglar-lo vosaltres mateixos.

Us recomanem que utilitzeu un servei professional per localitzar i eliminar el malware del vostre lloc web. L’ús d’un servei gestionat de confiança pot ajudar a prevenir conseqüències greus relacionades amb la supressió dels fitxers equivocats, i faltar defectes i infeccions importants o crítics de seguretat..

Debilitats habituals de seguretat del lloc web

Si us heu recuperat d’un hack de lloc web, el següent pas serà el de mostrar els punts febles del vostre lloc web. A continuació, es mostren algunes àrees a considerar per ajudar a evitar obtenir programari maliciós addicional al lloc web.

Protecció de contrasenya

Contrasenyes febles d’administració faciliten als hackers l’accés al vostre backend. Si utilitzeu WordPress, us recomanem que instal·leu Jetpack si encara no ho heu fet. Aquest complement proporcionarà estadístiques de lloc útils, però també ajudarà a prevenir intents maliciosos d’inici d’inici.

A més, assegureu-vos d’utilitzar contrasenyes fortes. WordPress crea automàticament contrasenyes contundents per a nous comptes d’usuari, però assegureu-vos que els editors, escriptors, col·laboradors o altres usuaris que tinguin accés de contrasenya al vostre lloc de WordPress també utilitzin contrasenyes fortes.

FTP i HTTP / HTTPS

Quan es tracta d’intercepció FTP i HTTP, eviteu iniciar la sessió d’FTP del vostre lloc mitjançant wifi públic i assegureu-vos que qualsevol lloc que visiteu o introdueixi informació personal utilitzi HTTPS en lloc d’HTTP. Observeu tots els avisos que pugueu rebre de Google o del vostre programa antivirus personal que adverteixi d’enllaços de llocs web o enllaços potencialment maliciosos.

A més, si no ho heu fet, actualitzeu el lloc per utilitzar el xifratge SSL (HTTPS). Això no només ajudarà els vostres rànquings, sinó que el xifratge SSL ajuda a prevenir els intents de pirateria del lloc.

Malauradament, si utilitzeu serveis gestionats i no utilitzeu el vostre propi servidor web per al vostre lloc web, no podreu fer massa coses per la seguretat del servidor. Tanmateix, potser voldreu considerar només l’ús d’empreses d’allotjament web respectables. El mateix passa amb els desenvolupadors web amb els quals contracteu per treballar al vostre lloc. No tothom és de confiança, però voldreu assegurar-vos que qualsevol desenvolupador o empresa de desenvolupament que utilitzeu tingui una bona reputació i verifiqui el seu treball anterior..

Plugins infectats a WordPress o Joomla

Si utilitzeu i administreu un lloc web pel vostre compte o amb un equip petit, la vostra major preocupació serà la secció de comandes entre llocs i els connectors infectats del vostre CMS.

No tots els problemes amb el vostre lloc no seran a causa de virus o d’altres programes maliciosos. De fet, si sospiteu que es pot trencar el vostre lloc a causa d’una infecció o un programari maliciós, hi ha una bona probabilitat que es trenqui a causa d’un complement obsolet o d’un conflicte entre dos o més plugins incompatibles. No obstant això, existeixen abundants plugins infectats per programari maliciós en molts entorns CMS, particularment a WordPress.

Pròpiament, hi ha nombrosos complements de WordPress dissenyats per analitzar els altres plugins de WordPress per trobar programari maliciós. Sospitem que molts d’aquests complements d’exploració de programari maliciós porten virus per si mateixos. En poques paraules, no instal·leu un complement no enviat dissenyat per arrelar programari maliciós en altres complements. Instal·leu només plugins verificats, de confiança i actualitzats.

Vulnerabilitats de script

Sovint es consideren els guions la columna vertebral de la web i formen part del que ajuda a fer que els llocs web siguin interactius. També permeten que diferents llocs web interactuin entre ells. No obstant això, aquesta interactivitat també pot crear vulnerabilitats, sobretot si el script és segrestat o dissenyat amb intenció maliciosa.

Un script segrestat pot permetre als pirates informàtics inserir codi malintencionat en un o diversos llocs web alhora, sempre que es conegui la vulnerabilitat.

És molt possible que el vostre lloc tingui molts scripts que donin accés a altres llocs parcialment al vostre lloc i als usuaris. Si aquests scripts són maliciosos o s’utilitzen per servir codi maliciós al vostre lloc web, és possible que no pugueu fer molt al respecte fins que no esbrineu on es troba el problema i el traieu.

Sobretot, fins i tot si el vostre lloc web no allotja el programari maliciós, si el script és una font coneguda d’atacs maliciosos, Google encara pot etiquetar el vostre lloc com a allotjament de malware i que us faci una llista negra..  

Etiquetes infectades

El vostre lloc web també pot contenir etiquetes que serveixin programari maliciós sense el vostre coneixement. Una etiqueta de lloc web normalment és un tros de codi Javascript que es troba dins del seu propi contenidor i sol estar allà per recopilar i enviar dades. Les etiquetes són útils per classificar-les a Google, però també es poden utilitzar maliciosament.

Els contenidors que contenen aquestes etiquetes són escanejats per Google i, segons l’empresa, una etiqueta que apunta a un lloc web maliciós no s’incendirà (l’etiqueta no farà el que pretenia fer). Això pot tenir efectes perjudicials en el rànquing de pàgines del vostre lloc web a Google, ja que les etiquetes malicioses poden inserir redireccions d’URL i URL no desitjades, anuncis emergents, barres de cerca del navegador o barres de cerca lateral i poden reduir significativament les velocitats de càrrega de pàgines (un altre factor de classificació de pàgines).

Si feu servir el Gestor d’etiquetes de Google, rebrà un correu electrònic sobre les etiquetes infectades, però, encara que no ho sigui, el vostre lloc pot obtenir indicacions per a programari maliciós i potser no ho sabreu fins que cap usuari us avisi sobre algunes de les problemes abans esmentats (com ara emergents emergents) o bé trobeu programari maliciós a les exploracions de programari maliciós del lloc web.

Vegeu també: 8 Tipus habituals de programari maliciós explicats

També us pot agradarAntivirusWhat és un tallafoc i per què en necessiteu un a la xarxa domèstica? Programari AntivirusAntivirus: una anàlisi de per què ho necessiteu i què heu de mirar per a AntivirusBest programes antivirus gratuïts per a Windows i MacAntivirusMalware estadístiques i fets per al 2019

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map