Cách quét trang web tìm phần mềm độc hại và sửa các trang web bị tấn công
Có rất nhiều công cụ và dịch vụ loại bỏ phần mềm độc hại có sẵn có thể quét trang web của bạn, cách ly sự lây nhiễm và loại bỏ nó vĩnh viễn. Hầu hết các công ty cũng cung cấp loại bỏ danh sách đen từ Google và các danh sách đen trang web khác. Tuy nhiên, không phải mọi tùy chọn đều đáng tin cậy và một số dịch vụ loại bỏ phần mềm độc hại thực sự có thể khiến trang web của bạn có nguy cơ bị nhiễm trùng cao hơn.
Nếu bạn cần quét phần mềm độc hại hoặc sửa trang web bị tấn công ngay lập tức, các dịch vụ này cung cấp cả dịch vụ loại bỏ phần mềm độc hại khẩn cấp và bảo mật trang web đang diễn ra để bảo vệ chống nhiễm trùng.
8 công cụ và dịch vụ loại bỏ phần mềm độc hại tốt nhất
Trong số nhiều công cụ và dịch vụ loại bỏ phần mềm độc hại trên trang web trên thị trường, các tùy chọn tốt nhất để xem xét bao gồm:
- Trang web24x7 Trang web, mạng và ứng dụng giám sát với giám sát hành vi người dùng mạnh mẽ.
- SiteGuending Dịch vụ toàn diện tốt nhất để khắc phục các trang web bị tấn công
- Sucuri Tuyệt vời cho ngân sách nhỏ
- ordfence Tốt nhất cho các trang web WordPress
- SiteLock hợp tác với nhiều công ty lưu trữ
- Comodo cWatch Cung cấp loại bỏ phần mềm độc hại trang web miễn phí
- Quttera THREATSIGN! Loại bỏ phần mềm độc hại chi phí thấp cho nhiều nền tảng
- Malcare Cung cấp quét miễn phí, chất lượng cao cho WordPress
- GoDaddy Cung cấp tùy chọn bảo mật trang web chi phí thấp
Khi trang web chuyên nghiệp của tôi bị nhiễm phần mềm độc hại vào năm ngoái, tôi đã không biết cho đến khi một khách truy cập nói với tôi rằng cô ấy sẽ nhận được các cửa sổ bật lên kỳ lạ sau khi truy cập trang chủ của tôi. Tôi đã có thể tự sao chép vấn đề này, vì vậy tôi đã bỏ qua vấn đề này cho đến khi một số người dùng khác nói với tôi rằng họ đã trải nghiệm điều tương tự. Tôi chỉ phát hiện ra mối đe dọa sau khi thực hiện quét phần mềm độc hại ở cấp độ sâu hơn trên trang web của mình.
Rất may, tôi đã tránh được bất kỳ vấn đề nghiêm trọng nào, nhưng nếu bạn tin rằng trang web của bạn bị xâm nhập và đang phục vụ phần mềm độc hại, hậu quả có thể là đáng kể. Google có thể đưa trang web của bạn vào danh sách đen và xóa trang web của bạn khỏi kết quả tìm kiếm.
Do mức độ nghiêm trọng của phần mềm độc hại trang web, chúng tôi đã nghiên cứu hàng tá dịch vụ loại bỏ phần mềm độc hại lớn và nhỏ và sau đó đưa danh sách của chúng tôi xuống bảy nhà cung cấp đáng tin cậy có thể giúp sửa chữa các trang web bị tấn công.
Tiêu chí cho một dịch vụ loại bỏ phần mềm độc hại trang web tốt
Để xóa phần mềm độc hại trên trang web, bạn sẽ muốn chọn một dịch vụ đáp ứng hầu hết hoặc tất cả các tiêu chí sau:
- Có một danh tiếng tốt
- Cung cấp quét và loại bỏ với chi phí hợp lý
- Cung cấp các plugin / tiện ích mở rộng dành riêng cho Hệ thống quản lý nội dung (CMS) (ví dụ: cho WordPress, Joomla hoặc Drupal)
- Cũng có thể làm việc với nhiều CMS và các trang web được mã hóa tùy chỉnh
- Cung cấp một công cụ hoặc dịch vụ quét miễn phí
- Cung cấp loại bỏ danh sách đen (Google ở mức tối thiểu)
- Có khả năng loại bỏ nhiều hình thức hack trang web và phần mềm độc hại
- Cung cấp nhiều phương thức liên lạc (điện thoại, email, trò chuyện trực tiếp)
- Cung cấp bảo vệ và hỗ trợ trang web liên tục sau khi khôi phục, bao gồm tường lửa ứng dụng web (WAF) cũng như quét và xóa phần mềm độc hại được lên lịch thường xuyên
Hãy cùng khám phá từng tùy chọn này chi tiết hơn dưới đây.
1. Trang web24x7
Trang web24x7 có một lợi thế khác biệt để phát hiện các vấn đề bảo mật trang web bằng cách đặt bên ngoài mạng công ty dưới dạng dịch vụ đám mây. Dịch vụ xem xét việc phân phối các trang web và cách khách truy cập sử dụng chúng. Một phần của hoạt động đó bao gồm xác định các hoạt động can thiệp làm giảm hiệu suất và phần mềm độc hại.
Chiến lược Site24x7 áp dụng mô hình phân phối hiện đại hơn, sử dụng một nền tảng đám mây thay vì cung cấp phần mềm để cài đặt. Nó cũng đi trước để xem xét các lỗ hổng mà tin tặc đang khai thác ngày nay, thay vì bị kéo xuống bởi một phương pháp chống vi-rút truyền thống.
Mối đe dọa lớn đối với các trang web là thông qua tất cả các API và dịch vụ mà mã hóa của họ hiện đang sử dụng. Sự phức tạp mã hóa của các trang web tạo ra cơ hội cho tin tặc. Site24x7 có thể quét các mối đe dọa lập trình nâng cao này và chặn chúng, vì vậy khách truy cập trang web được bảo vệ.
Các tính năng đáng chú ý
Danh sách các tính năng mà mỗi khách hàng có thể truy cập trong Site24x7 tùy thuộc vào gói đã chọn. Dịch vụ này có sẵn miễn phí, nhưng điều đó bao gồm ít tính năng hơn. Mỗi phiên bản trong bốn phiên bản trả phí đắt tiền hơn bao gồm nhiều tính năng hơn.
Tính năng Site24x7 được quan tâm nhất từ góc độ an ninh mạng là hệ thống Định vị trang web. Đây là dịch vụ bảo vệ phần mềm độc hại của trang web chính trong Site24x7 và đây là một trong những tính năng nâng cao mà người đăng ký được phép chọn từ menu dịch vụ.
Các tác vụ được thực hiện bởi Trình giám sát định vị trang web bao gồm:
- Cảnh báo để thêm hoặc sửa đổi trái phép các yếu tố HTML
- Giám sát các liên kết bị hack và các vấn đề chất lượng khác
- Xác định các thay đổi trong các nguồn liên kết
- Cảnh báo vi phạm an ninh
- Hành động để ngăn chặn các trang kết quả của công cụ tìm kiếm hạ cấp
- Cướp biển giảm nhẹ
- Bảo vệ danh tiếng và bảo vệ thương hiệu
Trình giám sát vị trí trang web có sẵn cho những người đăng ký của tất cả các phiên bản trả phí của Site24x7.
Giá cả
Site24x7 được tính phí trên cơ sở đăng ký. Khách hàng có thể chọn thanh toán cho dịch vụ hàng tháng hoặc hàng năm. Những người trả tiền hàng năm có tỷ lệ thấp hơn trên cơ sở mỗi tháng so với những người trong kế hoạch thanh toán hàng tháng.
Bốn phiên bản trả phí của Site24x7 là:
- Người khởi xướng: $ 108 / năm
- Chuyên nghiệp: $ 420 / năm
- Cổ điển: $ 1,068 / năm
- Doanh nghiệp: 5.388 USD / năm
Sự khác biệt giữa các kế hoạch nằm ở số lượng dịch vụ được bao gồm trong mỗi dịch vụ. Màn hình nâng cao có sẵn để lựa chọn với mỗi phiên bản là:
- Giám sát giao dịch web
- Giám sát tốc độ trang web
- Giám sát trang web
- Giám sát chuyển phát thư
- Màn hình FTP
- Giám sát hiệu suất ứng dụng
- Ứng dụng Windows nâng cao – Microsoft SharePoint, BizTalk, Active Directory, Failover Cluster, Hyper-V, SQL và Exchange Monitor,
Số lượng màn hình nâng cao để lựa chọn được bao gồm trong việc tăng giá với giá của mỗi phiên bản.
Bao gồm trong bốn phiên bản là:
Người khởi xướng
- Giám sát tối đa 10 trang web / máy chủ
- 1 màn hình nâng cao
- 5 giao diện mạng
- Lượt xem trang 100K RUM
- Các thử nghiệm từ hơn 90 địa điểm
- 50 tín dụng SMS / Thoại mỗi tháng
- Nhiều tài khoản người dùng
- Tích hợp bên thứ ba
- Hỗ trợ tiêu chuẩn
Chuyên nghiệp
- Giám sát tới 40 trang web / máy chủ
- 3 màn hình tiên tiến
- 5 giao diện mạng
- Lượt xem trang 200K RUM
- Các thử nghiệm từ hơn 90 địa điểm
- 150 tín dụng SMS / Thoại mỗi tháng
- Nhiều tài khoản người dùng
- Tích hợp bên thứ ba
- Hỗ trợ cao cấp
Cổ điển
- Giám sát tới 100 trang web / máy chủ
- 5 màn hình tiên tiến
- 10 giao diện mạng
- Lượt xem trang 200K RUM
- Các thử nghiệm từ hơn 90 địa điểm
- 250 tín dụng SMS / giọng nói mỗi tháng
- Nhiều tài khoản người dùng
- Tích hợp bên thứ ba
- Hỗ trợ cao cấp
Doanh nghiệp
Giám sát tới 500 trang web / máy chủ
- 25 màn hình tiên tiến
- 100 giao diện mạng
- Lượt xem trang 200K RUM
- Các thử nghiệm từ hơn 90 địa điểm
- 500 tín dụng SMS / giọng nói mỗi tháng
- Nhiều tài khoản người dùng
- Tích hợp bên thứ ba
- Hỗ trợ cao cấp
Mỗi gói có thể được tăng thêm bởi các tính năng bổ sung cho một khoản phí hàng tháng. Nghĩa là, một gói Tiêu chuẩn có thể bao gồm nhiều hơn một tính năng nâng cao, nhưng sẽ có giá cao hơn.
Điểm số loại bỏ phần mềm độc hại trên trang web – 8,7 trên 9
Dựa trên các tiêu chí của chúng tôi, Site24x7 nhận được 8,7 trên 9 cho dịch vụ bảo vệ phần mềm độc hại trên trang web của mình.
Ưu điểm:
- Sẵn có liên tục từ một địa điểm từ xa
- Kiểm tra hình ảnh, tập lệnh, neo, iframe, liên kết và văn bản
- Thay đổi kiểm tra tính toàn vẹn
- Kiểm tra tính toàn vẹn nội dung web nâng cao
- Đường cơ sở thông minh
- Giám sát hiệu suất liên tục từ hơn 90 địa điểm
- Cơ cấu giá linh hoạt
- Phiên bản miễn phí
Nhược điểm:
- Kế hoạch hàng đầu khá đắt
- Không bao gồm bảo vệ an ninh mạng
Bảo vệ xóa trang web nâng cao: SiteGuending quảng cáo khẩn cấp với việc phát hiện sớm các sự cố bảo mật, quét toàn bộ trang web để tìm các liên kết bị hack, xác định các thay đổi HTML, bắt đầu từ $ 9 / tháng.
2. Bảo vệ trang web
Không bị nhầm lẫn với dịch vụ có tên tương tự (SiteGuard), SiteGuending là một công ty bảo mật trang web cung cấp một loạt các dịch vụ và tính năng độc đáo làm cho nó trở nên nổi bật trong số các tùy chọn khác trong danh sách của chúng tôi. Dịch vụ duy trì bảo vệ bảo mật web cho một danh sách dài các CMS và cung cấp cả loại bỏ phần mềm độc hại thông thường và loại bỏ phần mềm độc hại khẩn cấp khi trang web của bạn bị hack lớn.
Công ty không có khoe khoang một danh sách khách hàng có thương hiệu rộng rãi như Wordfence hoặc Sucuri. Tuy nhiên, hầu hết các đánh giá từ các trang tổng hợp đánh giá khác nhau đều cực kỳ tích cực. Nó cũng cung cấp plugin / tiện ích mở rộng cho nửa tá hệ thống quản lý nội dung phổ biến và ít được sử dụng.
Các tính năng đáng chú ý
Danh sách các tính năng bạn nhận được thông qua SiteGuending tùy thuộc vào việc bạn sử dụng dịch vụ này để làm gì. Nếu bạn đăng ký để loại bỏ phần mềm độc hại (dịch vụ thông thường hoặc khẩn cấp), bạn sẽ nhận được phần mềm diệt virus và loại bỏ cửa sau. Công ty hứa sẽ dọn sạch các trang web bị tấn công trong vòng 24 giờ. Trên thực tế, SiteGuending quảng cáo loại bỏ phần mềm độc hại khẩn cấp chỉ trong 1 giờ 3 giờ.
Không giống như hầu hết các tùy chọn trong danh sách này, loại bỏ phần mềm độc hại là dịch vụ một lần với SiteGuending thay vì một phần của đăng ký.
Bên cạnh việc làm sạch trang web của bạn, dịch vụ loại bỏ phần mềm độc hại SiteGuending cung cấp:
- Danh sách đen kiểm tra loại bỏ khỏi nhiều danh sách đen (Google, McAfee, Norton)
- Các tệp cốt lõi kiểm tra tới 10.000 tệp WordPress và Joomla CMS
- Ngăn ngừa tiêm SQL
- Phân tích sao lưu trang web và nhật ký máy chủ
- Tăng tốc trang web
- Cài đặt các plugin bảo mật (chỉ gói Portal)
- Giám sát trang web (chỉ gói Portal)
Các tính năng bạn nhận được sẽ phụ thuộc vào gói mua mà bạn mua, với giá dao động từ $ 49,95 đến $ 200 cho một trang web. Loại bỏ phần mềm độc hại nhiều lần sẽ đi kèm với một chi phí bổ sung.
SiteGuending cung cấp không chỉ một, mà năm công cụ quét trang web miễn phí riêng biệt. Bạn có thể kiểm tra trang web của mình với công ty Quét liên kết ngoài luồng, Trình quét phần mềm độc hại, Trình quét SEO Spam, Trình kiểm tra danh sách đen và Trình quét trang web chống vi-rút (yêu cầu cài đặt vào trang web của bạn dưới dạng tệp PHP). Công ty cũng cung cấp một kiểm toán bảo mật miễn phí, có thể được bắt đầu qua email hoặc trò chuyện trực tiếp.
Tuy nhiên, các máy quét miễn phí của Dịch vụ có hiệu quả đáng ngờ, vì vậy chúng tôi khuyên bạn nên sử dụng kiểm toán bảo mật miễn phí thay thế.
Giá cả
Với SiteGuending, bạn sẽ có thể xóa phần mềm độc hại của trang web bằng các tùy chọn sau:
- Chỉ loại bỏ phần mềm độc hại: $ 49,95
- Loại bỏ phần mềm độc hại ưu tiên cao: $ 109,95
Bạn cũng có thể chọn gói cung cấp loại bỏ phần mềm độc hại, sửa lỗi và nhiều tùy chọn bảo mật trang web hơn:
- Gói blog: 100 đô la
- Gói tiêu chuẩn: $ 125
- Gói kinh doanh: $ 150
- Gói cổng thông tin: $ 200
Lưu ý rằng loại bỏ danh sách đen không không phải đi kèm với dịch vụ Chỉ loại bỏ phần mềm Malware. Nếu bạn muốn xóa danh sách đen, bạn sẽ cần phải chọn một trong các gói mở rộng.
Ở đây, những gì mỗi gói mở rộng bao gồm:
Gói blog: Lên đến 1.000 tệp cốt lõi được kiểm tra cho WordPress CMS, loại bỏ cửa sau, ngăn chặn SQL, xóa danh sách đen (chỉ dành cho Google) và bảo hành 30 ngày.
Gói tiêu chuẩn: Mọi thứ trong Gói Blog, cũng như lên tới 5.000 tệp cốt lõi đã được kiểm tra cho WordPress và Joomla CMS, xóa danh sách đen cho Google, McAfee và Norton và phân tích bảo mật trên nhật ký máy chủ sao lưu trang web.
Gói kinh doanh: Mọi thứ trong Gói tiêu chuẩn, cũng như lên tới 10.000 tệp cốt lõi được kiểm tra, tăng tốc trang web và bảo hành 60 ngày.
Gói cổng thông tin: Mọi thứ trong Gói doanh nghiệp, cũng như hơn 10.000 tệp cốt lõi đã được kiểm tra, cài đặt plugin bảo mật khi cần, ba tháng theo dõi trang web đầy đủ và bảo hành 90 ngày.
Nếu bạn đang tìm cách mở rộng các lợi ích bảo mật của mình, SiteGuending cung cấp các gói bảo mật trang web tương tự như những gì mà các công ty khác có trong danh sách. Giá cả khác nhau dựa trên những gì bạn đang tìm kiếm và số lượng trang web bạn muốn bao gồm.
Giá bắt đầu từ $ 6,95 mỗi tháng, với tùy chọn $ 19,95 mỗi tháng sẽ loại bỏ phần mềm độc hại khỏi các trang web đã bị hack, bảo vệ trang web của bạn bằng bộ lọc ứng dụng web và các biện pháp bảo mật khác và cung cấp loại bỏ phần mềm độc hại không giới hạn và sửa lỗi ít nhất một lần mỗi tháng ở đằng trước.
Điểm số loại bỏ phần mềm độc hại của trang web – 8,5 trên 9
Dựa trên các tiêu chí của chúng tôi, SiteGuending nhận được 8,5 trên 9 cho công cụ và dịch vụ loại bỏ phần mềm độc hại trên trang web của mình.
Ưu điểm:
- Chi phí thấp cho việc sửa chữa và gỡ bỏ trang web
- Một danh sách đầy đủ các tính năng và dịch vụ
- Cung cấp tùy chọn loại bỏ phần mềm độc hại khẩn cấp riêng
- Cung cấp đăng ký bảo vệ toàn diện bảo mật bao gồm loại bỏ phần mềm độc hại
- Cung cấp kiểm toán bảo mật miễn phí với các phương pháp để liên hệ với bộ phận hỗ trợ
- Cung cấp một danh sách dài các plugin / tiện ích mở rộng chính và phụ CMS
Nhược điểm:
- Loại bỏ phần mềm độc hại quá mức và tùy chọn bảo mật trang web
- Máy quét miễn phí về hiệu quả nghi vấn
- Nhấn mạnh chức năng với WordPress và Joomla hơn các CMS khác
Bảo vệ bảo mật toàn diện: SiteGuending quảng cáo loại bỏ phần mềm độc hại khẩn cấp chỉ trong 1 giờ 3 giờ. Giá bắt đầu từ $ 6,95 mỗi tháng cho một gói cơ bản.
3. Sucuri
Sucuri là một công ty bảo mật trang web nổi tiếng cung cấp một loạt các dịch vụ quét phần mềm độc hại và quét phần mềm độc hại. Tùy chọn này đi kèm với mức độ tin cậy cao và danh tiếng hàng đầu, đặc biệt đối với những người dựa vào WordPress. Nó được tin tưởng bởi một vài công ty phát triển WordPress nổi tiếng, bao gồm wpbeginner, iTheme và Yoast, và một số trường đại học lớn (Tây Bắc, Duke, New York và George Washington).
Tuy nhiên, đây không phải là một lựa chọn tốt nếu bạn chỉ tìm kiếm một bản sửa lỗi ngắn hạn cho một trang web bị tấn công. Sucuri sẽ thực hiện sửa lỗi khẩn cấp cho các trang web bị tấn công, nhưng chỉ thông qua đăng ký hàng năm. Điều đó nói rằng, nếu bạn có kế hoạch tăng bảo mật trang web của bạn sau khi xóa hack, Sucuri là một lựa chọn tuyệt vời cho cả sửa lỗi khẩn cấp và bảo vệ trang tiếp tục.
Các tính năng đáng chú ý
Sucuri được thiết kế không chỉ là một công cụ loại bỏ phần mềm độc hại mà còn là một công cụ nâng cao hiệu suất trang web. Như vậy, nếu bạn phải sửa một trang web bị tấn công, nó sẽ phục vụ mục đích của bạn nhưng sẽ mở rộng những lợi ích đó để bao gồm quét phần mềm độc hại thường xuyên, một Bộ lọc ứng dụng web mạnh mẽ (WAF), vá và làm cứng ảo, Giảm thiểu DDoS, và hơn thế nữa. Và không giống như SiteLock, tất cả các tùy chọn đăng ký Sucuri, cung cấp quét trang không giới hạn, làm cho nó trở thành một tùy chọn thích hợp hơn cho các trang web doanh nghiệp lớn hơn và các trang web liên kết có nhiều trang.
Các tính năng bổ sung bao gồm:
- Loại bỏ danh sách đen và giám sát danh tiếng
- Dừng phần mềm độc hại zero-day
- Chặn hack và tấn công vũ phu
- Cung cấp Hệ thống phát hiện xâm nhập (IDS)
- Giám sát SSL
- Phát hiện thay đổi tập tin
- Sử dụng một công cụ tương quan heuristic (công cụ học máy được sử dụng để phát hiện hoạt động độc hại trên mạng)
Sucuri cũng cung cấp một công cụ quét trang web bên ngoài miễn phí. Bạn có thể sử dụng điều này để xem trang web của bạn hiện có mang theo bất kỳ phần mềm độc hại nào dễ phát hiện hay không, điều này đặc biệt có lợi nếu bạn tin rằng trang web của mình đã bị hack và hiện đang gửi cho người dùng cửa sổ bật lên, chuyển hướng hoặc các sự cố khác của người dùng.
(Tuy nhiên, lưu ý rằng công cụ quét bên ngoài Sucuri không phải là một giải pháp hoàn hảo và có thể dễ dàng bỏ lỡ các mối đe dọa cấp độ sâu hơn. Nó là một nơi khởi đầu tốt, nhưng nếu bạn nghi ngờ có một vụ hack nghiêm trọng tồn tại mà không xuất hiện trong quá trình quét miễn phí, hãy liên hệ ngay với Sucuri.)
Công cụ miễn phí không chỉ quét các mối đe dọa bên ngoài đã biết mà còn kiểm tra trang web của bạn để xem danh sách đen.
Đôi khi chúng tôi thấy máy quét miễn phí Sucuri sẽ gửi lại một số thông tin sai lệch về các mối đe dọa bảo mật. Ví dụ: công cụ tuyên bố không chính xác trang web chuyên nghiệp của tôi không bao gồm chuyển hướng từ HTTP sang HTTPS (không đúng sự thật) và có không có tường lửa ứng dụng web (cũng không đúng sự thật).
Giá cả
Nhược điểm lớn nhất của Sucuri là nó chỉ cung cấp các gói thuê bao hàng năm. Nếu bạn chỉ tìm kiếm một sửa chữa trang web khẩn cấp, bạn sẽ bị mắc kẹt với Sucuri trong một năm trừ khi bạn sử dụng bảo đảm hoàn lại tiền trong 30 ngày. Điều đó nói rằng, bạn sẽ nhận được một năm bảo vệ bổ sung chống lại các mối đe dọa tiếp theo, có thể đáng giá về lâu dài.
Trừ khi bạn mua một gói tùy chỉnh cho một doanh nghiệp có nhiều trang web, Sucuri cung cấp ba gói bảo vệ cho hầu hết người dùng:
- Căn bản: $ 199 / năm
- Chuyên nghiệp: $ 299 / năm
- Kinh doanh: $ 499 / năm
Sự khác biệt chính giữa các tùy chọn này là tần suất công cụ của nó quét các mối đe dọa. Căn bản cung cấp quét phần mềm độc hại trang web và quét bảo mật khác mỗi 12 giờ; Chuyên nghiệp, cứ sau 6 giờ; và Kinh doanh, cứ sau 30 phút Một hạn chế bổ sung cho Basic là nó không bao gồm bảo vệ chứng nhận SSL.
Điểm số loại bỏ phần mềm độc hại trên trang web – 8 trên 9
Dựa trên các tiêu chí của chúng tôi, Sucuri nhận được 8 trên 9 cho công cụ và dịch vụ loại bỏ phần mềm độc hại trên trang web của mình.
Ưu điểm:
- Công ty và dịch vụ uy tín
- Loại bỏ hiệu quả phần mềm độc hại và cung cấp bảo vệ mở rộng
- Loại bỏ phần mềm độc hại không giới hạn và sửa lỗi hack
- Plugin / tiện ích mở rộng CMS cho WordPress và Joomla
- Cung cấp loại bỏ danh sách đen và danh tiếng
- Cung cấp miễn phí, công cụ quét phần mềm độc hại trang web bên ngoài
- Chi phí thấp hơn so với hầu hết các đối thủ cạnh tranh
Nhược điểm:
- Chỉ cung cấp đăng ký hàng năm
- Chỉ bao gồm một trang web trên mỗi thuê bao mà không có gói Enterprise
Chi phí thấp hơn so với hầu hết các đối thủ cạnh tranh: Loại bỏ hiệu quả phần mềm độc hại và cung cấp bảo vệ mở rộng. Đi kèm với bảo đảm hoàn lại tiền trong 30 ngày để bạn có thể dùng thử miễn phí rủi ro.
4. Từ ngữ
Nếu trang web của bạn đang chạy trên WordPress, Wordfence sẽ đứng đầu danh sách của bạn. Wordfence chuyên về các trang web WordPress (như bạn có thể đoán theo tên). Mặc dù có một số chức năng trước đây với các trang web chạy trên các CMS khác, bao gồm Joomla và Drupal, trọng tâm hiện tại của nó chỉ là cung cấp các tùy chọn bảo mật cho các trang web WordPress.
Plugin Wordfence WordPress đã được tải xuống hơn 100 triệu lần và dịch vụ của nó đã được tham chiếu trên các phương tiện truyền thông lớn, bao gồm ArsTechnica, Đăng ký, BleepingComputer và Threatpost.
Các tính năng đáng chú ý
Bạn có thể tải xuống Wordfence trực tiếp vào WordPress CMS của mình dưới dạng plugin. Dịch vụ này cung cấp quét phần mềm độc hại thời gian thực, tường lửa và danh sách đen IP. Bạn cũng sẽ nhận được:
- Xác thực hai yếu tố cho trang web của bạn
- Danh sách đen quốc gia
- Hỗ trợ cao cấp 24/7
- Rò rỉ bảo vệ mật khẩu
- Giám sát giao thông trực tiếp
- Sửa chữa tập tin lõi, chủ đề và plugin
- Chặn thủ công
Ngoài ra, Wordfence cung cấp loại bỏ hack trang web ngay lập tức và một lần với giá $ 179. Tùy chọn loại bỏ phần mềm độc hại khẩn cấp cung cấp:
- Loại bỏ phần mềm độc hại và dọn dẹp trang web khác từ số lượng trang web không giới hạn
- Phân tích các lỗi bảo mật gây ra nhiễm trùng trang web
- Xóa mã độc và liên kết khỏi bài đăng, phần bình luận và mã nguồn trang web
- Một báo cáo chuyên sâu về quá trình điều tra và loại bỏ và một danh sách kiểm tra để ngăn chặn hack trong tương lai
- Xóa danh sách đen khỏi hơn 20 công cụ tìm kiếm và danh sách đen chống spam, bao gồm Google, Bing và Symantec
- Một năm của Wordfence Premium
Nếu bạn muốn kiểm tra trang web của mình miễn phí bằng Wordfence, bạn sẽ cần cài đặt Plugin WordPress, tạo tài khoản miễn phí và sau đó quét trang web của bạn từ tài khoản Wordfence của bạn.
Tuy nhiên, quét miễn phí sẽ không cung cấp dọn dẹp phần mềm độc hại cho các trang web đã bị nhiễm phần mềm độc hại. Nếu bạn muốn sửa một trang web bị hack, bạn sẽ cần phải đăng ký Premium hoặc sử dụng loại bỏ hack trang web một lần.
Giá cả
Như đã đề cập, bạn có hai tùy chọn cho Wordfence: xóa trang web khẩn cấp hoặc Wordfence Premium.
- Wordfence miễn phí (chức năng giới hạn)
- Wordfence Premium: $ 99 / năm trên mỗi trang web
- Xóa trang web khẩn cấp: $ 179 (bao gồm một năm của Wordfence Premium)
Nếu bạn cần loại bỏ hack, bạn sẽ cần phải lựa chọn tùy chọn làm sạch trang web khẩn cấp. Bạn có thể chọn giữa Wordfence Free và Wordfence Premium, cả hai đều có nhiều tính năng. Tuy nhiên, Wordfence Premium mang lại lợi ích lớn hơn cho các trang web có lưu lượng truy cập cao.
Wordfence miễn phí: Cung cấp bảo mật điểm cuối, cập nhật chữ ký phần mềm độc hại (bị trì hoãn 30 ngày trong phiên bản miễn phí), hỗ trợ tường lửa ứng dụng web (WAF), quét phần mềm độc hại, sửa chữa tệp, kiểm tra các liên kết và nhận xét độc hại, và một trình theo dõi lưu lượng truy cập trực tiếp, cùng với các lợi ích khác.
Wordfence Premium: Mọi thứ đi kèm với phiên bản miễn phí, nhưng thêm bảo vệ tường lửa theo thời gian thực, xác thực hai yếu tố, kiểm tra danh sách đen trang web của bạn và các yêu cầu bị chặn từ các quốc gia và IP trong danh sách đen.
Nếu bạn có nhiều trang web và muốn đăng ký Wordfence Premium, bạn sẽ cần phải mua nhiều giấy phép. Wordfence cung cấp giảm giá nếu bạn mua giấy phép bổ sung và giảm giá bổ sung nếu bạn mua đăng ký nhiều năm.
Điểm bảo vệ loại bỏ phần mềm độc hại của trang web – 7 trên 9
Dựa trên các tiêu chí của chúng tôi, Wordfence nhận được một 7 trên 9 cho công cụ và dịch vụ loại bỏ phần mềm độc hại trên trang web của mình.
Ưu điểm:
- Công cụ bảo mật WordPress được đánh giá cao
- Plugin WordPress
- Đăng ký chi phí thấp và loại bỏ hack khẩn cấp
- Tính năng mở rộng
- Một số tùy chọn miễn phí
- Phiên bản miễn phí có sẵn
- Plugin / tiện ích mở rộng có sẵn cho nhiều CMS: WordPress, Joomla, Drupal, Magento, OpenCart, phpBB và PrestaShop
Nhược điểm:
- Giới hạn không có chức năng cho các trang web bên ngoài WordPress CMS
- Tùy chọn liên hệ và hỗ trợ hạn chế
5. SiteLock
SiteLock là một trong những công ty bảo mật trang web nổi tiếng nhất trên thị trường, cung cấp nhiều gói và một số lượng lớn các tính năng và dịch vụ cho những người cần loại bỏ phần mềm độc hại trang web. Nó cũng là một lựa chọn khả thi để xem xét bảo vệ trang web hơn nữa trước các mối đe dọa bên ngoài. Dịch vụ này đã được sử dụng bởi một số tên hộ gia đình trong các ngành công nghiệp khác nhau, chẳng hạn như trang web của Kênh Tennis và các đối tác với một số công ty lưu trữ (bao gồm HostGator và GoDaddy) để bảo mật trang web.
Các tính năng đáng chú ý
SiteLock kiếm được điểm vượt qua trên hầu hết các tiêu chí của chúng tôi để loại bỏ phần mềm độc hại trang web. Dịch vụ này có thể quét và loại bỏ phần mềm độc hại trong WordPress, Joomla, Drupal và các hệ thống quản lý nội dung nguồn mở khác. Đối với WordPress và Joomla, bạn có thể cài đặt một plugin / tiện ích mở rộng chuyên dụng sẽ chạy quét phần mềm độc hại phụ trợ và giúp xác định xem bạn có bị nhiễm plugin, tệp hoặc các mối đe dọa khác không.
Ngoài việc quét và loại bỏ phần mềm độc hại, SiteLock quét tìm:
- Các ứng dụng bị nhiễm hoặc dễ bị tổn thương
- Lỗ hổng cổng mạng
- Chuyển hướng bên ngoài
- Các mối đe dọa SQL và XSS
- Thư rác
Mặc dù có đánh giá rủi ro miễn phí, SiteLock không cung cấp công cụ này như một công cụ DIY riêng biệt để quét một trang web bên ngoài để tìm các mối đe dọa. Bạn cần phải liên hệ trực tiếp với SiteLock với tên, số điện thoại, địa chỉ email và địa chỉ trang web của bạn. Thiết lập điều này có nghĩa là chờ cuộc gọi trở lại và nói chuyện với một đại lý trực tiếp, vì vậy nếu bạn cần loại bỏ phần mềm độc hại ngay lập tức (ví dụ: trang web của bạn đã bị công ty lưu trữ của bạn xóa do mức độ của phần mềm độc hại hoặc hack), tốt hơn là ngay lập tức đăng ký một trong các tùy chọn loại bỏ phần mềm độc hại và khôi phục trang web của SiteLock.
Giá cả
Có ba mức giá để lựa chọn nếu bạn cần loại bỏ phần mềm độc hại:
- SecureStarter: $ 30 / tháng
- Tốc độ bảo mật: $ 50 / tháng
- Bảo mật: $ 70 / tháng
Tất cả ba tùy chọn đều thực hiện quét và xóa phần mềm độc hại tự động, nhưng SiteLock chỉ cung cấp khôi phục trang web khẩn cấp hoàn toàn, xóa hack và xóa danh sách đen thông qua SecureSpeed hoặc SecureSite.
Sự khác biệt chính giữa các tùy chọn này là số lượng trang có thể được quét và số lượng bảo vệ bổ sung mà bạn nhận được ngoài việc loại bỏ phần mềm độc hại.
SecureStarter: Tốt để loại bỏ phần mềm độc hại nhẹ nhưng không cung cấp tường lửa ứng dụng web SiteLockout (WAF). Nó sẽ quét tới 500 trang một lần mỗi ngày.
Bảo mật: Sẽ quét tối đa 500 trang mỗi ngày một lần, bao gồm SiteLockTHER WAF và cung cấp khôi phục trang web một lần cho các trang web bị tấn công.
Bảo mật: Sẽ quét tới 2.500 trang liên tục. SecureSite cung cấp sửa chữa hack không giới hạn và xóa danh sách đen, trong khi những người đăng ký SecureSpeed nhận được dịch vụ này chỉ một lần khi đăng ký. Tùy chọn này cũng cung cấp tự động vá lỗi WordPress, Joomla và Drupal, quét cơ sở dữ liệu và làm sạch cơ sở dữ liệu.
Điểm số loại bỏ phần mềm độc hại trên trang web – 7 trên 9
Dựa trên các tiêu chí của chúng tôi, SiteLock nhận được 7 trên 9 cho dịch vụ loại bỏ phần mềm độc hại trang web của mình.
Ưu điểm:
- Nhanh chóng và đáng tin cậy loại bỏ phần mềm độc hại trang web và sửa chữa hack
- Xóa danh sách đen
- Quét hàng ngày và loại bỏ phần mềm độc hại thường xuyên sau khi sửa chữa hack
- Plugin / tiện ích mở rộng WordPress và Joomla
Nhược điểm:
- Giá cao hơn hầu hết các đối thủ cạnh tranh
- Tùy chọn SecureSpeed chỉ bao gồm một sửa chữa hack và xóa danh sách đen. Sử dụng SiteLock để hack lặp lại có thể tốn kém
- Yêu cầu đăng ký hàng tháng hoặc hàng năm để xóa phần mềm độc hại và sửa chữa một trang web bị tấn công
- Số lần quét trang cực kỳ hạn chế so với các dịch vụ khác
6. Quttera THREATSIGN!
Quttera cung cấp một trong những lựa chọn rộng rãi nhất trên thị trường khi có liên quan đến hỗ trợ nền tảng. Mặc dù dịch vụ này cung cấp cùng số lượng tính năng bảo vệ và xóa như một số đối thủ cạnh tranh hàng đầu, nhưng nó cũng hoạt động trên số lượng lớn hơn các nền tảng trang web so với hầu hết các tùy chọn khác trong danh sách.
Quttera là một lựa chọn đáng chú ý để xem xét cho những người có thể không sử dụng WordPress CMS phổ biến mà thay vào đó chọn các nền tảng thay thế như Drupal, Joomla, SharePoint, Magento và các nền tảng khác.
Các tính năng đáng chú ý
Dịch vụ QutteraTHER để loại bỏ phần mềm độc hại trang web cung cấp một số công cụ chính mà các trang web có thể cần, bao gồm:
- Báo cáo chi tiết
- Phát hiện liên kết ngoài
- Phát hiện các mối đe dọa dựa trên PHP, bao gồm phần mềm độc hại PHP và shell PHP
- Phát hiện phần mềm độc hại không xác định
- Sửa lỗi trang web khẩn cấp
- Giám sát danh sách đen cho Google, Yahoo và Bing
- Không giới hạn trang để quét
- Công cụ quét phần mềm độc hại độc quyền
- Giám sát thời gian hoạt động
Không có tùy chọn miễn phí với Quttera. Tuy nhiên, dịch vụ này cung cấp một công cụ quét và loại bỏ phần mềm độc hại cơ bản có giới hạn với giá thấp ($ 10 / tháng). Có một vài tùy chọn đăng ký khác cũng cung cấp gói bảo vệ và loại bỏ toàn diện hơn.
Kế hoạch kinh doanh của Quttera cung cấp một bộ đầy đủ các tính năng, bao gồm:
- Thời gian phản hồi trong vòng 8 giờ
- Quét phần mềm độc hại phía máy chủ
- Loại bỏ phần mềm độc hại không giới hạn và sửa chữa hack
- Loại bỏ phần mềm độc hại thủ công
- Kiểm toán toàn bộ trang web
- Xóa danh sách đen Google, Yahoo và McAfee
- Bảng điều khiển dựa trên web
- Quét phần mềm độc hại bên ngoài
- Tường lửa ứng dụng web (WAF)
- Vá ảo và làm cứng trang web
- Hỗ trợ chứng chỉ SSL
Bạn có thể tìm thấy một tùy chọn miễn phí các công cụ Quttera, nếu bạn đủ cứng. Ví dụ: có một plugin WordPress miễn phí cung cấp tính năng quét phần mềm độc hại miễn phí và giới hạn loại bỏ.
Đối với một ví dụ nhỏ về dịch vụ Quttera, bạn cũng có thể sử dụng công cụ quét phần mềm độc hại bên ngoài miễn phí.
Giá cả
Có 5 tùy chọn đăng ký có sẵn cho Quttera THREATSIGN!:
- Trường hợp khẩn cấp: $ 249 / năm
- Đăng ký cơ bản: $ 10 / tháng
- Đăng ký kinh tế: $ 149 / năm
- Đăng ký kinh doanh: $ 179 / năm
- Đăng ký chuyên nghiệp: $ 599 / năm
Các Căn bản đăng ký chỉ cung cấp loại bỏ phần mềm độc hại trang web tự động, quét liên tục và WAF và vá lỗi ảo. Và thật kỳ lạ, Nên kinh tê đăng ký cung cấp mọi thứ trừ WAF và vá ảo.
Bạn sẽ tìm thấy phạm vi bảo hiểm tốt nhất thông qua Trường hợp khẩn cấp hoặc là Kinh doanh đăng ký cho 1 trang web, hoặc Chuyên nghiệp tùy chọn cho tối đa 5 trang web. Sự khác biệt chính ở cấp độ đó là thời gian phản hồi ban đầu và tần suất quét phần mềm độc hại bên ngoài. Chọn Trường hợp khẩn cấp nếu bạn cần quét và phản hồi nhanh hơn.
Tất cả các gói đều có thời gian phản hồi ban đầu trong vòng 12 giờ và quét ít nhất một lần mỗi ngày và tối đa 30 phút một lần Trường hợp khẩn cấp đăng ký.
Điểm số loại bỏ phần mềm độc hại trên trang web – 8 trên 9
Dựa trên các tiêu chí của chúng tôi, Quttera THREATSIGN! nhận được 89 cho công cụ và dịch vụ loại bỏ phần mềm độc hại trên trang web của mình.
Ưu điểm:
- Chi phí thấp hơn so với các đối thủ nổi tiếng hơn
- Hỗ trợ nền tảng trang web rộng
- Có sẵn plugin WordPress
- Xóa khỏi nhiều danh sách đen trang web
Nhược điểm:
- Những hạn chế đáng chú ý với đăng ký Cơ bản và Kinh tế
- Dịch vụ ít uy tín hơn với nhiều khiếu nại liên quan đến dương tính giả
7. Đồng hồ đeo tay Comodo
Đồng hồ đeo tay Comodo từ là một trong những lựa chọn loại bỏ phần mềm độc hại trang web miễn phí duy nhất trên thị trường, làm cho nó trở nên khó khăn hơn một chút nếu bạn muốn tìm cách khắc phục nhanh. cWatch đưa ra những lời hứa lớn, bao gồm lời hứa loại bỏ phần mềm độc hại của trang web trong vòng 30 phút, thậm chí thông qua tùy chọn miễn phí.
Dịch vụ này trước đây được gọi là Thanh tra Web, nhưng cWatch đã thông báo cho chúng tôi rằng tất cả các hoạt động của Thanh tra web hiện đang được chuyển tiếp đến cWatch.
Các tính năng đáng chú ý
Comodo quảng cáo một loạt các tính năng quét và loại bỏ phần mềm độc hại. Đối với những người muốn tiếp tục bảo vệ sau khi sửa một trang web bị tấn công, có rất nhiều tùy chọn bảo vệ được thiết kế để đảm bảo trang web của bạn được bảo vệ chống lại các mối đe dọa trong tương lai.
cWatch cung cấp quản lý sự cố và khắc phục lỗi (thuật ngữ của họ để loại bỏ phần mềm độc hại cho một trang web bị tấn công). Đối với những người đăng ký tùy chọn đăng ký hàng tháng, cWatch cung cấp khả năng phát hiện bất thường, kiểm tra các lỗ hổng chưa được vá và cung cấp WAF rộng rãi.
Các tính năng bổ sung bao gồm:
- Kiểm tra mối tương quan giữa các sự kiện lặp lại
- Cảnh báo sự cố tự động
- Phục hồi ngộ độc SEO
- Phát hiện mối đe dọa dai dẳng
- Quản lý mối đe dọa CDN và nâng cao hiệu suất
Mặc dù về mặt kỹ thuật, cWatch không cung cấp chức năng quét miễn phí, bạn vẫn có thể sử dụng công cụ quét phần mềm độc hại bên ngoài Thanh tra Web miễn phí. Như đã nêu, Web Inspector đã hết hạn về mặt kỹ thuật, nhưng Comodo vẫn chưa vô hiệu hóa trang web Thanh tra Web hoặc công cụ quét miễn phí.
Bạn có thể sử dụng trình quét phần mềm độc hại để xác định xem trang web của bạn có nằm trong danh sách đen do phần mềm độc hại hay không, liệu CMS của bạn có bất kỳ mối đe dọa nào có thể được xác định từ quét bên ngoài hay không và có bất kỳ mối đe dọa bảo mật HTTP nào trên trang web của bạn không.
Giá cả
Bạn có thể sửa lỗi hack trang web bằng cWatch bằng ba tùy chọn khác nhau:
- Căn bản: Miễn phí
- Bảo vệ chuyên nghiệp / hoàn chỉnh: 9,90 đô la / tháng
- Bảo vệ cao cấp / nâng cao: $ 24,90 / tháng
Comodo là một trong những lựa chọn duy nhất trên thị trường cung cấp loại bỏ phần mềm độc hại trang web miễn phí. Tất nhiên, có một số hạn chế đối với tùy chọn xóa miễn phí, bao gồm hỗ trợ kỹ thuật hạn chế, không có WAF, không có giám sát liên tục sau khi loại bỏ phần mềm độc hại và quan trọng là không xóa danh sách đen trang web.
Các Bảo vệ chuyên nghiệp và Bảo vệ cao cấp / nâng cao các tùy chọn khác nhau chủ yếu ở mức độ hỗ trợ thực hành mà bạn sẽ nhận được từ Comodo. Sự khác biệt chính giữa hai là gói Premium cung cấp một nhà phân tích CSOC chuyên dụng mà bạn có thể liên hệ bất cứ lúc nào, kiểm soát nhiều hơn các quy tắc tường lửa của bạn và đảo ngược kỹ thuật phần mềm độc hại. Bạn cũng sẽ nhận được quét bốn giờ một lần với Premium, so với sáu giờ một lần với Pro / Advanced Protection.
Điểm số loại bỏ phần mềm độc hại trên trang web – 7 trên 9
Dựa trên các tiêu chí của chúng tôi, Comodo cWatch nhận được 7 trên 9 cho công cụ và dịch vụ loại bỏ phần mềm độc hại trên trang web của mình.
Ưu điểm:
- Tùy chọn loại bỏ phần mềm độc hại trang web miễn phí
- Các kế hoạch quét và bảo vệ phần mềm độc hại mở rộng với chi phí thấp
- Đáp ứng dịch vụ khách hàng nhanh
- Xóa danh sách đen với các tùy chọn trả phí
- WAF mở rộng với các tùy chọn trả phí
- Hỗ trợ thực hành với gói Premium
Nhược điểm:
- Ít có uy tín và ít được đề xuất bởi các trang web và dịch vụ cấp cao nhất
- Không xóa danh sách đen trang web với tùy chọn miễn phí
- Không có plugin WordPress hoặc Joomla
8. Malcare
Có lẽ tốt nhất là nghĩ về Malcare như một đối thủ cạnh tranh trực tiếp với Wordfence. Được thiết kế dành riêng cho các trang web chạy WordPress CMS, Malcare cung cấp một plugin và dịch vụ sẽ sửa các trang web WordPress bị hack và duy trì bảo vệ liên tục.
Mặc dù chỉ phục vụ các trang web WordPress chắc chắn là một hạn chế, Malcare đã được sử dụng và được tin tưởng bởi một số tên tuổi lớn, bao gồm Yoast, Adobe và Intel. Công ty hiện tự hào có hơn 20.000 trang web được bảo hiểm bởi dịch vụ của mình.
Các tính năng đáng chú ý
Nếu bạn chỉ cần loại bỏ phần mềm độc hại khẩn cấp, Malcare cung cấp bản sửa lỗi trang web bị tấn công một lần bao gồm:
- Quét và loại bỏ phần mềm độc hại
- Đánh giá phân tích bảo mật chuyên dụng
- Một báo cáo chi tiết về những phát hiện và hành động được thực hiện
- Làm cứng WordPress
- Đăng nhập bảo vệ
Những người cần bảo vệ bổ sung có thể muốn xem xét tùy chọn dựa trên đăng ký. Malcare cung cấp một danh sách dài các tính năng tại đây, bao gồm loại bỏ phần mềm độc hại nhanh và tự động, quét hàng ngày và bảng điều khiển thân thiện với người dùng với số liệu thống kê trang web rộng lớn.
Dịch vụ bảo mật trang web dựa trên đăng ký cũng cung cấp:
- Một WAF toàn diện
- Bảo vệ khỏi các lỗ hổng đã biết
- Trang web cứng, bao gồm các khóa bảo mật được cập nhật
- Tự động vô hiệu hóa cài đặt plugin không chính đáng
- Ngăn chặn chỉnh sửa tập tin
- Cảnh báo cho thông tin đăng nhập đáng ngờ
- Đăng nhập CAPTCHA
- Chặn IP
- Tự động thực hiện các đề xuất bảo mật được đề xuất cho WordPress khác
Thật không may, Malcare không xuất hiện để cung cấp loại bỏ danh sách đen khỏi Google hoặc các trang web trong danh sách đen khác, trong dịch vụ loại bỏ phần mềm độc hại khẩn cấp hoặc các kế hoạch bảo vệ trang web dựa trên đăng ký của nó.
Cuối cùng, có một công cụ quét miễn phí có sẵn từ Malcare. Bạn cần phải cài đặt plugin Malcare vào trang web WordPress của mình để thực hiện quét.
Giá cả
Malcare cung cấp ba gói bảo mật, cũng như dịch vụ dọn dẹp phần mềm độc hại khẩn cấp (khá đắt tiền).
- Loại bỏ phần mềm độc hại khẩn cấp: $ 249
- Đăng ký cơ bản: 8,25 đô la / tháng
- Đăng ký cộng: $ 12,41 / tháng
- Đăng ký nâng cao: $ 20,75 / tháng
Dịch vụ đưa ra một lời hứa khá táo bạo: Nếu không xóa được phần mềm độc hại trang web của bạn, công ty sẽ hoàn lại cho bạn số tiền gấp ba lần số tiền bạn đã trả để xóa.
Điểm số loại bỏ phần mềm độc hại trên trang web – 6,5 trên 9
Dựa trên các tiêu chí của chúng tôi, Malcare nhận được 6,5 trên 9 cho công cụ và dịch vụ loại bỏ phần mềm độc hại trên trang web của mình.
Ưu điểm:
- Trình quét phần mềm độc hại miễn phí hiệu quả
- Bảo vệ trang web chi phí thấp và quét phần mềm độc hại
- Dịch vụ được tôn trọng và đáng tin cậy
- Plugin WordPress chất lượng cao
Nhược điểm:
- Không có trang web loại bỏ danh sách đen
- Dịch vụ loại bỏ phần mềm độc hại khẩn cấp đắt tiền
- Chỉ hoạt động với WordPress
9. GoDaddy
GoDaddy trở thành một cái tên quen thuộc vào đầu những năm 2000 nhờ các quảng cáo truyền hình khá tai tiếng của nó. Công ty đã chuyển đi và là một trong những công ty lưu trữ trang web được sử dụng nhiều nhất trên thế giới. Nó hiện cung cấp các dịch vụ trang web khác, bao gồm loại bỏ phần mềm độc hại khẩn cấp.
Các tính năng đáng chú ý
GoDaddy hiện không cung cấp nhiều chi tiết về cách thức hoạt động của dịch vụ Loại bỏ phần mềm độc hại Express. Công ty hứa rằng các kỹ thuật viên của họ sẽ bắt đầu xem xét tình trạng bảo mật và tình trạng lây nhiễm của bạn trong vòng 30 phút nhưng không cho bạn biết việc loại bỏ phần mềm độc hại hoàn toàn sẽ mất bao lâu.
Ngoài ra, GoDaddy nói rằng dịch vụ đi kèm:
- Tiếp tục bảo vệ trong một năm
- Tường lửa ứng dụng web (WAF)
- Loại bỏ bất kỳ phần mềm độc hại khác trong đăng ký lâu năm của bạn
- Xóa danh sách đen của Google
- Cảnh báo quét phần mềm độc hại
- Chức năng với hầu hết mọi CMS và trang web được mã hóa tùy chỉnh
- Dịch vụ khách hàng 24/7
Không có công cụ quét miễn phí hoặc kiểm toán miễn phí với GoDaddy. Bạn cần phải mua dịch vụ Loại bỏ phần mềm độc hại Express để quét phần mềm độc hại và các mối đe dọa khác nếu bạn chọn dịch vụ này.
Giá cả
GoDaddy chỉ cung cấp một tùy chọn loại bỏ phần mềm độc hại trên trang web:
- Loại bỏ phần mềm độc hại nhanh: $ 299,99 / năm
Công ty sẽ tự động gia hạn dịch vụ này với giá $ 299,99 mỗi năm, vì vậy chúng tôi khuyên bạn nên hủy dịch vụ này trước khi hết năm để tránh bị tính phí.
Chúng tôi khuyên bạn nên hủy sau khi đăng ký loại bỏ phần mềm độc hại kéo dài hàng năm vì công ty cũng cung cấp gói đăng ký Bảo mật trang web với giá 5,59 đô la mỗi năm. Dịch vụ này được quảng cáo để ngăn chặn hack trước khi chúng xảy ra, nhưng có thể được sử dụng để loại bỏ nhiễm phần mềm độc hại nếu chúng xảy ra. Tuy nhiên, GoDaddy sẽ chỉ cho phép bạn đăng ký trước một trang web hack và không sau.
Do đó, việc xóa các trang web hack bằng GoDaddy có thể rất tốn kém nếu bạn thực hiện hành động đó, nhưng nếu bạn đăng ký trước với dịch vụ bảo mật trang web dựa trên đăng ký của mình và bị hack sau đó, loại bỏ phần mềm độc hại là không tốn kém.
Có ba tùy chọn đăng ký trong dịch vụ Bảo mật Trang web của GoDaddy:
- Thiết yếu: 5,99 đô la / năm
- Sang trọng: $ 15,99 / năm
- Tối thượng: $ 23,99 / năm
Thiết yếu: Cung cấp thời gian phản hồi 12 giờ, theo dõi và xóa danh sách đen của Google và sửa chữa phần mềm độc hại không giới hạn và sửa chữa hack.
sang trọng: Cung cấp tất cả những điều trên, cộng với việc ngăn chặn phần mềm độc hại WAF, trình tăng tốc hiệu suất CDN và giảm thiểu DDoS.
Tối thượng: Cung cấp mọi thứ từ Deluxe, nhưng với thời gian phản hồi sáu giờ và sao lưu và khôi phục trang web.
Điểm số loại bỏ phần mềm độc hại trên trang web – 6,5 trên 9
Dựa trên các tiêu chí của chúng tôi, GoDaddy nhận được 6,5 trên 9 cho dịch vụ loại bỏ phần mềm độc hại trang web của mình.
Ưu điểm:
- Dịch vụ nổi tiếng
- Cung cấp loại bỏ phần mềm độc hại khẩn cấp
- Cung cấp loại bỏ danh sách đen
- Hoạt động với hầu hết các trang web CMS và mã hóa tùy chỉnh
- Nhiều hình thức liên hệ hỗ trợ
Nhược điểm:
- Không có plugin CMS chuyên dụng
- Đắt tiền để loại bỏ phần mềm độc hại khẩn cấp
- Không có tùy chọn quét trang web miễn phí
- Danh tiếng hỗn hợp mặc dù tên nổi tiếng
Phải làm gì nếu trang web của bạn bị nhiễm phần mềm độc hại
Để xóa phần mềm độc hại của trang web và khôi phục sau khi hack trang web, bạn sẽ cần phải làm như sau:
- Thực hiện quét chính thức trang web của bạn để đánh giá vấn đề
- Cô lập nơi các vấn đề trên trang web của bạn
- Loại bỏ phần mềm độc hại bằng các công cụ hoặc dịch vụ loại bỏ phần mềm độc hại chuyên dụng
- Thực hiện sao lưu các trang và tập tin nếu cần thiết
- Cải thiện bảo mật trang web để bảo vệ chống lại nhiễm trùng hơn nữa
- Thông báo cho người dùng trang web của bạn nếu người dùng phần mềm độc hại đánh cắp dữ liệu người dùng
- Thông báo cho chính quyền địa phương hoặc FTC nếu xảy ra vi phạm dữ liệu dẫn đến dữ liệu người tiêu dùng bị xâm phạm
- Kiểm tra xem trang web của bạn Xếp hạng SEO SEO có bị ảnh hưởng tiêu cực không
- Nếu cần thiết, yêu cầu xóa khỏi danh sách đen tên miền
Dưới đây, chúng tôi sẽ trình bày mọi thứ bạn cần hiểu về tại sao trang web của bạn có thể bị nhiễm, cách quét trang web để tìm phần mềm độc hại và những gì bạn có thể làm để ngăn ngừa nhiễm trùng trang web trong tương lai.
Làm thế nào mà trang web của tôi bị nhiễm bệnh?
Theo SiteLock, khoảng 18,5 triệu trang web bị nhiễm phần mềm độc hại tại bất kỳ thời điểm nào. Trong khi đó, hơn 70 phần trăm các trang web chứa các lỗ hổng nghiêm trọng. Đối với hầu hết các trang web và đặc biệt là các trang web nhỏ hơn mà không có ngân sách bảo mật doanh nghiệp khổng lồ, nó sẽ ít gặp sự cố hơn nếu nếu trang web của bạn bị nhiễm hoặc bị tấn công, nhưng
Có một số cách phổ biến mà một trang web có thể bị nhiễm:
- SEO phần mềm độc hại spam (spamdexing)
- Định hướng
- Cấu hình sai trang web
- Bạn hoặc nhà phát triển web của bạn đã cài đặt các tệp bị nhiễm vào trang web (thường ở dạng plugin hoặc mẫu trong CMS của bạn, chẳng hạn như WordPress hoặc Joomla!)
- Việc khai thác các tập lệnh dễ bị tổn thương trên trang web của bạn thông qua việc sử dụng các cuộc tấn công tập lệnh chéo trang (XSS)
- Tấn công Brute-force từ mật khẩu yếu
- Chặn FTP hoặc HTTP
- Bảo mật máy chủ kém (thường nằm ngoài tầm kiểm soát của bạn nếu bạn sử dụng các dịch vụ được quản lý)
- Backreen trái từ các nhà phát triển web vô đạo đức
Nhiều vectơ đe dọa khác tồn tại là tốt. Tuy nhiên, bất kể trang web bị nhiễm như thế nào, việc chống lại phần mềm độc hại của trang web có thể là một thách thức. Nếu thậm chí một trang trên trang web của bạn bị nhiễm hoặc bị hack, thứ hạng trang Google của bạn có thể bị sập, ảnh hưởng đáng kể và tiêu cực đến ROI SEO của bạn.
Google và các công ty khác cũng được biết đến trong danh sách đen các trang web bị nhiễm vi-rút và việc lây nhiễm đặc biệt xấu thậm chí có thể khiến Google xóa trang web của bạn khỏi kết quả tìm kiếm hoàn toàn.
Làm cách nào để quét trang web bị hack?
Có ba cách để quét một trang web bị tấn công để tìm phần mềm độc hại:
- Sử dụng công cụ quét phần mềm độc hại trang web miễn phí
- Cài đặt plugin trên CMS của bạn để quét phần mềm độc hại phụ trợ
- Sử dụng dịch vụ cung cấp quét phần mềm độc hại trang web miễn phí hoặc trả phí
Từ đó, bạn sẽ cần xác định xem có vấn đề nào cần giải quyết ngay không. Nếu không quét tìm thấy vấn đề, bạn có thể không bị nhiễm. Tuy nhiên, lưu ý rằng các bản quét bên ngoài miễn phí có thể bị lỗi, vì vậy nếu bạn vẫn nhận được báo cáo từ người dùng trang web về các vấn đề như cửa sổ bật lên và chuyển hướng, thì tốt nhất là bạn phải trả tiền để quét nội bộ rộng hơn.
Làm cách nào để sửa một trang web bị hack?
Các công cụ và dịch vụ khác nhau tồn tại để giúp loại bỏ phần mềm độc hại khỏi trang web đơn giản hơn nhiều. Một số công cụ có thể được cài đặt trực tiếp lên Hệ thống quản lý nội dung (CMS) của bạn (chẳng hạn như WordPress hoặc Joomla) nếu bạn sử dụng một công cụ. Những người khác hoạt động như bảo mật điểm cuối máy chủ.
Các dịch vụ giúp loại bỏ các phần mềm độc hại trang web này cho bạn có thể thuê các chuyên gia bảo mật để khắc phục sự cố và sau đó thiết lập một giải pháp phần mềm để giúp ngăn ngừa nhiễm trùng thêm. Những người khác sẽ chỉ dựa vào phần mềm tự động để thực hiện công việc và chỉ triển khai các chuyên gia bảo mật trong các trường hợp duy nhất.
Như Sucuri lưu ý, chủ sở hữu trang web có thể tự làm điều này, nhưng trừ khi bạn là một lập trình viên lành nghề, bạn sẽ không biết phải tìm gì và có thể không biết cách khắc phục sự cố nếu bạn tìm thấy thứ gì đó. Cách tiếp cận DIY cũng có thể tốn kém về thời gian bạn cố gắng tự khắc phục.
Chúng tôi khuyên bạn nên sử dụng một dịch vụ chuyên nghiệp để định vị và xóa phần mềm độc hại khỏi trang web của bạn. Sử dụng một dịch vụ được quản lý đáng tin cậy có thể giúp ngăn ngừa mọi hậu quả nghiêm trọng liên quan đến việc xóa các tệp sai và thiếu các lỗi và bảo mật quan trọng hoặc nghiêm trọng.
Điểm yếu bảo mật trang web phổ biến
Nếu bạn đã phục hồi sau khi hack trang web, bước tiếp theo của bạn sẽ là nâng cấp các điểm yếu của trang web của bạn. Dưới đây là một số lĩnh vực cần xem xét để giúp tránh nhận thêm phần mềm độc hại của trang web.
Mật khẩu bảo vệ
Mật khẩu quản trị viên yếu giúp tin tặc dễ dàng truy cập vào phần phụ trợ của bạn. Nếu bạn đang chạy WordPress, chúng tôi khuyên bạn nên cài đặt Jetpack nếu bạn đã có sẵn. Plugin này sẽ cung cấp số liệu thống kê trang web hữu ích, nhưng cũng sẽ giúp ngăn chặn các nỗ lực đăng nhập độc hại.
Đồng thời, đảm bảo bạn sử dụng mật khẩu mạnh. WordPress tự động tạo mật khẩu mạnh cho tài khoản người dùng mới, nhưng hãy đảm bảo mọi biên tập viên, nhà văn, cộng tác viên hoặc những người khác có quyền truy cập mật khẩu vào trang web WordPress của bạn cũng đang sử dụng mật khẩu mạnh.
FTP và HTTP / HTTPS
Khi nói đến việc chặn FTP và HTTP, tránh đăng nhập vào trang web của bạn FTP FTP qua wifi công cộng và đảm bảo mọi trang web bạn truy cập hoặc nhập thông tin cá nhân đều sử dụng HTTPS thay vì HTTP. Chú ý mọi cảnh báo bạn có thể nhận được từ Google hoặc phần mềm chống vi-rút cá nhân của bạn cảnh báo về các trang web hoặc liên kết độc hại tiềm ẩn.
Ngoài ra, nếu bạn đã thực hiện được điều đó, hãy nâng cấp trang web của bạn để sử dụng mã hóa SSL (HTTPS). Điều này không chỉ giúp xếp hạng Google của bạn mà mã hóa SSL còn giúp ngăn chặn các nỗ lực hack trang web.
Thật không may, nếu bạn sử dụng các dịch vụ được quản lý và không chạy máy chủ web của riêng bạn cho trang web của bạn, bạn có thể làm quá nhiều về bảo mật máy chủ kém. Tuy nhiên, bạn có thể muốn xem xét chỉ sử dụng các công ty lưu trữ web có uy tín. Điều tương tự cũng xảy ra với các nhà phát triển web mà bạn hợp đồng để làm việc trên trang web của bạn. Không phải ai cũng đáng tin, nhưng bạn sẽ muốn đảm bảo bất kỳ nhà phát triển hoặc công ty phát triển nào bạn sử dụng đều có danh tiếng tốt và công việc đã được xác minh trong quá khứ.
Các plugin bị nhiễm trên WordPress hoặc Joomla
Nếu bạn tự điều hành và quản lý một trang web hoặc với một nhóm nhỏ, mối quan tâm lớn nhất của bạn sẽ là tập lệnh chéo trang và các plugin bị nhiễm từ CMS của bạn.
Không phải tất cả các vấn đề với trang web của bạn sẽ là do vi-rút hoặc phần mềm độc hại khác. Trên thực tế, nếu bạn nghi ngờ trang web của mình có thể bị hỏng do bị nhiễm trùng hoặc phần mềm độc hại, thì có một cơ hội tốt là nó thực sự bị hỏng vì một plugin lỗi thời hoặc xung đột giữa hai hoặc nhiều plugin không tương thích. Tuy nhiên, các plugin bị nhiễm phần mềm độc hại vẫn tồn tại rất nhiều trong nhiều môi trường CMS, đặc biệt là trong WordPress.
Trớ trêu thay, có rất nhiều plugin WordPress được thiết kế để quét các plugin WordPress khác của bạn để tìm phần mềm độc hại. Chúng tôi nghi ngờ nhiều plugin quét phần mềm độc hại này tự mang virus. Nói một cách đơn giản, don lồng cài đặt một plugin chưa được thiết kế để tìm ra phần mềm độc hại trong các plugin khác. Chỉ cài đặt các plugin được xác minh, đáng tin cậy và cập nhật.
Lỗ hổng script
Các tập lệnh thường được coi là xương sống của web và là một phần của những gì giúp làm cho các trang web tương tác. Họ cũng cho phép các trang web khác nhau tương tác với nhau. Tuy nhiên, tính tương tác đó cũng có thể tạo ra các lỗ hổng, đặc biệt nếu bản thân tập lệnh bị tấn công hoặc được thiết kế với mục đích xấu.
Một tập lệnh bị tấn công có thể cho phép tin tặc chèn mã độc vào một hoặc nhiều trang web cùng một lúc, miễn là lỗ hổng đó được biết đến.
Điều đó hoàn toàn có thể là trang web của bạn đang chạy nhiều tập lệnh cung cấp cho các trang web khác quyền truy cập một phần vào trang web và người dùng của bạn. Nếu các tập lệnh đó là độc hại hoặc đang được sử dụng để cung cấp mã độc cho trang web của bạn, bạn có thể không thể làm gì nhiều cho đến khi bạn tìm ra vấn đề ở đâu và loại bỏ nó.
Đáng chú ý, ngay cả khi trang web của bạn không lưu trữ phần mềm độc hại, nếu tập lệnh là nguồn tấn công độc hại đã biết, Google vẫn có thể gắn thẻ trang web của bạn là lưu trữ phần mềm độc hại và đưa bạn vào danh sách đen.
Thẻ bị nhiễm
Trang web của bạn cũng có thể chứa các thẻ đang phục vụ phần mềm độc hại mà bạn không biết. Thẻ trang web thường là một đoạn mã Javascript được giữ trong vùng chứa riêng và thường ở đó để thu thập và gửi dữ liệu. Thẻ rất hữu ích để xếp hạng trong Google, nhưng cũng có thể được sử dụng độc hại.
Các thùng chứa các thẻ này được quét bởi Google và, theo công ty, một thẻ trỏ đến một trang web độc hại đã giành được lửa (thẻ won won làm những gì nó dự định làm). Điều đó có thể có tác động xấu đến xếp hạng trang web của bạn trên Google, vì các thẻ độc hại có thể chèn các chuyển hướng URL và URL không mong muốn, quảng cáo bật lên, thanh tìm kiếm trình duyệt hoặc thanh tìm kiếm bên cạnh và có thể làm chậm đáng kể tốc độ tải trang (yếu tố xếp hạng trang khác).
Nếu bạn đang sử dụng Trình quản lý thẻ của Google, bạn sẽ nhận được email về các thẻ bị nhiễm, nhưng ngay cả khi bạn không, trang web của bạn có thể bị gắn cờ vì phần mềm độc hại và bạn có thể không biết điều đó cho đến khi một người dùng cảnh báo bạn về một số các vấn đề đã nói ở trên (chẳng hạn như cửa sổ bật lên mạnh) hoặc bạn thấy phần mềm độc hại xuất hiện trong quét phần mềm độc hại trên trang web.
Xem thêm: 8 loại phần mềm độc hại phổ biến được giải thích
Bạn cũng có thể thíchAntillin Tường lửa là gì và tại sao bạn cần một mạng trên mạng gia đình? Phần mềm AntivirusAntillin – một phân tích về lý do tại sao bạn cần nó và những gì cần tìm hiểu về các chương trình chống vi-rút miễn phí của Windows và MacAntillinMalware cho năm 2023