Slik skanner du et nettsted for skadelig programvare og fikser hackede nettsteder

Slik skanner du et nettsted for skadelig programvare og fikser hackede nettsteder


Det er mange verktøy og tjenester for fjerning av skadelig programvare som kan skanne nettstedet ditt, isolere infeksjonen og fjerne det for godt. De fleste selskaper tilbyr også svartelistefjerning fra Google og andre svartelister på nettstedet. Imidlertid er ikke alle alternativene pålitelige, og noen fjerningstjenester for skadelig programvare kan faktisk sette nettstedet ditt i ytterligere risiko for infeksjon.

Hvis du trenger å skanne nettstedet ditt for skadelig programvare eller fikse et hacket nettsted umiddelbart, gir disse tjenestene både nødsituasjonstjenester for fjerning av skadelig programvare og pågående nettstedssikkerhet for å beskytte mot infeksjoner.

Contents

8 beste verktøy og tjenester for fjerning av skadelig programvare på nettstedet

Av de mange verktøyene og tjenestene for fjerning av skadelig programvare på markedet inkluderer de beste alternativene å vurdere:

  1. Site24x7 Nettsted, nettverk og applikasjoner overvåker med sterk overvåking av brukeratferd.
  2. SiteGuarding Beste all-service for å fikse hacket nettsteder
  3. Sucuri Flott for små budsjetter
  4. ordfence Best for WordPress nettsteder
  5. SiteLock Samarbeid med flere vertsselskaper
  6. Comodo cWatch Tilbyr gratis fjerning av skadelig programvare på nettstedet
  7. Quttera THREATSIGN! Lavkostnadsfjerning av skadelig programvare for flere plattformer
  8. Malcare Tilbyr gratis skanning av høy kvalitet for WordPress
  9. GoDaddy Tilbyr et rimelig sikkerhetsalternativ på nettstedet

Da det profesjonelle nettstedet mitt ble smittet med skadelig programvare i fjor, visste jeg ikke det før en besøkende fortalte meg at hun skulle bli rare pop-ups etter å ha truffet hjemmesiden min. Jeg klarte ikke å gjenskape problemet selv, så jeg ignorerte det - før flere andre brukere fortalte meg at de opplevde det samme. Jeg oppdaget trusselen bare etter å ha utført et dypere skanneprogramvare for skadelig programvare på nettstedet mitt.

Heldigvis unngikk jeg alvorlige problemer, men hvis du mener nettstedet ditt ble kompromittert og serverer skadelig programvare, kan konsekvensene være betydelige. Google kan sette nettstedet ditt på svartelisten og fjerne nettstedet fra søkeresultatene.

På grunn av alvorlighetsgraden av skadelig programvare på nettstedet, undersøkte vi flere dusin små og store fjerningstjenester for skadelig programvare og deretter pisket listen ned til syv pålitelige leverandører som kan hjelpe med å reparere hacket nettsteder.

Kriterier for en god fjerningstjeneste for skadelig programvare på nettstedet

For fjerning av skadelig programvare på webområdet, vil du velge en tjeneste som oppfyller de fleste eller alle følgende kriterier:

  • Har et godt omdømme
  • Tilbyr skanning og fjerning til en rimelig pris
  • Tilbyr dedikerte CMS-plugins / utvidelser (for eksempel for WordPress, Joomla eller Drupal)
  • Kan også jobbe med flere CMS og tilpassede kodede nettsteder
  • Tilbyr et gratis skanneverktøy eller -tjeneste
  • Tilbyr fjerning av svartelister (minst mulig fra Google)
  • Kan fjerne flere former for hacking og malware
  • Tilbyr flere kommunikasjonsmetoder (telefon, e-post, live chat)
  • Gir fortsatt beskyttelse og støtte fra nettstedet etter restaurering, som inkluderer en webapplikasjonsbrannmur (WAF) samt regelmessig planlagt skanning og fjerning av skadelig programvare

La oss utforske hvert av disse alternativene mer detaljert nedenfor.

1. Nettsted24x7

Site24x7 har en tydelig fordel å oppdage sikkerhetsproblemer ved nettstedet ved å være lokalisert utenfor selskapets nettverk som en skytjeneste. Tjenesten ser på levering av nettsteder og hvordan besøkende bruker dem. En del av den aktiviteten inkluderer å identifisere forstyrrelser som påvirker ytelsen og malware-handlinger.

Site24x7-strategien vedtar en mer moderne leveringsmodell ved bruk av en skyplattform i stedet for å levere programvare for installasjon. Det hopper også foran å se på sårbarhetene som hackere utnytter i dag, i stedet for å bli dratt ned av en tradisjonell antivirus-tilnærming.

Den store trusselen mot nettsteder er gjennom alle API-er og tjenester som kodingen deres nå bruker. Kodingens kompleksitet på websider skaper muligheter for hackere. Site24x7 kan skanne disse avanserte programmeringstruslene og blokkere dem, slik at besøkende på nettstedet er beskyttet.

Bemerkelsesverdige funksjoner

Listen over funksjoner som hver kunde kan få tilgang til i Site24x7, avhenger av den valgte pakken. Tjenesten er gratis tilgjengelig, men det inkluderer færre funksjoner. Hver av de fire gradvis dyrere betalte utgavene inneholder flere funksjoner.

Site24x7-funksjonen som er av mest interesse fra et cybersecurity-perspektiv, er nettstedets defacement-system. Dette er hovedtjenesten for beskyttelse mot skadelig programvare på Site24x7, og det er en av de avanserte funksjonene som abonnentene kan velge fra en meny med tjenester.

Oppgavene som utføres av nettstedets defacement monitor inkluderer:

  • Varsler om uautorisert tillegg eller modifisering av HTML-elementer
  • Overvåking for hackede lenker og andre kvalitetsproblemer
  • Identifiser endringer i kildekilder
  • Varsler om overtredelse av sikkerhet
  • Tiltak for å avverge resultatsider for søkemotorer som rangerer nedgraderinger
  • Kapring avbøtning
  • Anseelsesbeskyttelse og merkevaresikkerhet

Website Defacement Monitor er tilgjengelig for abonnenter av alle betalte utgaver av Site24x7.

Priser

Site24x7 belastes for abonnement. Kunder kan velge å betale for tjenesten månedlig eller årlig. De som betaler årlig, får en lavere rente per måned enn de som har en månedlig betalingsplan.

De fire betalte utgavene av Site24x7 er:

  • Starter: $ 108 / år
  • Pro: $ 420 / år
  • Classic: $ 1.068 / år
  • Bedriften: $ 5.388 / år

Forskjellen mellom planene ligger i antall tjenester som er inkludert i hver. Avanserte skjermer tilgjengelig for valg med hver utgave er:

  • Netttransaksjonsmonitor
  • Nettsidens hastighetsovervåker
  • Hjemmeside defacement monitor
  • Postleveringsovervåker
  • FTP-skjerm
  • Søknad ytelse monitor
  • Avanserte Windows-apper - Microsoft SharePoint, BizTalk, Active Directory, Failover Cluster, Hyper-V, SQL og Exchange Monitoring,

Antall avanserte skjermer for valg som er inkludert i prisstigningen med prisen for hver utgave.

Inkluderingen i de fire utgavene er:

 Starter

  • Overvåk opptil 10 nettsteder / servere
  • 1 avansert skjerm
  • 5 nettverksgrensesnitt
  • 100 000 RUM-sidevisninger
  • Tester fra mer enn 90 lokasjoner
  • 50 SMS / Voice credits per måned
  • Flere brukerkontoer
  • Tredjeparts integrasjon
  • Standard støtte

Pro

  • Overvåk opptil 40 nettsteder / servere
  • 3 avanserte skjermer
  • 5 nettverksgrensesnitt
  • 200 000 RUM sidevisninger
  • Tester fra mer enn 90 lokasjoner
  • 150 SMS / Voice credits per måned
  • Flere brukerkontoer
  • Tredjeparts integrasjon
  • Premium support

Classic

  • Overvåk opptil 100 nettsteder / servere
  • 5 avanserte skjermer
  • 10 nettverksgrensesnitt
  • 200 000 RUM sidevisninger
  • Tester fra mer enn 90 lokasjoner
  • 250 SMS / talekreditter per måned
  • Flere brukerkontoer
  • Tredjeparts integrasjon
  • Premium support

Bedriften

Overvåk opptil 500 nettsteder / servere

  • 25 avanserte skjermer
  • 100 nettverksgrensesnitt
  • 200 000 RUM sidevisninger
  • Tester fra mer enn 90 lokasjoner
  • 500 SMS / talekreditter per måned
  • Flere brukerkontoer
  • Tredjeparts integrasjon
  • Premium support

Hver plan kan utvides med ekstra funksjoner for en månedlig avgift. Det vil si at en standardplan kan inneholde mer enn en avansert funksjon, men vil koste mer.

Poengsum for fjerning av malware - 8.7 av 9

 Basert på kriteriene våre, mottar Site24x7 8,7 av 9 for sin beskyttelsestjeneste for skadelig programvare på nettstedet.

Pros:

  • Konstant tilgjengelighet fra et eksternt sted
  • Kontroller av bilde, skript, anker, iframe, link og tekst
  • Endre integritetskontroller
  • Avansert sjekk for innhold på nettet
  • Intelligent grunnleggende
  • Konstant ytelsesovervåking fra mer enn 90 steder
  • Fleksibel prisstruktur
  • Gratis versjon

Ulemper:

  • Toppplan ganske dyrt
  • Inkluderer ikke nettverkssikkerhetsbeskyttelse

Avansert beskyttelse mot websideskader: SiteGuarding reklamerer for nødsituasjoner med tidlig oppdagelse av sikkerhetsproblemer, skanner hele websiden for hacket koblinger, identifiserer HTML-endringer, starter på $ 9 / mo.

2. SiteGuarding

For ikke å forveksle med den lignende navngitte tjenesten (SiteGuard), er SiteGuarding et sikkerhetsselskap for nettsteder som tilbyr en litany av unike tjenester og funksjoner som gjør det til en fremtredende blant de andre alternativene på listen vår. Tjenesten opprettholder websikkerhetsbeskyttelse for en lang liste over CMS-er og gir både regelmessig fjerning av skadelig programvare og fjerning av skadelig malware når nettstedet ditt lider av et stort hack.

Selskapet kan ikke skryte av en omfattende navnemerket klientliste som Wordfence eller Sucuri. Fortsatt er de fleste anmeldelser fra ulike vurderingsaggregeringssider overveldende positive. Det gir også plugins / extensions for et halvt dusin populære og mindre brukte innholdsstyringssystemer.

Bemerkelsesverdige funksjoner

Listen over funksjoner du får gjennom SiteGuarding avhenger av hva du bruker tjenesten til. Hvis du registrerer deg for fjerning av skadelig programvare (vanlige tjenester eller nødetater), får du virusrensing og fjerning av bakdøren. Selskapet lover å rense hackede nettsteder innen 24 timer. Faktisk annonserer SiteGuarding fjerning av skadelig malware på så lite som 1-3 timer.

I motsetning til de fleste alternativene på denne listen, er fjerning av skadelig programvare en engangstjeneste med SiteGuarding i stedet for en del av et abonnement.

Ved siden av rengjøring av nettstedet ditt, tilbyr SiteGuarding-fjerningstjenesten for skadelig programvare:

  • Svarteliste som fjerner fjerning fra flere svartelister (Google, McAfee, Norton)
  • Kjernefiler sjekker opptil 10.000 WordPress- og Joomla CMS-filer
  • SQL-injeksjonsforebygging
  • Analyse av sikkerhetskopier av nettsteder og serverlogger
  • Nettstedets akselerasjon
  • Installasjon av sikkerhetsplugins (bare portalplan)
  • Nettstedsovervåking (bare portalplan)

Funksjonene du får vil avhenge av hvilken fjerningsplan du kjøper, med priser fra $ 49,95 til $ 200 USD for ett nettsted. Fjernelse av flersiddelig skadelig programvare vil komme med en ekstra kostnad.

SiteGuarding tilbyr ikke bare ett, men fem separate gratis skanneverktøy for nettsteder. Du kan sjekke nettstedet ditt mot selskapets utgående koblingsskanner, skadelig programvare, spam-skanner, svartelistekontroller og en antivirusskanner fra nettstedet (krever installasjon på nettstedet ditt som en PHP-fil). Selskapet tilbyr også en gratis sikkerhetsrevisjon, som kan initieres via e-post eller live chat.

Tjenestens gratis skannere er av tvilsom effektivitet, så vi anbefaler at du bruker den gratis sikkerhetsrevisjonen i stedet.

Priser

Med SiteGuarding vil du kunne fjerne skadelig programvare på nettstedet ved å bruke følgende alternativer:

  • Bare fjerning av skadelig programvare: $ 49.95
  • Fjernelse av høy prioritet skadelig programvare: $ 109.95

Du kan også velge en pakke som tilbyr fjerning av skadelig programvare, feilrettinger og flere sikkerhetsalternativer på nettstedet:

  • Bloggpakke: $ 100
  • Standard pakke: $ 125
  • Forretningspakke: $ 150
  • Portalpakke: $ 200

Merk at fjerning av svartelisten gjør det ikke kommer med tjenesten “Bare fjerning av skadelig programvare”. Hvis du vil fjerne svarteliste, må du velge en av de utvidede pakkene.

Dette er hva hver utvidede pakke inkluderer:

Bloggpakke: Opptil 1 000 kjernefiler sjekket for WordPress CMS, fjerning av bakdør, forebygging av SQL-injeksjon, fjerning av svartelister (bare Google) og en 30-dagers garanti.

Standard pakke: Alt i bloggpakken, så vel som opp til 5000 kjernefiler som er sjekket for WordPress og Joomla CMS, fjerning av svarteliste for Google, McAfee og Norton, og sikkerhetsanalyse på serverlogger for sikkerhetskopiering av nettsteder.

Forretningspakke: Alt i standardpakken, så vel som opptil 10.000 kjernefiler som er sjekket, akselerasjon på nettstedet og en 60-dagers garanti.

Portalpakke: Alt i forretningspakken, samt 10 000+ kjernefiler som er sjekket, installasjon av sikkerhetsplugin etter behov, tre måneders full nettstedovervåking og en 90-dagers garanti.

Hvis du ønsker å utvide sikkerhetsfordelene dine, tilbyr SiteGuarding sikkerhetsplaner på nettstedet som ligner det som er tilgjengelig gjennom de andre selskapene på listen. Prisene varierer basert på hva du leter etter og antall nettsteder du vil dekke.

Prisene starter på $ 6,95 per måned, med et alternativ på $ 19,95 per måned som vil fjerne skadelig programvare fra allerede hackede nettsteder, beskytte nettstedet ditt med et webapplikasjonsfilter og andre sikkerhetstiltak, og tilby ubegrenset fjerning av skadelig programvare og hacking av minst en gang i måneden framover.

Poengsum for fjerning av skadelig programvare på nettstedet - 8,5 av 9

Basert på kriteriene våre, mottar SiteGuarding 8,5 av 9 for verktøyet og tjenesten for fjerning av skadelig programvare på nettstedet.

Pros:

  • Lave kostnader for reparasjon og fjerning av nettstedhack
  • En omfattende liste over funksjoner og tjenester
  • Tilbyr et eget alternativ for fjerning av skadelig malware
  • Gir omfattende abonnement på sikkerhetsbeskyttelse som inkluderer fjerning av skadelig programvare
  • Tilbyr gratis sikkerhetsrevisjoner med metoder for å kontakte support
  • Tilbyr en lang liste over større og mindre CMS-plugins / utvidelser

Ulemper:

  • Overkomplisert fjerning av skadelig programvare og sikkerhetsalternativer på nettstedet
  • Gratis skannere med tvilsom effektivitet
  • Legger vekt på funksjonalitet med WordPress og Joomla i forhold til andre CMS-er

Omfattende sikkerhetsbeskyttelse: SiteGuarding annonserer fjerning av skadelig malware på så lite som 1-3 timer. Prisene starter på $ 6,95 per måned for en basispakke.

3. Sucuri

Sucuri er et kjent sikkerhetsfirma for nettsteder som tilbyr et bredt spekter av skanning av skadelig programvare og fjerning av skadelig programvare for nettsteder. Dette alternativet har et høyt nivå av tillit og et førsteklasses omdømme, spesielt for de som er avhengige av WordPress. Det er klarert av noen få populære WordPress-utviklingsselskaper, inkludert wpbeginner, iThemes og Yoast, og flere større universiteter (Northwestern, Duke, New York og George Washington).

Dette er ikke et godt alternativ hvis du bare leter etter en kortsiktig løsning for et hacket nettsted. Sucuri vil utføre nødrettinger for hackede nettsteder, men bare gjennom et årlig abonnement. Når det er sagt, hvis du planlegger å øke nettstedets sikkerhet etter fjerning av hack, er Sucuri et flott alternativ for både nødhakelfixen og for fortsatt beskyttelse av nettstedet.

Bemerkelsesverdige funksjoner

Sucuri er designet ikke bare som et verktøy for fjerning av skadelig programvare, men også en ytelsesforsterker på nettstedet. Som sådan, hvis du må fikse et hacket nettsted, vil det tjene formålet ditt, men utvider fordelene til å omfatte vanlig malware skanning, en high-powered Web Application Filter (WAF), virtuell lapping og herding, DDoS-begrensning, og mer. Og i motsetning til SiteLock, tilbyr alle Sucuris abonnementsalternativer ubegrensede sideskanninger, noe som gjør det til et foretrukket alternativ for større bedriftsnettsteder og tilknyttede nettsteder med mange sider.

Ytterligere funksjoner inkluderer:

  • Fjerning av svarteliste og overvåking av omdømme
  • Stopper nulldagers skadelig programvare
  • Blokkerer hacks og brute-force angrep
  • Tilbyr et IDS (Intrusion Detection System)
  • SSL-overvåking
  • Registrering av filendring
  • Bruker en heuristisk korrelasjonsmotor (maskinlæringsverktøy som brukes til å oppdage ondsinnet aktivitet over hele nettverket)

Sucuri tilbyr også et gratis, eksternt skanneverktøy for nettsteder. Du kan bruke dette for å se om nettstedet ditt for øyeblikket har en lett-oppdaget skadelig programvare, noe som er spesielt gunstig hvis du tror nettstedet ditt ble hacket og nå sender brukere popups, viderekoblinger eller andre hendelser mot brukeren..

(Vær oppmerksom på at Sucuris eksterne skanneverktøy ikke er en perfekt løsning, men kan ganske enkelt gå glipp av trusler på dypere nivå. Det er et godt utgangspunkt, men hvis du mistenker at det eksisterer en alvorlig hack som ikke vises i gratis skanningen, må du kontakte Sucuri øyeblikkelig.)

Det gratis verktøyet søker ikke bare etter kjente eksterne trusler, men sjekker også nettstedet for svartelisting.

Sucuri skanner et nettsted for malware og fikser hacket nettsted

Vi fant ut at Sucuris gratis skanner vil sende tilbake noe falsk informasjon om sikkerhetstrusler til tider. For eksempel sier verktøyet feilaktig at det profesjonelle nettstedet mitt ikke inkluderer en viderekobling fra HTTP til HTTPS (usant) og at det ikke er noen nettapplikasjonsbrannmur (også usann).

Priser

Den største ulempen med Sucuri er at den bare tilbyr årlige abonnementsplaner. Hvis du bare leter etter en nødsituasjonsreparasjon, vil du sitte fast med Sucuri i et år med mindre du bruker 30-dagers pengene-tilbake-garanti. Når det er sagt, vil du få et år med ekstra beskyttelse mot ytterligere trusler, noe som kan være verdt det i det lange løp.

Med mindre du kjøper en tilpasset plan for en bedrift med flere nettsteder, tilbyr Sucuri tre beskyttelsesplaner for de fleste brukere:

  • Basic: $ 199 / år
  • Pro: $ 299 / år
  • Virksomhet: $ 499 / år

Hovedforskjellen mellom disse alternativene er hvor ofte verktøyet søker etter trusler. grunn~~POS=TRUNC tilbyr skanning av skadelig programvare på nettstedet og andre sikkerhetsskanninger hver 12. time; Pro, hver 6. time; og Virksomhet, hvert 30. minutt. En ekstra begrensning for Basic er at den ikke inkluderer SSL-sertifiseringsbeskyttelse.

Score for fjerning av skadelig programvare - 8 av 9

Basert på kriteriene våre, mottar Sucuri 8 av 9 for verktøyet og tjenesten for fjerning av skadelig programvare på nettstedet.

Pros:

  • Høyt respektert selskap og service
  • Fjerner skadelig programvare effektivt og tilbyr utvidet beskyttelse
  • Ubegrenset fjerning av skadelig programvare og hacking
  • CMS-plugins / utvidelser for WordPress og Joomla
  • Tilbyr fjerning og omdømme av svartelister
  • Tilbyr gratis, eksternt skanneverktøy for skadelig programvare på nettstedet
  • Lavere kostnader enn de fleste konkurrenter

Ulemper:

  • Tilbyr kun årsabonnement
  • Dekker bare ett nettsted per abonnement uten en Enterprise-plan

Lavere kostnader enn de fleste konkurrenter: Fjern effektivt skadelig programvare og tilbyr utvidet beskyttelse. Leveres med en 30-dagers pengene-tilbake-garanti, slik at du kan prøve det risikofri.

4. Wordfence

Hvis nettstedet ditt kjører på WordPress, bør Wordfence være øverst på listen din. Wordfence spesialiserer seg på WordPress-nettsteder (som du kanskje har gjettet på navnet). Til tross for noe tidligere funksjonalitet med nettsteder som kjører på andre CMS-er, inkludert Joomla og Drupal, er det nåværende fokuset bare på å tilby sikkerhetsalternativer for WordPress-nettsteder.

Wordfence WordPress-plugin-en er lastet ned over 100 millioner ganger, og tjenesten har blitt referert til i store medier, inkludert ArsTechnica, The Register, BleepingComputer og Threatpost.

Bemerkelsesverdige funksjoner

Du kan laste ned Wordfence direkte til WordPress CMS som en plugin. Tjenesten tilbyr sanntidsskanning av skadelig programvare, brannmur og svartelisting av IP. Du får også:

  • To-faktor autentisering for nettstedet ditt
  • Svartelisting på landet
  • 24/7 premium support
  • Lekkert passordbeskyttelse
  • Live trafikkovervåker
  • Kjerne-, tema- og plugin-filreparasjon
  • Manuell blokkering

I tillegg tilbyr Wordfence umiddelbar, engangs fjerning av hackingsider og rengjøring av nettsteder for $ 179. Alternativet for fjerning av skadelig malware tilbyr:

  • Fjerning av skadelig programvare og annen rengjøring av nettstedhack fra et ubegrenset antall nettsider
  • Analyse av sikkerhetsfeil som forårsaket infeksjonen på nettstedet
  • Fjerning av ondsinnet kode og lenker fra innlegg, kommentarseksjoner og kildekode på nettstedet
  • En grundig rapport om etterforsknings- og fjerningsprosessen og en sjekkliste for fremtidig forhindring av hack
  • Fjernelse av svarteliste fra over 20 søkemotorer og svartelistere mot spam, inkludert Google, Bing og Symantec
  • Ett år med Wordfence Premium

Hvis du vil sjekke nettstedet ditt gratis med Wordfence, må du installere WordPress Plugin, opprette en gratis konto og deretter skanne nettstedet ditt fra Wordfence-kontoen din.

Wordfence malware malware skanning fikse hackede nettsteder

Gratis skanninger vil imidlertid ikke tilby rengjøring av skadelig programvare for nettsteder som allerede er infisert med skadelig programvare. Hvis du ønsker å fikse et hacket nettsted, må du registrere deg for Premium eller bruke engangsfjerning av nettstedhack.

Priser

Som nevnt har du to alternativer for Wordfence: fjerning av hackingsnettsted eller Wordfence Premium.

  • Wordfence gratis (begrenset funksjonalitet)
  • Wordfence Premium: $ 99 / år per nettsted
  • Fjerning av nødnettsted på nett: $ 179 (inkluderer ett års Wordfence Premium)

Hvis du trenger fjerning av hack, må du velge alternativet for rengjøring av nødsider på nettstedet. Du kan velge mellom Wordfence Free og Wordfence Premium, som begge er funksjonsrike. Wordfence Premium tilbyr imidlertid en større fordel for nettsteder med mye trafikk.

Wordfence gratis: Tilbyr endepunktsikkerhet, oppdateringer av malware-signaturer (forsinket 30 dager i gratisversjon), support for webapplikasjonsbrannmur (WAF), skanning av skadelig programvare, reparasjon av filer, kontroller for ondsinnede lenker og kommentarer, og en live trafikkovervåker, blant andre fordeler.

Wordfence Premium: Alt som følger med gratisversjonen, men legger til sanntids brannmurbeskyttelse, tofaktorautentisering, sjekker for svartelisting av nettstedet ditt og blokkerte forespørsler fra svarteliste IP-er og land.

Hvis du har flere nettsteder og ønsker å registrere deg på Wordfence Premium, må du kjøpe flere lisenser. Wordfence tilbyr rabatt hvis du kjøper tilleggslisenser, og ekstra rabatter hvis du kjøper flerårsabonnement.

Poengsum for fjerning av websider mot skadelig programvare - 7 av 9

Basert på kriteriene våre, får Wordfence en 7 av 9 for verktøyet og tjenesten for fjerning av skadelig programvare på nettstedet.

Pros:

  • Høyt respektert WordPress sikkerhetsverktøy
  • WordPress-plugin
  • Lavprisabonnement og fjerning av nødhak
  • Omfattende funksjoner
  • Noen gratis alternativer
  • Gratis versjon tilgjengelig
  • Plugins / utvidelser tilgjengelig for flere CMS: WordPress, Joomla, Drupal, Magento, OpenCart, phpBB og PrestaShop

Ulemper:

  • Begrenset til ingen funksjonalitet for nettsteder utenfor WordPress CMS
  • Begrensede alternativer for kontakt og support

5. SiteLock

SiteLock er et av de mest kjente selskapets sikkerhetsselskaper på markedet, og tilbyr flere planer og et stort antall funksjoner og tjenester for de som trenger fjerning av skadelig programvare. Det er også et mulig alternativ å vurdere for ytterligere beskyttelse av nettstedet mot trusler utenfor. Tjenesten har blitt brukt av noen husholdningsnavn på tvers av forskjellige bransjer, for eksempel The Tennis Channel nettsted, og partnere med noen få vertsfirmaer (inkludert HostGator og GoDaddy) for å gi sikkerhet på nettstedet.

Bemerkelsesverdige funksjoner

SiteLock oppnår en bestått score på de fleste av kriteriene våre for fjerning av skadelig programvare på nettstedet. Denne tjenesten kan søke etter og fjerne skadelig programvare i WordPress, Joomla, Drupal og andre open source content management systems. For WordPress og Joomla kan du installere en dedikert plugin / utvidelse som vil kjøre backend malware skanninger og hjelpe deg med å finne ut om du har infiserte plugins, filer eller andre trusler.

Utenom skanning og fjerning av malware skanner SiteLock etter:

  • Infiserte eller sårbare applikasjoner
  • Sårbarheter i nettverksporten
  • Eksterne viderekoblinger
  • SQL og XSS trusler
  • spam

Selv om det foreligger en gratis risikovurdering, tilbyr SiteLock ikke dette som et eget DIY-verktøy for å skanne et nettsted eksternt for trusler. Du må kontakte SiteLock direkte med navn, telefonnummer, e-postadresse og nettadresse. Å sette opp dette betyr å vente på en retur samtale og snakke med en live agent, så hvis du trenger øyeblikkelig fjerning av skadelig programvare (for eksempel ble nettstedet ditt fjernet av ditt vertsfirma på grunn av omfanget av skadelig programvare eller hack), er det bedre å umiddelbart registrere deg for et av SiteLocks alternativer for fjerning av skadelig programvare og gjenoppretting av nettsteder.

Priser

Det er tre prisnivåer å velge mellom hvis du trenger fjerning av skadelig programvare:

  • SecureStarter: $ 30 / month
  • SecureSpeed: $ 50 / month
  • SecureSite: $ 70 / måned

Alle tre alternativene utfører automatisk skanning og fjerning av skadelig programvare, men SiteLock tilbyr bare fullstendig nødsituasjon av nettstedets nødsituasjon, fjerning av hack og svarteliste gjennom SecureSpeed ​​eller SecureSite.

De viktigste forskjellene mellom disse alternativene er antall sider som kan skannes, og mengden ekstra beskyttelse du får utenfor fjerning av skadelig programvare.

SecureStarter: Bra for lett fjerning av skadelig programvare, men tilbyr ikke SiteLocks webapplikasjonsbrannmur (WAF). Den vil skanne opptil 500 sider en gang per dag.

SecureSpeed: Skanner opptil 500 sider en gang per dag, inkluderer SiteLocks WAF og tilbyr en gang gjenoppretting av nettsteder for hacket nettsteder.

SecureSite: Skanner opptil 2500 sider konstant. SecureSite tilbyr ubegrenset hackereparasjon og fjerning av svarteliste, mens SecureSpeed-abonnenter får denne tjenesten bare en gang ved registrering. Dette alternativet gir også automatisert WordPress-, Joomla- og Drupal-lapping, databasesøking og databasrensing.

Poengsum for fjerning av skadelig programvare på nettstedet - 7 av 9

Basert på kriteriene våre mottar SiteLock 7 av 9 for fjerningstjenesten for skadelig programvare på nettstedet.

Pros:

  • Rask og pålitelig fjerning av skadelig programvare og reparasjon av hackere
  • Fjernelse av svarteliste
  • Daglig skanning og regelmessig fjerning av skadelig programvare etter reparasjoner av hack
  • WordPress og Joomla plugins / extensions

Ulemper:

  • Pricier enn de fleste konkurrenter
  • SecureSpeed-alternativet inkluderer bare en reparasjon av hackere og fjerning av svarteliste. Det kan være dyrt å bruke SiteLock til gjentatte hacks
  • Krever månedlig eller årlig abonnement for å fjerne skadelig programvare og reparere et hacket nettsted
  • Et ekstremt begrenset antall sidesøk sammenlignet med andre tjenester

6. Quttera THREATSIGN!

Quttera tilbyr et av de mest omfattende alternativene på markedet for plattformstøtte. Selv om tjenesten gir samme mengde beskyttelses- og fjerningsfunksjoner som noen av de beste konkurrentene, fungerer den også på et større antall nettstedplattformer enn de fleste andre alternativer på listen.

Quttera er et viktig alternativ å vurdere for de som kanskje ikke bruker det stadig populære WordPress CMS, men i stedet velger alternative plattformer som Drupal, Joomla, SharePoint, Magento og andre..

Bemerkelsesverdige funksjoner

Qutteras tjeneste for fjerning av skadelig programvare på webområdet inneholder noen få viktige verktøy nettsteder kan trenge, inkludert:

  • Detaljert rapportering
  • Ekstern koblingsdeteksjon
  • Påvisning av PHP-baserte trusler, inkludert PHP-skadelig programvare og PHP-skjell
  • Ukjent malware-deteksjon
  • Nødhjelps-webside fiksering
  • Svartelisteovervåking for Google, Yahoo og Bing
  • Ingen sidegrense for skanning
  • Proprietært skanneverktøy for skadelig programvare
  • Oppetidsovervåking

Det er ingen gratis alternativer med Quttera. Imidlertid tilbyr tjenesten et begrenset grunnleggende skannings- og fjerningsverktøy for skadelig programvare til en lav pris ($ 10 / måned). Det er noen få andre abonnementsalternativer som tilbyr en mer inkluderende pakke for fjerning og beskyttelse.

Qutteras forretningsplan inneholder en komplett serie med funksjoner, inkludert:

  • Svartid innen 8 timer
  • Skannering av skadelig programvare på serversiden
  • Ubegrenset fjerning av skadelig programvare og reparasjon av hackere
  • Manuell fjerning av skadelig programvare
  • Full nettstedrevisjon
  • Fjernelse av svarteliste fra Google, Yahoo og McAfee
  • Nettbasert dashbord
  • Ekstern skanning av skadelig programvare
  • Web Application Firewall (WAF)
  • Virtuell lapping og herding på nettstedet
  • SSL-sertifikatsupport

Du kan finne et gratis alternativ med Qutteras verktøy hvis du ser hardt ut. For eksempel er det en gratis WordPress-plugin som gir gratis skanning av skadelig programvare og begrensede fjerningsfunksjoner.

For et lite eksempel på Qutteras tjeneste, kan du også bruke det eksterne skanneverktøyet for skadelig programvare gratis.

quttera fikse hackede nettsteder ekstern skanning

Priser

Det er 5 abonnementsalternativer tilgjengelig for Quttera THREATSIGN !:

  • Nødsituasjon: $ 249 / år
  • Grunnabonnement: $ 10 / month
  • Økonomiabonnement: $ 149 / år
  • Forretningsabonnement: $ 179 / år
  • Profesjonelt abonnement: $ 599 / år

De grunn~~POS=TRUNC abonnement tilbyr bare automatisert fjerning av skadelig programvare, kontinuerlig skanning og WAF og virtuell oppdatering. Og merkelig nok Økonomi abonnement tilbyr alt annet enn en WAF og virtuell lapping.

Du finner den beste dekningen gjennom Nødsituasjon eller Virksomhet abonnementer for 1 nettsted, eller Profesjonell alternativ for opptil 5 nettsteder. De viktigste forskjellene på dette nivået er de første responstidene og ekstern skanningsfrekvens for skadelig programvare. Velge Nødsituasjon hvis du trenger raskere skanning og respons.

Alle planer har en første responstid innen 12 timer og skanner minst en gang per dag, og opp til hvert 30. minutt Nødsituasjon abonnement.

Score for fjerning av skadelig programvare - 8 av 9

Basert på kriteriene våre, Quttera THREATSIGN! mottar en 8av 9 for verktøyet og tjenesten for fjerning av skadelig programvare på nettstedet.

Pros:

  • Lavere kostnader enn mer kjente konkurrenter
  • Støtte for bred nettstedplattform
  • WordPress-plugin tilgjengelig
  • Fjerning fra flere svartelister på nettstedet

Ulemper:

  • Merkede begrensninger med basis- og økonomiabonnement
  • Mindre anerkjente tjenester med mange klager relatert til falske positiver

7. Comodo cWatch

Comodos cWatch er et av de eneste gratis alternativene for fjerning av skadelig programvare på markedet, gjør det til det som er litt vanskelig å gi opp hvis du leter etter en rask løsning. cWatch gir store løfter, inkludert løftet om å fjerne skadelig programvare på nettstedet innen 30 minutter, selv gjennom gratisalternativet.

Tjenesten ble tidligere kalt Web Inspector, men cWatch informerte oss om at all Web Inspector-virksomhet nå blir sendt videre til cWatch.

Bemerkelsesverdige funksjoner

Comodo annonserer en rekke funksjoner for skanning og fjerning av skadelig programvare. For de som ønsker å holde beskyttelsen i gang etter å ha fikset et hacket nettsted, er det mange beskyttelsesalternativer designet for å sikre at nettstedet ditt er beskyttet mot fremtidige trusler.

cWatch tilbyr "hendelseshåndtering og sanering" (deres betegnelse på fjerning av skadelig programvare for et hacket nettsted). For de som registrerer seg for det månedlige abonnementsalternativet, tilbyr cWatch avvik, registrerer sårbarheter som ikke er sendt, og tilbyr en omfattende WAF.

Ytterligere funksjoner inkluderer:

  • Sjekker for korrelasjoner mellom gjentatte hendelser
  • Automatiske hendelsesvarsler
  • SEO-forgiftning utvinning
  • Vedvarende trusselregistrering
  • CDN trusselstyring og ytelsesforbedring

Selv om cWatch teknisk ikke tilbyr gratis skanning, kan du fremdeles bruke det gratis Web Inspector skanningsverktøyet for skadelig programvare. Som sagt er Web Inspector teknisk utgått, men Comodo har ennå ikke deaktivert verken Web Inspector nettstedet eller det gratis skanneverktøyet.

Du kan bruke malware-skanneren for å finne ut om nettstedet ditt er svartelistet på grunn av skadelig programvare, om CMS-enheten din har noen trusler som kan identifiseres fra en ekstern skanning, og om det er noe innhold og HTTP-sikkerhetstrusler på nettstedet ditt..

cwatch webside malware fikse hackede nettsteder

Priser

Du kan fikse hacks med nettsteder med cWatch ved å bruke tre forskjellige alternativer:

  • Basic: Gratis
  • Pro / komplett beskyttelse: $ 9.90 / måned
  • Premium / avansert beskyttelse: $ 24.90 / måned

Comodo er et av de eneste alternativene på markedet som tilbyr gratis fjerning av skadelig programvare på nettstedet. Det er noen begrensninger i alternativet for gratis fjerning, som inkluderer begrenset teknisk support, ingen WAF, ingen kontinuerlig overvåking etter fjerning av skadelig programvare, og viktigst av alt, ingen fjernelse av svartelister på nettstedet.

De Pro / komplett beskyttelse og Premium / avansert beskyttelse alternativene skiller seg først og fremst i hvor mye praktisk assistanse du vil motta fra Comodo. Den primære forskjellen mellom de to er at Premium-planen tilbyr en dedikert CSOC-analytiker du kan kontakte når som helst, mer kontroll over brannmurreglene dine og reverse engineering engineering. Du vil også få skanninger hver fjerde time med Premium, kontra hver sjette time med Pro / Advanced Protection.

Poengsum for fjerning av skadelig programvare på nettstedet - 7 av 9

Basert på våre kriterier mottar Comodo cWatch 7 av 9 for verktøyet og tjenesten for fjerning av skadelig programvare på nettstedet.

Pros:

  • Gratis alternativ for fjerning av malware
  • Utvidede skannings- og beskyttelsesplaner med lav kostnad
  • Rask respons på kundeservicen
  • Fjernelse av svarteliste med betalte opsjoner
  • Omfattende WAF med betalte opsjoner
  • Hands-on support med Premium-plan

Ulemper:

  • Mindre anerkjente og mindre ofte anbefalt av toppnettsteder og tjenester
  • Ingen fjerning av svartelister på nettstedet med alternativet gratis
  • Ingen WordPress- eller Joomla-plugins

8. Malcare

Det er sannsynligvis best å tenke på Malcare som en direkte Wordfence-konkurrent. Malcare er designet spesielt for nettsteder som kjører WordPress CMS, og tilbyr en plugin og tjeneste som vil fikse hakkede WordPress-nettsteder og opprettholde kontinuerlig beskyttelse.

Selv om service av bare WordPress-nettsteder absolutt er en begrensning, har Malcare blitt brukt og er klarert av noen ganske store navn, inkludert Yoast, Adobe og Intel. Selskapet kan for tiden skryte av å ha 20 000+ nettsteder dekket av tjenesten.

Bemerkelsesverdige funksjoner

Hvis du bare trenger fjerning av skadelig skadelig programvare, tilbyr Malcare en en-gangs hacket nettstedsfix som inkluderer:

  • Skanning og fjerning av skadelig programvare
  • Dedikert sikkerhetsanalytikeranmeldelse
  • En detaljert rapport om funn og tiltak som er tatt
  • WordPress herding
  • Innloggingsbeskyttelse

De som trenger ekstra beskyttelse vil kanskje vurdere det abonnementsbaserte alternativet. Malcare tilbyr en lang liste med funksjoner her, for å inkludere rask og automatisk fjerning av skadelig programvare, daglig skanning og et brukervennlig dashbord med omfattende nettstedstatistikk.

Den abonnementsbaserte sikkerhetstjenesten for nettsteder tilbyr også:

  • En omfattende WAF
  • Beskyttelse mot kjente sårbarheter
  • Harding på nettstedet, inkludert oppdaterte sikkerhetsnøkler
  • Deaktiver automatisk uberettigede plugin-installasjoner
  • Hindre filredigering
  • Varsler for mistenkelige pålogginger
  • CAPTCHA pålogginger
  • IP-blokkering
  • Automatisk implementering av andre WordPress-anbefalte sikkerhetsanbefalinger

Dessverre ser ikke ut til at Malcare ikke tilbyr svartelisterfjerning fra Google eller andre nettsteder med svartelister, verken i sin nødsituasjon for fjerning av skadelig programvare eller sine abonnementsbaserte verneplaner.

Endelig er det et gratis skanneverktøy tilgjengelig fra Malcare. Du må installere Malcare-pluginen på WordPress-nettstedet ditt for å utføre skanningen.

Priser

Malcare tilbyr tre sikkerhetspakker, samt en (ganske kostbar) nødopprydningstjeneste for skadelig malware.

  • Fjerning av skadelig skadelig programvare: $ 249
  • Grunnabonnement: $ 8,25 / mnd
  • Plussabonnement: $ 12,41 / måned
  • Avansert abonnement: $ 20.75 / måned

Tjenesten gir et ganske dristig løfte: Hvis den ikke klarer å fjerne skadelig programvare på nettstedet ditt, vil selskapet tilbakebetale deg tre ganger beløpet du betalte for fjerning.

Poengsum for fjerning av skadelig programvare på nettstedet - 6,5 av 9

Basert på kriteriene våre, mottar Malcare 6,5 av 9 for verktøyet og tjenesten for fjerning av skadelig programvare på nettstedet.

Pros:

  • Effektiv gratis malware skanner
  • Lavpris nettstedbeskyttelse og skanning av skadelig programvare
  • Godt respektert og pålitelig tjeneste
  • WordPress-plugin av høy kvalitet

Ulemper:

  • Ingen fjerning av svartelister på nettstedet
  • Dyrt nødsituasjon for fjerning av skadelig programvare
  • Fungerer bare med WordPress

9. GoDaddy

GoDaddy ble et husholdningsnavn på begynnelsen av 2000-tallet takket være den ganske skandaløse TV-reklamen. Selskapet har siden gått videre og er et av de mest brukte selskapene som tilbyr webhoteller i verden. Den tilbyr nå andre nettstedstjenester, inkludert fjerning av nødprogrammer.

Bemerkelsesverdige funksjoner

GoDaddy tilbyr ikke mange detaljer om hvordan Express Malware-fjerningstjenesten fungerer. Selskapet lover at teknikerne vil komme i gang med å gjennomgå nettstedets sikkerhet og infeksjonsstatus i løpet av 30 minutter, men forteller deg ikke hvor lang tid fjerning av skadelig programvare vil ta.

Utover det oppgir GoDaddy at tjenesten kommer med:

  • Fortsatt beskyttelse i ett år
  • En brannmur for nettapplikasjoner (WAF)
  • Fjerning av annen skadelig programvare under ditt årelange abonnement
  • Fjernelse av svarteliste fra Google
  • Varsler om skanning av skadelig programvare
  • Funksjonalitet med nesten hvilket som helst CMS og tilpasset kodet nettsted
  • 24/7 kundeservice

Det er ingen gratis skanneverktøy eller gratis revisjon med GoDaddy. Du må kjøpe Express Malware Removal-tjenesten for å skanne nettstedet ditt for malware og andre trusler hvis du velger denne tjenesten..

Priser

GoDaddy tilbyr bare ett alternativ for fjerning av malware:

  • Fjerning av ekspress skadelig programvare: $ 299.99 / år

Selskapet vil automatisk fornye denne tjenesten for $ 299,99 per år, så vi anbefaler å kansellere den før året er inne for å unngå å bli belastet.

Vi anbefaler å kansellere etter ditt årlige abonnement om fjerning av skadelig programvare, fordi selskapet også tilbyr en abonnementsplan for Website Security for $ 5.59 per år. Denne tjenesten annonseres for å stoppe hacks før de skjer, men kan brukes til å fjerne malware-infeksjoner hvis de oppstår. Imidlertid vil GoDaddy bare la deg registrere deg i forkant av et nettstedhack og ikke etter.

Som sådan kan det være veldig dyrt å fjerne nettstedhack med GoDaddy hvis du handler etter det, men hvis du forhåndsregistrerer deg på det abonnementsbaserte nettstedet sikkerhetstjeneste og får et hack etterpå, fjerning av skadelig programvare er billig.

Det er tre abonnementsalternativer under GoDaddys sikkerhetstjeneste for nettsteder:

  • Viktig: $ 5,99 / år
  • Deluxe: $ 15.99 / år
  • Ultimat: $ 23.99 / år

Viktig: Tilbyr en 12-timers responstid, Googles svartelisteovervåking og fjerning, og ubegrenset fjerning av skadelig programvare og hackereparasjoner.

Deluxe: Tilbyr alle de ovennevnte, pluss WAF-forebygging av skadelig programvare, CDN-ytelsesakselerator og DDoS-begrensning.

Ultimat: Tilbyr alt fra Deluxe, men med en seks timers svartid og sikkerhetskopiering og restaurering av nettstedet.

Poengsum for fjerning av skadelig programvare på nettstedet - 6,5 av 9

Basert på kriteriene våre mottar GoDaddy 6,5 av 9 for fjerningstjenesten for skadelig programvare på nettstedet.

Pros:

  • Kjent tjeneste
  • Tilbyr fjerning av skadelig malware
  • Gir fjerning av svartelister
  • Fungerer med de fleste CMS og tilpassede kodede nettsteder
  • Flere former for støttekontakter

Ulemper:

  • Ingen dedikerte CMS-plugins
  • Dyrt for fjerning av skadelig malware
  • Ingen gratis skanningsalternativer for nettsteder
  • Blandet rykte til tross for det velkjente navnet

Hva gjør du hvis nettstedet ditt er infisert med skadelig programvare

Hvis du vil fjerne skadelig programvare på nettstedet og gjenopprette fra et nettstedhack, må du gjøre følgende:

  1. Utfør en offisiell skanning av nettstedet ditt for å vurdere problemet
  2. Isoler hvor problemene er på nettstedet ditt
  3. Fjern skadelig programvare ved hjelp av dedikerte verktøy eller tjenester for fjerning av skadelig programvare
  4. Utfør sikkerhetskopiering av sider og filer om nødvendig
  5. Forbedre nettstedets sikkerhet for å beskytte mot ytterligere infeksjoner
  6. Varsle brukere av nettstedet ditt hvis skadelig programvare stjal brukerdata
  7. Varsle lokale myndigheter eller FTC hvis det skjedde et datainnbrudd som resulterte i kompromitterte forbrukerdata
  8. Sjekk om nettstedets SEO rangeringer ble negativt påvirket
  9. Be om nødvendig om å bli fjernet fra domenesvartelister

Nedenfor skal vi legge ut alt du trenger å forstå om hvorfor nettstedet ditt kan ha blitt smittet, hvordan du skanner et nettsted for malware, og hva du kan gjøre for å forhindre fremtidige infeksjoner på nettstedet.

Hvordan ble nettstedet mitt smittet?

I følge SiteLock er rundt 18,5 millioner nettsteder til enhver tid infisert med skadelig programvare. I mellomtiden inneholder over 70 prosent av nettsteder kritiske sårbarheter. For de fleste nettsteder, og spesielt mindre nettsteder uten heftige bedriftssikkerhetsbudsjetter, er det mindre et spørsmål om "hvis" nettstedet ditt vil bli infisert eller hacket, men "når."

Det er flere vanlige måter et nettsted kan bli smittet på:

  1. SEO spam malware (spamdexing)
  2. defacement
  3. Misconfiguration av nettstedet
  4. Du eller webutvikleren installerte infiserte filer på nettstedet (vanligvis i form av plugins eller maler i CMS, for eksempel WordPress eller Joomla!)
  5. Utnyttelse av sårbare skript på nettstedet ditt ved bruk av XSS-angrep på tvers av nettsteder
  6. Angrep fra brute-force fra svake passord
  7. FTP eller HTTP-avskjæring
  8. Dårlig serversikkerhet (ofte utenfor kontrollen din hvis du bruker administrerte tjenester)
  9. Bakdører igjen fra skruppelløse nettutviklere

Flere andre trusselvektorer eksisterer også. Uansett hvordan et nettsted blir infisert, kan det å utfordre malware med nettsteder være en utfordring. Hvis til og med en side på nettstedet ditt blir infisert eller hacket, kan Google-sideplasseringene krasje til bakken, betydelig og negativt påvirke SEO ROI.

Google og andre selskaper er også kjent for svartelistede virusinfiserte nettsteder, og en spesielt dårlig infeksjon kan til og med føre til at Google fjerner nettstedet ditt helt fra søkeresultatene.

Hvordan skanner jeg et hacket nettsted?

Det er tre måter å skanne et hacket nettsted for malware:

  • Bruk et gratis skanneverktøy for skadelig programvare på nettstedet
  • Installer en plugin på CMS for å søke etter skadelig programvare
  • Bruk en tjeneste som tilbyr gratis eller betalt skanning av skadelig programvare på nettstedet

Derfra må du finne ut om det er et problem som trenger øyeblikkelig løsning. Hvis ingen skanninger finner et problem, er du sannsynligvis ikke smittet. Vær imidlertid oppmerksom på at gratis, eksterne skanninger kan være feil, så hvis du fortsatt får rapporter fra brukere av nettstedet om problemer som popups og viderekoblinger, er det best å betale for en mer omfattende intern skanning.

Hvordan fikser jeg et hacket nettsted?

Ulike verktøy og tjenester finnes for å gjøre fjerning av malware fra et nettsted mye enklere. Noen verktøy kan installeres direkte på Content Management System (CMS) (for eksempel WordPress eller Joomla) hvis du bruker et. Andre fungerer som endepunktsikkerhet på serveren.

Tjenester som rydder opp disse infeksjonene med skadelig programvare for deg, kan ansette sikkerhetspersonell for å løse problemet, og deretter konfigurere en programvareløsning for å forhindre videre infeksjoner. Andre vil utelukkende stole på automatisert programvare for å utføre arbeidene og bare distribuere sikkerhetspersonell i unike tilfeller.

Som Sucuri bemerker, kan eiere av nettsteder gjøre dette selv, men med mindre du er en dyktig programmerer, er det lite sannsynlig at du vet hva du skal se etter og kanskje ikke vet hvordan du løser problemet hvis du finner noe. En DIY-tilnærming kan også være kostbar med tanke på hvor mye tid du bruker på å prøve å fikse det selv.

Vi anbefaler at du bruker en profesjonell tjeneste for å finne og fjerne skadelig programvare fra nettstedet ditt. Bruk av en pålitelig administrert tjeneste kan bidra til å forhindre alvorlige konsekvenser relatert til å slette feil filer, og miste viktige eller kritiske sikkerhetsfeil og infeksjoner.

Vanlige sikkerhetssvakheter på nettstedet

Hvis du har kommet deg fra et nettstedshack, vil neste trinn være å kaste opp nettstedets svake steder. Her er noen områder du bør vurdere for å unngå å få ytterligere skadelig programvare på nettstedet.

Passordbeskyttelse

Svake admin passord gjør det enkelt for hackere å få tilgang til backend. Hvis du kjører WordPress, anbefaler vi at du installerer Jetpack hvis du ikke allerede har gjort det. Denne plugin vil gi nyttig nettstedstatistikk, men vil også bidra til å forhindre ondsinnede påloggingsforsøk.

Sørg også for at du bruker sterke passord. WordPress oppretter automatisk sterke passord for nye brukerkontoer, men sørg for at redaktører, forfattere, bidragsytere eller andre som har passordtilgang til ditt WordPress-nettsted, også bruker sterke passord..

FTP og HTTP / HTTPS

Når det gjelder FTP- og HTTP-avskjæring, bør du unngå å logge deg på nettstedets FTP via offentlig wifi, og sørge for at alle nettsteder du besøker eller legger inn personlig informasjon i bruker HTTPS i stedet for HTTP. Pass på alle advarsler du måtte motta fra Google eller din personlige antivirusprogramvare som advarer om potensielt skadelige nettsteder eller lenker.

Hvis du ikke har gjort det, kan du i tillegg oppgradere nettstedet ditt til å bruke SSL-kryptering (HTTPS). Ikke bare vil dette hjelpe Google-rangeringene dine, men SSL-kryptering hjelper til med å forhindre hackingsforsøk.

Dessverre, hvis du bruker administrerte tjenester og ikke kjører din egen webserver for nettstedet ditt, kan du ikke gjøre for mye med dårlig serversikkerhet. Det kan imidlertid være lurt å vurdere å kun bruke anerkjente webhotellfirmaer. Det samme gjelder nettutviklere du kontakter med for å jobbe på nettstedet ditt. Ikke alle er pålitelige, men du vil forsikre deg om at utviklere eller utviklingsselskaper du bruker har et godt omdømme og bekreftet tidligere arbeid.

Infiserte plugins på WordPress eller Joomla

Hvis du driver og administrerer et nettsted på egen hånd eller med et lite team, vil din største bekymring være skripting på tvers av nettsteder og infiserte plugins fra CMS.

Ikke alle problemer med nettstedet ditt vil være på grunn av virus eller annen skadelig programvare. Hvis du mistenker at nettstedet ditt kan være ødelagt på grunn av en infeksjon eller skadelig programvare, er det en god sjanse for at det faktisk er ødelagt på grunn av en utdatert plugin, eller en konflikt mellom to eller flere inkompatible plugins. Ikke desto mindre eksisterer malware-infiserte plugins i overflod i mange CMS-miljøer, spesielt i WordPress.

Ironisk nok er det mange WordPress-plugins der ute designet for å skanne dine andre WordPress-plugins etter malware. Vi mistenker at mange av disse programmene som skanner skadelig programvare, også har virus. Enkelt sagt, ikke installer en uvettet plugin designet for å utrydde skadelig programvare i andre plugins. Installer bare bekreftede, pålitelige og oppdaterte plugins.

Skriptsårbarheter

Manus blir ofte betraktet som ryggraden på nettet og er en del av det som hjelper med å gjøre nettsteder interaktive. De lar også forskjellige nettsteder samhandle med hverandre. Imidlertid kan denne interaktiviteten også skape sårbarheter, spesielt hvis selve skriptet blir kapret eller designet med ondsinnet hensikt.

Et kapret skript kan tillate hackere å sette inn ondsinnet kode på en eller flere nettsteder samtidig, så lenge sårbarheten er kjent.

Det er ganske mulig at nettstedet ditt kjører mange skript som gir andre nettsteder delvis tilgang til nettstedet og brukerne. Hvis disse skriptene er skadelige eller blir brukt til å servere ondsinnet kode på nettstedet ditt, kan det hende at du ikke kan gjøre mye med det før du finner ut hvor problemet er og fjerner det.

Spesielt, selv om nettstedet ditt ikke er vert for skadelig programvare, hvis skriptet er en kjent kilde til ondsinnede angrep, kan Google fremdeles merke nettstedet ditt som vertskap for skadelig programvare og svarteliste deg.  

Infiserte tagger

Nettstedet ditt kan også inneholde koder som serverer skadelig programvare uten din viten. En nettstedkode er vanligvis et stykke Javascript-kode som holdes i sin egen beholder, og er vanligvis der for å samle og sende data. Tagger er nyttige for rangering i Google, men kan også brukes skadelig.

Containerne som har disse kodene blir skannet av Google, og ifølge selskapet vil en kode som peker på et ondsinnet nettsted ikke utløses (koden vil ikke gjøre som den er ment å gjøre). Det kan ha skadelige effekter på nettstedets siderangering på Google, da ondsinnede koder kan sette inn uønskede URL- og URL-viderekoblinger, popup-annonser, nettlesersøyler eller sidesøkfelt, og kan redusere sidehastigheten betydelig (en annen siderangeringsfaktor).

Hvis du bruker Google Tag Manager, får du en e-post om infiserte tagger, men selv om du ikke er det, kan nettstedet ditt flagges for skadelig programvare, og det kan hende du ikke vet det før en av brukerne advarer deg om noe av nevnte problemer (for eksempel sterke popup-vinduer), eller du finner skadelig programvare som dukker opp i skadelig programvare for nettsteder.

Se også: 8 Vanlige typer skadelig programvare forklart

Du kan også likeAntivirusHva er en brannmur, og hvorfor trenger du en i hjemmenettverket ditt? AntivirusAntivirus-programvare - en analyse av hvorfor du trenger det og hva du skal se etterAntivirusBest gratis antivirusprogrammer for Windows og MacAntivirusMalware-statistikk og fakta for 2019

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

64 − 62 =