Um sistema de infecção para roubar dados ou perturbar os negócios por meio de malware (software malicioso) não é uma técnica nova; está lá desde 1988.
Desde então, vem crescendo a cada mês. Hoje, existem mais de 1 bilhão de malware.
Fonte: www.av-test.org
Um invasor pode usar várias técnicas para injetar código malicioso no código do seu site.
Vejamos as seguintes ferramentas online que ajudam você a verificar se há malware e outras falhas de segurança em seu site. Isso ajudará você a saber se o seu site foi afetado por malware conhecido, para que você possa tomar as medidas necessárias para limpá-los.
últimas postagens
Quttera
Quttera oferece verificação gratuita de malware em seu site WordPress, Joomla, Drupal, Bulletin, SharePoint e fornece um excelente relatório com os seguintes detalhes.
- Arquivos maliciosos
- Arquivos suspeitos
- Arquivos potencialmente suspeitos
- Arquivos limpos
- Links externos detectados
- Iframes digitalizados
- Status na lista negra
- Lista de iframes/links externos na lista negra
A digitalização é GRATUITA.
PI criminosa
PI criminosa é um mecanismo de pesquisa OSINT de segurança emergente com um revolucionário sistema de pesquisa baseado em IP e tecnologia de rastreamento. Pesquisa de domínio é um recurso de IP criminoso que verifica domínios alvo em tempo real e fornece informações completas sobre esse domínio com uma pontuação final de risco de 5 níveis, detecção de probabilidade de phishing, IP mapeado, IP real, pilha de tecnologia, redirecionamento, DNS registro, certificados, etc.
Este serviço tem o benefício adicional de verificar vulnerabilidades holísticas de domínio, como aquelas presentes em Javascript, determinar certificados SSL expirados e identificar os CVEs e malware mais conhecidos presentes em portas abertas. Depois que um determinado URL de domínio é verificado, o Chrome é iniciado para realizar a verificação e a análise orientada por IA, diagnosticando se os URLs são maliciosos e devem ser bloqueados adequadamente. Este serviço fornece pesquisa direta de URL, pesquisa direta por palavras-chave e filtros fáceis de usar para ajudar os usuários a encontrar o que precisam.
SUCURI
SUCURI é um dos fornecedores de soluções de segurança mais conhecidos e oferece verificação de sites, disponível para qualquer plataforma de site, incluindo WordPress, Joomla, Magento, etc.
- Se malware for detectado
- Status de lista negra de sites contra McAfee, Google, Yandex, Opera, Norton, Spamhaus, ESET, etc.
- SPAM injetado
- Desfigurações
Caso seu site contenha malware, esteja na lista negra ou seja vítima de spam de bot, você também pode considerar a ajuda profissional de segurança da SUCURI para repará-los.
Segurança Astra
Segurança Astra oferece um scanner de malware gratuito e pago. O verificador de malware gratuito verifica o código-fonte publicamente disponível do seu site e sinaliza links maliciosos, malware, listas negras, etc. (se houver). A cereja do bolo continua sendo o fato de que este scanner é um scanner multifuncional. Você pode usá-lo para realizar uma auditoria de segurança com um clique, verificação de lista negra, verificação de spam de SEO e muito mais.
O verificador de malware do Astra verifica o seguinte em seu site.
- Scripts maliciosos
- Mineradores de criptomoedas ocultos
- Scripts de phishing de cartão
- Scripts maliciosos em suas dependências externas
Sem dúvida, ambos os scanners cumprem maravilhosamente o seu propósito. No entanto, o versão paga é sempre recomendado em vez do gratuito, proporcionando resultados mais precisos. Isso ocorre porque o verificador de malware pago tem acesso aos arquivos e pastas internos do seu site, em vez da versão gratuita, que verifica o código-fonte do seu site disponível publicamente.
A segurança Astra também é sua solução completa para remoção de malware e proteção futura de sites.
MalCare
Isto é especificamente para sites WordPress.
MalCare é uma solução de segurança completa premium para verificar, proteger e limpar malware e outras vulnerabilidades de segurança.
O desempenho do site não é prejudicado durante a verificação e não é apenas sob demanda, mas você pode agendar a execução de uma verificação periodicamente. MalCare usa mais de 100 sinais para examinar o código do site e garantir que malware simples a dinâmico seja detectado. Embora você precise instalar o plugin em seu site WordPress, toda a carga de trabalho pesada é feita remotamente no servidor MalCare.
A vantagem de usar o MalCare é que você não precisa contratar um profissional de segurança para reparar o site se houver algum malware. Em vez disso, você pode fazer isso sozinho com apenas um clique. Você pode começar em menos de 5 minutos. Vale a pena cada centavo!
SiteGuarding
A verificação do site do SiteGauarding verifica o site fornecido em busca do seguinte e mostra os resultados.
- Resolvendo IPs
- Arquivos JavaScript locais e externos
- Listas negras globais contra PhishLabs, Trustwave, Avira, Tencent, Rising, Netcraft, BitDefender, etc.
- Listas negras de spam contra abuso, RSBL, SORBS, BSB, KISA, etc.
Você não precisa pagar nada para fazer uma varredura. É grátis.
VirusTotal
Como você pode adivinhar pelo nome, VirusTotal ajuda a analisar o URL fornecido em busca de código suspeito e malware. Os testes são feitos em mais de 60 bancos de dados de ameaças confiáveis.
Não apenas o site, mas você também pode verificar seus arquivos locais. Isso seria útil se você suspeitar que alguns dos arquivos do seu site podem conter código malicioso.
SiteLock
SiteLock funciona em qualquer CMS como Drupal, Magento, Joomla, WordPress, etc. A verificação de malware está incluída em todos os planos.
Você pode agendar o início de uma verificação diária em busca de ameaças cibernéticas, spam, XSS, SQLi, etc. O SiteLock verifica seu site em busca de mais de 10 milhões de ameaças e corrige se for considerado vulnerável. Você é notificado sempre que algo dá errado, para ter uma visão completa da segurança do seu site.
Qual é o próximo?
Se você usou um dos scanners sob demanda listados acima e encontrou malware em seu site, obtenha ajuda profissional para reparar seu site imediatamente. Se ainda não, você deve considerar adicionar um SUCURI WAF (firewall de aplicativo da web) para proteção e monitoramento de segurança contínuos.
