Sitelock 恶意软件
自动删除
SiteLock™
基于云的全面网站安全解决方案
SiteLock被全球公认为网站安全领域的领导者,使用专有技术检测并删除网站中的恶意软件。它提供业界领先的云端解决方案,并快速集成到客户现有的产品中。
无论各种规模或复杂的企业,SiteLock解决方案都能即时提供客户长久的收入管道。它既经济实惠,又容易部署,能有效地保障客户的网站。
获益者
个人网站持有者
中小型企业
网站开发机构
电子商务
非盈利组织
企业
政府机构
- 功能介绍
- 配套
- 技术规格
- 常见问题
功能
防止黑名单和确保线上业务运行
SiteLock通过阻止恶意访问,监控网站的安全漏洞以保护企业避免被列入黑名单并保障网站和业务的运行。
提升网站性能
网站的速度在客户体验方面扮演着非常重要的角色。它不仅能提高企业的收入,还能增加客户的忠诚度。SiteLock高级内容分发网络(CDN)有效地提高您网站的速度,同时也减少使用频宽。
保护声誉
SiteLock为使用其网站安全产品的所有网站提供免费的TrustSeal。此信任徽章能立即告知客户该网站是安全的,从而增加用户的信任度。
恶意软件自动删除
SiteLock®SMART™(安全恶意软件警报和删除工具)是一种技术先进的产品,具有查找和自动删除网站上发现的恶意软件的强大功能。
减缓DDoS攻击
DDoS攻击正成为当今黑客的首选武器。 SiteLock针对最复杂形式的DDoS攻击,提供全面DDoS保护。
应用程序扫描
SiteLock提供网站应用程序扫描,以查找过时或易受攻击的应用软件。黑客经常以这类型的软件访问用户的网站及数据。
功能 | FIND | FIX | PREVENT | 911 |
恶意软件扫描 | 25 页 | 500页 | 500页 | 无限 |
漏洞扫描(XSS, SQLi, & Application) | 一次性 | 每天 | 每天 | N/A |
文件更改监控 | • | • | N/A | |
恶意软件自动删除 | • | • | 一次性 | |
内容分发网络 | • | N/A | ||
TrustShieldTM网站应用程序防火墙 | • | N/A |
功能 | FIND | FIX | PREVENT | 911 |
全面性恶意软件扫描 | ||||
每日恶意软件扫描 | • | • | • | N/A |
恶意软件自动删除(SMART) (?) 恶意软件警报和删除工具。 |
每页2GB | 每页2GB | 一次性 | |
每日FTP扫描 | • | • | N/A | |
文件更改监控 | • | • | N/A | |
多层面漏洞扫描 | ||||
网络扫描(端口扫描) | • | • | • | N/A |
SQL注入扫描 | 一次性 | 每天 | 每天 | N/A |
跨站点脚本(XSS)扫描 | 一次性 | 每天 | 每天 | N/A |
网站应用程序扫描 | 一次性 | 每天 | 每天 | N/A |
声誉管理 | ||||
黑名单监控 | • | • | • | N/A |
业务验证 (?) 通过WebNIC自动验证。客户无需接听任何电话。 |
• | • | • | N/A |
可验证的信托印章 | • | • | • | N/A |
垃圾邮件验证 (?) 检查垃圾邮件黑名单 |
• | • | • | N/A |
SiteLock风险评估 | • | • | • | N/A |
平台扫描(WordPress) | • | • | • | N/A |
TrueSpeed加速 | ||||
静态内容缓存 | • | N/A | ||
38个全球数据中心 (?) |
• | N/A | ||
基本的DDoS保护 | 1 Gb/s | N/A | ||
支援SSL网站 | • | • | • | N/A |
流量统计 | • | N/A | ||
TrueShield网站应用程序防火墙 | ||||
防止恶意机器人 | • | N/A | ||
SQL注入预防 | • | N/A | ||
跨站脚本预防 | • | N/A | ||
阻止黑客的后门文件访问 | • | N/A | ||
OWASP十大威胁防护 | • | N/A | ||
列入黑名单功能 | • | N/A |
初始设置
对于刚注册的网站,我们正在扫描你的网站,服务器及其它硬件里的系统漏洞。初始扫描可长达24小时,请在24小时候再查看。如24小时后还是没有改善,请立即与我们的客服联系。
业务验证包括验证域名,公司电话号码和邮政地址资料。
审核小组将在购买服务后的一小时内,通过所提供的电话号码呼叫用户进行审核。用户将会被要求在控制面板内输入4位数的密码。如用户未能在第一通电话接通,审核小组将会在3小时内再次尝试呼叫。用户亦可在控制面板内请求呼叫。
根据当地的邮政服务,您将在7-10个工作日内收到从SiteLock发来的信件,信件里将会有一组激活码。
SiteLock 的SMARTSiteLock服务,Secure Malware Alert & Removal Tool,即恶意软件扫描通知和移除工具,具备网页深层扫描并通知用户是否网页文件曾被篡改的功能,从而使用户可全面了解网页里的活动。如检测到恶意软件,SMART将会自动删除它,使网页的访问者可随时在安全的环境下浏览您的网页。
SMART每日执行从内到外,以及外部扫描,成都超越大部分的表面扫描。SMART已包括在Fix,Prevent和911配套。
这取决于您的网站大小。一般情况下,扫描会在24小时内完成。
- 登入合作伙伴中心
- 进入您订购的SiteLock配套,从那登入SiteLock控制面板
- 点击右边菜单里的“Settings”选项
- 在“Settings”页面里,选择“SMART Settings”选项
- 在“FTP Host Address”里输入您网站的FTP服务器地址
- 在“User ID”里入您的FTP服务器的用户名
- 在“Password”输入您的FTP服务器的密码
- 在“Automatically remove malware”选择“Yes, remove malicious code automatically”
- 在“Select a speed for FTP file downloads”选择“Normal (1 connection)”
- 将“Root Directory”留空
- 将“(S)FTP Port Number”留空
- 将“Maximum Download Time for your website data synchronization”选项维持在默认,即30 minutes/day
- 在“Scan Frequency”选择你要的扫描频率
- 点击Submit键但弹出框询问您是否要进行扫描,点击确认。扫描将会进行,您可在SiteLock面板查看结果。
受感染页面/链接
你有几个方法来修复网络漏统。当你打开详细信息部分时,你将会看到所有打开的端口。如果你认为我们错误标记特定端口,您可点击“Report False Positive”让我们知道。详细列表可让你标记错被认定为危险的端口,或把特定端口设置为低优先级,同时忽略这些警告。您也可联络我们的专家服务团队以解决您的网络系统安全问题。
恶意软件扫描警告您网站里的某部分页面或链接已被列为恶意软件的发布点(如病毒,间谍软件,身份盗用诈骗等)。如您的网站出现在这名单中,代表许多浏览器和搜索引擎会把您的网站列入黑名单,互联网用户将不会再搜索结果里看到您的网站,而访问的用户也会看到警告。如要从黑名单中除名,您必须移除违规的链接,并确保网站内没有病毒或间谍软件。另一个选项是使用我们的专家团队服务,让专家们协助您清理网站。
电邮监控扫描会在当您的网站或服务器被用来发送垃圾邮件,或在垃圾邮件中被引用时通知您。如果你的网站出现在这名单中,许多电子邮件程序会把您网站所发出的电邮自动视为垃圾邮件从而删除它。这也代表您的客户将无法收到来自您的电邮。为了让您能继续以电邮和您的客户沟通,您必须把您的网站从黑名单中移除。
如果您的公司需要对数据进行SSL加密,您需要确保已安装最新的SSL证书。如果证书过期,SSL扫描将会显示扫描失败。您需要与我们更新您的SSL证书。
这有两种可能性。第一,请检查您所购买的配套的页数限制,不同的配套都有特定的页数限制。另一种可能性是我们的“spider”无法查出您网站的总页数,这种情况大多数是因为网站的某一些部分未链接至您的主页。由于我们的“spider”主要是通过您的网站上的链接找出网页数,没有进行链接的网页会被忽略。为了得到精准的扫描结果,您可以在您的网站放置“站点地图”,这将有助于扫描工作。您可参阅http://www.sitemaps.org如何设置站点地图。
SiteLock会试探您网站里的表单是否会被骇客利用作为攻击您网站资料的入口,因此SiteLock会以加密资料在您的网站提交表单。
如您希望停止收到这类的电邮,您可在提交表单的页面进行验证,以确保表单只能以正确的格式提交。由于SiteLock的加密数据格式在通常不会符合表单里的格式(如电话号码格式),因此也无法提交表单。这也有助于确保您网站的访问者会以正确格式提交资料。
通用规则
在为您的客户购买SiteLock服务时,您可为您的客户设置用户账号,并通过https://wam.manage.name 管理他们的SiteLock服务。客户可管理在此账号下的所有网站,因此建议为不同的用户使用不同的账号。
每个域名须个别签购各自的SiteLock服务。您须为每个网站各自购买SiteLock配套。
如果它们使用相同的用户账号,则可以在同一个用户面板同时监控所有网站。
Malware即是恶意软件的统称。骇客可在您的网站安装恶意软件以发现服务器的漏洞。一个普通的网站可能有上千个可被恶意软件侵入的安全漏洞。
网站一旦被安装恶意软件,它可通过该网站传播病毒,窃取个人或财务数据,甚至劫持用户的电脑。这类软件并不容易被检测到,并会感染网站使用者的电脑,最终造成业务亏损。
SiteLock的360度扫描工具(申请专利中)会以以下三种方式协助您:
恶意软件黑名单监控:我们会监控搜索引擎和恶意软件黑名单以确保您的客户可到达您的网站,而不是来自浏览器或搜索引擎的红屏警告。
垃圾电邮黑名单:我们将会把您的域名,电邮地址,电邮伺服器与业界普遍的电邮程序和专有垃圾邮件黑名单做比较,以确定您的电邮地址是否被列入黑名单。这可防止您的电邮被置入垃圾邮件信箱。
SSL扫描:如您的网站已安装SSL证书,我们也会扫描SSL证书,以确保您的证书没有过期或是否符合浏览器的规定。这可防止客户收到安全警告。
如这些项目没有被监控,会导致客户放弃访问您网站,客户流失,进而使营销活动网站的设计工作沦为无效。
应用程序扫描是扫描您已安装在网站的应用程序,并与现有已知的安全漏洞做出比较。随着应用程序的版本过时(如Joomla 1.5 或 WordPress 3.0),骇客会更容易发现漏洞并攻击这些应用程序。开发商会随着时间不断更新版本,而您也需要升级到最新版本以保证安全。SiteLock会验证您的版本以确保您使用的应用程序安全运行。如果我们在测试时发现漏洞,我们会立即向您报告。
SQL注入攻击是一种非常具有破坏性的攻击,骇客一般使用这种手段获取储存在您数据库的客户资料,如用户账号,密码等。SQL代表结构化查询语言(Structured Query Language),是一种数据库的程序的编写语言。骇客可藉由通过您网站的表单输入编程语言以强制把命令编写至您的数据库,从而攻击安全性较低的网站的数据,然后窃取信用卡资料,密码,电邮地址和其他的资料。
SiteLock SQL Injection扫描会检查您网站的所有文件和应用程序,以检测是否有任何第三方命令注入您网站的代码。如果检测到任何攻击模式,我们会立刻通过电邮通知您。您也可通过SiteLock面板查看已被感染的页面,而我们的专家服务团队可以协助修复您的网站。
您可开启自动续费模式,这会使您的服务每月或每年(取决于您的配套)自动续费。请确保您的账号有足够余额,以便不会因余额不足而导致服务中断。
如果您选择关闭自动续费,您也可在服务中断前在合作伙伴中心手动续费。
可以,您随时可以升级至更高的服务配套。
可以,您可以随时终止服务,但是费用将不会被退回。
SiteLock TrueShield WAF
Web Application Firewall(WAF)即Web应用程序防火墙,其作用是保护网站免受恶意软件或骇客入侵您的网站。通过攻击网站的应用程序(如部落格或购物车)已成为骇客主要攻击手段,每日有数以千计的网站收到这类型的攻击。
如果骇客能工通过Web应用程序访问敏感信息或管理平台,则受损程度将无法估量。他们可以窃取数据,破坏您的网站,或使用您的服务器攻击其他网站,或更糟。
只需5分钟的设置,TrueShield WAF可保护您的网站免受恶意攻击及请求。此外,TrueShield也可防止垃圾邮件攻击您的网站。
Purchase and set
订购Prevent配套,其中包括TrueSpeed CDN(全球内容交付网络)服务及网站加速功能,它能保护你的网站并同时为优化网站速度。
up a PREVENT plan that includes TrueSpeed, a global content delivery network (CDN) and advanced acceleration to increase your website’s security while optimizing its speed.
CDN(全球内容交付网络)是指在全球各地皆有部署数据中心的大型分布式服务器系统。这系统的服务器网络会因应用户的地理位置发送网页内容。CDN服务器与用户在地理上越接近,内容传送速度越快。
SiteLock TrueSpeed CDN是TrueShield防火钱的附加功能,让客户在浏览您的网站时提供最快和最安全的体验。
首先,选择适合您网站的服务配套。TrueShield Basic包括在任何一个提供网站扫描的服务配套中。一旦选择了配套,SiteLock将会自动扫描网站以确定是否需要支持SSL。如需要,SiteLock会引导您进行简单的设置。TrueShield Premium 和 Enterprise版本都支持SSL。第二步,SiteLock将会要求您更改DNS设置,并把网站指向SiteLock的网络。完成后,您的网站流量将会通过SiteLock的并由其保护您的网站。
SiteLock并没有托管您的网站,SiteLock只是作为您的网站的代理,防止恶意流量的攻击。您的托管服务维持不变。唯一需要变更的是您的DNS设置里的A记录和CNAME
我们会确保网站服务不会中断。SiteLock拥有全球分布式的数据中心(POPs),确保每个访客和网站都由最近的POP所服务。TrueSpeed CDN通过缓存网站数据和其他的网站加速技术,确保您的网站运行速度会更快,并消耗更少的宽带。
是的,您可随时通过用户面板选择启用或禁用TrueShield / TrueSpeed。当TrueShield被关闭后,用户将不会经过TrueShield而可直接访问您的网站。
是的,SiteLock TrueShield是经过PCI认证的Web应用程序防火墙和CDN。
- 动态内容缓存 – TrueSpeed会把网站的内容缓存在其代理服务器上,以便减少把内容返回给用户的资源,减少页面加载时间,宽带和服务器负载。TrueSpeed Premium和Enterprise不仅可以缓存静态内容,还可以识别动态内容并在内容不变的情况下继续缓存。
- 压缩 – 取决于网站内容,结构,功能,一般的网页大小介于100KB到500KB之间。对于内容丰富的程序,将页面传送到浏览器可能需要很长的时间,因此常见的服务器和浏览器都支持内容压缩。但是,对您服务器上的内容和资源进行压缩需要复杂的设置和专业知识。在没有进行设置的情况下,TrueSpeed也可为您的网站进行压缩,而无需您亲自操作。
- 缩小技术,是在不影响功能的情况下,从您的源代码中移除不必要的字符的过程。这些不必要的字符通常是空格,新行字符或注释。一旦移除后,TrueSpeed可最大限度的缩小网站的大小,减少加载时间。
SiteLock SMART (恶意软件警报和移除工具)
如果您已开启“自动清理”设置,修复会在发现问题后立刻进行,然后SiteLock将会在完成后把已清理的文件上传回客户的网站。
如果您关闭了“自动清理”,那客户可通过报告里的详细信息点击清理按键自行进行清理。
- 扫描和已知恶意软件相同签名的软件
- 无效链接
- 模糊逻辑扫描
- 寻找“看起来可疑的东西”
- 其中有一些实际上有可能是新型的恶意软件
- 有可能是不好的做法,如:在获取信用卡号的代码旁有发送电邮的代码。
- 已知恶意软件的数据库。
- 寻找“看起来可疑的东西”
是的,只需ftp登录,您需要把它输入在SMART的设置里。
- 当前的扫描是“外部进入”的方式,它会发现网站里的异常,这是恶意软件的“效果”。
- 而SMART是“内到外”的扫描,它可发现造成异常的源代码,即造成异常的原因。
结合这两种类型的扫描提供了给客户更全面的保护。
有两个配套都由提供SMART扫描,即Fix 和 Prevent 配套。
SMART可以通用在任何技术,您只需要提供ftp的访问权限。而它可能最适合用于以PHP(WordPress,Joomla等)构建的网站。
- 是的,存在着网站大小的限制。而根据不同配套有不同的限制:
- Per GB by Plan –
- FIND – 0
- FIX – 2GB
- PREVENT – 2GB
- 首先需要确定两个事项:
- 客户是否可以引导我们到正确的地方?
- 是否存在客户只提供一个网站,但却要求扫描整个列表里的网站的滥用情况?
- 对于情况(a.i),我们提供两个设定:
- FTP 账密;和
- 文件根目录 / 网站根目录
这两个设定足够让客户引导我们扫描他们网站正确的文件夹。
- 对于情况(a.ii):
- 我们目前无法完全防止这类事件发生
- 我们的网站限制可协助减少这类事件发生
- 我们与客户其中一个文件同步选项涉及到把PHP文件加入到客户的伺服器。如果客户允许这个选项,我们可更有效的防止服务滥用的情况
- 如果服务滥用的情况变得猖獗,我们会考虑其他方案。在现阶段,我们会把重点放在实现更好的扫描功能。
a. 可以。客户可以在SMART的监控面板运行扫描。
b. ART会在运行时会否创建日记 / 审计记录?(这是必要的
a. 如果与我们的恶意软件数据库的签名一致,在找到的同时会立刻移除。
b. 其他时候如我们无法移除与数据库签名不同的恶意软件,在这种情况则需要手动干预 – 可联系我们的专家或由客户自行操作。
可以
- FTP无法运行(无效URL或登录造成),这会造成扫描无法操作。
- 即使运行,基于以下原因,我们在第一天只能扫描一部分的网页:
- 网页数量太多而无法全部下载;
- 在同一个网页上所使用的时间超过配额,这会根据情况有所改变,但这情况出现,我们会在下一个时段继续扫描。
- 主机可能会根据客户所能使用的宽带配额终止连接。
- 客户端的服务器异常。
无论什么原因,我们都会在SMART的详细报告列出,用户可以清楚了解下一步该做什么。在服务器错误的情况下,客户有可能会致电给客服,则有需要一些时间进行调查。
取决于托管设置。如果我们的FTP访问一直失败,那我们需要与服务供应商进行讨论。
当客户购买SMART时,他们会希望可以定期查看SMART的详细报告。我们作为服务供应商无需采取任何行动。
对于SMART,客户的FTP登录是储存在我们的极密数据库,其安全性是我们非常重视的。
SiteLock会为已下载的网站自动备份7天,一旦超过时限,所有文件将被销毁。
FTP下载会有多种原因造成断线:
登录资料错误(URL,用户名或密码错误)
服务器超时
客户端的服务器出现问题
是的,如果FTP无法连接或其他特定错误,我们会通知客户。但是,SMART不会因为在扫描时出现服务器超时联系客户。
不,我们不会更改密码。
在第一次扫描时,我们会花一些时间下载网站文件,这可能对网站速度造成些微影响,尤其是大型网站会较明显。随着时间的推移,我们需要下载的文件逐渐减少,因为只需下载最新文件,这会减少对服务器的影响。
所有扫描都在我们的服务器上进行,因此不会对客户网站造成影响。
这可以在客户面板设置,客户可以选择每日或每周。
这取决于网站大小,有多少文件等等。
扫描是在我们的服务器进行,因此客户等待的时间是 = 下载时间 + 扫描时间 + 上载时间。
可以
目前我们不会扫描客户的数据库。
是的
网站应用,而不是服务端。扫描会辨识已知的代码框架,如Joomla,Drupal,WordPress,然后对照框架里的核心文件是否与服务器里的相符。
SMART不会检查黑名单。
漏洞测试不是SMART的服务。
客户进入客户面板查看SMART的详细信息部分时,他们可从报告里看到扫描所发现的问题和我们已修复的部分。
如发现到无法通过修复代码解决的问题,或修复代码可造成危险的情况下,客户需要手动清理代码或寻找专家协助
每天都会有新的恶意软件被开发,而SMART会有短暂的时间无法修复这些问题。但是,我们的专家可以察觉最新的攻击模式,因此可以协助手动修复这些问题。
网站修复的紧迫性取决于客户的需求和网站性质,因此最快的方式是使用紧急扫描。
SMART会在代码中寻找已知恶意软件,但新的恶意软件和骇客工具每天都会被创建。另一个原因是SMART无法移除恶意软件是因为所牵涉的风险,例如:如果网站受到恶意软件严重感染,修复源代码会导致网站无法运作。如果扫描后认为修复代码会导致网站运行出现问题,系统将不会采取任何行动而只是通知客户扫描结果。这时候客户可联系专家寻找替代方案。
SMART旨在自动检测并移除网站里的恶意软件。恶意软件可以通过软件签名识别,而我们会根据每日剧增的软件签名数据库检查源文件。
虽然SMART可以移除绝大多数的恶意软件,SMART无法保证绝对的修复。根据客户网站受感染的类型,SMART有可能无法进行修复。SMART无法修复无法辨识或最新的骇客行为。SMART的成本效益和大多数情况下都可以解决问题的特性,因此是解决问题的首选。
SiteLock 安全印章安装指南
首先,我们需确定您在哪里安装SiteLock安全印章。请问您是安装在自身电脑所储存的页面,还是实际网站的页面?
如果您是因为网站开发的原因而安装在自身电脑,您需要在‘//shield.sitelock.com’的一些实例里的代码加入http:,例:http://shield.sitelock.com。原始代码可以在任何网站和浏览器上运行,当您需要作出上述调整以便可以在您的电脑上显示。
要在您的网站上显示SiteLock安全印章,请通过SiteLock客户面板下载。在客户面板的下方可下载印章,选择您需要的格式,保存设置,然后把印章复制至您的网站即可。
在大部分的CMS工具,如WordPress,Joomla,Drupal等,您只需将SiteLock安全印章粘贴至页脚代码即可。