یک سیستم آلوده برای سرقت داده ها یا ایجاد مزاحمت در کسب و کار از طریق بد افزار (نرم افزار مخرب) یک روش جدید نیست و در واقع از سال 1988 مورد استفاده قرار گرفته است. از آن زمان تا کنون در حال رشد است. امروزه بیش از 1 میلیارد نرم افزار مخرب وجود دارد. یک مهاجم ممکن است از تکنیک های مختلفی برای تزریق کد مخرب به وب سایت شما استفاده کند. بیایید نگاهی به ابزار های آنلاین زیر بیندازیم که به شما کمک می کند تا وب سایت خود را برای بد افزارها و سایر نقص های امنیتی اسکن کنید.
در واقع این ابزار ها به شما کمک می کند تا بدانید که آیا سایت شما تحت تأثیر بد افزار های شناخته شده قرار دارد یا خیر. بنابراین می توانید اقدامات لازم را برای اسکن آن انجام دهید.
ابزار های اسکن وب سایت
1. Quttera
Quttera یک ابزار رایگان برای اسکن بد افزار ها در وب سایت های وردپرس، جوملا، دروپال، بولتن و شیرپوینت است و با جزئیات زیر یک گزارش عالی را در اختیار شما قرار می دهد.
- فایل های مخرب
- فایل های مشکوک
- پرونده های بالقوه مشکوک
- اسکن فایل ها
- شناسایی لینک های خارجی
- اسکن آی فریم
- وضعیت بلاک لیست
- لیست iframes / لینک های خارجی در لیست سیاه
اسکن با این ابزار رایگان است.
SUCURI .2
SUCURI یکی از مشهور ترین ابزار های ارائه دهنده ی راه حل های امنیتی است و اسکن سایت را بر عهده دارد که برای هر پلتفرم وب سایت از جمله WordPress ،Joomla ،Magento و … در دسترس است.
- شناسایی بدافزار
- وضعیت لیست سیاه وب سایت در برابر McAfee ،Google ،Yandex ،Opera ،Norton ،Spamhaus ،ESET و … .
- اسپم تزریق شده
- تغییر بصری وبسایت
در صورتی که سایت شما دارای بدافزار، لیست سیاه یا قربانی اسپم های بات شده باشد، در این صورت شما نیز می توانید از نظر حرفه ای و امنیتی ابزار SUCURI را برای ترمیم آن ها در نظر بگیرید.
3. SiteGuarding
ابزار SiteGuarding وب سایت مورد نظر را برای موارد زیر اسکن کرده و نتایج را به شما نشان می دهد.
- رفع IP ها
- فایل های جاوا اسکریپت محلی و خارجی
- لیست های سیاه در برابر PhishLabs ،Trustwave ،Avira ،Tencent ،Rising ،Netcraft ،BitDefender و … .
- لیست های سیاه هرزنامه علیه سوءاستفاده ، RSBL ، SORBS ، BSB ، KISA و غیره
برای اجرای اسکن لازم نیست هزینهای بپردازید، رایگان است.
4. Astra Security
Astra Security اسکنر بد افزار در دو نسخه رایگان و پولی ارائه می شود.
نسخه رایگان این اسکنر بد افزار سورس کد موجود در سایت شما را اسکن می کند و از لینک های مخرب، بد افزارها، لیست های سیاه و … علامت گذاری می کند (در صورت وجود).
واقعیت این است که این اسکنر یک اسکنر چند منظوره است. می توانید از آن برای انجام ممیزی امنیتی با یک کلیک، بررسی لیست سیاه، بررسی اسپم سئو و موارد دیگر استفاده کنید.
اسکنر Astra وب سایت شما را برای موارد زیر اسکن می کند:
- اسکریپت های مخرب
- ماینرهای استخراج ارز دیجیتال پنهان
- اسکریپت های فیشینگ کارت
- اسکریپت های مخرب در وابستگی های خارجی شما
بدون شک هر دو اسکنر به طرز شگفت آوری آماده ارائه خدمات هستند.
با این حال نسخه پولی همیشه بیش از نسخه رایگان توصیه می شود، زیرا نتایج دقیق تری را ارائه می دهد.
دلیل این امر این است که اسکنر بدافزار پولی بر خلاف نسخه رایگان که سورس کد عمومی وب سایت شما را اسکن می کند، به فایل ها و پوشه های داخلی سایت شما دسترسی پیدا می کند.
امنیت Astra همچنین یک راه حل یک جانبه برای از بین بردن بد افزارها و محافظت از وب سایت های آینده است.
مطالعه بیشتر …
5. VirusTotal
همانطور که می توانید از نام آن حدس بزنید VirusTotal به تجزیه و تحلیل URL داده شده برای کد های مشکوک و بدافزار ها کمک می کند.
نه تنها وب سایت بلکه می توانید فایل های محلی خود را نیز اسکن کنید.
این امر مفید خواهد بود اگر شما گمان می کنید برخی از فایل های وب سایت شما دارای کد مخرب هستند.
این ابزار نیز به صورت رایگان در دسترس قرار دارد.
6. MalCare
این ابزار مخصوصاً برای بررسی امنیت سایت های وردپرسی کاربردی است.
MalCare یک راه حل امنیتی برتر برای اسکن، محافظت و پاکسازی از بدافزار ها و سایر آسیب پذیری های امنیتی است. عملکرد سایت در حین اسکن خراب نمی شود، اما می توانید برنامه ها را برای اجرای دوره ای اسکن تنظیم دهید.
MalCare از بیش از 100 سیگنال برای بررسی کد وب سایت استفاده می کند تا از شناسایی بدافزار ساده تا پویا اطمینان حاصل کند.
نکته خوب در استفاده از MalCare این است که در صورت وجود بدافزار نیازی به استخدام یک متخصص امنیت برای ترمیم سایت ندارید. در عوض می توانید خودتان این کار را تنها با یک کلیک انجام دهید. می توانید آن را در کمتر از 5 دقیقه شروع کنید.
اگرچه باید افزونه را در سایت وردپرس خود نصب کنید، اما تمام حجم کار از راه دور روی سرور MalCare انجام می شود.
7. ReScan
ReScan اسکن رفتاری را در صفحات ایستا و پویا انجام می دهد. این ابزار گزارش را بعد از بررسی های زیر ارائه می دهد.
- آیا تغییر مسیر پنهانی وجود دارد؟
- بررسی کنید آیا ویجت های خطرناک، ابزار های تبلیغاتی مزاحم، جاسوسی وجود دارد یا خیر؟
- جستجوی لیست سیاه علیه بیش از 65 پایگاه داده
- لینک های اسپم blackhat SEO جستجو کنید.
این ابزار نیز به صورت رایگان و پولی گزارش ارائه می دهد.
8. SiteGuard
SiteGuard رتبه بندی کلی خطر را برای وب سایت شما نشان می دهد. این ابزار به شما کمک می کند تا وضعیت امنیت وب سایت خود را سنجیده و مشکلات احتمالی موجود در آن را رفع کنید.
این ابزار نیز به صورت رایگان در اختیار عموم قرار گرفته است.
9. SiteLock
SiteLock بر روی هر CMS مانند دروپال، مگنتو، جوملا، وردپرس و … کار می کند. اسکن بدافزار در کلیه برنامه ها قرار دارد.
می توانید برنامه ای برای شروع اسکن روزانه برای تهدیدات سایبری، اسپم، XSS ،SQLi و … قرار دهید.
هر وقت کار ها اشتباه پیش می روند به شما اطلاع داده می شود، بنابراین شما یک نمای کامل از امنیت وب سایت خود دارید.
SiteLock سایت شما را برای بیش از 10 میلیون تهدید بررسی می کند و در صورت آسیب پذیر بودن آن ها را رفع می کند.
جمع بندی
اگر از یکی از اسکنر های موجود در لیست بالا استفاده کرده اید و بدافزار را در سایت خود پیدا کرده اید، پس از آن برای تعمیر سریع سایت خود از یک فرد حرفه ای کمک بگیرید.
اگر در حال حاضر به چنین شخصی دسترسی ندارید باید برای محافظت از امنیت و نظارت مداوم، یک SUCURI WAF (فایروال برنامه وب) اضافه کنید.
