Sitelock 惡意軟件
自動刪除
SiteLock™
基於雲的全面網站安全解決方案
SiteLock被全球公認為網站安全領域的領導者,使用專有技術檢測並刪除網站中的惡意軟件。它提供業界領先的雲端解決方案,並快速集成到客戶現有的產品中。
無論各種規模或複雜的企業,SiteLock解決方案都能即時提供客戶長久的收入管道。它既經濟實惠,又容易部署,能有效地保障客戶的網站。
Beneficiaries
個人網站持有者
中小型企業
網站開發機構
電子商務
非盈利組織
企業
政府機構
- 功能介紹
- 配套
- 技術規格
- 常見問題
功能
防止黑名單和確保線上業務運行
SiteLock通過阻止惡意訪問,監控網站的安全漏洞以保護企業避免被列入黑名單並保障網站和業務的運行。
提升網站性能
網站的速度在客戶體驗方面扮演著非常重要的角色。它不僅能提高企業的收入,還能增加客戶的忠誠度。SiteLock高級內容分發網絡(CDN)有效地提高您網站的速度,同時也減少使用頻寬。
保護聲譽
SiteLock為使用其網站安全產品的所有網站提供免費的TrustSeal。此信任徽章能立即告知客戶該網站是安全的,從而增加用戶的信任度。
惡意軟件自動刪除
SiteLock®SMART™(安全惡意軟件警報和刪除工具)是一種技術先進的產品,具有查找和自動刪除網站上發現的惡意軟件的強大功能。
減緩DDoS攻擊
DDoS攻擊正成為當今黑客的首選武器。 SiteLock針對最複雜形式的DDoS攻擊,提供全面DDoS保護。
應用程序掃描
SiteLock提供網站應用程序掃描,以查找過時或易受攻擊的應用軟件。黑客經常以這類型的軟件訪問用戶的網站及數據。
功能 | FIND | FIX | PREVENT | 911 |
惡意軟件掃描 | 25页 | 500 页 | 500 Pages | Unlimited |
漏洞掃描(XSS, SQLi, & Application) | 一次性 | 每天 | 每天 | N/A |
文件更改監控 | • | • | N/A | |
惡意軟件自動刪除 | • | • | 一次性 | |
內容分發網絡 | • | N/A | ||
TrustShieldTM網站應用程序防火牆 | • | N/A |
功能 | FIND | FIX | PREVENT | 911 |
全面性惡意軟件掃描 | ||||
每日惡意軟件掃描 | • | • | • | N/A |
惡意軟件自動刪除(SMART) (?) 惡意軟件警報和刪除工具 |
每页2GB | 每页2GB | 一次性 | |
每日FTP掃描 | • | • | N/A | |
文件更改監控 | • | • | N/A | |
多層面漏洞掃描 | ||||
網絡掃描(端口掃描) | • | • | • | N/A |
SQL注入掃描 | 一次性 | 每天 | 每天 | N/A |
跨站點腳本(XSS)掃描 | 一次性 | 每天 | 每天 | N/A |
網站應用程序掃描 | 一次性 | 每天 | 每天 | N/A |
聲譽管理 | ||||
黑名單監控 | • | • | • | N/A |
業務驗證 (?) 通過WebNIC自動驗證。客戶無需接聽任何電話 |
• | • | • | N/A |
可驗證的信託印章 | • | • | • | N/A |
垃圾郵件驗證 (?) 檢查垃圾郵件黑名單 |
• | • | • | N/A |
SiteLock風險評估 | • | • | • | N/A |
平台掃描(WordPress) | • | • | • | N/A |
TrueSpeed加速 | ||||
靜態內容緩存 | • | N/A | ||
38個全球數據中心 (?) |
• | N/A | ||
基本的DDoS保護 | 1 Gb/s | N/A | ||
支援SSL網站 | • | • | • | N/A |
流量統計 | • | N/A | ||
TrueShield網站應用程序防火牆 | ||||
防止惡意機器人 | • | N/A | ||
SQL注入預防 | • | N/A | ||
跨站腳本預防 | • | N/A | ||
阻止黑客的後門文件訪問 | • | N/A | ||
OWASP十大威脅防護 | • | N/A | ||
列入黑名單功能 | • | N/A |
初始設置
對於剛註冊的網站,我們正在掃描你的網站,服務器及其它硬件裡的系統漏洞。初始掃描可長達24小時,請在24小時候再查看。如24小時後還是沒有改善,請立即與我們的客服聯繫。
業務驗證包括驗證域名,公司電話號碼和郵政地址資料。
審核小組將在購買服務後的一小時內,通過所提供的電話號碼呼叫用戶進行審核。用戶將會被要求在控制面板內輸入4位數的密碼。如用戶未能在第一通電話接通,審核小組將會在3小時內再次嘗試呼叫。用戶亦可在控制面板內請求呼叫。
根据当地的邮政服务,您将在7-10个工作日内收到从SiteLock发来的信件,信件里将会有一组激活码。
SiteLock 的SMARTSiteLock服务,Secure Malware Alert & Removal Tool,即恶意软件扫描通知和移除工具,具备网页深层扫描并通知用户是否网页文件曾被篡改的功能,从而使用户可全面了解网页里的活动。如检测到恶意软件,SMART将会自动删除它,使网页的访问者可随时在安全的环境下浏览您的网页。
SMART每日执行从内到外,以及外部扫描,成都超越大部分的表面扫描。SMART已包括在Fix,Prevent和911配套。
这取决于您的网站大小。一般情况下,扫描会在24小时内完成。
- 登入合作伙伴中心
- 进入您订购的SiteLock配套,从那登入SiteLock控制面板
- 点击右边菜单里的“Settings”选项
- 在“Settings”页面里,选择“SMART Settings”选项
- 在“FTP Host Address”里输入您网站的FTP服务器地址
- 在“User ID”里入您的FTP服务器的用户名
- 在“Password”输入您的FTP服务器的密码
- 在“Automatically remove malware”选择“Yes, remove malicious code automatically”
- 在“Select a speed for FTP file downloads”选择“Normal (1 connection)”
- 将“Root Directory”留空
- 将“(S)FTP Port Number”留空
- 将“Maximum Download Time for your website data synchronization”选项维持在默认,即30 minutes/day
- 在“Scan Frequency”选择你要的扫描频率
- 点击Submit键但弹出框询问您是否要进行扫描,点击确认。扫描将会进行,您可在SiteLock面板查看结果。
受感染頁面/鏈接
你有幾個方法來修復網絡漏統。當你打開詳細信息部分時,你將會看到所有打開的端口。如果你認為我們錯誤標記特定端口,您可點擊“Report False Positive”讓我們知道。詳細列表可讓你標記錯被認定為危險的端口,或把特定端口設置為低優先級,同時忽略這些警告。您也可聯絡我們的專家服務團隊以解決您的網絡系統安全問題。
惡意軟件掃描警告您網站裡的某部分頁面或鏈接已被列為惡意軟件的發佈點(如病毒,間諜軟件,身份盜用詐騙等)。如您的網站出現在這名單中,代表許多瀏覽器和搜索引擎會把您的網站列入黑名單,互聯網用戶將不會再搜索結果裡看到您的網站,而訪問的用戶也會看到警告。如要從黑名單中除名,您必須移除違規的鏈接,並確保網站內沒有病毒或間諜軟件。另一個選項是使用我們的專家團隊服務,讓專家們協助您清理網站。
電郵監控掃描會在當您的網站或服務器被用來發送垃圾郵件,或在垃圾郵件中被引用時通知您。如果你的網站出現在這名單中,許多電子郵件程序會把您網站所發出的電郵自動視為垃圾郵件從而刪除它。這也代表您的客戶將無法收到來自您的電郵。為了讓您能繼續以電郵和您的客戶溝通,您必須把您的網站從黑名單中移除。
如果您的公司需要對數據進行SSL加密,您需要確保已安裝最新的SSL證書。如果證書過期,SSL掃描將會顯示掃描失敗。您需要與我們更新您的SSL證書。
這有兩種可能性。第一,請檢查您所購買的配套的頁數限制,不同的配套都有特定的頁數限制。另一種可能性是我們的“spider”無法查出您網站的總頁數,這種情況大多數是因為網站的某一些部分未鏈接至您的主頁。由於我們的“spider”主要是通過您的網站上的鏈接找出網頁數,沒有進行鏈接的網頁會被忽略。為了得到精準的掃描結果,您可以在您的網站放置“站點地圖”,這將有助於掃描工作。您可參閱http://www.sitemaps.org如何設置站點地圖。
SiteLock會試探您網站裡的表單是否會被駭客利用作為攻擊您網站資料的入口,因此SiteLock會以加密資料在您的網站提交表單。
如您希望停止收到這類的電郵,您可在提交表單的頁面進行驗證,以確保表單只能以正確的格式提交。由於SiteLock的加密數據格式在通常不會符合表單裡的格式(如電話號碼格式),因此也無法提交表單。這也有助於確保您網站的訪問者會以正確格式提交資料。
通用規則
在為您的客戶購買SiteLock服務時,您可為您的客戶設置用戶賬號,並通過https:// wam.manage.name 管理他們的SiteLock服務。客戶可管理在此賬號下的所有網站,因此建議為不同的用戶使用不同的賬號。
每個域名須個別簽購各自的SiteLock服務。您須為每個網站各自購買SiteLock配套。
如果它們使用相同的用戶賬號,則可以在同一個用戶面板同時監控所有網站。
Malware即是惡意軟件的統稱。駭客可在您的網站安裝惡意軟件以發現服務器的漏洞。一個普通的網站可能有上千個可被惡意軟件侵入的安全漏洞。
網站一旦被安裝惡意軟件,它可通過該網站傳播病毒,竊取個人或財務數據,甚至劫持用戶的電腦。這類軟件並不容易被檢測到,並會感染網站使用者的電腦,最終造成業務虧損。
SiteLock的360度掃描工具(申請專利中)會以以下三種方式協助您:
惡意軟件黑名單監控:我們會監控搜索引擎和惡意軟件黑名單以確保您的客戶可到達您的網站,而不是來自瀏覽器或搜索引擎的紅屏警告。
垃圾電郵黑名單:我們將會把您的域名,電郵地址,電郵伺服器與業界普遍的電郵程序和專有垃圾郵件黑名單做比較,以確定您的電郵地址是否被列入黑名單。這可防止您的電郵被置入垃圾郵件信箱。
SSL掃描:如您的網站已安裝SSL證書,我們也會掃描SSL證書,以確保您的證書沒有過期或是否符合瀏覽器的規定。這可防止客戶收到安全警告。
如這些項目沒有被監控,會導致客戶放棄訪問您網站,客戶流失,進而使營銷活動網站的設計工作淪為無效。
應用程序掃描是掃描您已安裝在網站的應用程序,並與現有已知的安全漏洞做出比較。隨著應用程序的版本過時(如Joomla 1.5 或 WordPress 3.0),駭客會更容易發現漏洞並攻擊這些應用程序。開發商會隨著時間不斷更新版本,而您也需要升級到最新版本以保證安全。 SiteLock會驗證您的版本以確保您使用的應用程序安全運行。如果我們在測試時發現漏洞,我們會立即向您報告。
SQL注入攻擊是一種非常具有破壞性的攻擊,駭客一般使用這種手段獲取儲存在您數據庫的客戶資料,如用戶賬號,密碼等。 SQL代表結構化查詢語言(Structured Query Language),是一種數據庫的程序的編寫語言。駭客可藉由通過您網站的表單輸入編程語言以強制把命令編寫至您的數據庫,從而攻擊安全性較低的網站的數據,然後竊取信用卡資料,密碼,電郵地址和其他的資料。
SiteLock SQL Injection掃描會檢查您網站的所有文件和應用程序,以檢測是否有任何第三方命令注入您網站的代碼。如果檢測到任何攻擊模式,我們會立刻通過電郵通知您。您也可通過SiteLock面板查看已被感染的頁面,而我們的專家服務團隊可以協助修復您的網站。
您可開啟自動續費模式,這會使您的服務每月或每年(取決於您的配套)自動續費。請確保您的賬號有足夠餘額,以便不會因餘額不足而導致服務中斷。
如果您選擇關閉自動續費,您也可在服務中斷前在合作夥伴中心手動續費。
可以,您隨時可以升級至更高的服務配套。
可以,您可以隨時終止服務,但是費用將不會被退回。
SiteLock TrueShield WAF
Web Application Firewall(WAF)即Web應用程序防火牆,其作用是保護網站免受惡意軟件或駭客入侵您的網站。通過攻擊網站的應用程序(如部落格或購物車)已成為駭客主要攻擊手段,每日有數以千計的網站收到這類型的攻擊。
如果駭客能工通過Web應用程序訪問敏感信息或管理平台,則受損程度將無法估量。他們可以竊取數據,破壞您的網站,或使用您的服務器攻擊其他網站,或更糟。
只需5分鐘的設置,TrueShield WAF可保護您的網站免受惡意攻擊及請求。此外,TrueShield也可防止垃圾郵件攻擊您的網站。
訂購Prevent配套,其中包括TrueSpeed CDN(全球內容交付網絡)服務及網站加速功能,它能保護你的網站並同時為優化網站速度。
CDN(全球內容交付網絡)是指在全球各地皆有部署數據中心的大型分佈式服務器系統。這系統的服務器網絡會因應用戶的地理位置發送網頁內容。 CDN服務器與用戶在地理上越接近,內容傳送速度越快。
SiteLock TrueSpeed CDN是TrueShield防火錢的附加功能,讓客戶在瀏覽您的網站時提供最快和最安全的體驗。
首先,選擇適合您網站的服務配套。 TrueShield Basic包括在任何一個提供網站掃描的服務配套中。一旦選擇了配套,SiteLock將會自動掃描網站以確定是否需要支持SSL。如需要,SiteLock會引導您進行簡單的設置。 TrueShield Premium 和 Enterprise版本都支持SSL。第二步,SiteLock將會要求您更改DNS設置,並把網站指向SiteLock的網絡。完成後,您的網站流量將會通過SiteLock的並由其保護您的網站。
SiteLock並沒有託管您的網站,SiteLock只是作為您的網站的代理,防止惡意流量的攻擊。您的託管服務維持不變。唯一需要變更的是您的DNS設置裡的A記錄和CNAME
我們會確保網站服務不會中斷。 SiteLock擁有全球分佈式的數據中心(POPs),確保每個訪客和網站都由最近的POP所服務。 TrueSpeed CDN通過緩存網站數據和其他的網站加速技術,確保您的網站運行速度會更快,並消耗更少的寬帶。
是的,您可隨時通過用戶面板選擇啟用或禁用TrueShield / TrueSpeed。當TrueShield被關閉後,用戶將不會經過TrueShield而可直接訪問您的網站。
是的,SiteLock TrueShield是經過PCI認證的Web應用程序防火牆和CDN。
- 動態內容緩存 – TrueSpeed會把網站的內容緩存在其代理服務器上,以便減少把內容返回給用戶的資源,減少頁面加載時間,寬帶和服務器負載。 TrueSpeed Premium和Enterprise不僅可以緩存靜態內容,還可以識別動態內容並在內容不變的情況下繼續緩存。
- 壓縮 – 取決於網站內容,結構,功能,一般的網頁大小介於100KB到500KB之間。對於內容豐富的程序,將頁面傳送到瀏覽器可能需要很長的時間,因此常見的服務器和瀏覽器都支持內容壓縮。但是,對您服務器上的內容和資源進行壓縮需要復雜的設置和專業知識。在沒有進行設置的情況下,TrueSpeed也可為您的網站進行壓縮,而無需您親自操作。
- 縮小技術,是在不影響功能的情況下,從您的源代碼中移除不必要的字符的過程。這些不必要的字符通常是空格,新行字符或註釋。一旦移除後,TrueSpeed可最大限度的縮小網站的大小,減少加載時間。
SiteLock SMART (惡意軟件警報和移除工具)
如果您已開啟“自動清理”設置,修復會在發現問題後立刻進行,然後SiteLock將會在完成後把已清理的文件上傳回客戶的網站。
如果您關閉了“自動清理”,那客戶可通過報告裡的詳細信息點擊清理按鍵自行進行清理。
- 掃描和已知惡意軟件相同簽名的軟件
- 無效鏈接
- 模糊邏輯掃描
- 尋找“看起來可疑的東西”
- 其中有一些實際上有可能是新型的惡意軟件
- 有可能是不好的做法,如:在獲取信用卡號的代碼旁有發送電郵的代碼。
- 已知惡意軟件的數據庫。
- 尋找“看起來可疑的東西”
是的,只需ftp登錄,您需要把它輸入在SMART的設置裡。
a. 當前的掃描是“外部進入”的方式,它會發現網站裡的異常,這是惡意軟件的“效果”。
b. 而SMART是“內到外”的掃描,它可發現造成異常的源代碼,即造成異常的原因。
結合這兩種類型的掃描提供了給客戶更全面的保護。
有兩個配套都由提供SMART掃描,即Fix 和 Prevent 配套。
SMART可以通用在任何技術,您只需要提供ftp的訪問權限。而它可能最適合用於以PHP(WordPress,Joomla等)構建的網站。
a. 是的,存在著網站大小的限制。而根據不同配套有不同的限制:
b. Per GB by Plan –
- FIND – 0
- FIX – 2GB
- PREVENT – 2GB
- 首先需要確定兩個事項:
- 客戶是否可以引導我們到正確的地方?
- 是否存在客戶只提供一個網站,但卻要求掃描整個列表裡的網站的濫用情況?
- 對於情況(a.i),我們提供兩個設定:
- FTP 賬密;和
- 文件根目錄 / 網站根目錄
這兩個設定足夠讓客戶引導我們掃描他們網站正確的文件夾。
- 對於情況(a.ii):
- 我們目前無法完全防止這類事件發生
- 我們的網站限制可協助減少這類事件發生
- 我們與客戶其中一個文件同步選項涉及到把PHP文件加入到客戶的伺服器。如果客戶允許這個選項,我們可更有效的防止服務濫用的情況
- 如果服務濫用的情況變得猖獗,我們會考慮其他方案。在現階段,我們會把重點放在實現更好的掃描功能。
可以。客戶可以在SMART的監控面板運行掃描。
ART會在運行時會否創建日記 / 審計記錄? (這是必要的
- 如果與我們的惡意軟件數據庫的簽名一致,在找到的同時會立刻移除。
- 其他時候如我們無法移除與數據庫簽名不同的惡意軟件,在這種情況則需要手動干預 – 可聯繫我們的專家或由客戶自行操作。
可以
a. FTP無法運行(無效URL或登錄造成),這會造成掃描無法操作。
b.即使運行,基於以下原因,我們在第一天只能掃描一部分的網頁:
- 網頁數量太多而無法全部下載;
- 在同一個網頁上所使用的時間超過配額,這會根據情況有所改變,但這情況出現,我們會在下一個時段繼續掃描。
c. 主機可能會根據客戶所能使用的寬帶配額終止連接。
d. 客戶端的服務器異常。
無論什麼原因,我們都會在SMART的詳細報告列出,用戶可以清楚了解下一步該做什麼。在服務器錯誤的情況下,客戶有可能會致電給客服,則有需要一些時間進行調查。
取決於託管設置。如果我們的FTP訪問一直失敗,那我們需要與服務供應商進行討論。
當客戶購買SMART時,他們會希望可以定期查看SMART的詳細報告。我們作為服務供應商無需採取任何行動。
對於SMART,客戶的FTP登錄是儲存在我們的極密數據庫,其安全性是我們非常重視的。
SiteLock會為已下載的網站自動備份7天,一旦超過時限,所有文件將被銷毀。
a. FTP下載會有多種原因造成斷線:
- 登錄資料錯誤(URL,用戶名或密碼錯誤)
- 服務器超時
- 客戶端的服務器出現問題
b. 是的,如果FTP無法連接或其他特定錯誤,我們會通知客戶。但是,SMART不會因為在掃描時出現服務器超時聯繫客戶。
不,我們不會更改密碼。
a.在第一次掃描時,我們會花一些時間下載網站文件,這可能對網站速度造成些微影響,尤其是大型網站會較明顯。隨著時間的推移,我們需要下載的文件逐漸減少,因為只需下載最新文件,這會減少對服務器的影響。
b. 所有掃描都在我們的服務器上進行,因此不會對客戶網站造成影響。
這可以在客戶面板設置,客戶可以選擇每日或每週。
a. 這取決於網站大小,有多少文件等等。
b. 掃描是在我們的服務器進行,因此客戶等待的時間是 = 下載時間 + 掃描時間 + 上載時間。
可以
目前我們不會掃描客戶的數據庫。
是的
網站應用,而不是服務端。掃描會辨識已知的代碼框架,如Joomla,Drupal,WordPress,然後對照框架裡的核心文件是否與服務器裡的相符。
SMART不會檢查黑名單。
漏洞測試不是SMART的服務。
a. 客戶進入客戶面板查看SMART的詳細信息部分時,他們可從報告裡看到掃描所發現的問題和我們已修復的部分。
b. 如發現到無法通過修復代碼解決的問題,或修復代碼可造成危險的情況下,客戶需要手動清理代碼或尋找專家協助。
a. 每天都會有新的惡意軟件被開發,而SMART會有短暫的時間無法修復這些問題。但是,我們的專家可以察覺最新的攻擊模式,因此可以協助手動修復這些問題。
b. 網站修復的緊迫性取決於客戶的需求和網站性質,因此最快的方式是使用緊急掃描。
SMART會在代碼中尋找已知惡意軟件,但新的惡意軟件和駭客工具每天都會被創建。另一個原因是SMART無法移除惡意軟件是因為所牽涉的風險,例如:如果網站受到惡意軟件嚴重感染,修復源代碼會導致網站無法運作。如果掃描後認為修復代碼會導致網站運行出現問題,系統將不會採取任何行動而只是通知客戶掃描結果。這時候客戶可聯繫專家尋找替代方案。
SMART旨在自動檢測並移除網站裡的惡意軟件。惡意軟件可以通過軟件簽名識別,而我們會根據每日劇增的軟件簽名數據庫檢查源文件。
雖然SMART可以移除絕大多數的惡意軟件,SMART無法保證絕對的修復。根據客戶網站受感染的類型,SMART有可能無法進行修復。 SMART無法修復無法辨識或最新的駭客行為。 SMART的成本效益和大多數情況下都可以解決問題的特性,因此是解決問題的首選。
SiteLock 安全印章安裝指南
首先,我們需確定您在哪里安裝SiteLock安全印章。請問您是安裝在自身電腦所儲存的頁面,還是實際網站的頁面?
如果您是因為網站開發的原因而安裝在自身電腦,您需要在‘//shield.sitelock.com’的一些實例裡的代碼加入http:,例:http://shield.sitelock.com。原始代碼可以在任何網站和瀏覽器上運行,當您需要作出上述調整以便可以在您的電腦上顯示。
要在您的網站上顯示SiteLock安全印章,請通過SiteLock客戶面板下載。在客戶面板的下方可下載印章,選擇您需要的格式,保存設置,然後把印章複製至您的網站即可。
在大部分的CMS工具,如WordPress,Joomla,Drupal等,您只需將SiteLock安全印章粘貼至頁腳代碼即可。