Kuidas skaneerida veebisaiti õelvara ja parandada häkitud saite

Kuidas skaneerida veebisaiti õelvara ja parandada häkitud saite


Saadaval on arvukalt veebisaitide pahavara eemaldamise tööriistu ja teenuseid, mis võimaldavad teie veebisaiti skannida, nakkuse isoleerida ja selle heaks eemaldada. Enamik ettevõtteid pakub ka musta nimekirja eemaldamist Google’ist ja teistelt veebisaitide mustadelt nimekirjadelt. Kuid mitte kõik võimalused pole usaldusväärsed ja mõned pahavara eemaldamise teenused võivad teie saidi veelgi suuremasse nakatumisohtu seada.

Kui teil on vaja oma veebisaiti ründevara kontrollida või häkitud veebisaiti viivitamatult parandada, pakuvad need teenused nii pahavara hädaolukorras eemaldamise teenuseid kui ka pidevat veebisaidi turvalisust, et kaitsta nakkuste eest.

Contents

8 parimat veebisaidi pahavara eemaldamise tööriista ja teenust

Turul pakutavatest paljudest veebisaitide pahavara eemaldamise tööriistadest ja teenustest on parimateks valikuteks järgmised:

  1. Saidi24x7 Veebisaiti, võrku ja rakendusi jälgitakse tugeva kasutajakäitumise jälgimisega.
  2. SiteGuarding Parim kõikehõlmav teenus häkkinud saitide parandamiseks
  3. Sucuri Suurepärane väikeste eelarvete jaoks
  4. ordfence Parim WordPressi veebisaitide jaoks
  5. SiteLock Kaasas mitu hostiettevõtet
  6. Comodo cWatch pakub veebisaitide tasuta pahavara eemaldamist
  7. Quttera OHT! Odava pahavara eemaldamine mitme platvormi jaoks
  8. Malcare pakub WordPressile kvaliteetset ja tasuta skannimist
  9. GoDaddy pakub odavate veebisaitide turvafunktsiooni

Kui minu professionaalne veebisait nakatas eelmisel aastal pahavara, ei teadnud ma enne, kui mõni külastaja ütles mulle, et ta saab mu kodulehele löömise järel imelikke hüpikaknaid. Ma ei saanud ise seda probleemi korrata, seetõttu ignoreerisin seda – kuni mitmed teised kasutajad ütlesid mulle, et nad kogesid sama asja. Ohu avastasin alles pärast oma saidil sügavamatasemelise pahavara skannimist.

Õnneks vältisin mingeid tõsiseid probleeme, kuid kui usute, et teie veebisait on sattunud ohtu ja see sisaldab pahavara, võivad tagajärjed olla märkimisväärsed. Google võib lisada teie veebisaidi musta nimekirja ja eemaldada teie saidi otsingutulemusest.

Veebisaidi pahavara tõsiduse tõttu uurisime mitukümmend väikest ja suurt pahavara eemaldamise teenust ning koondasime oma nimekirja seitsme usaldusväärse pakkujani, kes saavad häkkinud saite parandada.

Veebisaidi hea pahavara eemaldamise teenuse kriteeriumid

Veebisaidi pahavara eemaldamiseks võiksite valida teenuse, mis vastab enamikule või kõigile järgmistest kriteeriumidest:

  • Tal on hea maine
  • Pakub skaneerimist ja eemaldamist mõistliku hinnaga
  • Pakub spetsiaalseid sisuhaldussüsteemi (CMS) pistikprogramme / laiendusi (näiteks WordPressi, Joomla või Drupali jaoks)
  • Võib töötada ka mitme CMS-iga ja kohandatud koodiga saitidega
  • Pakub tasuta skannimisriista või -teenust
  • Pakub musta nimekirja eemaldamist (vähemalt Google)
  • Võimalik eemaldada veebisaitide häkkimise ja pahavara mitmesuguseid vorme
  • Pakub mitut suhtlusmeetodit (telefon, e-post, otsevestlus)
  • Pakub jätkuvat saidi kaitset ja tuge pärast taastamist, mis hõlmab veebirakenduse tulemüüri (WAF), samuti regulaarselt ajastatud pahavara skannimist ja eemaldamist

Uurime allpool kõiki neid võimalusi üksikasjalikumalt.

1. Saidi24x7

Saidi24x7 on selge eelis veebisaidi turvaprobleemide märkamisel, kuna asub pilveteenusena väljaspool ettevõtte võrku. Teenuses vaadeldakse veebisaitide edastamist ja seda, kuidas külastajad neid kasutavad. Selle tegevuse osa hõlmab häireid kahjustava jõudluse ja pahavaraga seotud toimingute tuvastamist.

Site24x7 strateegia võtab kasutusele kaasaegsema edastusmudeli, kasutades pilveplatvorm selle asemel, et tarnida tarkvara installimiseks. Samuti tuleb edasi vaadata turvaauke, mida häkkerid tänapäeval kasutavad, selle asemel, et neid traditsioonilise viirusetõrje lähenemise abil maha tõmmata.

Veebisaitide jaoks on suur oht kõigi API-de ja teenuste kaudu, mida nende kodeerimine nüüd kasutab. Veebilehtede kodeerimise keerukus loob häkkeritele võimalusi. Site24x7 saab neid täiustatud programmeerimisohte skannida ja blokeerida, nii et veebisaidi külastajad on kaitstud.

Märkimisväärsed omadused

Funktsioonide loend, millele iga klient saidil Site24x7 pääseb, sõltub valitud paketist. Teenus on saadaval tasuta, kuid see sisaldab vähem funktsioone. Kõik neli järjest kallimat tasulist väljaannet sisaldavad rohkem funktsioone.

Funktsioon Site24x7, mis küberturvalisuse aspektist kõige rohkem huvi pakub, on veebisaidi haldamise süsteem. See on Site24x7 peamine veebisaitide pahavara kaitsmise teenus ja see on üks lisafunktsioone, mida tellijatel on lubatud teenuste menüüst valida.

Veebisaidi liimimismonitori ülesanded hõlmavad järgmist:

  • HTML-elementide loata lisamise või muutmise hoiatused
  • Häkkinud linkide ja muude kvaliteediprobleemide jälgimine
  • Tuvastage lingiallikate muudatused
  • Turvalisuse rikkumise hoiatused
  • Tegevus otsimootorite tulemuste lehtede alandamise järjekoha vältimiseks
  • Kaamera leevendamine
  • Reputatsiooni kaitse ja kaubamärgi kaitsemeetmed

Veebisaidi pinnajälgimismonitor on saadaval kõigi saidi2424x7 tasuliste väljaannete tellijatele.

Hinnakujundus

Saidi24x7 eest võetakse tasu tellimuse alusel. Kliendid saavad teenuse eest maksta kas kuus või aastas. Need, kes maksavad aastas, saavad iga kuu madalamat määra kui igakuine makseplaan.

Site24x7 neli tasulist väljaannet on järgmised:

  • Starter: 108 dollarit aastas
  • Pro: 420 dollarit aastas
  • Klassikaline: 1 068 dollarit aastas
  • Ettevõtlus: 5,388 dollarit aastas

Plaanide erinevus seisneb selles sisalduvate teenuste arvus. Iga väljaande jaoks on saadaval täpsemad monitorid:

  • Veebitehingute jälgija
  • Veebilehe kiirusmonitor
  • Veebisaidi rikkumise jälgija
  • Posti kohaletoimetamise monitor
  • FTP-kuvar
  • Rakenduse jõudlusmonitor
  • Täpsemad Windowsi rakendused – Microsoft SharePoint, BizTalk, Active Directory, Failover Cluster, Hyper-V, SQL ja Exchange’i jälgimine,

Valitud täiustatud monitoride arv, mis sisaldub hinnatõusus koos iga väljaande hinnaga.

Kaasatud on neli väljaannet:

 Starter

  • Jälgige kuni 10 veebisaiti / serverit
  • 1 täiustatud monitor
  • 5 võrguliidest
  • 100 000 RUM lehevaatamist
  • Testid enam kui 90 asukohast
  • 50 SMS / kõne krediiti kuus
  • Mitu kasutajakontot
  • Kolmandate osapoolte integreerimine
  • Tavaline tugi

Pro

  • Jälgige kuni 40 veebisaiti / serverit
  • 3 täiustatud monitori
  • 5 võrguliidest
  • 200 000 RUM lehevaatamist
  • Testid enam kui 90 asukohast
  • 150 SMS / kõne krediiti kuus
  • Mitu kasutajakontot
  • Kolmandate osapoolte integreerimine
  • Lisatasu tugi

Klassikaline

  • Jälgige kuni 100 veebisaiti / serverit
  • 5 täiustatud monitori
  • 10 võrguliidest
  • 200 000 RUM lehevaatamist
  • Testid enam kui 90 asukohast
  • 250 SMS / kõne krediiti kuus
  • Mitu kasutajakontot
  • Kolmandate osapoolte integreerimine
  • Lisatasu tugi

Ettevõtlus

Jälgige kuni 500 veebisaiti / serverit

  • 25 täiustatud monitori
  • 100 võrguliidest
  • 200 000 RUM lehevaatamist
  • Testid enam kui 90 asukohast
  • 500 SMS / kõne krediiti kuus
  • Mitu kasutajakontot
  • Kolmandate osapoolte integreerimine
  • Lisatasu tugi

Igat plaani saab täiendada kuutasu eest lisavõimalustega. See tähendab, et standardplaan võib sisaldada rohkem kui ühte lisafunktsiooni, kuid see maksab rohkem.

Veebisaidi pahavara eemaldamise tulemus – 8,7 9-st

 Meie kriteeriumide põhjal saab Site24x7 8,7-st 9-st oma veebisaidi pahavara kaitse teenuse eest.

Plussid:

  • Pidev kättesaadavus kaugest asukohast
  • Piltide, skriptide, ankrute, iframe, linkide ja teksti vaikekontroll
  • Muutke terviklikkuse kontrolle
  • Täpsem veebisisu terviklikkuse kontroll
  • Arukas lähtepunkt
  • Pidev jõudluse jälgimine enam kui 90 kohast
  • Paindlik hinnastruktuur
  • Tasuta versioon

Miinused:

  • Ülemine plaan üsna kallis
  • Ei sisalda võrguturbe kaitset

Veebisaidi täpsemat kaitset: SiteGuarding reklaamib turvaprobleemide varajase tuvastamisega hädaolukorda, otsib kogu veebilehe häkkinud linke, tuvastab HTML-i muudatused alates 9 dollarist kuus.

2. Saidi valve

Mitte segi ajada sarnaselt nimetatud teenusega (SiteGuard) on SiteGuarding veebisaidi turvaettevõte, mis pakub kordumatute teenuste ja funktsioonide litaniat, mis muudavad selle meie nimekirjas olevate muude võimaluste seas silmapaistvaks. Teenus säilitab CMS-ide pika loendi veebiturbe kaitse ja pakub nii regulaarset pahavara eemaldamist ja erakorraline pahavara eemaldamine juhul, kui teie veebisait kannatab tõsise häkkimise all.

Ettevõte ei kiidelda ulatusliku nimemärgistusega klientide nimekirjaga, nagu Wordfence või Sucuri. Siiski on enamik arvustuste koondamise saitide arvustusi ülimalt positiivsed. Samuti pakub see pluginaid / laiendusi poole tosina populaarse ja vähemkasutatud sisuhaldussüsteemi jaoks.

Märkimisväärsed omadused

SiteGuardingu kaudu saadavate funktsioonide loend sõltub sellest, mille jaoks teenust kasutate. Kui registreerute pahavara eemaldamiseks (tava- või hädaabiteenused), saate viirused puhastada ja tagaukse eemaldada. Ettevõte lubab häkkinud veebisaite puhastada 24 tunni jooksul. Tegelikult reklaamib SiteGuarding pahavara hädaolukorras eemaldamist vaid 1–3 tunniga.

Erinevalt enamikust selles loendis pakutavatest võimalustest on pahavara eemaldamine tellimuse osa asemel SiteGuardingiga ühekordne teenus.

Lisaks saidi puhastamisele pakub SiteGuarding pahavara eemaldamise teenust:

  • Musta nimekirja kontrollimine eemaldamine mitmest mustast nimekirjast (Google, McAfee, Norton)
  • Põhifailid kontrollivad kuni 10 000 WordPressi ja Joomla CMS-i faili
  • SQL-i süstimise ennetamine
  • Veebisaidi varukoopiate ja serverilogide analüüs
  • Veebisaidi kiirendus
  • Turvalisuse pluginate installimine (ainult portaali plaan)
  • Veebisaidi jälgimine (ainult portaali plaan)

Saadud funktsioonid sõltuvad sellest, millist eemaldamiskava plaanite osta; ühe saidi hinnad ulatuvad 49,95 kuni 200 dollarini. Mitme saidi pahavara eemaldamine lisandub.

SiteGuarding pakub mitte ainult ühte, vaid viit eraldi tasuta veebisaidi skannimisriista. Saate oma saiti kontrollida ettevõtte väljaminevate linkide skanneri, pahavara skanneri, rämpsposti SEO skanneri, musta nimekirja kontrollija ja veebisaidi viirusetõrje skanneri (nõuab installimist oma veebisaidile PHP-failina). Ettevõte pakub ka tasuta turvaauditit, mille saab algatada e-posti või reaalajas vestluse kaudu.

Teenuse tasuta skannerid on siiski küsitava tõhususega, seetõttu soovitame kasutada selle asemel tasuta turvaauditit.

Hinnakujundus

Saidi haldamise abil saate veebisaitide pahavara eemaldada järgmiste võimaluste abil:

  • Ainult pahavara eemaldamine: 49,95 dollarit
  • Äärmiselt oluline pahavara eemaldamine: 109,95 dollarit

Võite valida ka paketi, mis pakub pahavara eemaldamist, veaparandusi ja muid veebisaidi turbevalikuid:

  • Blogipakett: 100 dollarit
  • Standardpakett: 125 dollarit
  • Äripakett: 150 dollarit
  • Portaali pakett: 200 dollarit

Pange tähele, et musta nimekirja eemaldamine toimub mitte kaasas teenus „Ainult pahavara eemaldamine”. Musta nimekirja eemaldamise korral peate valima ühe laiendatud paketi.

Iga laiendatud pakett sisaldab järgmist:

Blogipakett: Kuni 1000 tuumfaili kontrolliti WordPress CMS, tagaukse eemaldamine, SQL-i süstimise vältimine, musta nimekirja eemaldamine (ainult Google) ja 30-päevane garantii.

Standardpakett: Kõik ajaveebipaketis sisalduv, samuti kuni 5000 tuumfaili kontrollitud WordPressi ja Joomla CMS jaoks, musta nimekirja eemaldamine Google’i, McAfee ja Nortoni jaoks ning turbeanalüüs veebisaidi varuserveri logides.

Äripakett: Kõik standardpaketis sisalduv, samuti kontrollitud kuni 10 000 põhifaili, veebisaidi kiirendus ja 60-päevane garantii.

Portaali pakett: Kõik äripaketis sisalduv, samuti üle 10 000 põhifaili kontrollitud, turbe plugina installimine vastavalt vajadusele, kolm kuud täielikku veebisaidi jälgimist ja 90-päevane garantii.

Kui soovite laiendada oma turbeeeliseid, pakub SiteGuarding veebisaidi turvaplaane, mis on sarnased teistele loendis olevatele ettevõtetele. Hinnad erinevad sõltuvalt sellest, mida otsite, ja saitide arvust, mida soovite katta.

Hinnad algavad 6,95 dollarist kuus ja valikuga 19,95 dollarit kuus, mis eemaldab pahavara juba häkkinud veebisaitidelt, kaitseb teie saiti veebirakenduse filtri ja muude turvameetmetega ning pakub piiramatut pahavara eemaldamist ja häkkide parandamist vähemalt kord kuus edasi.

Veebisaidi pahavara eemaldamise tulemus – 8,5 9-st

Meie kriteeriumide alusel võtab SiteGuarding vastu 8,5 9st oma veebisaidi pahavara eemaldamise tööriista ja teenuse jaoks.

Plussid:

  • Madalad veebisaidi häkkide parandamise ja eemaldamise kulud
  • Mahukas funktsioonide ja teenuste loetelu
  • Pakub eraldi pahavara eemaldamise võimalust hädaolukorras
  • Pakub terviklikke turvakaitsetellimusi, mis sisaldavad pahavara eemaldamist
  • Pakub tasuta turvakontrolle koos tugiteenustega kontakteerumise meetoditega
  • Pakub pikka nimekirja peamistest ja väiksematest CMS-i pistikprogrammidest / laienditest

Miinused:

  • Liiga keeruline pahavara eemaldamine ja veebisaidi turbevalikud
  • Küsitava tõhususega tasuta skannerid
  • Rõhutab WordPressi ja Joomla funktsionaalsust teiste CMS-ide ees

Põhjalik turvakaitse: SiteGuarding reklaamib pahavara hädaolukorras eemaldamist vaid 1–3 tunniga. Põhipaketi hinnad algavad 6,95 dollarist kuus.

3. Sucuri

Sucuri on tuntud veebisaitide turvaettevõte, mis pakub laias valikus pahavara skannimist ja veebisaitide pahavara eemaldamise teenuseid. Selle valikuga kaasneb kõrge usaldus ja tipptasemel maine, eriti neile, kes loodavad WordPressile. Seda usaldavad mõned populaarsed WordPressi arendusettevõtted, sealhulgas wpbeginner, iThemes ja Yoast, ning mitmed suuremad ülikoolid (Loode, Duke, New York ja George Washington).

See pole hea valik, kui otsite siiski häkkinud veebisaidile lühiajalist lahendust. Sucuri tahe häkitud veebisaitide hädaparandusi teha, kuid ainult aastase tellimuse kaudu. Kui plaanite pärast häkkimise eemaldamist oma veebisaidi turvalisust suurendada, on Sucuri suurepärane võimalus nii häkkimise hädaolukorra parandamiseks kui ka saidi jätkuvaks kaitsmiseks..

Märkimisväärsed omadused

Sucuri pole loodud mitte ainult pahavara eemaldamise tööriistana, vaid ka veebisaidi jõudluse parandajana. Kui peate häkitud veebisaidi parandama, täidab see teie eesmärki, kuid laiendab neid eeliseid ka selle lisamiseks regulaarne pahavara skannimine, a suure võimsusega veebirakenduste filter (WAF), virtuaalne lappimine ja kõvendamine, DDoS leevendamine, ja veel. Ja erinevalt SiteLockist pakuvad kõik Sucuri tellimisvõimalused piiramatut arvu skaneeringuid, muutes selle eelistatavaks võimaluseks suuremate ettevõtete veebisaitidel ja sidusettevõtete saitidel, kus on palju lehti.

Lisafunktsioonide hulka kuuluvad:

  • Musta nimekirja eemaldamine ja maine jälgimine
  • Peatab nullpäeva pahavara
  • Blokeerib häkked ja julma jõu rünnakud
  • Pakub sissetungimise tuvastamise süsteemi (IDS)
  • SSL jälgimine
  • Failimuutuse tuvastamine
  • Kasutab heuristilist korrelatsioonimootorit (masinõppe tööriist, mida kasutatakse pahatahtliku tegevuse tuvastamiseks kogu võrgus)

Sucuri pakub ka tasuta välise veebisaidi skannimisriista. Selle abil saate teada, kas teie veebisait sisaldab praegu hõlpsalt tuvastatavat pahavara, mis on eriti kasulik, kui usute, et teie veebisaiti häkkiti ja see saadab nüüd kasutajatele hüpikaknaid, ümbersuunamisi või muid kasutajaga seotud juhtumeid.

(Pange tähele, et Sucuri väline skannimisriist ei ole siiski ideaalne lahendus ja suudab sügavama tasandi ohtudest üsna kergesti mööda vaadata. See on hea alguskoht, kuid kui kahtlustate tõsist häkkimist, mida tasuta skannimisel ei kuvata, võtke kohe ühendust Sucuriga.)

Tasuta tööriist ei otsi mitte ainult teadaolevaid väliseid ohte, vaid kontrollib ka teie saiti mustade nimekirjade osas.

Sucuri kontrollib veebisaiti pahavara osas ja korrigeerib häkkinud saiti

Leidsime, et Sucuri tasuta skanner saadab mõnikord turvaohtude kohta valet teavet. Näiteks väidab tööriist, et minu professionaalne veebisait ei sisalda õigesti ümbersuunamist HTTP-lt HTTPS-ile (vale) ja et pole veebirakenduse tulemüüri (ka vale).

Hinnakujundus

Sucuri suurim negatiivne külg on see, et see pakub ainult aastaseid liitumisplaane. Kui otsite ainult veebisaidi hädaolukorras parandamist, olete Sucuri ametis juba aasta, kui te ei kasuta 30-päevast raha tagasi garantii. See tähendab, et saate aasta jooksul täiendava kaitse edasiste ohtude eest, mis võib pikas perspektiivis seda väärt olla.

Kui te ei osta kohandatud plaani mitme veebisaidiga ettevõttele, pakub Sucuri enamiku kasutajate jaoks kolme kaitseplaani:

  • Põhiline: 199 dollarit aastas
  • Pro: 299 dollarit aastas
  • Äri: 499 dollarit aastas

Peamine erinevus nende valikute vahel on see, kui sageli tööriist ohte otsib. Põhiline pakub veebisaitide pahavara skaneeringuid ja muid turvaskanneid iga 12 tunni järel; Pro, iga 6 tunni järel; ja Äri, iga 30 minuti järel. Basicu täiendav piirang on see, et see ei sisalda SSL-i sertifitseerimise kaitset.

Veebisaidi pahavara eemaldamise skoor – 8/9

Meie kriteeriumide põhjal saab Sucuri 8-st 9-st oma veebisaidi pahavara eemaldamise tööriista ja teenuse jaoks.

Plussid:

  • Äärmiselt lugupeetud ettevõte ja teenindus
  • Eemaldab tõhusalt pahavara ja pakub laiendatud kaitset
  • Piiramatu pahavara eemaldamine ja häkkiparandused
  • CMS-i pluginad / laiendused WordPressile ja Joomlale
  • Pakub musta nimekirja eemaldamist ja mainet
  • Pakub tasuta välise veebisaidi pahavara skannimisriista
  • Madalam hind kui enamikul konkurentidel

Miinused:

  • Pakub ainult aastatellimusi
  • Ilma ettevõtteplaanita hõlmab tellimuse kohta ainult ühte veebisaiti

Madalam hind kui enamikul konkurentidel: Eemaldab tõhusalt pahavara ja pakub laiendatud kaitset. Kaasas 30-päevane raha tagasi garantii, nii et saate seda proovida riskivabalt.

4. Wordfence

Kui teie veebisait töötab WordPressis, peaks Wordfence olema teie loendi ülaosas. Wordfence on spetsialiseerunud WordPressi saitidele (nagu võis juba nime järgi arvata). Hoolimata mõnest varasemast funktsionaalsusest veebisaitidel, mis töötavad teistes CMS-ides, sealhulgas Joomla ja Drupal, keskendub see praegu ainult WordPressi saitide turvavalikute pakkumisele.

Wordfence’i WordPressi pistikprogrammi on alla laaditud üle 100 miljoni korra ja selle teenusele on viidatud suuremates meediaväljaannetes, sealhulgas ArsTechnica, The Register, BleepingComputer ja Threatpost.

Märkimisväärsed omadused

Saate Wordfence’i pistikprogrammina alla laadida otse oma WordPress CMS-i. Teenus pakub reaalajas pahavara skannimine, tulemüüri ja IP musta nimekirja lisamine. Samuti saate:

  • Teie saidi kahefaktoriline autentimine
  • Riikide must nimekiri
  • 24-tunnine lisatasu tugi
  • Lekkinud paroolikaitse
  • Liikuv liiklusmonitor
  • Põhi-, teema- ja pistikfailide parandamine
  • Käsitsi blokeerimine

Lisaks pakub Wordfence 179 dollari eest viivitamatut ühekordset veebisaidi häkkide eemaldamist ja veebisaidi puhastamist. Eriolukorras pahavara eemaldamise võimalus pakub:

  • Pahavara eemaldamine ja muu veebisaidi häkkimise puhastamine piiramatul arvul veebisaidi lehtedel
  • Veebisaidi nakatumise põhjustanud turvavead – analüüs
  • Pahatahtliku koodi ja linkide eemaldamine postitustest, kommentaaride sektsioonidelt ja veebisaidi lähtekoodidelt
  • Uurimis- ja eemaldamisprotsessi põhjalik aruanne ning kontrollnimekiri edaspidiseks häkkimise ennetamiseks
  • Musta nimekirja eemaldamine enam kui 20 otsingumootorist ja rämpspostivastastest mustadest nimekirjadest, sealhulgas Google, Bing ja Symantec
  • Wordfence Premiumi üks aasta

Kui soovite oma veebisaiti Wordfence’i abil tasuta kontrollida, peate installima WordPressi pistikprogrammi, looma tasuta konto ja skaneerima oma saidi oma Wordfence’i kontolt.

Wordfence veebisaidi pahavara skannimine parandab häkkinud saite

Tasuta skaneeringud ei paku pahavara puhastamist juba pahavaraga nakatunud saitidele. Häkitud saidi parandamiseks peate registreeruma Premiumi või kasutama veebisaidi ühekordset häkkide eemaldamist.

Hinnakujundus

Nagu mainitud, on teil Wordfence’i jaoks kaks võimalust: hädaabisaidi häkkide eemaldamine või Wordfence Premium.

  • Wordfence tasuta (piiratud funktsionaalsus)
  • Wordfence Premium: 99 dollarit aastas veebisaidi kohta
  • Hädaolukorra veebisaidi häkkide eemaldamine: 179 dollarit (sisaldab üheaastast Wordfence Premiumi)

Kui vajate häkkide eemaldamist, peate valima veebisaidi hädaolukorra puhastamise valiku. Võite valida Wordfence Free ja Wordfence Premium vahel, mis mõlemad on funktsioonirikkad. Wordfence Premium pakub suure liiklusega saitidele siiski suuremat eelist.

Wordfence tasuta: Pakub muude eeliste hulgas lõpp-punkti turvalisust, pahavara allkirjade värskendusi (tasuta versiooniga viivitatakse 30 päeva), veebirakenduse tulemüüri (WAF) tugi, pahavara skannimine, failide parandamine, pahatahtlike linkide ja kommentaaride kontrollimine ning reaalajas liikluse jälgimine.

Wordfence Premium: Kõik, mis tasuta versiooniga kaasas on, kuid lisab reaalajas tulemüüri kaitset, kahefaktorilist autentimist, veebisaidi musta nimekirja kontrollimist ja musta nimekirja kantud IP-de ja riikide blokeeritud taotlusi.

Kui teil on mitu veebisaiti ja soovite registreeruda Wordfence Premiumis, peate ostma mitu litsentsi. Wordfence pakub allahindlust lisalitsentside ostmisel ja täiendavaid allahindlusi mitmeaastaste tellimuste ostmisel.

Veebisaidi pahavara eemaldamise kaitse skoor – 7/9

Meie kriteeriumide alusel saab Wordfence a 7-st 9-st oma veebisaidi pahavara eemaldamise tööriista ja teenuse jaoks.

Plussid:

  • Äärmiselt lugupeetud WordPressi turvavahend
  • WordPressi pistikprogramm
  • Madala hinnaga tellimine ja hädaolukorra häkkide eemaldamine
  • Ulatuslikud funktsioonid
  • Mõned tasuta võimalused
  • Saadaval on tasuta versioon
  • Pistikprogrammid / laiendused, mis on saadaval mitme CMS-i jaoks: WordPress, Joomla, Drupal, Magento, OpenCart, phpBB ja PrestaShop

Miinused:

  • Ainult WordPress CMS-ist väljaspool olevate veebisaitide funktsionaalsuse puudumine
  • Piiratud kontakt- ja tugivõimalused

5. Saidilukk

SiteLock on üks tuntumaid veebisaidi turvaettevõtteid turul, pakkudes mitut plaani ja suurt hulka funktsioone ja teenuseid neile, kes vajavad veebisaidi pahavara eemaldamist. See on ka mõistlik võimalus kaaluda saidi edasist kaitset väliste ohtude eest. Veebisaidi turvalisuse tagamiseks on teenust kasutanud mõned leibkonna nimed erinevates tööstusharudes, näiteks Tennisekanali veebisait ja mõne hostimisettevõttega (sealhulgas HostGator ja GoDaddy) partnerid..

Märkimisväärsed omadused

SiteLock teenib enamiku meie veebisaitide pahavara eemaldamise kriteeriumide eest hindeid. See teenus saab pahavara skannida ja eemaldada WordPressi, Joomla, Drupali ja teistes avatud lähtekoodiga sisuhaldussüsteemides.. WordPressi ja Joomla jaoks saate installida spetsiaalse pistikprogrammi / laienduse, mis käivitab taustaprogrammi pahavara skannimist ja aitab tuvastada, kas olete nakatunud pistikprogramme, faile või muid ohte.

Väljaspool pahavara skannimist ja eemaldamist otsib SiteLock järgmist:

  • Nakatunud või haavatavad rakendused
  • Võrgupordi haavatavused
  • Välised ümbersuunamised
  • SQL ja XSS ohud
  • Spämm

Ehkki on olemas tasuta riskihindamine, ei paku SiteLock seda eraldi DIY-tööriistana veebisaidi väliste ohtude kontrollimiseks. Peate oma nime, telefoninumbri, e-posti aadressi ja veebisaidi aadressiga otse SiteLockiga ühendust võtma. Selle seadistamine tähendab tagasikõne ootamist ja aktiivse agendiga vestlemist, nii et kui vajate pahavara viivitamatut eemaldamist (näiteks eemaldas teie veebisaidi teie hostiettevõte pahavara või häkkerite ulatuse tõttu), on parem kohe registreeruge ühe SiteLocki pahavara eemaldamise ja saidi taastamise valiku jaoks.

Hinnakujundus

Kui vajate pahavara eemaldamist, saate valida kolme hinnatasandi vahel:

  • SecureStarter: 30 dollarit kuus
  • SecureSpeed: 50 dollarit kuus
  • SecureSite: 70 dollarit kuus

Kõik kolm võimalust teostavad pahavara automaatse skaneerimise ja eemaldamise, kuid SiteLock pakub ainult veebisaidi täielikku taastamist hädaolukorras, häkkide eemaldamist ja musta nimekirja eemaldamist läbi SecureSpeedi või SecureSite’i..

Peamised erinevused nende suvandite vahel on skannitavate lehtede arv ja väljaspool pahavara eemaldamist saadava täiendava kaitse hulk.

SecureStarter: Sobib kerge pahavara eemaldamiseks, kuid ei paku SiteLocki veebirakenduse tulemüüri (WAF). See skannib kuni 500 lehte üks kord päevas.

Turvaline kiirus: Skannib kuni 500 lehte üks kord päevas, sisaldab SiteLocki WAF-i ja pakub häkitud veebisaitidele ühekordset saidi taastamist.

SecureSite: Skaneerib pidevalt kuni 2500 lehte. SecureSite pakub piiramatut häkkide parandamist ja musta nimekirja eemaldamist, samal ajal kui SecureSpeedi abonendid saavad seda teenust vaid korra registreerumisel. See suvand pakub ka automatiseeritud WordPressi, Joomla ja Drupali paigaldust, andmebaaside skannimist ja andmebaaside puhastamist.

Veebisaidi pahavara eemaldamise tulemus – 7 viiest

Meie kriteeriumide põhjal saab SiteLock 7-st 9-st oma veebisaidi pahavara eemaldamise teenuse jaoks.

Plussid:

  • Kiire ja usaldusväärne veebisaitide pahavara eemaldamine ja häkkide parandamine
  • Musta nimekirja eemaldamine
  • Igapäevane skaneerimine ja korrapärane pahavara eemaldamine pärast häkkide parandamist
  • WordPressi ja Joomla pistikprogrammid / laiendused

Miinused:

  • Hinnakujulisem kui enamikul konkurentidel
  • Valik SecureSpeed ​​sisaldab ainult ühte häkkide parandamist ja musta nimekirja eemaldamist. SiteLocki kasutamine korduvate häkkimiste jaoks võib olla kulukas
  • Pahavara eemaldamiseks ja häkkinud saidi parandamiseks on vaja kuu- või aastatellimust
  • Äärmiselt piiratud arv lehe skaneeringuid võrreldes teiste teenustega

6. Quttera OHT!

Quttera pakub platvormi toetamise osas ühte turu laiaulatuslikemaid võimalusi. Ehkki teenus pakub sama palju kaitse- ja eemaldamisfunktsioone kui mõnede peamiste konkurentide puhul, töötab see ka suuremal arvul veebisaidiplatvormidel kui enamik teisi loendis olevaid võimalusi.

Quttera on tähelepanuväärne võimalus, mida tuleks kaaluda nende jaoks, kes ei pruugi kunagi populaarset WordPress CMS-i kasutada, vaid valivad selle asemel alternatiivsed platvormid nagu Drupal, Joomla, SharePoint, Magento ja teised.

Märkimisväärsed omadused

Quttera veebisaitide pahavara eemaldamise teenus pakub mõnda peamist tööriista, mida veebisaidid vajavad, sealhulgas:

  • Üksikasjalik aruandlus
  • Väliste linkide tuvastamine
  • PHP-põhiste ohtude tuvastamine, sealhulgas PHP-i pahavara ja PHP-kestad
  • Tundmatu pahavara tuvastamine
  • Hädaolukorra veebisaidi häkkide parandamine
  • Google’i, Yahoo ja Bingi musta nimekirja jälgimine
  • Skannimisel pole lehtede limiiti
  • Patenditud pahavara skannimisriist
  • Uptime seire

Qutteraga pole ühtegi tasuta varianti. Kuid teenus pakub piiratud hinnaga (10 dollarit kuus) piiratud veebisaitide pahavara skannimise ja eemaldamise tööriista. Samuti on veel mõned tellimisvõimalused, mis pakuvad kaasavamat eemaldamis- ja kaitsepaketti.

Quttera äriplaan pakub täielikku komplekti funktsioone, sealhulgas:

  • Reageerimise aeg 8 tunni jooksul
  • Serveripoolne pahavara skannimine
  • Piiramatu pahavara eemaldamine ja häkkide parandamine
  • Pahavara käsitsi eemaldamine
  • Veebisaidi täielik auditeerimine
  • Google’i, Yahoo ja McAfee musta nimekirja eemaldamine
  • Veebipõhine armatuurlaud
  • Väline pahavara skannimine
  • Veebirakenduse tulemüür (WAF)
  • Virtuaalne lappimine ja veebisaidi kõvendamine
  • SSL-sertifikaadi tugi

Kui leiate piisavalt raske, leiate Quttera tööriistadest tasuta valiku. Näiteks on seal tasuta WordPressi pistikprogramm, mis pakub tasuta pahavara skannimist ja piiratud eemaldamise funktsioone.

Quttera teenuse väikese näite jaoks saate tasuta kasutada ka selle välist pahavara skannimisriista.

quttera parandada häkkinud saitide väline skannimine

Hinnakujundus

Quttera THREATSIGN! -I jaoks on saadaval 5 tellimisvõimalust:

  • Avarii: 249 dollarit aastas
  • Põhtellimus: 10 dollarit kuus
  • Majanduse tellimus: 149 dollarit aastas
  • Ettevõtte tellimus: 179 dollarit aastas
  • Professionaalne tellimus: 599 dollarit aastas

Põhiline tellimine pakub ainult veebisaitide automatiseeritud pahavara eemaldamist, pidevat skannimist ja WAF-i ning virtuaalset lappimist. Ja kummalisel kombel Majandus tellimine pakub kõike muud kui WAF ja virtuaalne paigaldus.

Parima leviala leiate saidi kaudu Avarii või Äri 1 saidi tellimused või Professionaalne võimalus kuni 5 saiti. Selle taseme peamised erinevused on esialgsed reageerimisajad ja välise pahavara skannimise sagedus. Valige Avarii kui vajate kiiremat skannimist ja reageerimist.

Kõigil plaanidel on esialgne reageerimisaeg 12 tunni jooksul ja skaneerimine toimub vähemalt üks kord päevas ja kuni 30 minuti jooksul läbi Avarii tellimine.

Veebisaidi pahavara eemaldamise skoor – 8/9

Meie kriteeriumide põhjal Quttera THREATSIGN! saab 89st oma veebisaidi pahavara eemaldamise tööriista ja teenuse jaoks.

Plussid:

  • Madalama hinnaga kui rohkem tuntud konkurendid
  • Lai veebisaidi platvormi tugi
  • WordPressi pistikprogramm on saadaval
  • Eemaldamine mitmelt veebisaidi mustalt nimekirjalt

Miinused:

  • Märgitud piirangud põhi- ja ökonoomse tellimusega
  • Vähem mainekas teenus paljude valepositiividega seotud kaebustega

7. Comodo cWatch

Comodo’s cWatch on üks ainsaid tasuta veebisaitide pahavara eemaldamise võimalusi turul, muutes selle selliseks, mida on pisut raske lahendada, kui otsite kiiret lahendust. cWatch annab suuri lubadusi, sealhulgas lubab eemaldada veebisaidi pahavara 30 minuti jooksul isegi tasuta valiku kaudu.

Teenuse nimi oli varem veebiinspektor, kuid cWatch teatas meile, et kõik veebiinspektori toimingud edastatakse nüüd cWatchile.

Märkimisväärsed omadused

Comodo reklaamib mitmesuguseid pahavara skannimise ja eemaldamise funktsioone. Neile, kes soovivad kaitsta pärast häkkinud saidi parandamist, on arvukalt kaitsevalikuid, mis tagavad teie veebisaidi kaitse tulevaste ohtude eest.

cWatch pakub juhtumite haldamist ja leevendamist (häkkerdatud veebisaidi pahavara eemaldamise tähtaeg). Neile, kes registreeruvad igakuise tellimisvõimaluse jaoks, pakub cWatch anomaalia tuvastamist, kontrollimata avastamata turvaaukude olemasolu ja ulatuslikku WAF-i.

Lisafunktsioonide hulka kuuluvad:

  • Korduvate sündmuste korrelatsioonide kontrollimine
  • Automaatsed juhtumihoiatused
  • SEO mürgituse taastamine
  • Püsiva ohu tuvastamine
  • CDN-i ohuhaldus ja jõudluse suurendamine

Ehkki cWatch tehniliselt tasuta skannimist ei paku, saate siiski kasutada tasuta veebiserveri välist pahavara skannimisriista. Nagu öeldud, on Web Inspector tehniliselt aegunud, kuid Comodo ei ole veel Web Inspektori veebisaiti ega tasuta skannimisriista keelanud..

Pahavara skanneri abil saate kindlaks teha, kas teie veebisait on pahavara tõttu mustas nimekirjas, kas teie CMS-is on mingeid ohte, mida saab välise skannimise põhjal tuvastada, ja kas teie veebisaidil on sisu ja HTTP-turvariske.

veebisaitide pahavara parandamine häkkinud saitide jaoks

Hinnakujundus

Veebisaidi häkkide abil saate parandada cWatchi abil kolme erinevat võimalust:

  • Põhiline: Tasuta
  • Pro / täielik kaitse: 9,90 dollarit kuus
  • Premium / Advanced kaitse: 24,90 dollarit kuus

Comodo on üks väheseid võimalusi turul, mis pakub veebisaitide tasuta pahavara eemaldamist. Tasuta eemaldamise võimalusel on muidugi mõned piirangud, mis hõlmavad piiratud tehnilist tuge, WAF-i kasutamist, pahavara eemaldamise järgset pidevat jälgimist ja mis kõige tähtsam – veebisaidi musta nimekirja eemaldamist.

Pro / täielik kaitse ja Premium / Advanced kaitse valikud erinevad peamiselt selle poolest, kui palju praktilist abi saate Comodolt. Peamine erinevus nende kahe vahel on see, et Premium-plaan pakub spetsiaalset CSOC-i analüütikut, kellega saate igal ajal ühendust võtta, oma tulemüürireeglite paremat kontrolli ja pahavara väljatöötamist. Samuti saate skannida Premium-iga iga nelja tunni tagant või Pro / Advanced Protection-iga iga kuue tunni järel.

Veebisaidi pahavara eemaldamise tulemus – 7 viiest

Meie kriteeriumide põhjal võtab Comodo cWatch vastu 7-st 9-st oma veebisaidi pahavara eemaldamise tööriista ja teenuse jaoks.

Plussid:

  • Tasuta veebisaitide pahavara eemaldamise võimalus
  • Madala hinnaga laiendatud pahavara skannimise ja kaitse plaanid
  • Kiire klienditeeninduse reageerimine
  • Musta nimekirja eemaldamine tasuliste võimalustega
  • Ulatuslik WAF tasuliste võimalustega
  • Praktiline tugi Premium-kavaga

Miinused:

  • Tippsaitide ja -teenuste poolt vähem lugupeetud ja vähem soovitatud
  • Tasuta veebisaidi musta nimekirja eemaldamist pole
  • Pole WordPressi ega Joomla pistikprogramme

8. Malcare

Tõenäoliselt on kõige parem mõelda Malcare’ist kui otsesest Wordfence’i konkurendist. Spetsiaalselt WordPress CMS-i käitavatele veebisaitidele mõeldud Malcare pakub pistikprogrammi ja teenust, mis parandab häkkinud WordPress-saite ja säilitab pideva kaitse.

Ainult WordPress-saitide teenindamine on kindlasti piirang, kuid Malcare’i on kasutatud ja seda usaldavad mõned üsna suured nimed, sealhulgas Yoast, Adobe ja Intel. Praegu kiitleb ettevõte sellega, et tema teenus hõlmab 20 000 saiti.

Märkimisväärsed omadused

Kui vajate ainult pahavara erakorralist eemaldamist, pakub Malcare ühekordse häkitud veebisaidi parandust, mis sisaldab järgmist:

  • Pahavara skannimine ja eemaldamine
  • Spetsiaalse turvaanalüütiku ülevaade
  • Üksikasjalik aruanne järelduste ja võetud meetmete kohta
  • WordPressi kõvenemine
  • Sisselogimise kaitse

Need, kes vajavad täiendavat kaitset, võiksid kaaluda liitumispõhist võimalust. Malcare pakub siin pika funktsioonide loendi, mis hõlmab kiiret ja automatiseeritud pahavara eemaldamist, igapäevast skannimist ning kasutajasõbralikku armatuurlauda koos ulatusliku saidistatistikaga.

Tellimuspõhise veebisaidi turvateenus pakub ka:

  • Põhjalik WAF
  • Kaitse teadaolevate haavatavuste eest
  • Veebisaidi kõvendamine, sealhulgas värskendatud turvavõtmed
  • Lülitage automaatselt sisse lubamatu pistikprogrammi installimine
  • Faili redigeerimise takistamine
  • Kahtlaste sisselogimisteated
  • CAPTCHA sisselogimised
  • IP blokeerimine
  • Muude WordPressi soovitatud turvasoovituste automaatne rakendamine

Kahjuks ei näi Malcare pakkumist musta nimekirja eemaldamist Google’ilt või muudelt musta nimekirjaga saitidelt ei oma pahavara hädaolukorra eemaldamise teenuses ega tellimustepõhiste veebisaitide kaitseplaanides.

Lõpuks on Malcare’ist saadaval ka tasuta skannimisriist. Skaneerimise jaoks peate installima Malcare’i pistikprogrammi oma WordPressi saidile.

Hinnakujundus

Malcare pakub kolme turvapaketti, samuti (üsna hinnalist) pahavara hädaolukorra puhastusteenust.

  • Erakorraline pahavara eemaldamine: 249 dollarit
  • Põhtellimus: 8,25 dollarit kuus
  • Pluss tellimus: 12,41 dollarit kuus
  • Täpsem tellimus: 20,75 dollarit kuus

Teenus annab üsna julge lubaduse: kui teie veebisaidi pahavara ei õnnestu eemaldada, tagastab ettevõte teile eemaldamise eest makstud summa kolm korda..

Veebisaidi pahavara eemaldamise tulemus – 6,5 9-st

Meie kriteeriumide alusel saab Malcare 6,5 9st oma veebisaidi pahavara eemaldamise tööriista ja teenuse jaoks.

Plussid:

  • Tõhus tasuta pahavara skanner
  • Odava veebisaidi kaitse ja pahavara skannimine
  • Hästi lugupeetud ja usaldusväärne teenus
  • Kvaliteetne WordPressi pistikprogramm

Miinused:

  • Veebisaidi musta nimekirja eemaldamist pole
  • Kallim hädaolukorras pahavara eemaldamise teenus
  • Töötab ainult WordPressiga

9. GoDaddy

GoDaddy sai leibkonna nimeks 2000. aastate alguses tänu üsna skandaalsetele telereklaamidele. Sellest ajast peale on ettevõte edasi liikunud ja on üks enimkasutatud veebimajutusettevõtteid maailmas. Nüüd pakub see muid veebisaiditeenuseid, sealhulgas pahavara hädaolukorras eemaldamist.

Märkimisväärsed omadused

GoDaddy ei paku palju üksikasju Express Malware Removal teenuse toimimise kohta. Ettevõte lubab, et selle tehnikud hakkavad teie saidi turvalisuse ja nakatumise olekut üle vaatama 30 minuti jooksul, kuid ei ütle teile, kui kaua pahavara täielik eemaldamine võtab.

Lisaks sellele on GoDaddy sõnul teenusega kaasas:

  • Jätkub kaitse ühe aasta jooksul
  • Veebirakenduse tulemüür (WAF)
  • Mis tahes muu pahavara eemaldamine teie aastase tellimuse ajal
  • Google’i musta nimekirja eemaldamine
  • Pahavara skannimise hoiatused
  • Funktsionaalsus peaaegu iga CMS-iga ja kohandatud koodiga saidil
  • Ööpäevaringne klienditeenindus

GoDaddy abil pole ühtegi tasuta skannimisriista ega tasuta auditit. Selle teenuse valimisel peate oma veebisaidil pahavara ja muude ohtude kontrollimiseks ostma kiire pahavara eemaldamise teenuse..

Hinnakujundus

GoDaddy pakub ainult ühte veebisaidi pahavara eemaldamise võimalust:

  • Express pahavara eemaldamine: 299,99 dollarit aastas

Ettevõte uuendab seda teenust automaatselt 299,99 dollariga aastas, seega soovitame selle tühistamise enne aasta lõppu, et vältida tasude tasumist.

Soovitame tühistada pärast teie aastase pahavara eemaldamise tellimust, kuna ettevõte pakub ka veebisaidi turvalisuse tellimisplaani hinnaga 5,59 dollarit aastas. Seda teenust reklaamitakse selleks, et peatada häkkerid enne nende toimumist, kuid seda saab kasutada pahavaranakkuste eemaldamiseks nende esinemise korral. GoDaddy laseb teil siiski ainult sellega registreeruda enne veebisaidi häkk ja mitte pärast.

Seetõttu võib veebisaidi häkkimise eemaldamine GoDaddy abil olla väga kulukas, kui tegutsete pärast fakti, kuid kui registreerute ennetavalt selle tellimuspõhise veebisaidi turvateenuse kasutajaks ja saate häkkida tagantjärele, pahavara eemaldamine on odav.

GoDaddy veebisaidi turvalisuse teenuses on kolm tellimisvõimalust:

  • Oluline: 5,99 dollarit aastas
  • Deluxe: 15,99 dollarit aastas
  • Ülim: 23,99 dollarit aastas

Oluline: Pakub 12-tunnist reageerimisaega, Google’i musta nimekirja jälgimist ja eemaldamist ning piiramatut pahavara eemaldamist ja häkkide parandamist.

Deluxe: Pakub kõiki eelnimetatuid, lisaks WAF-i pahavara ennetamist, CDN-i jõudluse kiirendamist ja DDoS-i leevendamist.

Ülim: Pakub kõike alates Deluxe’st, kuid kuue tunni reageerimisajaga ning veebisaidi varundamise ja taastamisega.

Veebisaidi pahavara eemaldamise tulemus – 6,5 9-st

Meie kriteeriumide alusel saab GoDaddy 6,5 9st oma veebisaidi pahavara eemaldamise teenuse jaoks.

Plussid:

  • Tuntud teenus
  • Pakub pahavara erakorralist eemaldamist
  • Tagab musta nimekirja eemaldamise
  • Töötab enamiku CMS-i ja kohandatud koodidega saitidega
  • Tugikontaktide erinevad vormid

Miinused:

  • Puuduvad spetsiaalsed CMS-i pistikprogrammid
  • Kallis hädaolukorras pahavara eemaldamiseks
  • Tasuta saidi skannimisvalikud puuduvad
  • Segane maine vaatamata tuntud nimele

Mida teha, kui teie veebisait on nakatunud pahavaraga?

Veebisaidi pahavara eemaldamiseks ja veebisaidi häkkimisest taastamiseks peate tegema järgmist:

  1. Probleemi hindamiseks viige läbi oma veebisaidi ametlik kontroll
  2. Eraldage oma veebisaidil probleemid
  3. Eemaldage pahavara spetsiaalsete pahavara eemaldamise tööriistade või teenuste abil
  4. Vajadusel varundage lehti ja faile
  5. Parandage veebisaitide turvalisust, et kaitsta edasiste nakkuste eest
  6. Hoiatage oma veebisaidi kasutajaid, kui pahavara varastas kasutaja andmed
  7. Hoiatage kohalikke asutusi või FTC-d, kui ilmnes andmerikkumine, mille tulemuseks oli tarbijate andmete ohustamine
  8. Kontrollige, kas teie veebisaidi SEO pingeread on negatiivselt mõjutatud
  9. Vajadusel taotlege domeeni mustadest nimekirjadest eemaldamist

Allpool kirjeldame kõike, millest peate aru saama miks teie veebisait võib olla nakatunud, kuidas veebisaiti skannida õelvara osas ja mida saate teha veebisaidi nakatumise vältimiseks tulevikus?.

Kuidas minu veebisait nakatus??

SiteLocki andmetel on nakatunud õelvaraga igal ajahetkel umbes 18,5 miljonit veebisaiti. Samal ajal sisaldab üle 70 protsendi veebisaitidest kriitilisi haavatavusi. Enamiku veebisaitide ja eriti väiksemate saitide puhul, millel pole kopsakaid ettevõtte turbeelarveid, on vähem tähtis küsimus, kas teie veebisait nakatub või häkkib, aga kui, siis millal.

Veebisait võib nakatuda mitmel tavalisel viisil:

  1. SEO rämpsposti õelvara (rämpsposti indekseerimine)
  2. Lihvimine
  3. Veebisaidi valesti konfigureerimine
  4. Teie või teie veebiarendaja installisite veebisaidile nakatunud failid (tavaliselt pistikprogrammide või mallide kujul oma CMS-is, näiteks WordPress või Joomla!)
  5. Saidil haavatavate skriptide ärakasutamine saidiülese skriptimise (XSS) rünnakute abil
  6. Julma jõu rünnakud nõrkadest paroolidest
  7. FTP või HTTP pealtkuulamine
  8. Halb serveriturvalisus (kui te ei kasuta hallatud teenuseid, on see sageli teie kontrolli alt väljas)
  9. Tagauksed on hoolimatute veebiarendajate juurest lahkunud

Samuti on olemas mitu muud ohuvektorit. Vaatamata sellele, kuidas veebisait nakatub, võib veebisaidi pahavaraga võitlemine olla aga väljakutse. Kui isegi üks teie veebisaidi leht nakatub või häkkib, võib teie Google’i lehtede edetabel krahhi minna, mõjutades märkimisväärselt ja negatiivselt teie SEO ROI-d.

Samuti on Google ja teised ettevõtted teadaolevalt musta nimekirja viirusega nakatunud veebisaite ning eriti halb nakkus võib isegi põhjustada selle, et Google eemaldab teie veebisaidi oma otsingutulemusest täielikult.

Kuidas häkitud veebisaiti skannida??

Häkkinud veebisaidi pahavara kontrollimiseks on kolm viisi:

  • Kasutage veebisaitide pahavara skannimise tööriista
  • Installeerige oma CMS-i pistikprogramm, et skannida taustprogrammi pahavara
  • Kasutage teenust, mis pakub veebisaitide tasuta või tasulist pahavara skannimist

Seejärel peate kindlaks tegema, kas on mõni probleem, mis vajab viivitamatut lahendamist. Kui ükski skannimine ei leia probleemi, pole te tõenäoliselt nakatunud. Pange aga tähele, et tasuta välised skannimised võivad olla vigane, nii et kui saate endiselt veebisaidi kasutajatelt aruandeid selliste probleemide kohta nagu hüpikud ja ümbersuunamised, on parem maksta ulatuslikuma sisemise skannimise eest.

Kuidas häkitud veebisaiti parandada??

Pahavara eemaldamine veebisaidilt on palju erinevaid tööriistu ja teenuseid. Mõnda tööriista saab installida otse teie sisuhaldussüsteemi (CMS) (nt WordPress või Joomla), kui kasutate seda. Teised toimivad serveripaiga lõpp-punkti turvana.

Teenused, mis nende veebisaitide pahavaraga nakatumise teie jaoks kõrvaldavad, võivad probleemi lahendamiseks palgata turvaspetsialiste ja seejärel luua tarkvaralahenduse, mis aitab vältida edasisi nakkusi. Teised loodavad selle töö tegemisel tugineda ainult automatiseeritud tarkvarale ja kasutavad turvaspetsialiste ainult unikaalsetel juhtudel.

Nagu Sucuri märgib, saavad veebisaitide omanikud seda ise teha, kuid kui te pole asjatundlik programmeerija, siis tõenäoliselt ei tea te, mida otsida, ja võib-olla ei teagi, kuidas midagi leida, kui midagi leiate. DIY lähenemine võib olla kulukas ka selle osas, kui palju aega kulutate sellele, et seda ise parandada.

Soovitame teil oma veebisaidilt pahavara leidmiseks ja eemaldamiseks kasutada professionaalset teenust. Usaldusväärse hallatava teenuse kasutamine aitab ära hoida valede failide kustutamisega seotud oluliste tagajärgede ning oluliste või kriitiliste turvavead ja nakkuste kadumine.

Tavalised veebisaidi turvalisuse nõrkused

Kui olete veebisaidi häkkimisest taastunud, on järgmine samm teie veebisaidi nõrkade kohtade kõrvaldamine. Siin on mõned valdkonnad, mida tuleks kaaluda, et vältida veebisaidi täiendava pahavara hankimist.

Paroolikaitse

Nõrgad administraatori paroolid muudavad häkkerite juurdepääsu teie taustaprogrammile hõlpsaks. Kui kasutate WordPressi, soovitame tungivalt installida Jetpack, kui te seda veel teinud pole. See pistikprogramm pakub kasulikku saidistatistikat, kuid aitab vältida ka pahatahtlikke sisselogimiskatseid.

Samuti veenduge, et kasutate tugevaid paroole. WordPress loob uute kasutajakontode jaoks automaatselt tugevad paroolid, kuid veenduge, et kõik toimetajad, kirjutajad, kaastöötajad või teised, kellel on teie WordPressi saidile parooliga juurdepääs, kasutavad ka tugevaid paroole.

FTP ja HTTP / HTTPS

FTP ja HTTP pealtkuulamise osas vältige avaliku saidi kaudu oma saidi FTP-sse sisselogimist ja veenduge, et kõik saidid, mida külastate või kuhu sisestate isiklikke andmeid, kasutavad HTTP asemel HTTPS-i. Võtke arvesse hoiatusi, mida võite saada Google’ilt või teie isiklikelt viirusetõrjetarkvaralt, mis hoiatab potentsiaalselt pahatahtlike veebisaitide või linkide eest.

Lisaks, kui te pole seda veel teinud, täiendage oma saiti SSL-krüptimise (HTTPS) kasutamiseks. See mitte ainult ei aita teie Google’i paremusjärjestust, vaid ka SSL-krüptimine aitab vältida saidi häkkimise katseid.

Kahjuks, kui kasutate hallatavaid teenuseid ega kasuta oma veebisaidil oma veebiserverit, ei saa halva serveriturvalisusega liiga teha. Siiski võiksite kaaluda ainult usaldusväärsete veebimajutusettevõtete kasutamist. Sama kehtib veebiarendajate kohta, kellega teie saidil töötamiseks leping sõlmitakse. Kõik ei ole usaldusväärsed, kuid soovite veenduda, et kõigil teie kasutatavatel arendajatel või arendusettevõtetel on hea maine ja varasema töö kontrollitud.

Nakatunud pluginad WordPressis või Joomlas

Kui töötate ja haldate veebisaiti üksi või koos väikese meeskonnaga, on teie suurim mure saidiülene skriptimine ja CMS-i nakatunud pistikprogrammid.

Kõik teie saidiga seotud probleemid ei tulene viirustest ega muust pahavarast. Tegelikult, kui kahtlustate, et teie sait võib nakatumise või pahavara tõttu katki minna, on hea võimalus, et see puruneb vananenud pistikprogrammi või kahe või enama ühildamatu pistikprogrammi vahelise konflikti tõttu. Sellegipoolest leidub pahavaraga nakatunud pistikprogramme paljudes CMS-i keskkondades, eriti WordPressis.

Irooniline on see, et seal on arvukalt WordPressi pluginaid, mis on loodud teie teiste WordPressi pistikprogrammide pahavara kontrollimiseks. Kahtlustame, et paljud neist pahavara skannimise pistikprogrammidest kannavad viirusi ise. Lihtsamalt öeldes, ärge installige kleepimata pistikprogrammi, mis on loodud pahavara juurimiseks teistesse pistikprogrammidesse. Installige ainult kinnitatud, usaldusväärseid ja värskendatud pistikprogramme.

Skripti haavatavused

Skripte peetakse sageli veebi selgrooks ja need on osa sellest, mis aitab veebisaite interaktiivseks muuta. Need võimaldavad ka erinevatel veebisaitidel üksteisega suhelda. See interaktiivsus võib aga tekitada ka haavatavusi, eriti kui skript ise on kaaperdatud või selle eesmärk on pahatahtlik kavatsus.

Kaaperdatud skript võimaldab häkkeritel sisestada pahatahtliku koodi korraga ühele või mitmele veebisaidile, kui see haavatavus on teada.

On täiesti võimalik, et teie sait töötab arvukalt skripte, mis annavad teistele saitidele osalise juurdepääsu teie saidile ja kasutajatele. Kui need skriptid on pahatahtlikud või neid kasutatakse teie veebisaidil pahatahtliku koodi teenimiseks, ei pruugi te selle vastu palju teha, kuni pole välja selgitatud, kus probleem on ja selle eemaldate..

Nimelt võib isegi siis, kui teie veebisait pahavara ei hostita, ja kui skript on teadaolev pahatahtlike rünnakute allikas, võib Google siiski teie saidi sildistada pahavara majutamiseks ja teie musta nimekirja lisamiseks.  

Nakatunud sildid

Teie veebisait võib sisaldada ka silte, mis pakuvad teie teadmata pahavara. Veebisaidi silt on tavaliselt Javascripti koodi tükk, mida hoitakse oma konteineris ja mis on tavaliselt selleks, et andmeid koguda ja saata. Sildid on Google’is järjestamiseks kasulikud, kuid neid saab ka pahatahtlikult kasutada.

Neid silte hoidvaid konteinereid skannib Google ja ettevõtte sõnul ei käivita pahatahtlikule veebisaidile viitav silt (silt ei tee seda, mida ta on ette nähtud). Sellel võib olla kahjulik mõju teie veebisaidi lehe järjestamisele Google’is, kuna pahatahtlikud sildid võivad sisestada soovimatuid URL-i ja URL-i ümbersuunamisi, hüpikreklaame, brauseri otsinguriba või küljeotsinguriba ja võivad märkimisväärselt aeglustada lehe laadimiskiirust (teine ​​lehe järjestamise tegur)..

Kui kasutate Google Tag Manager, saate meili nakatunud siltide kohta, kuid isegi kui te seda ei tee, võidakse teie sait pahavara märgistada ja te ei pruugi seda teada enne, kui mõni kasutaja hoiatab teid mõne eelnimetatud probleemidest (nt tugevad hüpikaknad) või leiate veebisaidi pahavara skannimisel hüpikakent.

Vt ka: Selgitatud on 8 levinumat pahavara tüüpi

Samuti võib teile meeldidaAntivirusMis on tulemüür ja milleks teil seda koduvõrgus vaja on? AntivirusAntivirusetarkvara – analüüs, miks seda vajate ja mida otsidaAntivirusBest Windowsi jaoks tasuta tasuta viirusetõrjeprogrammid ja MacAntivirusMaratarkvara statistika ja faktid 2019. aastaks

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map