网站被黑了怎么办?感染了恶意软件怎么办? 不要慌不择路,多花冤枉钱,浪费时间还恢复不了网站。网站被骇了,找对合适的网络安全服务特别重要。
网站被感染恶意软件后果很严重,有可能导致网站被Google列入黑名单,并将您的网站从搜索列表中删除。或者导致网站完全不能运作,损失收入。我们需要使用正确的工具快速修复被黑的网站。
下面我先讲一下我在2017年网站被黑并修复的经过。
2017年3月底, 我的一个旅游站被黑了,网站是基于WordPress创建的,是我当时的一个主要收入来源。网站被黑后,运行特别缓慢,而且打开网页会自动下载恶意代码到电脑,经检测为木马程序,后来,主机服务商因为我的网站病毒感染,担心影响其他同主机的网站,就直接把我的网站停掉了。
我当时的服务器是iPage, 当初因为他们的共享主机特备便宜,所以才选择了他们。我首先使用各种Plugin插件,有一些能监测出来,但是病毒特别顽固,没有任何一个安全插件可以彻底清除。实在没办法,我就向主机服务商iPage求助,他们反应很快,也很热心,直接向我推荐他们的网络安全合作伙伴SiteLock, 这也算一家比较知名的网络安全商, 我想,既然是他们的官方合作伙伴,应该还是比较靠谱的。
我联系了SiteLock, 他们安排了专职的网络安全人员跟我联系,让我打电话过去,是美国国际长途。我用Skype打过去,对方跟我聊了几分钟,跟老外聊天沟通安全问题很费劲,沟通了5-6分钟,对方总算明白了我的问题,然后就直接说让我付款过去,金额为$163.99,我当时想,没聊多长时间就让付费,心里有些不快,可是当时我也是心里火急火燎,为了尽快恢复网站,就付款过去,然后给了对方主机服务器账户密码。
接下来就是等待,我联系客服,他们说正在查看。等了两天,客服给我打来了电话,跟我解释了半天,说病毒很顽固,一时难以清除,需要在追加几百美元继续帮我清除,这几百美元也只能用2个月,到期还得续费。我听了直接就傻眼了,我当时的收入也没多少啊,这样下去,挣到的哪一点利润都给他们了。所以干脆离开,考虑其他病毒清除服务。
在网上搜索了好久,看到有些用户推荐Sucuri, 详细网上搜索了一下,有很多用户在第三方平台上评论说Sucuri挽救了他们的网站。于是,我就先试试看,先联系客服。客服说如果要监测病毒可以先付$9.99扫描网站。虽然有些不痛快,但是这个费用也不算高,就先付了看看。
扫描完后,客服发来邮件,说发现了恶意脚本,可以清除,但是因为病毒比较顽固,如果只付病毒清除费,病毒可能还会回来。因此建议付年费199.99,几个月应该能彻底清除病毒。我不太相信,直接联系了客服,问一下我付费后能否保证清除病毒。客服说没问题,基本上可以保证清除。好吧,既然之前看到网上好多对他们的好评,应该问题不大,于是就付款了。
令人惊喜的是,我付款以后第二天,4月1日,Sucuri发来邮件,说病毒清除了,网站正常了。我迫不及待的去查看,果然,网站已经正常运行了。 太兴奋了,果然选对了服务。
此后, 我就一直使用Sucuri来保护我的所有网站,从此以后网站再没有病毒侵扰过。
之后,随着网站流量的上升,我将部分网站迁移到了Bluehost, 另一部分网站迁移到了HostGator, 都是VPS主机,这样两个主机商可以分散风险,鸡蛋不能同时放在一个篮子里。
以上是我的网站被黑和清除恶意软件的经过。因此如果要清除网站的病毒,我首选Sucuri, 当然也有其他一些评价不错的安全软件,这里一并推荐给大家。
网站被黑客入侵或感染恶意软件的原因非常多,主要的一些方法包括:
- 后门(Backdoor)
- 网页涂改(Defacement)
- 网络钓鱼(Phishing)
- 垃圾索引(SEO Spam)
- 恶意软件(Malware)
- 配置错误(Misconfiguration)
- 脆弱的代码(Vulnerable code)
- 插件漏洞(Vulnerable plugin/extension)
- 蛮力攻击(Brute Force)
SUCURI的最新研究表明,大约56%的网站已被感染。
如果你发现网站被黑了或是网站上出现可疑活动,不要惊慌,我推荐使用以下服务来剔除病毒,并保护您的网站。
1. SUCURI
SUCURI是一家著名的网站安全公司,提供恶意软件扫描和清除服务,可有效帮助清理被黑客入侵的网站,是我一直使用的网站安全服务。
它在网络上有广泛的好评,尤其是WordPress用户中有很好的口碑。一些知名WordPress相关网站如wpbeginner,iThemes和Yoast及杜克大学,纽约大学和乔治华盛顿大学等都推荐他们的网站安全服务。
如果要清除网站病毒,只需按付年度费就可以了。Sucuri将对被黑网站进行紧急修复。并且在修复后会对站点进行持续保护。它会提供定期恶意软件扫描,一个功能强大的网络防火墙(WAF) ,虚拟补丁和DDoS攻击防护等。与其他许多服务比如SiteLock不同,Sucuri提供无限制的页面扫描,非常适合页面比较多的网站和大型企业网站。
它还提供了免费的外部网站扫描工具, 以监测您的网站是否携带了恶意软件,比如向用户发送弹出式窗口,重定向等,此外购买他们的服务后还提供额外的免费CDN网站加速服务。
Sucuri为提供三种保护套餐:
- 基本Basic:$ 199/年
- 专业版 Pro: $ 299 /年
- 商业版 Business: $499/年
不同版本的主要区别在于其工具扫描威胁的频率。Basic每12小时提供一次网站恶意软件扫描和其他安全扫描;专业版Pro,每6小时扫描一次;商业版Business每30分钟扫描一次。一般个人网站选择基本套餐Basic就足够了。
Sucuri优点:
- 知名和获得广泛认可的网站安全公司
- 有效去除恶意软件并提供插件保护
- 无限的恶意软件清除和黑客修复服务
- 提供WordPress和Joomla插件
- 提供免费的外部网站恶意软件扫描工具
- 比大多数竞争对手价格便宜
缺点:
- 仅提供按年付费
Sucuri比大多数竞争对手价格便宜,可以有效地删除恶意软件并提供额外的保护。它还提供30天退款保证,可以免费尝试。
Sucuri官网
2. SiteGuarding
SiteGuarding也是一家知名的网站安全公司,它为多个CMS建站程序提供网络安全保护,并对网站遭受黑客攻击时,提供常规的恶意软件清除和紧急的恶意软件清除服务。各个第三方网络评论对其评论还是非常正面的。
SiteGuarding提供不同的服务。如果您要清除恶意软件或后门。他们会承诺在24小时内清理被黑客入侵的网站。但往往SiteGuarding会在短短1-3个小时清除完毕并通知用户。
值得一提的是,它提供单项恶意软件清除服务,而不是像其他安全公司一样要求付年度费用。
除了清理网站病毒外,SiteGuarding还提供如下服务:
- 从Google,McAfee,Norton黑名单中删除
- 最多可检查10,000个WordPress和Joomla 核心文件
- 网站备份和服务器日志分析
- 网站加速
清除网站恶意软件的价格从$ 49.95到$ 200 USD不等。该费用仅限一个网站,如果删除更多站点恶意软件将需额外付费。
SiteGuarding提供五种独立的免费网站扫描工具。可以扫描出站链接,恶意软件,垃圾邮件,黑名单检查和网站防病毒扫描程序。此外还提供免费的安全审核。
恶意软件清除单项价格:
- 仅除恶意软件: $ 49.95
- 加急恶意软件清除: $ 109.95
此外,还提供恶意软件清除,错误修复和其他安全保护的套餐:
- Basic套餐: 100美元
- Starndard套餐: 125美元
- Premium套餐: 150美元
- Business套餐: 200美元
请注意,“仅恶意软件删除”服务并不附带有删除黑名单的功能。如果要删除黑名单,则需要选择其中一个扩展软件包。
如果您想让SiteGuarding为您的网站安全提供长期保护,根据包含项目的不同价格从$ 6.95/月到$ 99.95/月,可以从已经被黑客入侵的网站中删除恶意软件,对网站提供安全保护,并提供无限的恶意软件删除和被黑文件修复。
优点:
- 黑客修复和清除恶意软件价格低
- 可以提供单独的紧急恶意软件清除服务
- 提供包括恶意软件清除全面的长期安全保护
- 提供免费的安全审核
缺点:
- 套餐稍显复杂
- 更多的倾向于服务WordPress和Joomla网站
SiteGuarding可以提供全面的网站安全保护。也可以提供单独的恶意软件清除服务,可以在短短1-3个小时清除恶意软件。基本套餐的起价为每月6.95美元。
3. Wordfence
如果你在使用基于WordPress的网站,那么可以考虑Wordfence。它专注于保护WordPress网站。
Wordfence 提供WordPress网站保护插件,可以直接下载到WordPress CMS。提供实时恶意软件扫描,防火墙和IP黑名单。
Wordfence提供一次性的网站恶意软件删除和网站清理服务,价格为179美元。包括:
- 清理不限数量的网站页面上的恶意软件
- 分析网站感染的安全漏洞
- 删除评论部分和网站源代码中的恶意代码
- 从Google,Bing和Symantec等黑名单中删除
用户可以使用Wordfence免费扫描恶意软件,看是否被黑客入侵。但是,免费扫描不提供恶意软件清除功能。如果您要修复被黑客入侵的网站,则需要注册高级账户或使用一次性的网站恶意软件清除功能。
- Wordfence Free(只能扫描,不提供清除恶意软件功能)
- Wordfence Premium:每个网站每年$ 99
- 紧急清除被黑网站恶意软件: 179美元(包括一年的Wordfence Premium)
Wordfence提供多个CMS的插件包括WordPress,Joomla,Drupal,Magento,OpenCart,phpBB和PrestaShop。
4. Site24x7
Site24x7是一家提供云服务网络安全的公司。使用云平台来帮助客户防护网站。
当今,网页的编码复杂性为黑客创造了机会。Site24x7可以扫描并阻止这些黑客威胁,保护网站。
Site24x7提供免费版本,但功能较少。有4个不同等级的付费版本分别包含了不同的功能。
Site24x7是按月和年收费的。客户可以选择每月或每年付费。按年付费总费用较低:
- 入门级(Starter):$ 108 /年
- 专业版(Pro):$ 420 /年
- 经典版(Classic):$ 1,068 /年
- 企业版(Enterprise):$ 5.388 /年
优点:
- 图像,脚本,锚点,iframe,链接和文本污损检查
- 高级Web内容完整性检查
- 灵活的定价
- 提供免费版
缺点:
- 顶级套餐很贵