Содержание

Как проверить сайт на вирусы онлайн: обзор сервисов

26640

How-to – Читать 8 минут

Прочитать позже

ЧЕК-ЛИСТ: ТЕХНИЧЕСКАЯ ЧАСТЬ — АНАЛИЗ

Инструкцию одобрил
Tech Head of SEO в TRINET.Group

Рамазан Миндубаев

Компьютеры могут работать с вирусами и справляться с задачами. С веб-
ресурсом такой подход не пройдет: вирусные сайты попадают в черные списки Google, которые будут предупреждать пользователей об угрозе. Рассказываем, как избежать такой ситуации.

Содержание

Признаки заражения сайта
Какой бывает проверка на вирусы
— Проверка сайта на вирусы с помощью поисковых систем
— Проверка сайтов на вирусы онлайн

  • Antivirus-alarm
  • VirusTotal
  • Sucuri

— Проверка файлов
Что делать, если сайт заражен вирусом
FAQ
Заключение

Признаки заражения сайта

Если ваш сайт заражен вирусами, узнать об этом можно по ряду признаков:

  1. Появление сообщения браузера с предупреждением о небезопасном ресурсе при переходе на сайт.
  2. Редирект на другой сайт при попытке зайти на ресурс либо при переходах по внутренним ссылкам.
  3. Появление дополнительного контента на сайте: каких-либо объявлений или всплывающих окон.
  4. Подозрительные файлы в директориях сайта.
  5. Информация о вирусах от хостинг-провайдера.
  6. Утечка конфиденциальных данных с веб-сайта.
  7. Медленная работа либо недоступность ресурса.
  8. Появление новых администраторов сайта в административной панели проекта и т.д.

Какой бывает проверка на вирусы

Проверка сайта на вирусы делится на два основных типа:

  • Проверка контента. Это самый поверхностный способ, но таким образом злоумышленникам легче всего заразить страницу. Представим, что вы создали поля для комментариев, а хакер размещает в них файл с вирусом. И вот, несмотря на правильный подход к пользователю, вы получаете вирус.

  • Проверка кода. Таким образом проверяется все, из чего состоит сайт — файлы php, js и пр. Это может быть долгим процессом, но игнорировать его не стоит. Особенно, когда ваш сайт используется в коммерческих целях и принимает денежные платежи.

Для того, чтобы ваш сайт всегда был в безопасности, необходимо:

  • установить регулярное сканирование CMS WordPress, Joomla, Битрикс или любой другой антивирусом. Выбор — на ваше усмотрение и кошелек. Популярные решения: Norton и Dr.Web;
  • проводить анализ сайта на вирусы онлайн. Об онлайн-сканерах поговорим немного ниже;
  • проводить проверку файлов на хостинге для обнаружения вредоносных скриптов.

Проверка сайта на вирусы с помощью поисковой системы

Для начала необходимо знать, как сами поисковые системы могут помочь вам в обнаружении и своевременном устранении вирусов. При индексации ресурсов поисковики проверяют их на наличие вредоносных кодов и блокируют опасный контент. Однако поисковые системы не могут выявить вирусы в файлах, которые доступны для скачивания, особенно если они заархивированы или являются исполняемыми файлами.

Результаты регулярной проверки сайтов на вирусы, которую осуществляет Google можно узнать c помощью сервиса безопасного просмотра по данной ссылке. Если у вас все в норме, то результат будет выглядеть так:

Проверка сайта на вирусы онлайн с помощью Google

Но ждать, пока поисковые сисетмы найдут вирус на сайте — неразумно, для своевременного выявления вредоносных программ рекомендуется также использовать онлайн-сервисы.

Проверка сайтов на вирусы онлайн

Статический анализ на вирусы может быть не эффективен в таких случаях:

  • вредоносный скрипт тайно добавляется после загрузки страницы, а затем выполняет атаку;
  • загрузка баннера с нежелательным содержимым при закрытии окна;
  • перенаправление пользователя через несколько секунд после открытия сайта на платную подписку и пр.

Такие проблемы необходимо решать с помощью онлайн-сканеров. Они имитируют поведение реальных пользователей на сайте и выявляют проблемы, который затем включаются в итоговый отчет. При этом роботы сканеров проверяют код и объекты страницы и до выполнения всех скриптов, и после. Далее рассмотрим наиболее популярные онлайн-сканеры.

    Antivirus-alarm

    Проверка сайта на вирусы с помощью Antivirus Alarm

    Медленный, но надежный. Его эффективность обеспечена тем, что сервис использует базы данных передовых антивирусных систем от ESET, Kaspersky Labs и прочих. Можно проверить сайт на вирусы онлайн — регистрация не требуется. На официальном сайте есть подробные мануалы. Если ваша цель — не только обнаружение, но и очистка от вирусов, — Antivirus-alarm сможет вам помочь.

    VirusTotal

    Проверка сайта на вирусы с помощью VirusTotal

    Рок-звезда своей сферы, во многом благодаря скорости работы. Не нужно регистрироваться или проходить по любым другим кругам ада. Лишь вставить ссылку, загрузить файл или просто найти страницу через поисковик. Благодаря большой базе данных не нужно ждать проверки уже проверенных сайтов. Сервис просто выдаст результат онлайн проверки сайта на вирусы, показав оценку свыше 65-ти антивирусных систем.

    Sucuri

    Онлайн-сканер Sucuri

    Хорош тем, что использует собственный алгоритм проверки, основанный на эвристике. Для использования необходимо пройти регистрацию и выбрать тарифный план. Несмотря на то, что цены могут показаться высокими, сервис предлагает полную поддержку и даже удаление вредоносного кода специалистами. Кстати, если ваш сайт уже «упал» из-за вредоносного ПО, за $500 сотрудники сервиса готовы его починить.

    Проверка файлов

    Кроме веб-сервисов, существует и вариант проверки всех файлов, из которых состоит веб-сайт. Для этого нужно скачать все содержимое при помощи FileZilla или аналогичного ПО и проверить антивирусной программой на своем компьютере. Как только зловредный код будет найден, замените файл здоровым и выгрузите обратно на хостинг.

    Результаты приносит и использование популярного скрипта AI-Bolit. Его необходимо поместить в корневую папку сайта, а после запустить при помощи браузера. Он находит вредоносные программы и отправляет отчет на e-mail или сохраняет данные в файл. Прочитайте подробную инструкцию о том, как сканировать сайты на вирусы.

    Сканер Ai-Bolit

    Что делать, если сайт заражен вирусом


    1. Зараженный сайт опасен для посетителей, поэтому сначала необходимо отключить вебз-сервер. После проверки антивирусом всех файлов смените пароли доступа к административным панелям и хостингу.
    2. При наличии бэкапа сайта, созданного до заражения сайта, загрузите его на сервер.
    3. Удалите ненадежных пользователей и проверьте, нет ли на сервере веб-шелла, с помощью которого хакеры могут вносить правки в код сайта, не осуществляя авторизацию
    4. Проверьте все файлы шаблонов, конфигурационные файлы, базы данных и скрипты.
    5. Сравнивайте коды в резервных копиях с помощью контроля версий, чтобы выявить различия.
    6. Обращайте внимание на отсутствие четкой структуры в коде.

    Допустим, вы уже настроили антивирусную систему так, чтобы она проверяла систему управления контентом, а также все подключенные плагины. Важный шаг, но он защитит только от самых дилетантских атак. Нередки случаи, когда вирус попадает в файловую систему сайта с вашего собственного компьютера: антивирус не справился и дал вредоносной программе заразить размещенную CMS.

    Сайт уже заражен и его пессимизировали в результатах поиска? Сделайте поэтапную проверку ваших веб-страниц на содержание вредоносного кода. Для начала следует провести сканирование сайта на вирусы с помощью бесплатных онлайн-инструментов.

    Они помогут определить, есть ли на сайте контент, который используют злоумышленники. Как правило, это различные редиректы на сайты продаж, скрипты для похищения cookies и прочее. Если хостер начал ругать ваш сайт, а посетители жалуются на рекламу, можно воспользоваться онлайн-сканером.

    Как проверить сайт на вирусы не заходя на него?

    Чтобы проверить сайт на вирусы, можно использовать различные онлайн-сервисы, например, VirusTotal, Kaspersky, Dr.Web. Узнать о наличии вредоносного кода также можно с помощью технологии поисковой системы — Безопасного просмотра Google.

    Заключение

    Вышеперечисленные методы имеют скорее превентивный характер и могут излечить сайт от простых вирусов. Если на ресурс идет целенаправленная атака, ее сможет отразить только команда профессионалов с использованием соответствующего софта.

    В любом случае, защитой своего сайта лучше не пренебрегать. Используя вышеуказанные сервисы и скрипты, обычное вредоносное ПО можно найти и уничтожить как можно быстрее, чтобы не потерять доверие пользователей и поисковых систем, а значит и позиции в выдаче.

    «Список задач» — готовый to-do лист, который поможет вести учет
    о выполнении работ по конкретному проекту. Инструмент содержит готовые шаблоны с обширным списком параметров по развитию проекта, к которым также можно добавлять собственные пункты.

    Начать работу со «Списком задач»

    Оцените статью по 5-бальной шкале

    3.9 из 5 на основе 10 оценок

    Нашли ошибку? Выделите её и нажмите Ctrl + Enter, чтобы сообщить нам.

    Рекомендуемые статьи

    How-to

    Анастасия Сотула

    Как составить стратегию продвижения сайта

    How-to

    Анастасия Сотула

    Что такое лендинг и как создать его самостоятельно

    How-to

    Анастасия Сотула

    Как определить целевую аудиторию сайта с помощью Google Analytics

    Кейсы, лайфхаки, исследования и полезные статьи

    Не успеваешь следить за новостями? Не беда! Наш любимый редактор подберет материалы, которые точно помогут в работе. Только полезные статьи, реальные кейсы и новости Serpstat раз в неделю. Присоединяйся к уютному комьюнити 🙂

    Нажимая кнопку, ты соглашаешься с нашей политикой конфиденциальности.

    Поделитесь статьей с вашими друзьями

    Вы уверены?

    Спасибо, мы сохранили ваши новые настройки рассылок.

    Сообщить об ошибке

    Отменить

    Проверка сайта на вирусы: онлайн и ручные способы

    Решил поделиться 6 летним опытом разработки и рассказать о способах проверки сайта на наличие вирусов и вредоносного кода. Какие онлайн инструменты можно использовать, как быстро и эффективно просканировать свой ресурс вручную. На что обращать внимание и как предотвратить дальнейший взлом.

    Содержание статьи

    1. Онлайн-сервисы
    2. VirusTotal
    3. Dr. Web Online
    4. Kaspersky Threat Intelligence Portal (VirusDesk)
    5. PR-CY
    6. 2IP
    7. Yandex Safety
    8. Google Safe Browsing
    9. Quttera Malware Scanner
    10. Sucuri
    11. Antivirus Alarm
    12. VirSCAN
    13. UpGuard
    14. Site Guarding
    15. Профессиональный мониторинг
    16. Ручная проверка
    17. Aibolit (скрипт Айболит)
    18. Avirlab
    19. Антивирусные сканеры
    20. Заключение
    21. Комментарии пользователей

    Онлайн-сервисы

    Проверяют сайты в автоматическом режиме. Хорошо находят мобильные редиректы и вычисляют вредоносные JS вставки. Но, к сожалению, не находят виновников взлома. Как правило, это специальный «php или tpl» файл, через который хакер получает доступ к ресурсу. Дальше делает с ним все, что захочет. Такие объекты находятся исключительно вручную, удаляются или заменяются оригинальными «чистыми». Об этом подробно расскажу в соответствующей главе.

    VirusTotal

    Существует с 2002 года, начала интернет эпохи. Для анализа использует антивирусные базы от 89 популярных антивирусов. В это число входят: Доктор, Касперский, Гугл и Яндекс. Ложные срабатывания – большая редкость, а эффективность давно доказана мастерами. Поэтому, начнем с него.

    1. Переходим на официальную страничку.
    2. Поле «Search or Scan a URL» вставляем адрес сайта и жмем «Enter».
    3. Начнется сканирование, дождитесь завершения. Если оно не началось и результаты отобразились сразу, нажмите по кнопке «Reanalyze».

    В идеале, когда ресурс полностью чист, о чем сообщает зеленая отметка с текстом «Clean». В противном случае безопасность вызывает сомнения и нужно проводить дополнительные проверки.

    Dr. Web Online

    Антивирусный онлайн сканер от Доктор Веб. Анализирует все типы сайтов с протоколом http и https. Не обращайте внимание, если в форме ввода подсвечивается только http. Указывайте правильный адрес. Обязательно воспользуйтесь этим сервисом, прежде чем переходить по сомнительным ссылкам. Особенно из email писем, sms сообщений с телефона и рекомендаций из комментариев на торрентах.

    Kaspersky Threat Intelligence Portal (VirusDesk)

    Предоставляет два типа проверки: быстрая (без регистрации) и полная (с регистрацией). При быстрой выполняется базовой анализ – доступна неограниченное количество раз. При полной происходит более тщательное сканирование и выводится подробная информация о сайте и заражении. Доступна только 1 раз в сутки. Интерфейс на русском языке.

    PR-CY

    Объединяет в себе два способа диагностики: через яндекс и гугл. Бесплатен, надежен и выявляет распространенные типы угроз. Единственный минус – действуют ограничения на количество проверок в сутки, на бесплатном тарифе доступно только 5.

    2IP

    В последнее время работает с перебоями. Застать его полностью функционирующим сложно. Возможно, к выходу этой статьи работа наладится и им будет комфортно пользоваться. Ведь это хороший онлайн-сервис с высоким уровнем обнаружения всякой заразы.

    Yandex Safety

    Использует технологию безопасного просмотра. С ее помощью ежедневно сканируется миллионы URL адресов и обнаруживаются тысячи небезопасных страниц. При переходе на зараженный веб-ресурс, пользователь видит предупреждение. Так Яндекс защищает компьютеры обычных юзеров от взлома и потери конфиденциальной информации.

    Google Safe Browsing

    Бесплатный инструмент от разработчиков Google. Им ежедневно сканируются миллиарды веб-сайтов, находятся тысячи вредоносных ресурсов, содержащие рекламные вставки, мобильные редиректы и вирусы (в частности майнеры). К счастью, они автоматически блокируются, предотвращая переход пользователей. Поэтому, если сайт вызывает сомнения или замечено сильное падение трафика, то стоит его проверить.

    Quttera Malware Scanner

    Никаких ограничений нет, но иногда требуется дождаться очереди. Сервисом пользуются люди со всего мира. Безопасный и надежный, с высоким уровнем обнаружения вирусов и вредоносных вставок.  Находит malware и автоматические переадресации (мобильные редиректы). Для WordPress разработчики предлагают специальный плагин, который легко определяет источник заражения сайта. Дальше его можно удалить или вылечить, правда, вручную.

    Sucuri

    Отличный сервис от разработчиков защитного программного обеспечения. Проводит комплексную проверку безопасности. Сканирует на вредоносные программы, вирусы и наличие ресурса в черном списке. В результатах предоставляет ссылки на потенциально опасные объекты и дает рекомендации. Также есть плагин для WordPress. Обязательно им воспользуйтесь.

    Antivirus Alarm

    У меня заработал только в режиме «Инкогнито» (вызывается комбинацией CTRL+SHIFT+N), без включенных в браузере расширений и специальных настроек. Хорошо определяет внутренние и внешние файлы с кодом, сканирует и выдает результат. Возможны, ложные срабатывания. Часто ругается «Jiangmin», распознает троян «TrojanDownloader.JS.bcgi». Ничего страшного в этом нет, если другие инструменты ничего плохого не нашли.

    VirSCAN

    Куда лучше работает файловый сканер, чем онлайн. Использует несколько баз и вполне пригоден для дополнительной проверки. Вставьте ссылку на сайт в поле «Search or scan a URL» и нажмите «Scan». Подождите несколько секунд. Результаты отобразятся в таблице ниже в разделе «Scanner results».

    UpGuard

    Сканер, который полностью просканирует сайт на наличие последних видов угроз и даст дополнительные рекомендации для повышения безопасности. Действует система внутренней оценки, где отличным – считается значение выше 900 баллов. Правда, ругается даже на бесплатные SSL сертификаты с базовой защитой «Let’s Encrypt». Настораживать это не должно и тем более не повод для принятия срочных мер.

    Site Guarding

    Для начала проверки понадобится указать email и URL адрес. Регистрация при этом не требуется. В результатах отображает состояние веб-ресурса, нахождение в черных списках и наличие вирусов. В разделе «Link Analyze» отображает список подозрительных элементов и краткое описание.

    Сообщение «JavaScript virus injection too many \u» и говорит о присутствии зашифрованного кода, например, «\u041d\u0435\u043e\». Такой вариант используют хакеры, чтобы замаскировать опасный участок кода. Но, прежде чем что-то удалять, посоветуйтесь со специалистом, возможно, код не представляет угрозы. Часто, он автоматически шифруется средствами движка «CMS» или разработчиком плагина, расширения или темы для защиты своего продукта от кражи.

    Профессиональный мониторинг

    Также существуют полноценные онлайн антивирусы, которые круглосуточно мониторят сайты и сигнализируют о проблемах. К таким относятся: detectify и netspaker. Среди плюсов: комплексный и детальный анализ с рекомендациями по обеспечению защиты. Среди минусов: ограниченная по времени триальная версия и не маленькая стоимость. На мой взгляд, лучше перенести свой проект на хороший хостинг с установленным антивирусником.

    Ручная проверка

    Подходит для людей, кто хоть немного разбирается в html, php и javascript. Знает, на что обращать внимание, что можно удалять, а что нет. Это важно, поскольку от неправильных действий пострадает сайт. Перестанут работать некоторые функции или он вовсе упадет.

    В любом случае перед внесением изменений желательно сделать бэкап (резервную копию), чтобы в случае чего иметь возможность восстановить работоспособность. Большинство хостингов позволяют сделать это в несколько кликов через панель управления.

    Aibolit (скрипт Айболит)

    Профессиональное решение от компании Revisium. Работает на локальном компьютере без установки. Нужно лишь скачать, распаковать в папку с англоязычным названием, переместить проверяемые объекты в каталог site и запустить двойным кликом батник «start_paranoic. bat».

    По завершении появится «AI-BOLIT-REPORT.html». Откройте в любом браузере.

    Сверху отобразятся количество сомнительных объекты, а снизу, участки кода, вызвавшие подозрение.

    Его нужно проверить и при необходимости удалить. Правда, без специальных знаний здесь не обойтись.

    Вот несколько примеров вредоносного кода.

    Avirlab

    Онлайн детектор, который нужно скачать с официальной странички, а затем загрузить в корневую папку сайта на хостинге.

    Далее перейти по пути «https://имя_вашего_домена/название_скачанного_файла.php» и ввести указанный при скачивании пароль, чтобы получить доступ к детектору.

    Запустите сканирование и подождите несколько минут. В результатах отобразится количество опасных и подозрительных объектов, не пугайтесь, если их слишком много. Большинство из них – это ложное срабатывание. Но в любом случае, отчет лучше показать профессионалу для экспертного заключения.

    Антивирусные сканеры

    Cureit, KVRT и Emsisoft Emergency Kit тоже находят вирусы в php, tpl и js, но лишь некоторые из существующих. Они разрабатывались больше для компьютеров, чем для сайтов. Использовать можно, но только в роли вспомогательных инструментов.

    Заключение

    Если хоть один из инструментов просигнализировал о вирусах или проблемах безопасности, то нужно в этом тщательно разобраться и принять меры. Особенно когда:

    • Наблюдается падение трафика.
    • Отключается контекстная реклама. Поисковики не показывают рекламу на опасных веб-ресурсах.
    • Хостинг (сервер) работает на пределе своих возможностей или падает. Также присутствуют уведомления о наличии угроз от службы поддержки. Это отображается в панели управления хостингом.
    • Страницы массово выпадают из индекса.
    • Пользователи жалуются на автоматические перенаправления или всплытие окон с рекламой.

    А вот несколько рекомендаций, которые защитят не только веб-сайт, но и компьютер.

    1. Заказывайте услуги только у проверенных и опытных фрилансеров с рейтингом.
    2. Чаще меняйте пароли в админ панель, от хостинга и ftp.
    3. Пользуйтесь только официальными плагинами, расширениями и темами. Не устанавливайте nulled (активированные) версии.
    4. Выбирайте надежные хостинги и сервера. Часто заражается сервер и следом сайт.
    5. Установите расширение для браузера «WOT» и комплексный антивирус со встроенным сканером ссылок, например, «Касперский». Тогда в момент захода на мошеннический или подозрительный ресурс отобразится предупреждение, и переход остановится.
    6. Не пользуйтесь торрентами, особенно малоизвестными. Скачивайте программы только с официальных источников.
    7. Ни в коем случае не храните конфиденциальную информацию, в том числе пароли в незащищенном виде. Используйте LastPass.

    Нужна помощь в лечении? Обращайтесь, буду рад помочь.

    Веб -сайт Сканирование и обнаружение вредоносных программ

    • Веб -экологи для вредоносных программ, взломов и статуса черного списка. Получите непрерывный мониторинг веб-сайта с предупреждениями и ежедневными обновлениями. Вы можете положиться на наш современный сканер вредоносных программ для веб-сайтов, чтобы получить представление о безопасности вашего веб-сайта.

      Гарантированное удаление вредоносных программ

      Защита для предотвращения дальнейших взломов

      Круглосуточная поддержка

      30-дневная гарантия возврата денег

      Сканер вредоносных программ для веб-сайтов

      наши инструменты сканирования веб-сайтов.

      Complete Website Scanner

      Мы отслеживаем и предупреждаем вас о любых изменениях в ваших записях DNS, SSL-сертификате или неправильных настройках безопасности.

      Серверный сканер веб-сайтов

      Мы проверяем все файлы на сервере на наличие признаков вредоносного ПО, чтобы найти бэкдоры, фишинговые страницы, спам, DDoS-скрипты и многое другое.

      Сканер SEO-спама

      Спам-ключевые слова и инъекции ссылок наносят вред вашему бренду. Обнаружьте признаки SEO-спама до того, как это сделают Google и другие поисковые системы.

      Статус черного списка

      Сайт, занесенный в черный список, теряет не менее 95% своего трафика. Этот сканер отслеживает предупреждения безопасности от органов управления черными списками.

      Мониторинг работоспособности веб-сайта

      Веб-сайты могут выйти из строя. Крайне важно знать, когда посетители не могут получить доступ к вашему сайту, чтобы вы могли принять немедленные меры.

      Создан для всех платформ

      Как мы сканируем взломанные веб-сайты

      Сигнатуры вредоносного ПО, основанные на исследованиях

      Этот сканер отслеживает признаки вредоносного ПО на веб-сайтах и ​​индикаторы компрометации (IOC) с помощью наших инструментов сканирования веб-сайтов.

      Прочные и легкие сканеры вредоносных программ

      Наш модуль сканирования быстрый и легкий для любой среды. Серверные и удаленные сканеры Sucuri постоянно обновляются для предотвращения распространения вредоносного контента.

      Оповещения и отчеты

      Оповещения по электронной почте включены по умолчанию. Настройте уведомления через SMS, Slack, RSS или пользовательские параметры публикации. Мы также предлагаем еженедельные или ежемесячные отчеты по электронной почте о безопасности веб-сайтов.

      Полный сканер веб-сайтов

      Решение Sucuri для мониторинга включает в себя несколько сканеров для охвата всех аспектов безопасности вашего веб-сайта. Мы предоставляем компоненты, необходимые для обнаружения индикаторов компрометации (IoC).

      Включение сканирования вредоносных программ веб-сайта

      1

      После регистрации просто введите URL своего веб-сайта, чтобы начать. При необходимости вы можете сразу запросить очистку от вредоносного ПО. Удаленный сканер включается мгновенно и начинает анализировать ваш сайт со всех сторон. Удаленный сканер фиксирует предупреждения черного списка и вредоносные программы, видимые в исходном коде, включая условные вредоносные программы, которые представляются только определенным типам посетителей.

      2

      Затем включите сканер на стороне сервера с учетными данными FTP/SFTP на панели управления Sucuri. Этот механизм глубокого сканирования имеет полный доступ к сканированию файлов PHP на вашем сервере. Некоторые вредоносные программы прячутся от посетителей, но не могут скрыться от нашего серверного сканера. Мы видим такие вещи, как бэкдоры, фишинговые страницы, электронную почту и сценарии DDoS. Наши аналитики с удовольствием настроят его и для вас, отправив простой запрос в службу поддержки.

      3

      По умолчанию мы предлагаем мониторинг вредоносных программ и черных списков, чтобы вы были предупреждены, если мы обнаружим подозрительные файлы или предупреждения безопасности на вашем веб-сайте. Мы также проверяем ваши записи DNS на наличие изменений. Мониторинг времени безотказной работы позволяет получать оповещения, если ваш сайт по какой-либо причине не работает. Не стесняйтесь настраивать частоту этих сканирований в настройках панели инструментов Sucuri в соответствии с вашими потребностями.

      4

      Наши глобальные настройки оповещений в вашем профиле Sucuri позволяют настроить оповещения по электронной почте, SMS, Slack и RSS. Вы также можете настроить общие почтовые запросы на свои собственные веб-перехватчики в форматах JSON, CSV, HTML или обычного текста. Наши отчеты по электронной почте обобщают данные, найденные нашими системами мониторинга, и могут быть отправлены вам в виде обычного текста или HTML. Настройка еженедельной или ежемесячной электронной почты также является дополнительной функцией.

      Часто задаваемые вопросы

      Что такое защита от вредоносных программ?

      Какое вредоносное ПО мы удаляем?

      Как остановить DDoS-атаки?

      Что такое SEO-спам?

      Как вы чистите мой сайт?

      С чего начать?

      Защита вашего веб-сайта от взлома и атак

      • Брандмауэр веб-сайта (WAF)
      • Мониторинг и обнаружение
      • Реагирование на инциденты
      • Повышение производительности
      • Резервное копирование веб-сайта
      • С чего начать
      • Как мы это делаем
      • Технический документ

      Защита от вредоносных программ и взлома

      Защитите свой сайт от взлома и атак. Наш брандмауэр веб-приложений (WAF) и система предотвращения вторжений (IPS) обеспечивают необходимую защиту от веб-угроз. Позвольте нам сохранить трафик и рейтинг вашего сайта, повысив производительность вашего сайта.

      Защитите мой сайт

      Чат сейчас

      Защита от вредоносных программ и взлома

      Мы защищаем ваш веб-сайт от вредоносного кода и предотвращаем взлом веб-сайта с помощью нашего брандмауэра веб-приложений (WAF).

      Защита от эксплойтов нулевого дня

      Каждый день хакеры обнаруживают новые уязвимости. Мы защищаем сайты и пресекаем подозрительное поведение. Для устранения новых угроз редко требуется исправление.

      Защита от DDoS-атак

      Распределенные атаки типа «отказ в обслуживании» (DDoS) могут привести к простоям. Мы блокируем DDoS-атаки уровней 3, 4 и 7.

      Защита от атак грубой силы

      Автоматизированные хакерские инструменты нацелены на все сайты. Мы останавливаем атаки грубой силы и взлом паролей, чтобы предотвратить злоупотребление сайтом.

      Как мы защищаем ваш веб-сайт от взлома

      Виртуальное исправление и укрепление безопасности

      Если обновление безопасности выпущено, но вы не можете обновить свой сайт, он становится легкой мишенью для хакеров. Мы постоянно обновляем патчи и правила сервера для защиты вашего сайта.

      Машинное обучение

      Защитите свой веб-сайт от новых угроз безопасности. Мы сопоставляем данные об атаках в нашей сети, чтобы лучше понять вредоносное поведение и обеспечить безопасность вашего сайта.

      Защищенные страницы

      Добавьте еще один уровень защиты к конфиденциальным страницам, включив функцию защищенной страницы. Добавьте пароли, CAPTCHA, 2FA (через Google Authenticator) или белый список IP-адресов.

      Список разрешенных IP-адресов

      IP-адреса, внесенные в белый список, гарантируют, что только ваша команда может получить доступ к административным областям веб-сайта. Ограничьте свои панели администратора, чтобы злоумышленники не получили доступ.

      Профилирование приложений

      Каждый сайт имеет свою CMS, серверное программное обеспечение и другие технологии в стеке. Мы анализируем весь трафик, чтобы блокировать запросы, которые не соответствуют профилю вашего веб-приложения.

      Обнаружение подписи

      Весь веб-трафик HTTP/HTTPS проверяется перед поступлением на ваш сервер. С помощью эвристических методов и методов, основанных на сигнатурах, мы блокируем вредоносные запросы и шаблоны атак.

      Bad Bot Blocking

      Когда наши системы обнаруживают вредоносный бот или хакерский инструмент, пытающийся атаковать ваш сайт, он автоматически блокируется. Мы защищаем ваш сайт от попыток эксплуатации уязвимостей.

      Геоблокировка

      Большинство атак на веб-сайты происходят только из нескольких стран. Заблокируйте всех посетителей из трех стран с наибольшим количеством атак одним щелчком мыши или выберите, какие страны блокировать.

      4%

      Веб -трафик — это злоумышленник

      37K

      Веб -сайты взломаны ежедневно

      125%

      DDOS Attack Egal Egal

      100%

      Гарантия

      .

      1

      Добавьте свой сайт в брандмауэр веб-сайта Sucuri

      После регистрации просто введите доменное имя своего веб-сайта, чтобы начать работу. Если ваш сайт подвергается серьезной DDoS-атаке, выберите вариант «В настоящее время я подвергаюсь атаке». Вы также можете ограничить доступ администратора к разрешенным IP-адресам. Доступны дополнительные параметры настройки.

      2

      Активировать защиту веб-сайта

      Включить брандмауэр веб-сайта, изменив записи DNS. При активации брандмауэр перехватывает и проверяет все входящие пакеты HTTP/HTTPS, чтобы убедиться, что на ваш сервер поступают только безопасные запросы. Наши аналитики всегда рады настроить его для вас.

      3

      Добавление SSL и защита данных при передаче

      Мы автоматически создадим SSL-сертификаты (HTTPS) через Let’s Encrypt для вашего сервера брандмауэра. Планы Professional или Business могут загружать собственные SSL-сертификаты. Вы можете открыть билет поддержки в любое время, если вам нужна помощь.