8 мережевих ресурсів для видалення шкідливого коду і усунення наслідків злому сайту

Як видалити заражений сайт з чорних списків і очистити його від шкідливого коду?



Зламати або заразити сайт шкідливим кодом можуть з багатьох причин. Зловмисники, як правило, використовують такі прийоми:

  • бекдор
  • дефейс (зміна зовнішнього вигляду сторінок)
  • фішинг
  • SEO-спам
  • шкідливі програми
  • використання помилок в конфігурації
  • уразливий код
  • вразливе розширення
  • брутфорс

Останні дослідження Acunetix показують, що близько 84% сайтів містять уразливості.


Якщо ви не впевнені, що містить ваш сайт уразливості чи ні, перевірте його за допомогою наступних інструментів:

Виявили, що сайт зламаний? Помітили підозрілу активність на сайті? Без паніки!

Знаю, злом сайту може вибити з колії, але не переживайте, ви не самотні, а з допомогою наступних фахівців ви зможете відновити вашу діяльність.

Інструменти для видалення шкідливих програм і коду:

  1. SUCURI
  2. Wordfence
  3. SiteGuarding
  4. 6SCAN
  5. StopTheHacker
  6. Web Malware Removal
  7. SiteLock
  8. Virusdie

1. SUCURI

SUCURI — це один з найпопулярніших сервісів для забезпечення безпеки сайту. Він допомагає усунути такі наслідки злому як:

  • потрапляння в чорний список Google
  • впровадження шкідливого коду
  • дефейс
  • SEO спам
  • фішинг
  • шкідлива переадресація
  • бекдор
  • поява попереджень Google


За допомогою SUCURI ви не просто зможете разово усунути всі проблеми, але і захистити ваш сайт і попередити злом в майбутньому.

Усунення наслідків злому і захист від майбутнього злому коштує $299.99.

2. Wordfence

Wordfence призначений для швидкого відновлення сайту на WordPress або Joomla. Чи знаєте ви, що розширення Wordfence для WordPress вже встановлено понад мільйоном користувачів?

З Wordfence ви отримуєте наступне:

  • докладний звіт перевірки та усунення вразливості
  • план дій для попередження атак в майбутньому
  • чищення і відновлення зламаного сайту
  • розслідування методів, якими зловмисники користувалися для злому вашого сайту
  • розширену ліцензію Wordfence на один рік (вартістю $99)
За все це Wordfence просять $179.

3. SiteGuarding

Якщо вам потрібно видалити шкідливий код з WordPress або Joomla в екстреному порядку, то SiteGuarding з цим справляється за 1-3 години.

На SiteGuarding передбачено кілька варіантів видалення шкідливого коду. Можна вибрати те, що підходить саме вам.



У вартість входить наступне:

  • перевірка файлів ядра
  • видалення бекдор
  • попередження SQL/XSS-атак
  • видалення чорних списків (Google, McAfee, Norton)
  • резервне копіювання сайту і аналіз журналу подій
  • прискорення роботи сайту
Послуги SiteGuarding коштують від $52.

4. 6SCAN

Послуги з видалення шкідливого коду входять в пакет захисту сайту «Професіонал». В рамках цього пакету послуг 6SCAN видалить шкідливий код і додадуть потрібні вам настройки моніторингу та безпеки.

В пакет входить:

  • щоденна перевірка сайту на наявність шкідливого коду
  • автоматичний «карантин» для шкідливого коду і усунення вразливості
  • відстеження чорних списків
  • файрвол для веб-додатків
  • захист від SQL/XSS-атак і ризиків зі списку OWASP Топ-10
  • повідомлення по SMS або електронною поштою
  • значок, що свідчить про безпеку
Пакет 6SCAN «Професіонал» обійдеться вам приблизно в $360 на рік.

5. StopTheHacker

StopTheHacker надає всі послуги з захисту сайту, в тому числі і по очищенню сайту від шкідливого коду. Ви можете або самостійно очистити сайт, або активувати автоматичну очищення StopTheHacker.

Разом з очищенням ви отримаєте:

  • моніторинг чорних списків і репутації
  • перевірка на наявність вірусів і шкідливого коду
  • виявлення фішингу, дефейса, PHP-шелл, незахищених папок, помилок .htaccess, шкідливого коду
Варто відзначити, що забезпечується і захист сторінок Facebook від можливого шахрайства і спаму.

6. Web Malware Removal

Web Malware Removal допоможе вам видалити шкідливий скрипт, бекдори, потрапляння в чорний список Google і захистить вас від майбутніх атак.

Послуги обійдуться приблизно в $160. Якщо протягом чотирьох тижнів ваш сайт зламають знову, то очищення сайту зроблять безкоштовно.

Ви отримаєте і безкоштовну перевірку сайту на рік і захист від атак SQLi, XSS або брутфорса.

7. SiteLock

SiteLock — бренд, якому багато довіряють безпеку сайту, надає в тому числі і послуги з видалення шкідливого коду. Сервіс називається SiteLock911.

Механізм роботи SiteLock911 відрізняється від інших. Спочатку програма викачує файли сайту, потім перевіряє код, видаляє шкідливий скрипт і завантажує виправлені файли на сервер.

Всі пакети SiteLock передбачають видалення шкідливого коду, а також наступні послуги:

  • базова захист від DDoS-атак
  • прискорення сайту (через глобальні мережі доставки контенту, минификацию, оптимізацію зображень, кешування, стиснення і т. д.)
  • файрвол для веб-додатків
  • щоденна перевірка сайту на наявність шкідливого коду
  • значок довіри
Якщо потрібно усунути наслідки злому сайту і захистити його в майбутньому, варто спробувати SiteLock.

8. Virusdie

Virusdie — сервіс з промовистою назвою. Він безперервно перевіряє сайт на наявність шкідливого коду і автоматично видаляє його після того, як знаходить.

Virusdie також захищає сайт від XSS, SQLi, DDoS-атак, допомагає з резервним копіюванням і відновленням даних і т.д.



Вартість послуг Virusdie починається від $4.99 на місяць.

Я б хотів згадати ще два інструменти для захисту від DDoS-атак:

  1. CloudFlare
  2. Incapsula
Сподіваюся, перераховані інструменти допоможуть вам відновити зламаний сайт і роботу вашої компанії.

Всім безпеки і ніяких зломів!

Підібрати сервер або віртуальний хостинг для розміщення Ваших сайтів допоможе Хостинг Кафе.
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.