Paano mag-scan ng isang Website para sa Malware at Ayusin ang mga Hacked Site
Maraming mga tool sa pag-alis ng website ng malware at magagamit na serbisyo na maaaring mai-scan ang iyong website, ibukod ang impeksyon, at alisin ito nang mabuti. Karamihan sa mga kumpanya ay nag-aalok din ng pag-alis ng blacklist mula sa Google at iba pang mga listahan ng website ng website. Gayunpaman, hindi lahat ng pagpipilian ay mapagkakatiwalaan, at ang ilang mga serbisyo sa pag-alis ng malware ay maaaring ilagay ang iyong site sa karagdagang panganib ng impeksyon.
Kung kailangan mong i-scan ang iyong website para sa malware o ayusin agad ang isang na-hack na website, ang mga serbisyong ito ay nagbibigay ng parehong mga serbisyo sa pag-alis ng emerhensiyang malware at patuloy na seguridad ng website upang maprotektahan laban sa mga impeksyon.
8 pinakamahusay na website ng mga tool sa pag-alis ng malware at website
Sa maraming mga website at mga serbisyo sa pag-alis ng malware sa merkado, ang pinakamahusay na mga pagpipilian upang isaalang-alang ang isama:
- Site24x7 Sinusubaybayan ng website, network, at mga application na may malakas na pagsubaybay sa pag-uugali ng gumagamit.
- SiteGuarding Pinakamahusay na buong serbisyo sa pag-aayos ng mga site na na-hack
- Sucuri Mahusay para sa maliit na badyet
- Pinakamahusay para sa mga website ng WordPress
- Ang SiteLock Nakipagtulungan sa maraming mga kumpanya ng pagho-host
- Nag-aalok ang Comodo cWatch ng libreng pag-alis ng malware sa website
- Quttera THREATSIGN! Ang pag-alis ng mababang gastos sa malware para sa maraming mga platform
- Nag-aalok ang Malcare ng kalidad, libreng pag-scan para sa WordPress
- Nagbibigay ang GoDaddy ng isang pagpipilian sa seguridad ng website na may mababang gastos
Kapag nahawaan ang aking propesyonal na website ng malware noong nakaraang taon, hindi ko alam hanggang sinabi sa akin ng isang bisita na siya ay nakakakuha ng mga kakatwang pop-up matapos na sakupin ang aking home page. Hindi ko magawang kopyahin ang isyu sa aking sarili, kaya’t hindi ko ito pinansin-hanggang sa sinabi ng iba pang mga gumagamit na naranasan nila ang parehong bagay. Natuklasan ko lamang ang pagbabanta matapos na magsagawa ng isang mas malalim na antas ng pag-scan ng malware sa aking site.
Sa kabutihang palad, iniwasan ko ang anumang mga malubhang problema, ngunit kung naniniwala ka na ang iyong website ay nakompromiso at naghahain ng malware, ang mga kahihinatnan ay maaaring maging makabuluhan. Maaaring ilagay ng Google ang iyong website sa blacklist nito at alisin ang iyong site sa mga resulta ng paghahanap.
Dahil sa kabigatan ng malware ng website, sinaliksik namin ang ilang dosenang mga maliliit at malalaking mga serbisyo sa pag-alis ng malware at pagkatapos ay sinulat ang aming listahan hanggang sa pitong mapagkakatiwalaang mga tagabigay ng serbisyo na makakatulong sa pag-aayos ng mga na-hack na site.
Mga Pamantayan para sa isang mahusay na serbisyo sa pagtanggal ng malware ng website
Para sa pag-alis ng website ng malware, gusto mong mag-opt para sa isang serbisyo na nakakatugon sa karamihan o lahat ng mga sumusunod na pamantayan:
- May magandang reputasyon
- Nag-aalok ng pag-scan at pagtanggal sa isang makatuwirang gastos
- Nagbibigay ng dedikadong Nilalaman ng System Management Management (CMS) na mga plugin / extension (halimbawa, para sa WordPress, Joomla, o Drupal)
- Maaari ring gumana sa maraming CMS at pasadyang naka-code na mga site
- Nagbibigay ng isang libreng tool sa pag-scan o serbisyo
- Nag-aalok ng pag-alis ng blacklist (ng Google sa isang minimum)
- May kakayahang alisin ang maraming mga form ng pag-hack ng website at malware
- Nag-aalok ng maraming mga paraan ng komunikasyon (telepono, email, live chat)
- Nagbibigay ng patuloy na proteksyon ng site at suporta pagkatapos ng pagpapanumbalik, na kasama ang isang web application na firewall (WAF) pati na rin ang regular na naka-iskedyul na pag-scan at pag-alis ng malware
Hayaan tuklasin ang bawat isa sa mga pagpipilian na ito nang mas detalyado sa ibaba.
1. Site24x7
Site24x7 ay may natatanging bentahe upang makita ang mga isyu sa seguridad sa website sa pamamagitan ng pagiging matatagpuan sa labas ng network ng kumpanya bilang isang serbisyo sa ulap. Tinitingnan ng serbisyo ang paghahatid ng mga website at kung paano ginagamit ang mga bisita. Kabilang sa aktibidad na iyon ay ang pagkilala sa pagkagambala sa kahinaan sa pagganap at pagkilos ng malware.
Ang diskarte sa Site24x7 ay nagpatibay ng isang mas kontemporaryong modelo ng paghahatid, gamit isang platform ng ulap sa halip na maghatid ng software para sa pag-install. Tumatagal din ito sa pagtingin sa mga kahinaan na pinagsasamantalahan ng mga hacker ngayon, sa halip na mai-drag down ng isang tradisyunal na diskarte sa antivirus.
Ang malaking banta sa mga website ay sa pamamagitan ng lahat ng mga API at serbisyo na ginagamit ng kanilang coding. Ang pagiging kumplikado ng coding ng mga web page ay lumilikha ng mga pagkakataon para sa mga hacker. Maaaring i-scan ng Site24x7 ang mga advanced na pagbabanta sa programming at mai-block ang mga ito, kaya protektado ang mga bisita sa website.
Mga kilalang tampok
Ang listahan ng mga tampok na maaaring ma-access ng bawat customer sa Site24x7 ay depende sa napiling package. Ang serbisyo ay magagamit nang libre, ngunit may kasamang mas kaunting mga tampok. Ang bawat isa sa apat na tuloy-tuloy na mas mahal na bayad na edisyon ay nagsasama ng higit pang mga tampok.
Ang tampok na Site24x7 na pinaka-interes mula sa isang pananaw sa cybersecurity ay ang sistema ng Pagtatakda ng Website. Ito ang pangunahing serbisyo sa pangangalaga ng malware sa Site24x7 at ito ay isa sa mga advanced na tampok na pinapayagan ang mga tagasuskrisyon mula sa isang menu ng mga serbisyo.
Ang mga gawain na ginanap ng Monitor ng Website ng Depensyon ay kasama ang:
- Mga alerto sa hindi awtorisadong pagdaragdag o pagbabago ng mga elemento ng HTML
- Pagsubaybay para sa mga naka-hack na link at iba pang mga isyu sa kalidad
- Kilalanin ang mga pagbabago sa mga mapagkukunan ng link
- Mga alerto sa paglabag sa seguridad
- Ang pagkilos upang maiwasan ang mga pahina ng mga resulta ng search engine na nagraranggo ng mga downgrades
- Pag-iwas sa hijack
- Proteksyon ng reputasyon at mga pananggalang sa tatak
Magagamit ang Website Defacement Monitor sa mga tagasuskribi ng lahat ng mga bayad na edisyon ng Site24x7.
Pagpepresyo
Ang Site24x7 ay sisingilin para sa isang batayan sa subscription. Ang mga customer ay maaaring pumili upang magbayad para sa serbisyo buwanang o taun-taon. Ang mga taong magbabayad taun-taon ay nakakakuha ng mas mababang rate sa bawat buwan na batayan kaysa sa nasa buwanang plano sa pagbabayad.
Ang apat na bayad na edisyon ng Site24x7 ay:
- Starter: $ 108 / taon
- Pro: $ 420 / taon
- Klasiko: $ 1,068 / taon
- Enterprise: $ 5.388 / taon
Ang pagkakaiba sa pagitan ng mga plano ay namamalagi sa bilang ng mga serbisyo na kasama sa bawat isa. Ang mga advanced na monitor na magagamit para sa pagpili sa bawat edisyon ay:
- Web monitor monitor
- Ang monitor ng bilis ng web page
- Ang monitor ng defiction ng website
- Monitor ng paghahatid ng mail
- FTP monitor
- Monitor ng pagganap ng application
- Advanced na Windows Apps – Microsoft SharePoint, BizTalk, Aktibong Direktoryo, Failover Cluster, Hyper-V, SQL at Exchange Monitor,
Ang bilang ng mga advanced na monitor para sa pagpili na kasama sa pagtaas ng presyo kasama ang presyo ng bawat edisyon.
Ang pagsasama sa apat na edisyon ay:
Starter
- Subaybayan ang hanggang sa 10 mga website / server
- 1 advanced na monitor
- 5 mga interface ng network
- 100K RUM pageview
- Mga pagsubok mula sa higit sa 90 mga lokasyon
- 50 SMS / Voice credits bawat buwan
- Maramihang mga account sa gumagamit
- Pagsasama ng third-party
- Pamantayang suporta
Pro
- Subaybayan ang hanggang sa 40 mga website / server
- 3 advanced na monitor
- 5 mga interface ng network
- 200K RUM pageview
- Mga pagsubok mula sa higit sa 90 mga lokasyon
- 150 SMS / Voice credits bawat buwan
- Maramihang mga account sa gumagamit
- Pagsasama ng third-party
- Suporta sa premium
Klasiko
- Subaybayan ang hanggang sa 100 mga website / server
- 5 advanced na monitor
- 10 mga interface ng network
- 200K RUM pageview
- Mga pagsubok mula sa higit sa 90 mga lokasyon
- 250 na mga kredito ng SMS / boses bawat buwan
- Maramihang mga account sa gumagamit
- Pagsasama ng third-party
- Suporta sa premium
Enterprise
Subaybayan ang hanggang sa 500 mga website / server
- 25 advanced na monitor
- 100 mga interface ng network
- 200K RUM pageview
- Mga pagsubok mula sa higit sa 90 mga lokasyon
- 500 na mga kredito ng SMS / boses bawat buwan
- Maramihang mga account sa gumagamit
- Pagsasama ng third-party
- Suporta sa premium
Ang bawat plano ay maaaring dagdagan ng mga karagdagang tampok para sa isang buwanang bayad. Iyon ay, ang isang karaniwang plano ay maaaring magsama ng higit sa isang advanced na tampok, ngunit mas maraming gastos.
Ang iskor sa pag-alis ng website ng malware – 8.7 sa 9
Batay sa aming pamantayan, ang Site24x7 ay tumatanggap ng 8.7 sa 9 para sa serbisyo ng proteksyon sa website ng malware.
Mga kalamangan:
- Patuloy na pagkakaroon mula sa isang malayong lokasyon
- Imahe, script, angkla, iframe, link, at mga tseke sa paglalagay ng teksto
- Baguhin ang mga tseke ng integridad
- Ang pagsuri sa advanced na nilalaman ng web content
- Matalinong pagpapadulas
- Patuloy na pagsubaybay sa pagganap mula sa higit sa 90 mga lokasyon
- Flexible na istraktura ng pagpepresyo
- Libreng bersyon
Cons:
- Nangungunang plano medyo mahal
- Hindi kasama ang proteksyon sa seguridad sa network
Ang proteksyon ng Advanced na paglalagay ng Website: Nag-aanunsyo ang SiteGuarding ng emergency na may maagang pagtuklas ng mga isyu sa seguridad, sinusuri ang buong web page para sa mga na-hack na link, kinikilala ang mga pagbabago sa HTML, nagsisimula sa $ 9 / mo.
2. SiteGuarding
Hindi malito sa katulad na pinangalanang serbisyo (SiteGuard), ang SiteGuarding ay isang kumpanya ng seguridad ng website na nag-aalok ng isang litanya ng mga natatanging serbisyo at tampok na ginagawang isang standout kasama ang iba pang mga pagpipilian sa aming listahan. Ang serbisyo ay nagpapanatili ng proteksyon sa seguridad sa web para sa isang mahabang listahan ng mga CMS at nagbibigay ng parehong regular na pag-alis ng malware at pag-alis ng emerhensiyang malware para sa kapag ang iyong website ay naghihirap sa isang pangunahing hack.
Hindi ipinagmamalaki ng kumpanya ang isang malawak na listahan ng kliyente na may brand na pangalan tulad ng Wordfence o Sucuri. Gayunpaman, ang karamihan sa mga pagsusuri mula sa iba’t ibang mga site ng pagsasama-sama ng pagsusuri ay labis na positibo. Nagbibigay din ito ng mga plugin / extension para sa kalahating dosenang sikat at mas kaunting ginagamit na mga sistema ng pamamahala ng nilalaman.
Mga kilalang tampok
Ang listahan ng mga tampok na nakukuha mo sa SiteGuarding ay nakasalalay sa iyong ginagamit para sa serbisyo. Kung nag-sign up ka para sa pag-alis ng malware (regular o emergency service), makakakuha ka ng paglilinis ng virus at pagtanggal ng backdoor. Nangako ang kumpanya na linisin ang mga na-hack na mga website sa loob ng 24 na oras. Sa katunayan, ang SiteGuarding ay nag-aanunsyo ng pag-alis ng emerhensiyang pag-alis ng emerhensiya nang 1–3 na oras.
Hindi tulad ng karamihan sa mga pagpipilian sa listahang ito, ang pag-alis ng malware ay isang isang beses na serbisyo sa SiteGuarding sa halip na bahagi ng isang subscription.
Sa tabi ng paglilinis ng iyong site, nag-aalok ang serbisyo ng pag-alis ng SiteGuarding ng malware:
- Ang pag-alis ng blacklist sa pag-alis mula sa maraming mga blacklists (Google, McAfee, Norton)
- Ang mga pangunahing file ay nagse-check hanggang sa 10,000 WordPress at Joomla CMS file
- Pag-iwas sa iniksyon ng SQL
- Pagtatasa ng mga backup ng website at mga log ng server
- Pagpapabilis ng website
- Pag-install ng mga plugin ng seguridad (Plano lamang ng portal)
- Pagmamanman ng website (Plano lamang ang portal)
Ang mga tampok na nakukuha mo ay depende sa aling plano sa pag-alis na iyong binili, na may mga presyo na mula sa $ 49.95 hanggang $ 200 USD para sa isang site. Ang pag-alis ng Multisite ng malware ay darating na may karagdagang gastos.
Nag-aalok ang SiteGuarding hindi lamang ng isa, ngunit limang hiwalay na mga libreng tool sa pag-scan ng website. Maaari mong suriin ang iyong site laban sa Outbound Link Scanner ng kumpanya, Malware Scanner, Spam SEO Scanner, Blacklist Checker, at isang Website Antivirus Scanner (nangangailangan ng pag-install sa iyong website bilang isang PHP file). Nag-aalok din ang kumpanya ng isang libreng pag-audit ng seguridad, na maaaring masimulan sa email o live chat.
Ang mga libreng scanner ng serbisyo ay may posibilidad na mabisa, gayunpaman, kaya inirerekumenda namin na gamitin ang libreng security audit sa halip.
Pagpepresyo
Sa SiteGuarding, matatanggal mo ang website ng malware gamit ang mga sumusunod na pagpipilian:
- Tanging ang Malware Pag-alis: $ 49.95
- Pag-alis ng High Priority Malware: $ 109.95
Maaari ka ring pumili ng isang package na nag-aalok ng pag-alis ng malware, pag-aayos ng bug, at higit pang mga pagpipilian sa seguridad sa website:
- Pakete ng Blog: $ 100
- Standard Package: $ 125
- Pakete ng Negosyo: $ 150
- Pakete ng Portal: $ 200
Tandaan na ang pagtanggal ng blacklist hindi may kasamang serbisyo na “Maliban sa Pag-alis ng Malware”. Kung nais mo ang pag-alis ng blacklist, kakailanganin mong mag-opt para sa isa sa pinalawig na mga pakete.
Narito ang kasama ng bawat pinalawak na pakete:
Pakete ng Blog: Hanggang sa 1,000 pangunahing mga file na sinuri para sa WordPress CMS, pag-alis ng backdoor, pag-iwas sa iniksyon ng SQL, pag-alis ng blacklist (Google lamang), at isang 30-araw na garantiya.
Standard Package: Lahat ng nasa Blog Package, pati na rin hanggang sa 5,000 mga pangunahing file na sinuri para sa WordPress at Joomla CMS, pag-alis ng blacklist para sa Google, McAfee, at Norton, at pagsusuri ng seguridad sa mga backup ng server ng website.
Pakete ng Negosyo: Lahat ng nasa Standard Package, pati na rin hanggang sa 10,000 mga pangunahing file na naka-check, pagbilis ng website, at isang 60-araw na garantiya.
Pakete ng Portal: Lahat ng nasa Pakete ng Negosyo, pati na rin ang 10,000+ pangunahing file na naka-check, pag-install ng security plugin kung kinakailangan, tatlong buwan ng buong website monitoring, at isang 90-araw na garantiya.
Kung nais mong palawakin ang iyong mga benepisyo sa seguridad, ang SiteGuarding ay nag-aalok ng mga plano ng seguridad sa website na katulad ng magagamit sa iba pang mga kumpanya sa listahan. Iba-iba ang mga presyo batay sa iyong hinahanap at ang bilang ng mga site na nais mong sakupin.
Magsisimula ang mga presyo sa $ 6.95 bawat buwan, na may isang pagpipilian na $ 19.95 bawat buwan na aalisin ang malware mula sa mga naka-hack na mga website, protektahan ang iyong site gamit ang isang filter ng web application at iba pang mga hakbang sa seguridad, at nag-aalok ng walang limitasyong pag-alis ng malware at pag-aayos ng hack ng hindi bababa sa isang beses bawat buwan pasulong.
Ang iskor sa pag-alis ng website ng malware – 8.5 sa 9
Batay sa aming pamantayan, natatanggap ang SiteGuarding 8.5 sa 9 para sa website ng tool sa pagtanggal ng malware at serbisyo.
Mga kalamangan:
- Mababang gastos para sa pag-aayos at pag-alis ng hack ng website
- Isang malawak na listahan ng mga tampok at serbisyo
- Nag-aalok ng isang hiwalay na pagpipilian sa pag-alis ng emerhensiyang malware
- Nagbibigay ng kumpletong mga subscription sa proteksyon ng seguridad na kasama ang pag-alis ng malware
- Nag-aalok ng mga libreng pag-audit ng seguridad na may mga pamamaraan upang makipag-ugnay sa suporta
- Nag-aalok ng isang mahabang listahan ng mga pangunahing at menor de edad na CMS plugins / extension
Cons:
- Overcomplicated pagtanggal ng malware at mga pagpipilian sa seguridad sa website
- Libreng mga scanner ng kaduda-dudang pagiging epektibo
- Binibigyang diin ang pag-andar sa WordPress at Joomla sa iba pang mga CMS
Komprehensibong proteksyon sa seguridad: Ang SiteGuarding ay nag-aanunsyo ng pag-alis ng emerhensiyang malware nang kaunti sa mga 1-3 na oras. Magsisimula ang mga presyo sa $ 6.95 bawat buwan para sa isang pangunahing pakete.
3. Sucuri
Sucuri ay isang kilalang kumpanya ng seguridad ng website na nag-aalok ng isang malawak na hanay ng pag-scan ng malware at mga serbisyo sa pagtanggal ng website ng malware. Ang pagpipiliang ito ay may isang mataas na antas ng tiwala at isang nangungunang reputasyon, lalo na para sa mga umaasa sa WordPress. Ito ay pinagkakatiwalaan ng ilang mga tanyag na kumpanya sa pag-unlad ng WordPress, kabilang ang wpbeginner, iThemes, at Yoast, at ilang mga pangunahing unibersidad (Northwestern, Duke, New York, at George Washington).
Hindi ito isang mahusay na pagpipilian kung naghahanap ka lamang ng isang panandaliang pag-aayos para sa isang naka-hack na website, subalit. Sucuri ay magsagawa ng mga pag-aayos ng emergency para sa mga naka-hack na website, ngunit sa pamamagitan lamang ng isang taunang subscription. Iyon ay sinabi, kung plano mong dagdagan ang seguridad ng iyong website kasunod ng isang pag-alis ng hack, ang Sucuri ay isang mahusay na pagpipilian para sa parehong pag-aayos ng emergency hack at para sa patuloy na proteksyon ng site.
Mga kilalang tampok
Ang Sucuri ay dinisenyo hindi lamang bilang isang tool sa pag-alis ng malware, kundi pati na rin isang enhancer ng pagganap ng website. Tulad nito, kung kailangan mong ayusin ang isang na-hack na website, magsisilbi ito sa iyong layunin ngunit mapapalawak ang mga benepisyo na isama regular na pag-scan ng malware, a high-powered Web Application Filter (WAF), virtual patching at hardening, Pag-iwas sa DDoS, at iba pa. At hindi tulad ng SiteLock, ang lahat ng mga pagpipilian sa subscription ng Sucuri ay nag-aalok ng walang limitasyong mga pag-scan ng pahina, na ginagawa itong isang kanais-nais na pagpipilian para sa mas malalaking website ng negosyo at mga kaakibat na site na may maraming mga pahina.
Kabilang sa mga karagdagang tampok ang:
- Pag-alis ng blacklist at pagsubaybay sa reputasyon
- Napatigil ang zero-day malware
- Ang mga bloke hack at pag-atake ng brute-force
- Nagbibigay ng isang Intrusion Detection System (IDS)
- Pagsubaybay sa SSL
- Deteksyon ng pagbabago ng file
- Gumagamit ng isang heuristic correlation engine (machine learning tool na ginamit upang makita ang nakakahamak na aktibidad sa buong network)
Nag-aalok din si Sucuri ng isang libre, panlabas na tool sa pag-scan ng website. Maaari mong gamitin ito upang makita kung ang iyong website ay kasalukuyang nagdadala ng anumang madaling nahanap na malware, na partikular na kapaki-pakinabang kung naniniwala ka na ang iyong website ay na-hack at ngayon ay nagpapadala ng mga popup, redirect, o iba pang mga insidente na nahaharap sa gumagamit..
(Tandaan na ang panlabas na tool sa pag-scan ng Sucuri ay hindi isang perpektong solusyon, gayunpaman, at maaaring madaling makaligtaan ang mga banta sa mas malalim na antas. Magandang simula na ito, ngunit kung sa tingin mo ay mayroong isang seryosong hack na hindi lumalabas sa libreng pag-scan, makipag-ugnay kaagad kay Sucuri.)
Ang libreng tool ay hindi lamang nag-scan para sa kilalang mga panlabas na banta ngunit sinusuri din ang iyong site para sa pag-blacklist.
Natagpuan namin ang libreng scanner ni Sucuri ay magpapabalik ng ilang maling impormasyon tungkol sa mga banta sa seguridad. Halimbawa, hindi tama ang tool ng aking propesyonal na website ay hindi kasama ang isang pag-redirect mula sa HTTP hanggang sa HTTPS (hindi totoo) at walang firewall na aplikasyon sa web (hindi totoo).
Pagpepresyo
Ang pinakamalaking pagbagsak sa Sucuri ay nag-aalok lamang ito ng taunang mga plano sa subscription. Kung naghahanap ka lang ng isang pag-aayos ng emerhensiya sa website, makikipag-ugnay ka kay Sucuri sa loob ng isang taon maliban kung gagamitin mo ang 30-araw na garantiyang ibabalik. Iyon ay sinabi, makakakuha ka ng isang taon ng karagdagang proteksyon laban sa karagdagang mga banta, na maaaring sulit ito sa katagalan.
Maliban kung bumili ka ng isang pasadyang plano para sa isang negosyo na may maraming mga website, nag-aalok si Sucuri ng tatlong mga plano sa proteksyon para sa karamihan ng mga gumagamit:
- Pangunahing: $ 199 / taon
- Pro: $ 299 / taon
- Negosyo: $ 499 / taon
Ang pangunahing pagkakaiba sa pagitan ng mga pagpipiliang ito ay kung gaano kadalas ang pag-scan ng tool nito para sa mga pagbabanta. Pangunahing nag-aalok ng mga pag-scan ng website ng website at iba pang mga pag-scan ng seguridad tuwing 12 oras; Pro, tuwing 6 na oras; at Negosyo, tuwing 30 minuto. Ang isang karagdagang limitasyon para sa Basic ay hindi kasama ang proteksyon ng sertipikasyon ng SSL.
Ang score sa pag-alis ng website ng malware – 8 sa 9
Batay sa aming pamantayan, natatanggap si Sucuri 8 sa 9 para sa website ng tool sa pagtanggal ng malware at serbisyo.
Mga kalamangan:
- Mataas na iginagalang kumpanya at serbisyo
- Epektibong tinanggal ang malware at nag-aalok ng pinalawak na proteksyon
- Walang limitasyong pag-alis ng malware at pag-aayos ng hack
- CMS plugins / extension para sa WordPress at Joomla
- Nag-aalok ng pag-alis ng blacklist at reputasyon
- Nagbibigay ng libre, panlabas na website na tool sa pag-scan ng malware
- Mas mababang gastos kaysa sa karamihan ng mga kakumpitensya
Cons:
- Nag-aalok lamang taunang mga subscription
- Saklaw lamang ang isang website sa bawat subscription nang walang isang plano ng Enterprise
Mas mababang gastos kaysa sa karamihan sa mga kakumpitensya: Epektibong nag-aalis ng malware at nag-aalok ng pinalawak na proteksyon. Dumating sa isang 30-araw na garantiyang ibalik ang pera upang maaari mong subukan ito nang libre.
4. Wordfence
Kung ang iyong website ay tumatakbo sa WordPress, ang Wordfence ay dapat na nasa tuktok ng iyong listahan. Dalubhasa ang Wordfence sa mga site ng WordPress (tulad ng maaaring nahulaan mo ng pangalan). Sa kabila ng ilang mga nakaraang pag-andar sa mga website na tumatakbo sa iba pang mga CMS, kabilang ang Joomla at Drupal, ang kasalukuyang pokus nito ay tanging sa pagbibigay ng mga pagpipilian sa seguridad para sa mga site ng WordPress.
Ang Wordfence WordPress plugin ay na-download ng higit sa 100 milyong beses, at ang serbisyo nito ay na-refer sa mga pangunahing media outlet, kasama ang ArsTechnica, The Register, BleepingComputer, at Threatpost.
Mga kilalang tampok
Maaari mong i-download ang Wordfence nang direkta sa iyong WordPress CMS bilang isang plugin. Nag-aalok ang serbisyo real-time na pag-scan ng malware, isang firewall, at IP blacklisting. Makakakuha ka rin:
- Dalawang-factor na pagpapatunay para sa iyong site
- Blacklisting ng bansa
- 24/7 premium na suporta
- Protektado ng proteksyon ng password
- Live monitor ng trapiko
- Ang pangunahing, tema, at pag-aayos ng file ng plugin
- Manu-manong pag-block
Bilang karagdagan, nag-aalok ang Wordfence ng agarang, isang beses na pag-alis ng website sa pag-alis at paglilinis ng website para sa $ 179. Nag-aalok ang pagpipilian sa pag-alis ng emerhensiyang malware:
- Ang pag-alis ng Malware at iba pang website hack cleaning mula sa isang walang limitasyong bilang ng mga pahina ng website
- Pagtatasa ng mga bahid ng seguridad na naging sanhi ng impeksyon sa website
- Ang pagtanggal ng malisyosong code at mga link mula sa mga post, mga seksyon ng komento, at code ng source ng website
- Isang malalim na ulat ng proseso ng pagsisiyasat at pag-alis at isang listahan ng tseke para sa pag-iwas sa hinaharap
- Ang pag-alis ng blacklist mula sa higit sa 20 mga search engine at anti-spam blacklisters, kabilang ang Google, Bing, at Symantec
- Isang taon ng Wordfence Premium
Kung nais mong suriin ang iyong website nang libre sa Wordfence, kakailanganin mong i-install ang WordPress Plugin, lumikha ng isang libreng account, at pagkatapos ay i-scan ang iyong site mula sa iyong Wordfence account.
Ang mga libreng pag-scan ay hindi mag-aalok ng paglilinis ng malware para sa mga site na nahawahan na ng malware, gayunpaman. Kung nais mong ayusin ang isang na-hack na site kakailanganin mong mag-sign up para sa Premium o gamitin ang isang beses na pag-alis ng website na hack.
Pagpepresyo
Tulad ng nabanggit, mayroon kang dalawang mga pagpipilian para sa Wordfence: emergency website hack pagtanggal o Wordfence Premium.
- Libre ang Wordfence (limitadong pag-andar)
- Wordfence Premium: $ 99 / taon bawat website
- Pag-alis ng Emergency Website Hack: $ 179 (kasama ang isang taon ng Wordfence Premium)
Kung kailangan mo ng pag-alis ng hack, kakailanganin mong mag-opt para sa opsyon sa paglilinis ng emerhensiya. Maaari kang pumili sa pagitan ng Wordfence Free at Wordfence Premium, pareho sa mga ito ay mayaman sa tampok. Gayunpaman, nag-aalok ang Wordfence Premium ng isang mas malaking benepisyo para sa mga site ng high-traffic.
Libre ang Wordfence: Nag-aalok ng seguridad ng pagturo, mga pag-update ng lagda sa malware (naantala 30 araw sa libreng bersyon), suporta sa web application na firewall (WAF), pag-scan ng malware, pagkumpuni ng file, mga pagsusuri para sa mga nakakahamak na link at komento, at isang live na monitor ng trapiko, bukod sa iba pang mga benepisyo.
Wordfence Premium: Lahat ng nanggagaling sa libreng bersyon, ngunit nagdaragdag ng proteksyon ng real-time na firewall, pagpapatunay ng dalawang-factor, mga tseke para sa blacklisting ng iyong website, at hinarang ang mga kahilingan mula sa mga naka-blacklist na IP at mga bansa.
Kung mayroon kang maraming mga website at nais na mag-sign up sa Wordfence Premium, kakailanganin mong bumili ng maraming mga lisensya. Nag-aalok ang Wordfence ng isang diskwento kung bumili ka ng mga karagdagang lisensya, at karagdagang mga diskwento kung bumili ka ng mga subscription sa multi-year.
Ang marka ng proteksyon sa pag-alis ng website ng malware – 7 sa 9
Batay sa aming pamantayan, natatanggap ng Wordfence a 7 sa 9 para sa website ng tool sa pagtanggal ng malware at serbisyo.
Mga kalamangan:
- Lubos na iginagalang tool sa seguridad ng WordPress
- Plugin ng WordPress
- Murang subscription at pag-alis ng emergency hack
- Malawak na tampok
- Ang ilang mga libreng pagpipilian
- Magagamit na libreng bersyon
- Ang mga plugin / extension na magagamit para sa maraming mga CMS: WordPress, Joomla, Drupal, Magento, OpenCart, phpBB, at PrestaShop
Cons:
- Limitado sa walang pag-andar para sa mga website sa labas ng WordPress CMS
- Limitadong mga pagpipilian sa contact at suporta
5. SiteLock
Ang SiteLock ay isa sa mga kilalang kumpanya ng seguridad sa website sa merkado, na nag-aalok ng maramihang mga plano at isang malaking bilang ng mga tampok at serbisyo para sa mga nangangailangan ng pagtanggal ng website ng website. Ito rin ay isang mahusay na pagpipilian upang isaalang-alang para sa karagdagang proteksyon ng site laban sa mga banta sa labas. Ang serbisyo ay ginamit ng ilang mga pangalan ng sambahayan sa iba’t ibang mga industriya, tulad ng website ng Tennis Channel, at mga kasosyo sa ilang mga kumpanya sa pagho-host (kasama ang HostGator at GoDaddy) upang magbigay ng seguridad sa website.
Mga kilalang tampok
Ang SiteLock ay kumikita ng isang nakapasa na iskor sa karamihan ng aming pamantayan para sa pagtanggal ng website ng website. Ang serbisyong ito ay maaaring mag-scan para sa at alisin ang malware sa WordPress, Joomla, Drupal, at iba pang mga sistema ng pamamahala ng nilalaman ng open-source. Para sa WordPress at Joomla, maaari kang mag-install ng isang dedikadong plugin / extension na tatakbo sa mga pag-scan ng backend ng malware at makakatulong na matukoy kung mayroon kang mga nahawaang plugin, mga file, o iba pang mga banta.
Sa labas ng pag-scan at pag-alis ng malware, sinusuri ng SiteLock ang:
- Nahawa o mahina ang mga aplikasyon
- Mga kahinaan sa port sa network
- Mga panlabas na pag-redirect
- Mga banta ng SQL at XSS
- Spam
Habang mayroong isang libreng pagtatasa ng peligro, hindi inaalok ng SiteLock ito bilang isang hiwalay, DIY tool upang mai-scan ang isang website sa labas para sa mga pagbabanta. Kailangan mong makipag-ugnay nang direkta sa SiteLock sa iyong pangalan, numero ng telepono, email address, at address ng website. Ang pag-set up nito ay nangangahulugang naghihintay para sa isang tawag sa pagbabalik at pakikipag-usap sa isang live na ahente, kaya kung kailangan mo ng agarang pag-alis ng malware (halimbawa, ang iyong website ay tinanggal ng iyong kumpanya sa pagho-host dahil sa lawak ng malware o hack), mas mahusay na agad mag-sign up para sa isa sa mga pagpipilian sa pag-alis ng SiteLock at mga pagpipilian sa pagpapanumbalik ng site.
Pagpepresyo
Mayroong tatlong mga tier ng pagpepresyo upang mapili kung kailangan mo ng pag-alis ng malware:
- SecureStarter: $ 30 / buwan
- SecureSpeed: $ 50 / buwan
- SecureSite: $ 70 / buwan
Ang lahat ng tatlong mga pagpipilian ay nagsasagawa ng awtomatikong pag-scan at pag-alis ng malware, ngunit nag-aalok lamang ang SiteLock ng kumpletong pagpapanumbalik ng emerhensiya sa website, pag-alis ng hack, at pag-alis ng blacklist sa pamamagitan ng SecureSpeed o SecureSite.
Ang mga pangunahing pagkakaiba sa pagitan ng mga pagpipiliang ito ay ang bilang ng mga pahina na maaaring mai-scan, at ang halaga ng karagdagang proteksyon na makukuha mo sa labas ng pag-alis ng malware.
SecureStarter: Mabuti para sa pag-alis ng magaan na malware ngunit hindi nag-aalok ng firewall ng aplikasyon ng SiteLock (WAF). Ito ay i-scan ng hanggang sa 500 mga pahina isang beses bawat araw.
SecureSpeed: Mag-scan ng hanggang sa 500 mga pahina isang beses bawat araw, kasama ang SiteLock’s WAF, at nag-aalok ng isang beses na pagpapanumbalik ng site para sa mga naka-hack na website.
SecureSite: Ay i-scan hanggang sa 2,500 na mga pahina nang palagi. Nagbibigay ang SecureSite ng walang limitasyong pag-aayos ng pag-aayos at pag-alis ng blacklist, habang ang mga subscriber ng SecureSpeed ay nakakakuha ng serbisyong ito nang isang beses lamang sa pag-sign up. Nagbibigay din ang pagpipiliang ito ng awtomatikong WordPress, Joomla, at Drupal patching, pag-scan ng database, at paglilinis ng database.
Ang marka ng pag-alis ng malware sa website – 7 sa 9
Batay sa aming pamantayan, natatanggap ang SiteLock 7 sa 9 para sa serbisyo ng pagtanggal ng malware sa website.
Mga kalamangan:
- Mabilis at mapagkakatiwalaang pag-alis ng website ng malware at pag-aayos ng hack
- Pag-alis ng blacklist
- Araw-araw na mga pag-scan at regular na pag-alis ng malware pagkatapos ng pag-aayos ng hack
- Ang WordPress at Joomla plugins / extension
Cons:
- Mas mataas kaysa sa karamihan ng mga kakumpitensya
- Kasama sa pagpipilian ng SecureSpeed lamang ang isang pag-aayos ng hack at pag-alis ng blacklist. Ang paggamit ng SiteLock para sa mga pag-uulit na hack ay maaaring magastos
- Nangangailangan ng buwanang o taunang subscription upang alisin ang malware at ayusin ang isang hacked site
- Isang sobrang limitadong bilang ng mga pag-scan ng pahina kumpara sa iba pang mga serbisyo
6. Quttera THREATSIGN!
Nag-aalok ang Quttera ng isa sa mga pinaka-malawak na pagpipilian sa merkado hanggang sa nababahala ang suporta sa platform. Habang ang serbisyo ay nagbibigay ng parehong halaga ng proteksyon at pag-aalis ng mga tampok bilang ilan sa mga nangungunang mga kakumpitensya, gumagana din ito sa isang mas malaking bilang ng mga platform ng website kaysa sa karamihan ng iba pang mga pagpipilian sa listahan.
Ang Quttera ay isang kapansin-pansin na pagpipilian upang isaalang-alang para sa mga maaaring hindi gumagamit ng kailanman-tanyag na WordPress CMS ngunit sa halip ay pumili ng mga alternatibong platform tulad ng Drupal, Joomla, SharePoint, Magento, at iba pa.
Mga kilalang tampok
Ang serbisyo ng Quttera para sa pag-alis ng website ng website ay nagbibigay ng ilang mga pangunahing tool sa mga website na maaaring kailanganin, kabilang ang:
- Detalyadong pag-uulat
- Panlabas na pagtuklas ng link
- Ang pagtuklas ng mga banta na nakabase sa PHP, kabilang ang mga PHP malware at mga shell ng PHP
- Hindi kilalang pagkakita ng malware
- Pag-aayos ng hack ng emergency website
- Pag-monitor ng blacklist para sa Google, Yahoo, at Bing
- Walang limitasyong pahina para sa pag-scan
- Ang tool ng pag-scan ng pagmamay-ari ng malware
- Pag-monitor sa oras
Walang mga libreng pagpipilian sa Quttera. Gayunpaman, ang serbisyo ay nag-aalok ng isang limitadong pangunahing website ng pag-scan ng malware at tool ng pag-alis para sa isang mababang presyo ($ 10 / buwan). Mayroong ilang mga iba pang mga pagpipilian sa subscription pati na rin na nag-aalok ng isang mas inclusive pagtanggal at proteksyon package.
Nagbibigay ang plano ng Quttera ng Negosyo ng isang buong suite ng mga tampok, kabilang ang:
- Ang oras ng pagtugon sa loob ng 8 oras
- Pag-scan ng malware sa gilid ng server
- Walang limitasyong pag-alis ng malware at pag-aayos ng hack
- Manu-manong pag-alis ng malware
- Buong pag-awdit ng website
- Ang pag-alis ng Google, Yahoo, at McAfee blacklist
- Web-based na dashboard
- Panlabas na pag-scan ng malware
- Web Application Firewall (WAF)
- Virtual patching at hardening ng website
- Suporta sa sertipiko ng SSL
Maaari kang makahanap ng isang libreng pagpipilian ng mga tool ng Quttera kung mukhang mahirap ka. Halimbawa, mayroong isang libreng plugin ng WordPress na nagbibigay ng libreng pag-scan ng malware at limitadong mga tampok ng pag-alis.
Para sa isang maliit na halimbawa ng serbisyo ng Quttera, maaari mo ring gamitin ang panlabas na tool sa pag-scan ng malware nang libre, pati na rin.
Pagpepresyo
Mayroong 5 pagpipilian sa subscription na magagamit para sa Quttera THREATSIGN!:
- Emergency: $ 249 / taon
- Pangunahing Subskripsyon: $ 10 / buwan
- Subskripsyon ng Ekonomiya: $ 149 / taon
- Suskrisyon sa Negosyo: $ 179 / taon
- Propesyonal na Subskripsyon: $ 599 / taon
Ang Pangunahing Nag-aalok lamang ang subscription ng awtomatikong pag-alis ng website ng website, patuloy na pag-scan, at WAF, at virtual na pag-tap. At kakatwa, ang Ekonomiya Ang subscription ay nag-aalok ng lahat ngunit isang WAF at virtual na pag-tap.
Makakahanap ka ng pinakamahusay na saklaw sa pamamagitan ng Emergency o Negosyo mga subscription para sa 1 site, o ang Propesyonal pagpipilian para sa hanggang sa 5 mga site. Ang mga pangunahing pagkakaiba sa antas na iyon ay ang mga unang oras ng pagtugon at ang panlabas na dalas ng pag-scan ng malware. Pumili Emergency kung kailangan mo ng mas mabilis na pag-scan at tugon.
Ang lahat ng mga plano ay may paunang oras ng pagtugon sa loob ng 12 oras at mag-scan ng hindi bababa sa isang beses bawat araw, at hanggang sa bawat 30 minuto hanggang sa Emergency subscription.
Ang score sa pag-alis ng website ng malware – 8 sa 9
Batay sa aming pamantayan, Quttera THREATSIGN! ay tumatanggap ng isang 8wala sa 9 para sa website ng tool sa pagtanggal ng malware at serbisyo.
Mga kalamangan:
- Mas mababang gastos kaysa sa mas kilalang mga kakumpitensya
- Malawak na suporta sa platform ng website
- Magagamit ang plugin ng WordPress
- Pag-alis mula sa maraming mga blacklist ng website
Cons:
- Mga kilalang limitasyon na may Mga suskrisyon sa Basic at Economy
- Mas kaunting kagalang-galang na serbisyo na may maraming mga reklamo na may kaugnayan sa mga maling positibo
7. Comodo cWatch
Ang cWatch ng Comodo ay isa sa mga libreng pagpipilian sa pag-alis ng website ng website sa merkado, ginagawa itong isa na medyo mahirap ipasa kung naghahanap ka ng mabilis na pag-aayos. Ang CWatch ay gumagawa ng mga malaking pangako, kabilang ang pangako na alisin ang website ng malware sa loob ng 30 minuto, kahit na sa pamamagitan ng libreng pagpipilian.
Ang serbisyo ay dating tinawag na Web Inspector, ngunit ipinaalam sa amin ng cWatch na ang lahat ng mga operasyon ng Web Inspector ay ipinapasa ngayon sa cWatch.
Mga kilalang tampok
Nag-aanunsyo ang Comodo ng isang saklaw ng mga tampok ng pag-scan at pag-aalis ng malware. Para sa mga nais na mapanatili ang proteksyon pagkatapos ng pag-aayos ng isang site na na-hack, maraming mga pagpipilian sa proteksyon na idinisenyo upang matiyak na ang iyong website ay protektado laban sa mga banta sa hinaharap..
Nag-aalok ang cWatch “pamamahala ng insidente at remediation” (ang kanilang termino para sa pag-alis ng malware para sa isang hacked website). Para sa mga nag-sign up para sa buwanang pagpipilian sa subscription, ang cWatch ay nag-aalok ng anomalya na pagtuklas, mga tseke para sa hindi ipinadala na mga kahinaan, at nag-aalok ng malawak na WAF.
Kabilang sa mga karagdagang tampok ang:
- Sinusuri ang mga ugnayan sa pagitan ng mga paulit-ulit na kaganapan
- Mga awtomatikong alerto sa insidente
- Pagbawi ng pagkalason sa SEO
- Patuloy na pagtuklas ng banta
- Pamamahala sa pagbabanta ng CDN at pagpapahusay ng pagganap
Bagaman ang cWatch na technically ay hindi nag-aalok ng isang libreng pag-scan, maaari mo pa ring gamitin ang libreng Web Inspector panlabas na tool sa pag-scan ng malware. Tulad ng nakasaad, ang Web Inspector ay technically nag-expire, ngunit hindi pa rin pinapagana ng Comodo ang alinman sa website ng Web Inspector o ang libreng tool sa pag-scan.
Maaari mong gamitin ang scanner ng malware upang matukoy kung ang iyong website ay naka-blacklist dahil sa malware, kung ang iyong CMS ay may anumang mga banta na maaaring makilala mula sa isang panlabas na pag-scan, at kung mayroong anumang mga nilalaman at pagbabanta ng seguridad ng HTTP sa iyong website.
Pagpepresyo
Maaari mong ayusin ang mga hack sa website na may cWatch gamit ang tatlong magkakaibang mga pagpipilian:
- Pangunahing: Libre
- Pro / Kumpletong Proteksyon: $ 9.90 / buwan
- Premium / Advanced na Proteksyon: $ 24.90 / buwan
Ang Comodo ay isa lamang sa mga pagpipilian sa merkado na nag-aalok ng libreng pag-alis ng website ng malware. Mayroong ilang mga limitasyon sa pagpipilian ng libreng pag-alis, siyempre, na kasama ang limitadong suporta sa tech, walang WAF, walang patuloy na pagsubaybay kasunod ng pag-alis ng malware, at mahalaga, walang pag-alis ng blacklist ng website..
Ang Pro / Kumpletong Proteksyon at ang Premium / Advanced na Proteksyon naiiba ang mga pagpipilian lalo na kung magkano ang tulong na iyong matatanggap mula sa Comodo. Ang pangunahing pagkakaiba sa pagitan ng dalawa ay ang Premium plan ay nag-aalok ng isang nakalaang CSOC analyst maaari kang makipag-ugnay sa anumang oras, higit na kontrol sa iyong mga patakaran sa firewall, at reverse malware engineering. Makakakuha ka rin ng pag-scan tuwing apat na oras gamit ang Premium, kumpara sa bawat anim na oras na may Pro / Advanced na Proteksyon.
Ang marka ng pag-alis ng malware sa website – 7 sa 9
Batay sa aming pamantayan, natatanggap ang Comodo cWatch 7 sa 9 para sa website ng tool sa pagtanggal ng malware at serbisyo.
Mga kalamangan:
- Opsyon sa pag-alis ng libreng website ng libreng
- Ang mga mababang gastos na pinalawak na pag-scan ng malware at mga plano ng proteksyon
- Mabilis na tugon ng serbisyo sa customer
- Pag-alis ng blacklist na may mga bayad na pagpipilian
- Malawak na WAF na may bayad na mga pagpipilian
- Suporta sa kamay kasama ang Premium plan
Cons:
- Hindi gaanong kagalang-galang at hindi gaanong karaniwang inirerekomenda ng mga nangungunang mga site at serbisyo
- Walang pag-alis ng blacklist ng website na may libreng pagpipilian
- Walang mga plugin ng WordPress o Joomla
8. Malcare
Mas mainam na isipin ang Malcare bilang isang direktang katunggali ng Wordfence. Idinisenyo mismo para sa mga website na nagpapatakbo ng WordPress CMS, nag-aalok ang Malcare ng isang plugin at serbisyo na ayusin ang mga hack na mga site ng WordPress at mapanatili ang patuloy na proteksyon.
Habang ang paglilingkod lamang sa mga site ng WordPress ay tiyak na isang limitasyon, ang Malcare ay ginamit at pinagkakatiwalaan ng ilang medyo malaking pangalan, kabilang ang Yoast, Adobe, at Intel. Ang kumpanya ay kasalukuyang ipinagmamalaki ng pagkakaroon ng 20,000+ site na sakop ng serbisyo nito.
Mga kilalang tampok
Kung kailangan mo lamang ng pag-alis ng emerhensiyang malware, nag-aalok ang Malcare ng isang beses na pag-aayos ng website na kasama ng:
- Pag-scan at pag-alis ng Malware
- Sinusuri ang nakatuon sa pagsusuri sa seguridad
- Isang detalyadong ulat tungkol sa mga natuklasan at aksyon na ginawa
- WordPress hardening
- Proteksyon sa pag-login
Ang mga nangangailangan ng dagdag na proteksyon ay maaaring isaalang-alang ang pagpipilian na batay sa subscription. Nagbibigay ang Malcare ng isang mahabang listahan ng mga tampok dito, upang maisama ang mabilis at awtomatikong pag-alis ng malware, pang-araw-araw na pag-scan, at isang dashboard na madaling gamitin ng gumagamit na may malawak na stats ng site.
Nag-aalok din ang serbisyo ng seguridad ng website na batay sa subscription:
- Isang komprehensibong WAF
- Proteksyon mula sa mga kilalang kahinaan
- Ang hardening ng website, kabilang ang mga na-update na key ng seguridad
- Awtomatikong hindi paganahin ang mga hindi nais na pag-install ng plugin
- Pigilan ang pag-edit ng file
- Mga Alerto para sa mga kahina-hinalang logins
- Ang mga login sa CAPTCHA
- Pag-block ng IP
- Awtomatikong pagpapatupad ng iba pang mga rekomendasyong seguridad na inirerekomenda ng WordPress
Sa kasamaang palad, ang Malcare ay hindi lilitaw na mag-alok ng pag-alis ng blacklist mula sa Google o iba pang mga site ng blacklist, ni sa serbisyo ng pag-alis ng emerhensiyang malware o mga plano ng proteksyon ng website na batay sa subscription.
Sa wakas, mayroong libreng tool sa pag-scan mula sa Malcare. Kailangan mong i-install ang Malcare plugin sa iyong WordPress site upang maisagawa ang pag-scan.
Pagpepresyo
Nag-aalok ang Malcare ng tatlong mga pakete sa seguridad, pati na rin ang isang (sa halip mabibili) na serbisyo sa paglilinis ng emerhensiyang malware.
- Pag-alis ng Emergency Malware: $ 249
- Pangunahing Subskripsyon: $ 8.25 / buwan
- Dagdag na Subskripsyon: $ 12.41 / buwan
- Advanced na Subskripsyon: $ 20.75 / buwan
Ang serbisyo ay gumagawa ng isang halip matapang na pangako: Kung nabigo itong alisin ang iyong website ng malware, ibabalik sa iyo ng kumpanya ng tatlong beses ang halaga na iyong binayaran para sa pagtanggal.
Ang iskor sa pag-alis ng website ng malware – 6.5 sa 9
Batay sa aming pamantayan, natatanggap ang Malcare 6.5 sa 9 para sa website ng tool sa pagtanggal ng malware at serbisyo.
Mga kalamangan:
- Epektibong libreng scanner ng malware
- Proteksyon ng website na may mababang gastos at pag-scan ng malware
- Magagalang at mapagkakatiwalaang serbisyo
- Mataas na kalidad na plugin ng WordPress
Cons:
- Walang pag-alis ng blacklist ng website
- Mahusay na serbisyo sa pag-alis ng emerhensiyang malware
- Gumagana lamang sa WordPress
9. GoDaddy
Si GoDaddy ay naging isang pangalan ng sambahayan noong unang bahagi ng 2000 dahil sa medyo nakakainis na mga patalastas sa TV. Ang kumpanya ay mula nang lumipat sa at isa sa mga ginagamit na website na nagho-host ng website sa buong mundo. Nag-aalok ito ngayon ng iba pang mga serbisyo sa website, kabilang ang pag-alis ng emerhensiyang malware.
Mga kilalang tampok
Hindi nag-aalok ang GoDaddy ng maraming mga detalye tungkol sa kung paano gumagana ang serbisyo ng Express Malware pagtanggal nito. Ipinangako ng kumpanya ang mga technician nito na magsisimulang suriin ang katayuan ng seguridad at impeksyon ng iyong site sa loob ng 30 minuto ngunit hindi mo sasabihin sa iyo kung hanggang kailan tatagal ang buong pag-alis ng malware.
Higit pa rito, sinabi ni GoDaddy na ang serbisyo ay kasama:
- Patuloy na proteksyon para sa isang taon
- Ang isang web application na firewall (WAF)
- Pag-alis ng anumang iba pang mga malware sa panahon ng iyong taon na subscription
- Pag-alis ng blacklist ng Google
- Mga alerto sa pag-scan ng malware
- Pag-andar sa halos anumang CMS at pasadyang naka-code na site
- 24/7 serbisyo sa customer
Walang libreng tool sa pag-scan o libreng pag-audit kasama ang GoDaddy. Kailangan mong bilhin ang serbisyo ng Pag-alis ng Express ng Malware upang mai-scan ang iyong website para sa malware at iba pang mga banta kung pipili ka para sa serbisyong ito.
Pagpepresyo
Nag-aalok ang GoDaddy ng isang pagpipilian sa pag-alis ng malware sa website:
- Pag-alis ng Express Malware: $ 299.99 / taon
Auto-renew ang kumpanya ng serbisyong ito para sa $ 299.99 bawat taon, kaya inirerekumenda namin na kanselahin ito bago matapos ang taon upang maiwasan na sisingilin.
Inirerekumenda namin ang pagkansela pagkatapos ng iyong pag-alis ng pag-alis ng pag-alis ng isang taon dahil nag-aalok din ang kumpanya ng isang plano sa subscription sa Website Security para sa $ 5.59 bawat taon. Ang serbisyong ito ay nai-advertise upang ihinto ang mga hack bago mangyari, ngunit maaaring magamit upang matanggal ang mga impeksyon sa malware kung mangyari ito. Gayunpaman, hahayaan ka lamang ni GoDaddy na mag-sign up dito bago isang website hack at hindi matapos.
Tulad nito, ang pag-alis ng mga hack sa website kasama ang GoDaddy ay maaaring maging napakahalaga kung kumikilos ka pagkatapos ng katotohanan, ngunit kung pre-emptively kang mag-sign-up sa serbisyo ng seguridad ng website na nakabase sa subscription at makakuha ng isang hack pagkatapos, Mura ang pag-alis ng malware.
Mayroong tatlong mga pagpipilian sa subscription sa ilalim ng serbisyo ng Website Security ng GoDaddy:
- Mahalagang: $ 5.99 / taon
- Maluho: $ 15.99 / taon
- Ultimate: $ 23.99 / taon
Mahalagang: Nag-aalok ng isang 12-oras na oras ng pagtugon, pagsubaybay at pag-alis ng blacklist ng Google, at walang limitasyong pag-alis ng malware at pag-aayos ng hack.
Maluho: Nagbibigay ng lahat ng nasa itaas, kasama ang pag-iwas sa WAF malware, accelerator ng pagganap ng CDN, at pagpapagaan ng DDoS.
Ultimate: Nag-aalok ng lahat mula sa maluho, ngunit may isang anim na oras na oras ng pagtugon at backup ng website at pagpapanumbalik.
Ang iskor sa pag-alis ng website ng malware – 6.5 sa 9
Batay sa aming pamantayan, natatanggap ng GoDaddy 6.5 sa 9 para sa serbisyo ng pagtanggal ng malware sa website.
Mga kalamangan:
- Kilalang serbisyo
- Nag-aalok ng pag-alis ng emerhensiyang malware
- Nagbibigay ng pag-alis ng blacklist
- Gumagana sa karamihan ng mga CMS at pasadyang naka-code na mga site
- Maramihang mga form ng mga contact contact
Cons:
- Walang dedikadong mga plugin ng CMS
- Gastos para sa pag-alis ng emerhensiyang malware
- Walang mga pagpipilian sa pag-scan ng libreng site
- Ang pinaghalong reputasyon sa kabila ng kilalang pangalan
Ano ang dapat gawin kung ang iyong website ay nahawaan ng malware
Upang alisin ang website ng website at makuhang muli mula sa isang website hack, kakailanganin mong gawin ang sumusunod:
- Magsagawa ng isang opisyal na pag-scan ng iyong website upang masuri ang problema
- Ihiwalay kung saan ang mga isyu ay nasa iyong website
- Alisin ang malware gamit ang mga dedikadong tool sa pagtanggal ng malware o serbisyo
- Magsagawa ng mga backup ng mga pahina at mga file kung kinakailangan
- Pagbutihin ang seguridad ng website upang maprotektahan laban sa karagdagang mga impeksyon
- Alerto ang mga gumagamit ng iyong website kung ang nagnanakaw ng data ng data ng malware
- Alerto ang iyong lokal na awtoridad o ang FTC kung nagkaroon ng paglabag sa data na nagresulta sa nakompromiso na data ng consumer
- Suriin upang makita kung ang mga ranggo ng SEO ng iyong website ay negatibong naapektuhan
- Kung kinakailangan, humiling na alisin mula sa mga blacklists ng domain
Sa ibaba, ilalabas namin ang lahat ng kailangan mong maunawaan bakit maaaring nahawahan ang iyong website, kung paano i-scan ang isang website para sa malware, at kung ano ang maaari mong gawin upang maiwasan ang mga impeksyon sa website sa hinaharap.
Paano nahawaan ang aking website?
Ayon sa SiteLock, humigit-kumulang sa 18.5 milyong mga website ang nahawaan ng malware sa anumang oras. Samantala, higit sa 70 porsyento ng mga website ay naglalaman ng mga kritikal na kahinaan. Para sa karamihan ng mga website, at lalo na ang mga maliliit na site na walang magastos na mga badyet sa seguridad ng negosyo, mas kaunti ang isyu ng “kung” mahawa o mai-hack ang iyong website, ngunit “kailan.”
Mayroong maraming mga karaniwang paraan na maaaring mahawahan ang isang website:
- SEO spam malware (spamdexing)
- Pagtatakda
- Maliit na pagkakabigkas ng website
- Nag-install ka o ng iyong web developer ng mga nahawaang file sa website (karaniwang sa anyo ng mga plugin o template sa iyong CMS, tulad ng WordPress o Joomla!)
- Ang pagsasamantala ng mga mahina na script sa iyong site sa pamamagitan ng paggamit ng mga pag-atake ng cross-site (XSS)
- Ang pag-atake ng puwersa ng brute mula sa mahina na mga password
- Pag-agaw ng FTP o HTTP
- Mahina ang seguridad ng server (madalas na wala sa iyong kontrol kung gumagamit ka ng mga pinamamahalaang serbisyo)
- Sa likod ng kaliwa mula sa mga walang prinsipyong mga developer ng web
Marami pang iba pang mga vector ng banta ay mayroon ding. Gayunpaman, hindi alintana kung paano nahawahan ang isang website, ang pakikipagtalo sa website ng website ay maaaring maging isang hamon. Kung kahit isang pahina sa iyong website ay nahawaan o na-hack, ang iyong mga ranggo sa pahina ng Google ay maaaring mag-crash sa lupa, na makabuluhan at negatibong nakakaapekto sa iyong SEO ROI.
Ang Google at iba pang mga kumpanya ay kilala rin sa mga website na na-virus ng blacklist, at isang partikular na masamang impeksyon ay maaaring maging sanhi ng pag-alis ng Google sa iyong website sa mga resulta ng paghahanap nito sa kabuuan..
Paano ko mai-scan ang isang hacked website?
Mayroong tatlong mga paraan upang mai-scan ang isang na-hack na website para sa malware:
- Gumamit ng isang libreng tool sa pag-scan ng malware ng website
- Mag-install ng isang plugin sa iyong CMS upang i-scan para sa backend malware
- Gumamit ng isang serbisyo na nagbibigay ng libre o bayad na website ng pag-scan ng website
Mula roon, kakailanganin mong matukoy kung may problema na nangangailangan ng agarang paglutas. Kung walang problema ang mga pag-scan, malamang na hindi ka nahawahan. Gayunpaman, tandaan na ang libre, panlabas na mga pag-scan ay maaaring magkamali, kaya kung nakakakuha ka pa rin ng mga ulat mula sa mga gumagamit ng website tungkol sa mga isyu tulad ng mga popup at pag-redirect, mas mahusay na magbayad para sa isang mas malawak na panloob na pag-scan.
Paano ko maaayos ang isang hacked website?
Iba’t ibang mga tool at serbisyo ang umiiral upang gawin ang pag-alis ng malware mula sa isang website na mas simple. Ang ilang mga tool ay maaaring mai-install nang direkta sa iyong Pamamahala ng Nilalaman System (CMS) (tulad ng WordPress o Joomla) kung gumagamit ka ng isa. Ang iba ay nagpapatakbo bilang seguridad sa pagtatapos ng server-site.
Ang mga serbisyo na nililinaw ang mga impeksyon sa website na ito para sa maaari kang gumamit ng mga propesyonal sa seguridad upang ayusin ang problema, at pagkatapos ay mag-set up ng isang solusyon sa software upang makatulong na maiwasan ang mga karagdagang impeksyon. Ang iba ay umaasa lamang sa awtomatikong software upang gawin ang brunt ng trabaho at i-deploy lamang ang mga propesyonal sa seguridad sa mga natatanging kaso.
Tulad ng tala ni Sucuri, magagawa ito mismo ng mga may-ari ng website, ngunit maliban kung ikaw ay isang bihasang programista, malamang na hindi mo alam kung ano ang hahanapin at maaaring hindi mo alam kung paano ayusin ang problema kung may nakita ka. Ang isang diskarte sa DIY ay maaari ring magastos sa mga tuntunin ng kung gaano karaming oras ang inilagay mo sa pagsisikap na ayusin ito sa iyong sarili.
Inirerekumenda namin na gumamit ka ng isang propesyonal na serbisyo upang mahanap at alisin ang malware mula sa iyong website. Ang paggamit ng isang mapagkakatiwalaang pinamamahalaang serbisyo ay maaaring makatulong na maiwasan ang anumang malubhang kahihinatnan na may kaugnayan sa pagtanggal ng mga maling file, at nawawala ang mahalaga o kritikal na mga bahid ng seguridad at impeksyon.
Karaniwang mga kahinaan sa seguridad ng website
Kung nakabawi ka mula sa isang website hack, ang iyong susunod na hakbang ay magiging baybayin hanggang sa mahina ang mga lugar ng iyong website. Narito ang ilang mga lugar na dapat isaalang-alang upang makatulong na maiwasan ang pagkuha ng karagdagang website ng malware.
Proteksyon ng password
Mahina ang mga password ng admin na ginagawang madali para sa mga hacker upang makakuha ng pag-access sa iyong backend. Kung nagpapatakbo ka ng WordPress, lubos naming inirerekumenda na mag-install ka ng Jetpack kung wala ka pa. Magbibigay ang plugin na ito ng mga kapaki-pakinabang na istatistika ng site, ngunit makakatulong din na maiwasan ang malisyosong mga pagtatangka sa pag-login.
Gayundin, siguraduhin na gumamit ka ng malakas na mga password. Awtomatikong lumilikha ang WordPress ng mga malalakas na password para sa mga bagong account ng gumagamit, ngunit siguraduhin na ang anumang mga editor, manunulat, nag-aambag o iba pa na may pag-access sa password sa iyong site ng WordPress ay gumagamit din ng mga malakas na password.
FTP at HTTP / HTTPS
Pagdating sa interaksiyon ng FTP at HTTP, iwasan ang pag-log in sa FTP ng iyong site sa pampublikong wifi, at tiyakin na ang anumang mga site na iyong binibisita o ipinasok ang personal na impormasyon ay gumagamit ng HTTPS sa halip na HTTP. Pakinggan ang anumang mga babala na maaaring matanggap mo mula sa Google o sa iyong personal na antivirus software na nagbabala sa mga potensyal na nakakahamak na website o mga link.
Bilang karagdagan, kung hindi mo pa nagawa ito, i-upgrade ang iyong site upang magamit ang SSL encryption (HTTPS). Hindi lamang ito makakatulong sa iyong mga pagraranggo sa Google, ngunit ang SSL encryption ay tumutulong na maiwasan ang mga pagtatangka sa pag-hack sa site.
Sa kasamaang palad, kung gumagamit ka ng mga pinamamahalaang serbisyo at hindi nagpapatakbo ng iyong sariling web server para sa iyong website, hindi mo magagawa ang labis tungkol sa mahinang seguridad ng server. Gayunpaman, maaari mong isaalang-alang ang paggamit lamang ng mga kagalang-galang na kumpanya ng web hosting. Ang parehong napupunta para sa mga web developer na kinontrata mo upang magtrabaho sa iyong site. Hindi lahat ay mapagkakatiwalaan, ngunit nais mong tiyakin na ang anumang mga developer o kumpanya ng pag-unlad na iyong ginagamit ay may mabuting reputasyon at na-verify na nakaraang trabaho.
Nahawaang mga plugin sa WordPress o Joomla
Kung nagpapatakbo ka at namamahala ng isang website sa iyong sarili o sa isang maliit na koponan, ang iyong pinakamalaking pag-aalala ay ang script ng cross-site at mga nahawaang plugin mula sa iyong CMS.
Hindi lahat ng mga isyu sa iyong site ay dahil sa mga virus o iba pang mga malware. Sa katunayan, kung pinaghihinalaan mo na ang iyong site ay maaaring masira dahil sa isang impeksyon o malware, mayroong isang magandang pagkakataon na talagang nasira ito dahil sa isang hindi napapanahong plugin, o isang salungatan sa pagitan ng dalawa o higit pang hindi magkatugma na mga plugin. Gayunpaman, ang mga plugin na nahawaan ng malware ay umiiral nang marami sa maraming mga CMS na kapaligiran, lalo na sa WordPress.
Sapat na sapat, maraming mga plugin ng WordPress doon na idinisenyo upang i-scan ang iyong iba pang mga plugin ng WordPress para sa malware. Inaasahan namin na marami sa mga plugin ng pag-scan ng malware na ito ang nagdadala ng mga virus sa kanilang sarili. Maglagay lamang, huwag mag-install ng isang hindi pinahabang plugin na idinisenyo upang ma-root ang malware sa iba pang mga plugin. I-install lamang ang na-verify, pinagkakatiwalaan, at na-update na mga plugin.
Mga kahinaan sa script
Ang mga script ay madalas na itinuturing na gulugod ng web at bahagi ng kung ano ang nakakatulong na gawing interactive ang mga website. Pinapayagan din nila ang iba’t ibang mga website na makipag-ugnay sa bawat isa. Gayunpaman, ang pakikipag-ugnay ay maaari ring lumikha ng mga kahinaan, lalo na kung ang script mismo ay na-hijack o dinisenyo na may nakakahamak na hangarin.
Ang isang hijacked script ay maaaring payagan ang mga hacker na magpasok ng nakakahamak na code sa isa o maraming mga website nang sabay, hangga’t ang kahinaan na ito ay kilala.
Posible na ang iyong site ay nagpapatakbo ng maraming mga script na nagbibigay ng bahagyang pag-access sa ibang site sa iyong site at mga gumagamit. Kung ang mga script na ito ay nakakahamak o ginagamit upang maghatid ng malisyosong code sa iyong website, maaaring hindi mo magawa ang magawa tungkol dito hanggang sa malaman mo kung saan ang problema at alisin ito.
Kapansin-pansin, kahit na ang iyong website ay hindi nagho-host ng malware, kung ang script ay isang kilalang mapagkukunan ng mga nakakahamak na pag-atake, maaaring mai-tag pa rin ng Google ang iyong site bilang pagho-host ng malware at blacklist ka.
Nahawaang mga tag
Ang iyong website ay maaari ring maglaman ng mga tag na nagsisilbi ng malware nang wala ang iyong kaalaman. Ang isang tag ng website ay karaniwang isang piraso ng code ng Javascript na gaganapin sa loob ng sarili nitong lalagyan at karaniwang nandiyan upang mangalap at magpadala ng data. Ang mga tag ay kapaki-pakinabang para sa pagraranggo sa Google, ngunit maaari ring magamit nang malisyoso.
Ang mga lalagyan na humahawak ng mga tag na ito ay nai-scan ng Google, at, ayon sa kumpanya, ang isang tag na tumuturo sa isang malisyosong website ay hindi sunog (ang tag ay hindi gagawin kung ano ang nilalayong gawin). Maaari itong magkaroon ng hindi kanais-nais na mga epekto sa pagraranggo ng pahina ng iyong website sa Google, dahil ang mga nakakahamak na tag ay maaaring magpasok ng mga hindi kanais-nais na URL at pag-redirect ng URL, mga ad na popup, mga search bar o browser na mga bar sa paghahanap, at maaaring mabagal ang pagbilis ng bilis ng pag-load ng pahina (isa pang kadahilanan sa pagraranggo ng pahina).
Kung gumagamit ka ng Google Tag Manager, makakakuha ka ng isang email tungkol sa mga nahawaang tag, ngunit kahit na wala ka, ang iyong site ay maaaring mai-flag para sa malware at maaaring hindi mo ito alam hanggang sa alinman sa isang babala sa iyo ng isang gumagamit tungkol sa ilan sa nabanggit na mga problema (tulad ng malakas na mga popup), o nakita mo ang pag-pop up ng malware sa mga scanner ng website.
Tingnan din: 8 Naipaliwanag ang karaniwang mga uri ng malware
Maaari mo ring gustoAntivirusAno ang isang firewall at bakit kailangan mo ng isa sa iyong home network? AntivirusAntivirus software – isang pagsusuri ng kung bakit mo ito kailangan at ano ang hahanapin ngAntivirusBest libreng antivirus program para sa Windows at MacAntivirusMalware statistic at mga katotohanan para sa 2023