Ett system för att infektera och stjäla data, eller störa verksamhet genom skadlig kod, är ingen ny företeelse. Det har faktiskt funnits sedan 1988.
Sedan dess har antalet skadliga program ökat stadigt för varje månad. Idag uppgår antalet till över en miljard unika varianter.
Källa: www.av-test.org
Cyberkriminella kan använda olika metoder för att injicera skadlig kod i din webbplats kod.
Låt oss granska några onlineverktyg som kan hjälpa dig att genomsöka din webbplats efter skadlig programvara och andra säkerhetsrisker. Detta gör det möjligt för dig att avgöra om din webbplats är utsatt för känd skadlig kod, så att du kan vidta nödvändiga åtgärder för att avlägsna den.
Quttera
Quttera erbjuder kostnadsfri genomsökning efter skadlig programvara för din WordPress-, Joomla-, Drupal-, Bulletin- eller SharePoint-webbplats. De levererar en detaljerad rapport som innehåller bland annat följande:
- Skadliga filer
- Misstänkta filer
- Potentiellt misstänkta filer
- Rensade filer
- Upptäckta externa länkar
- Skannade iframes
- Svartlistningsstatus
- Lista över svartlistade iframes/externa länkar
Tjänsten är helt gratis att använda.
Criminal IP
Criminal IP är en framväxande sökmotor för säkerhets-OSINT med ett innovativt IP-baserat söksystem och spårningsteknik. Domänsökning är en funktion som skannar måldomäner i realtid och tillhandahåller omfattande information om domänen, inklusive en riskpoäng på fem nivåer baserad på sannolikheten för nätfiske. Dessutom visas mappad IP-adress, teknisk stack, omdirigeringar, DNS-register och certifikat.
Tjänsten har även den fördelen att den skannar efter sårbarheter på domännivå, till exempel i JavaScript, identifierar utgångna SSL-certifikat och hittar välkända CVE:er och skadlig programvara i öppna portar. När en webbadress har angetts för skanning, startas Chrome för att utföra genomsökningen och AI-driven analys för att avgöra om webbadressen är skadlig och bör blockeras. Tjänsten erbjuder också direkt URL-sökning, sökordsbaserad sökning och lättanvända filter för att hjälpa användare att hitta information.
SUCURI
SUCURI är en välkänd leverantör av säkerhetslösningar som erbjuder webbplatsskanning för alla typer av plattformar, inklusive WordPress, Joomla och Magento. De erbjuder en kostnadsfri skanning av din webbplats efter skadlig kod, med fokus på:
- Om skadlig programvara har hittats
- Webbplatsens svartlistningsstatus hos McAfee, Google, Yandex, Opera, Norton, Spamhaus, ESET, m.fl.
- Injicerad spam
- Skadade sidor (defacements)
Om din webbplats har infekterats med skadlig programvara, är svartlistad eller drabbad av botspam kan du även ta hjälp av SUCURI:s säkerhetsexperter för att åtgärda problemen.
Astra Security
Astra Security erbjuder både en kostnadsfri och en betald skanning av skadlig programvara. Den kostnadsfria skanningen genomsöker din webbplats offentligt tillgängliga källkod och varnar om skadliga länkar, skadlig programvara och svartlistningar (om det finns några). Det bästa av allt är att denna skanner är multifunktionell. Du kan använda den för säkerhetsgranskningar, kontroll av svartlistor, SEO-spamkontroller och mycket mer.
Astra:s skanner söker efter följande:
- Skadliga skript
- Dolda kryptovalutaminerare
- Nätfiskeskript
- Skadliga skript i externa beroenden
Båda dessa skannrar är användbara, men den betalda versionen rekommenderas då den ger mer exakta resultat. Detta beror på att den betalda versionen har tillgång till din webbplats interna filer och mappar, medan den kostnadsfria versionen endast genomsöker offentligt tillgänglig källkod.
Astra security kan också hjälpa till med borttagning av skadlig programvara och skydd av webbplatsen i framtiden.
MalCare
Detta verktyg är specifikt anpassat för WordPress-webbplatser.
MalCare är en heltäckande säkerhetslösning för att skanna, skydda och rensa upp efter skadlig programvara och andra säkerhetshot.
Webbplatsens prestanda påverkas inte under genomsökningen. Du kan inte bara köra genomsökningar när du behöver, utan också schemalägga dem regelbundet. MalCare använder över 100 signaler för att granska webbplatskoden och garantera att både enkel och avancerad skadlig kod upptäcks. Du måste installera ett plugin på din WordPress-webbplats, men all tung bearbetning sker på MalCares server.
En fördel med MalCare är att du inte behöver anlita en säkerhetsspecialist för att fixa webbplatsen om den har infekterats av skadlig kod. Du kan göra det själv med bara ett klick. Det tar bara cirka 5 minuter att komma igång och det är verkligen värt investeringen.
SiteGuarding
SiteGuardings webbplatskontroll skannar en webbplats och visar resultaten för följande:
- Osäkra IP-adresser
- Lokala och externa JavaScript-filer
- Globala svartlistor hos PhishLabs, Trustwave, Avira, Tencent, Rising, Netcraft, BitDefender m.fl.
- Spamsvartlistor hos Abuse, RSBL, SORBS, BSB, KISA m.fl.
Genomsökningen är helt gratis.
VirusTotal
Som namnet antyder, hjälper VirusTotal till att analysera webbadresser efter misstänkt eller skadlig kod. Testerna görs mot över 60 tillförlitliga hotdatabaser.
Du kan inte bara skanna webbplatser, utan även lokala filer. Detta kan vara praktiskt om du misstänker att filer på din webbplats kan innehålla skadlig kod.
SiteLock
SiteLock fungerar med alla CMS som Drupal, Magento, Joomla och WordPress. Skanning efter skadlig programvara ingår i alla deras abonnemang.
Du kan schemalägga dagliga genomsökningar efter cyberhot, spam, XSS, SQLi m.m. SiteLock kontrollerar din webbplats mot över 10 miljoner hot och åtgärdar eventuella sårbarheter. Du får en avisering när något går fel, så att du alltid har full koll på säkerheten på din webbplats.
Vad händer nu?
Om du har använt en av de ovanstående skannrarna och hittat skadlig programvara på din webbplats, bör du omedelbart söka professionell hjälp för att reparera den. Om du inte redan har gjort det, överväg att lägga till en SUCURI WAF (web application firewall) för kontinuerligt säkerhetsskydd och övervakning.