Assistência

À Distância

24 Horas

Disponíveis

25 ferramentas para descobrir se um site está infetado

É cada vez mais importante analisar o seu site ou blog em busca de vulnerabilidades relacionadas com a segurança como, malware, trojans, vírus e outras ameaças online. Sabia que se o seu site for infetado por malware, o Google pode colocar o seu domínio numa lista negra e removê-lo das listagens de pesquisa? Por causa desta e de outras razões mostramos neste artigo alguns dos melhores serviços online para procurar e remover malwares dos sites.

De facto, existem atualmente online inúmeras ferramentas e serviços de remoção de malware que pode utilizar para verificar o seu site, isolar a ameaça e removê-la definitivamente. A maioria destas ferramentas também oferece o serviço de remoção das listas negras do Google e de outras listas que existem pela Internet. No entanto, nem todas as opções são confiáveis, aliás, alguns dos serviços de remoção de malware podem colocar o seu site ainda num maior risco de infeção.

Se precisar de verificar o seu site em busca de malware ou corrigir imediatamente um site que já foi atacado, estes serviços oferecem ferramentas capazes de removerem rapidamente o malware e manterem a segurança do site protegendo-o em tempo real das principais ameaças.

25 ferramentas para descobrir se um site está infetado 1

 

Como os sites são infetados?

Em janeiro de 2021, o Google revelou que por semana cerca de 600 a 800 sites são infetados com algum tipo de malware. Mas o pior é que mais de 70% dos sites contêm vulnerabilidades críticas. Para a maioria dos sites, especialmente os menores, sem grandes orçamentos para tratar da segurança, deixou de ser uma questão de “se o site será infetado” para ser “quando o site será infetado”.

Infelizmente existem milhares de maneiras possíveis para um site ser infetado. Mostramos-lhe a seguir algumas das mais conhecidas e que nos parecem mais relevantes:

  1. Malware de spam que afeta o SEO (spamdexing);
  2. Desfiguração do site;
  3. Configuração incorreta do site;
  4. Instalação de ficheiros infetados (ex: plugins ou temas);
  5. Exploração de scripts vulneráveis por ataques XSS;
  6. Ataques de força bruta a passwords fracas;
  7. Intercetação de FTP ou HTTP;
  8. Falta de segurança do servidor (ex: gerido por terceiros);
  9. Backdoors deixados por programadores sem escrúpulos.

Além destes existem outros vetores de ameaça que não enumeramos por serem menos conhecidos ou menos utilizados. No entanto, independentemente de como o site foi infetado, lidar com um ataque de malware pode tornar-se num verdadeiro desafio. Lembre-se que, mesmo que apenas uma das páginas do seu site tenha sido infetada ou desativada, isso afetará o ranking de todo o seu site no sistema de avaliação do Google. O resultado disso é normalmente uma quebra significativa na quantidade de visitas associada a um impacto negativo no ROI da sua organização.

Sim, tanto o Google com outras empresas online são conhecidos por colocarem nas suas listas negras sites infetados com malware. Aliás, se o seu site for vítima de um ataque e for infetado com um malware muito perigoso, A Google pode simplesmente remover o seu site dos resultados do seu motor de pesquisa por completo.

 

Como verificar se um site foi infetado?

Aparentemente o seu site funciona normalmente, mas não tem a certeza se foi ou não infetado e se é utilizado pelos criminosos para fazer ataques a outros serviços online. Não se preocupe, existem algumas formas de conseguir e verificar se o seu site tem, ou não, malware, ou outro software malicioso depois de ter sofrido um ataque criminoso sem o seu conhecimento. Mostramos-lhe a seguir as três formas mais comuns de analisar um site em busca de ameaças:

  • Utilizar uma ferramenta de busca de malware no front-end;
  • Instalar um plug-in para verificar se o back-end tem malware;
  • Subscrever um serviço para a verificação de malware.

Só depois disso é que conseguirá descobrir se tem ou não um problema que precisa de resolução imediata. Se nenhuma das análises que fez ao seu site encontrar um problema, provavelmente não estará infetado. No entanto, tenha em conta que as análises externas realizadas sobretudo com recursos a ferramentas gratuitas podem falhar. Por isso, mesmo que as análises ao site estejam sem problemas, se continuar a receber feddbacks dos utilizadores a reportarem problemas como pop-ups e redirecionamentos, o melhor mesmo é pagar a um especialista para fazer uma verificação interna mais exaustiva ao seu site.

25 ferramentas para descobrir se um site está infetado 2

 

Como escolher um serviço de remoção de malware

Para conseguir identificar e remover eficazmente o malware dos seus sites, deve optar sempre por um serviço que atenda à maioria ou a todos os critérios que enunciamos a seguir:

  • deve ter uma boa reputação;
  • deve ter um custo razoável;
  • deve oferecer plugins e/ou extensões;
  • deve funcionar com CMS e outros tipos sites;
  • deve ter um sistema de busca gratuito;
  • deve remover os sites de listas negras (no mínimo Google);
  • deve remover vários tipos de ameaças de segurança;
  • deve ter várias formas de contacto (telefone, e-mail, chat);
  • deve oferecer um serviço de proteção e suporte ativo que inclua uma firewall e a programação de tarefas de busca e remoção de malware.

Neste artigo, analisamos os melhores scanners de malware de sites que existem atualmente no mercado. A lista inclui um grupo de ferramentas que as organizações podem utilizar para conseguirem verificar se têm conteúdo malicioso nos seus sites.

Embora muitas pessoas saibam que os anexos de ficheiros maliciosos espalham malware, muitos utilizadores normalmente esquecem-se de que os cibercriminosos também utilizam sites invadidos para conseguirem espalhar malware e ransomware.

A utilização destas ferramentas de busca de malware é extremamente útil, tanto para os proprietários dos sites como para os próprios utilizadores. São umas das formas mais eficazes de evitarmos ser responsáveis por espalhar malware ou sermos vítimas de sites infetados.

 

Qual a melhor ferramenta para analisar um site?

Das muitas ferramentas que existem atualmente no mercado e dos vários serviços online para a remoção de malware, no Informatico.pt consideramos que as melhores soluções são as que enumeramos mais adiante neste artigo.

Infelizmente, nos últimos meses um dos nossos websites profissionais foi infetado com malware. Apesar da monitorização constante não detetamos a anomalia até que um dos visitantes do site nos alertou para o facto de estar a receber pop-ups estranhos depois de aceder ao nosso site. Verificamos imediatamente o site, mas, lamentavelmente na altura não conseguimos replicar o problema, e ignoramos, até que vários outros utilizadores se começaram a queixar da mesma coisa. Só descobrimos a ameaça depois de realizarmos uma verificação de malware mais aprofundada ao nosso site.

Felizmente, conseguimos evitar problemas mais sérios. Por isso, se desconfia que a segurança do seu site foi comprometida porque detetou ou o avisaram que tem um comportamento estranho, o melhor é fazer já uma pesquisa de ameaças com as as ferramentas que sugerimos neste artigo.

Lembre-se que as consequências podem ser muito prejudiciais para a sua reputação online e sobretudo para o seu negócio. Para isso acontecer não é preciso muita coisa, basta o Google colocar o seu site na sua lista negra o que fará com que desapareça dos resultados das pesquisas.

Apesar dos dados mais recentes, mostrarem que o Google coloca sobretudo na sua lista negra os sites considerados como reponsáveis por ataques de phishing. O Relatório de Transparência do Google mostra que 2,195 milhões dos sites que fazem parte da sua lista negra são classificados como “perigosos para navegação segura” e mais de 2,1 milhões como “sites de phishing”. Apenas 27.000 dos sites removidos do Google foram acrescentados à lista negra por terem algum tipo de malware.

Na realidade, o que normalmente acontece quando um site permanece ativo por um longo período de tempo estando infetado por um malware é bem pior do que ser considerado pela Google como pouco fidedigno. Um site infetado por malware prejudica seriamente a confiança dos seus clientes e faz com que perca alguns negócios para sempre.

Um estudo realizado pela PwC descobriu que 87% dos consumidores abandonam a utilização de um site e fazem negocio noutro lado sempre que descobrem que ocorreu uma violação de dados. Costuma-se dizer que para se conseguir conquistar a confiança de alguém demoram-se anos, e para se perder pode ser em poucos minutos.

Por ser um assunto tão sério, pesquisamos algumas dezenas de serviços de remoção de malware para sites online, independentemente de serem soluções mais ou menos completas. Isso ajudou-nos a criar uma lista com os principais fornecedores deste tipo de serviços. Parecem-nos ser os mais confiáveis ​​e os que nos podem ajudar a identificar ameaças e a reparar sites invadidos por criminosos.

Deixa-mo então a seguir a nossa lista com as melhores ferramentas para fazer buscas e limpeza de sites potencialmente infetados com malware ou outros tipos de ameaças de segurança:

 

1 – SiteGuarding

 

25 ferramentas para descobrir se um site está infetado 3

 

Não deve ser confundido com um serviço com um nome semelhante e que se chama SiteGuard. O SiteGuarding é uma empresa de segurança de sites que oferece uma série de serviços e recursos exclusivos que o destacam entre as outras opções da nossa lista. O fornecedor consegue oferecer um serviço de segurança para a Web. Pode ser utilizado em praticamente todo o tipo de CMSs que existem atualmente no mercado. Fornece um sistema de remoção regular de malware que o protege sempre que o seu site sofrer uma invasão.

A empresa ainda não possui uma extensa lista de clientes de referência como já têm a Wordfence e a Sucuri. De qualquer maneira, a maioria das avaliações dos vários sites de análise de serviços, são extremamente positivas. É um serviço que oferece plugins e extensões para a maioria dos melhores sistemas de gestão de conteúdos.

 

Características

A lista de recursos que tem disponíveis ao utilizar o SiteGuarding depende sobretudo do motivo pelo qual utiliza o serviço. Pode criar uma conta apenas para a limpeza de malware como um serviço regular ou numa emergência. Basicamente, a ferramenta irá ajudar a remover as ameaças que encontrar no seu site. Provavelmente irá conseguir limpar o seu site invadido em até 24 horas. No entanto, em caso de urgência, a empresa SiteGuarding promete limpar malware ente 1 a 3 horas.

Ao contrário da maioria das soluções que apresentamos nesta lista, na SiteGuarding, a limpeza de malware é um serviço único e não tem de fazer nenhum tipo de subscrição mensal ou anual. Além disso, o serviço incluiu outras funcionalidades que não só a busca e limpeza de malware que listamos a seguir:

  • remoção do site de várias listas negras (Google, McAfee, Norton);
  • busca de até 10.000 ficheiros em vários CMS como o WordPress e o Joomla;
  • previne o ataque por injeção de SQL;
  • análise de backups de sites e registos de log do servidor;
  • otimização e aceleração do site;
  • instalação de plugins de segurança (apenas no plano Portal);
  • monitorização do site (apenas no plano Portal).

Como já referimos, os recursos que terá disponíveis irão depender do plano de limpeza que pretende adquirir e os preços podem variar entre os 50€ e os 200€ para cada site. A limpeza de malware para vários sites terá um custo adicional.

O SiteGuarding oferece não apenas uma, mas cinco ferramentas de verificação de sites gratuitas para podermos utilizar separadamente. Pode verificar o seu site com o sistema Outbound Link Scanner, Malware Scanner, Spam SEO Scanner, Blacklist Checker e um sistema Antivírus que requer a instalação no seu site através de um ficheiro PHP. Além disso, a empresa também oferece uma auditoria de segurança gratuita, que pode ser pedida por e-mail ou pelo sistema de chat em tempo real.

Na verdade, os sistemas gratuitos de busca do serviço são de eficácia questionável, no entanto, recomendamos que utilize a auditoria de segurança gratuita.

 

Quanto custa

Com o SiteGuarding, poderá limpar malware de sites utilizando as seguintes opções:

  • Apenas limpeza de malware: 50€
  • Limpeza urgente de malware: 110€

Também pode escolher um pacote que além dos serviços de limpeza de malware também tenha serviços de correção de bugs e outras opções de segurança para o seu site:

  • Pacote para blogs: 100€
  • Pacote Padrão: 125€
  • Pacote Negócios: 150€
  • Pacote Portal: 200€

Note que o serviço de remoção das listas negras não está incluído no pacote chamado “Apenas limpeza de malware”. Se quiser a remoção das listas negras, terá de optar por um dos pacotes estendidos que descrevemos a seguir.

Pacote Blogs: pode verificar até 1.000 ficheiros em sistemas CMS como o WordPress e inclui a limpeza de ameaças backdoor, prevenção de injeção de SQL, e a remoção do site da lista negra do Google. É um pacote de serviços com uma garantia de 30 dias.

Pacote Padrão: este pacote tem tudo o que tem o anterior, mas com a verificação de até 5.000 ficheiros para sites desenvolvidos em WordPress e em Joomla. Além disso, consegue remover o site infetado da lista negra do Google do McAfee e do Norton. Também faz uma análise de segurança aos logs do servidor de backup do site.

Pacote Negócios: este pacote vem com tudo o que traz o pacote padrão, mas pode analisar até 10.000 ficheiros e consegue sugerir melhorias ao desempenho do site. Com este pacote tem uma garantia dos serviços de 60 dias.

Pacote Portal: Contém tudo o que tem no “Pacote Negócios”, mas pode analisar até 10.000 ficheiros. Permite a instalação de plug-ins de segurança conforme seja ou não necessário e vem com três meses de monitorização completa do site e uma garantia de qualidade de serviços de 90 dias.

Se estas funcionalidades não forem suficientes para si e precisar de mais sistemas de segurança, o SiteGuarding oferece outros planos que são muito semelhantes aos disponibilizados por outras empresas desta lista. Claro que os preços variam conforme o que está à procura e o número de sites que precisa de inlcuir.

Os preços começam em 7€ por mês, com uma opção de 20€ por mês que limpa o malware dos sites invadidos, protege os sites com uma Firewall e outras medidas de segurança. Basicamente oferece um serviço de limpeza ilimitada de malware e a correção de problemas de segurança que pode utilizar pelo menos uma vez por mês.

 

Avaliação

Com base nos nossos critérios internos, atribuímos ao SiteGuarding uma pontuação de 8,5 numa escala de 0 a 9 sobretudo por causa do seu serviço de limpeza de malware de websites.

Vantagens:

  • Baixo custo para a reparação e a limpeza malware;
  • Extensa lista de recursos e serviços;
  • Serviço de limpeza urgente de malware em separado;
  • Vários tipos de pacotes de proteção e segurança;
  • Auditorias de segurança gratuitas;
  • Facilidade em contactar o suporte;
  • Longa lista de plugins e extensões para CMS

Desvantagens:

  • Limpeza de malware muito complicada;
  • Scanners gratuitos de eficácia questionável;
  • Privilegia a utilização no WordPress e Joomla.

 

2 – Sucuri

 

25 ferramentas para descobrir se um site está infetado 4

 

A Sucuri é uma reconhecida empresa de segurança que oferece uma ampla gama de serviços de verificação e limpeza de malware para websites. Esta solução é de extrema confiança e tem uma excelente reputação, especialmente para aqueles que utilizam o WordPress. Aliás, é considerada por algumas das empresas mais populares de desenvolvimento do WordPress, como uma das melhores soluções do mercado. São exemplos disso a wpbeginner, iThemes e Yoast, e várias universidades importantes como a Northwestern, Duke, New York e George Washington.

No entanto, esta não é uma boa solução se quiser apenas corrigir um problema esporádico de um site que tenha sido invadido. Basicamente porque a Sucuri apenas faz correções de emergência a sites que forma invadidos, mediante a subscrição de uma assinatura anual. Por isso, recomendamos o Sucuri sobretudo a quem quiser melhorar ou aumentar a segurança do seu site depois, por exemplo, depois de fazer uma limpeza ao um ataque informático. O Sucuri é uma ótima opção tanto para a limpeza e correção de um problema provocado por um ataque informático como também para melhorar a segurança contínua de um site.

 

Características

O Sucuri foi desenvolvido não apenas como uma ferramenta de limpeza de malware, mas também como um serviço de otimização de desempenho de websites. De facto, se precisar de corrigir um problema de segurança num site que foi invadido, esta solução servirá bem para esse propósito. No entanto, pode aumentar esses benefícios incluindo, por exemplo, a verificação regular de malware, um filtro de aplicação Web (WAF), a limpeza e proteção virtual, a mitigação de DDoS e muito mais. Ao contrário do SiteLock, todos pacotes de assinaturas do serviço Sucuri incluem a busca de ameaças num número ilimitado de páginas. Isso faz com que seja a solução ideal para os sites maiores como os corporativos e de afiliados que contêm normalmente muitas páginas.

A Sucuri tem um acordo para o nível de serviço em termos de limpeza de malware dentro de um determinado prazo conforme o plano que possuir. Ou seja, por exemplo, para o plano mais básico conseguem remover a ameaça no prazo máximo de 30 horas. Para os assinantes que tenham o plano Pro, conseguem fazer a limpeza num prazo máximo de 12 horas. Com o plano de Negócios as limpezas de malware são ainda mais rápidas, demorando apenas 6 horas.

À semelhança das ferramentas alternativas deste artigo, também o Sucuri contem outros tipos de serviços adicionais que descrevemos a seguir. Parecem-nos importantes sobretudo para aqueles que procuram resolver problemas ou melhorar a segurança dos seus sites:

  • Remoção da lista negra e monitorização da reputação online;
  • Bloqueia malware ainda desconhecido (dia zero);
  • Bloqueia ataques de força bruta;
  • Tem um Sistema de Deteção de Intrusão (IDS);
  • Faz a monitorização do sistema SSL;
  • Deteta a alteração de ficheiros;
  • Utiliza um mecanismo de correlação heurística (ferramenta de aprendizagem de máquina, utilizada para detetar atividades maliciosas na rede).

A Sucuri também oferece uma ferramenta gratuita para a verificação de sites sem a necessidade de subscrição de um plano. Ou seja, pode utilizar esta solução para testar o seu site e assim confirmar se possui algum tipo de malware. É especialmente útil se desconfia que o seu site foi invadido porque mostra pop-ups aos seus utilizadores ou então está a redirecioná-los para outros sites.

Com esta ferramenta gratuita consegue não só pesquisar por ameaças conhecidas, como também verificar se o seu site está ou não em alguma lista negra.

 

25 ferramentas para descobrir se um site está infetado 5

25 ferramentas para descobrir se um site está infetado 6

 

No Informatico.pt depois de alguns testes, descobrimos que o scanner gratuito da Sucuri às vezes mostra algumas informações falsas sobre ameaças de segurança. Por exemplo, a ferramenta indica erradamente que alguns sites profissionais não inclui um redirecionamento de HTTP para HTTPS o que é falso, e que não têm nenhum sistema de firewall o que também é falso.

Por isso, alertamos para o facto de que esta ferramenta online de análise da Sucuri não é uma solução perfeita. Isto porque, pode facilmente não conseguir encontrar ameaças mais profundas no seu site. É um bom ponto de partida, mas se suspeitar que o seu site está infetado com um malware que não aparece nesta analise gratuita, o melhor é entrar em contacto com a Sucuri imediatamente.

 

Quanto custa

A maior desvantagem da solução da Sucuri é que só tem planos de subscrição com pagamentos anuais. Se está apenas à procura de uma solução para resolver um problema urgente do seu site, irá ficar preso à Sucuri durante um ano, a menos que utilize a garantia de reembolso de 30 dias. De qualquer maneira, terá um ano de proteção adicional contra novas ameaças, o que pode valer a pena a longo prazo.

A menos que esteja a comprar um plano personalizado para uma empresa com vários sites, a Sucuri oferece três planos de proteção indicados para a maioria dos utilizadores:

  • Básico: 200€/ano
  • Pro: 300€/ano
  • Negócio: 500€/ano

A principal diferença entre estes diferentes pacotes é sobretudo a frequência com que a ferramenta de análise procura por ameaças. O pacote “Básico” faz pesquisas de malware e outras verificações de segurança a cada 12 horas, o pacote “Pro”, a cada 6 horas, e pacote mais completo “Negócios” a cada 30 minutos. Existe uma limitação adicional se subscrever o pacote “Basico” relacionada com o facto de não incluir a proteção de certificação SSL.

 

Avaliação

De acordo com alguns testes que fizemos internamente no Informatico.pt com alguns sites e com base nos nossos critérios, atribuímos à solução da Sucuri uma pontuação de 8 numa escala de 0 a 9. Sobretudo porque os serviços pagos desta ferramenta possuem um sistema de limpeza de malware de sites bastante confiável e eficaz.

Vantagens:

  • Empresa respeitada e serviço de qualidade reconhecida;
  • Limpa eficazmente malware e melhora a segurança;
  • Utilização ilimitada para limpezas e correções;
  • Plugins e extensões para WordPress e Joomla;
  • Melhora a reputação com a remoção das listas negras;
  • Tem uma ferramenta gratuita de verificação de malware;
  • Com um custo inferior à maioria dos concorrentes;
  • Garantia de limpeza de malware num prazo específico.

Desvantagens:

  • Possui apenas assinaturas anuais e não mensais;
  • Só pode ser utilizado num único site sem não tiver um plano “Enterprise”.

 

3 – Site24x7

 

25 ferramentas para descobrir se um site está infetado 7

 

O Site24x7 tem uma vantagem relativamente às outras soluções do mercado. Consegue detetar os problemas de segurança do nosso site fora da rede do serviço de alojamento utilizando para isso um servidor na nuvem. Ou seja, o serviço analisa os sites tal como eles dão mostrados aos visitantes, identificando as interferências que prejudicam o desempenho e as ameaças de segurança relacionadas com malware.

A estratégia do Site24x7 passa por um modelo mais contemporâneo que utiliza uma plataforma na nuvem em vez de termos de instalar um plugin, uma extensão ou um qualquer software no nosso site. Além disso, também tem um olhar mais avançado no que diz respeito às vulnerabilidades que os hackers exploram atualmente, ao contrário das outras soluções com uma abordagem antivírus tradicional.

Atualmente existem na internet enumeras potenciais ameaças à segurança dos nossos sites online. Devem-se sobretudo à complexidade da codificação das páginas web que cria oportunidades para que os hackers os consigam invadir. O Site24x7 consegue testar os sites à procura de ameaças relacionadas com a programação avançadas e depois bloqueá-las, para que os visitantes do nosso site fiquem protegidos até que sejam completamente corrigidas.

 

Características

Tal como noutras soluções desta lista, os recursos que cada cliente pode utilizar no Site24x7 dependem do tipo de pacote que ele subscrever. O serviço tem uma versão completamente gratuita, mas inclui muito menos recursos. Cada um dos quatro pacotes de serviços pagos vai progressivamente tendo mais recursos à medida que vão sendo mais caros.

O recurso do Site24x7 mais importante em termos de segurança cibernética é o sistema que chamam de “Website Defacement”. Este é o principal sistema de proteção contra as ameaças de malware que tem o serviço da Site24x7. Basicamente é um dos recursos avançados mais populares que os seus subscritores podem escolher no menu da plataforma do sistema.

Mostramos-lhe a seguir algumas das funcionalidades do sistema da Site24x7 chamado “Website Defacement Monitor” e que pode utilizar para limpar ou proteger o seu site:

  • Alertas sobre a adição ou modificação de elementos HTML;
  • Monitorização de problemas relacionados com a qualidade;
  • Controlo das alterações dos links internos externos;
  • Alertas sobre problemas de violação de segurança;
  • Controlo da classificação das páginas nos motores de busca;
  • Mitigação de problemas relacionados com sequestro;
  • Proteção da reputação da marca.

O sistema “Website Defacement Monitor” que inclui estas funcionalidades está disponível para todos os subscritores que tenham adquirido uma das versões pagas do Site24x7.

 

Quanto custa

Pode utilizar os serviços do Site24x7 mediante a subscrição de um dos pacotes de serviços que podem optar por pagar mensalmente ou anualmente. Se optar pela subscrição anual irá pagar menos por mês que se optar pela subscrição do serviço com um pagamento mensal.

A empresa Site24x7 possui 4 pacotes de serviços com diferentes preços e funcionalidades entre si:

  • Principiante: 110€/ano
  • Profissional: 420€/ano
  • Clássico: 1.070€/ano
  • Enterprise: a partir de 2.700€/ano

A principal diferença entre os planos está no número de serviços que cada um deles incluí. Ou seja, na quantidade de sistemas de monitorização avançada que cada tipo de pacote de serviços tem disponíveis. A versão mais completa tem os seguintes sistemas de monitorização que pode utilizar no seu site:

  • Monitorização de transações na web;
  • Monitorização de velocidade da página da web;
  • Monitorização de desfiguração do site;
  • Monitorização de entrega de correio;
  • Monitorização de FTP;
  • Monitorização de desempenho da aplicação;
  • Monitorização de aplicações avançados do Windows – Microsoft SharePoint, BizTalk, Active Directory, Failover Cluster, Hyper-V, SQL e Exchange.

Como já indicamos, o número de sistemas de monitorização avançada que terá disponíveis depende do tipo de pacote que subscrever e claro, quanto mais pagar, mais funcionalidades terá. Os quatro pacotes disponíveis incluem as seguintes funcionalidades:

Principiante

  • Monitorizar até 10 sites/servidores
  • 1 monitor avançado
  • 5 interfaces de rede
  • 100 mil visualizações de páginas
  • Testes em mais de 90 locais
  • 50 créditos mensais para SMS
  • Várias contas de utilizador
  • Integração com sistemas terceiros
  • Suporte padrão

Profissional

  • Monitorizar até 40 sites/servidores
  • 3 monitores avançados
  • 5 interfaces de rede
  • 200 mil visualizações de páginas
  • Testes em mais de 90 locais
  • 150 créditos mensais para SMS
  • Várias contas de utilizador
  • Integração com sistemas terceiros
  • Suporte premium

Clássico

  • Monitorizar até 100 sites/servidores
  • 5 monitores avançados
  • 10 interfaces de rede
  • 200 mil visualizações de páginas
  • Testes em mais de 90 locais
  • 250 créditos mensais para SMS
  • Várias contas de utilizador
  • Integração com sistemas terceiros
  • Suporte premium

Enterprise

O pacote “Enterprise” possui 3 variantes disponíveis com diferentes características que mostramos a seguir:

Elite – 2.700€/ano

Monitorizar até 250 sites/servidores

  • 5 visualizações de páginas e 50 sites
  • Testes em mais de 110 locais
  • 400 créditos mensais para SMS
  • Várias contas de utilizador
  • Integração com sistemas terceiros
  • Suporte premium

Standard – 5.400€/ano

Monitorizar até 500 sites/servidores

  • Visualizações de 10 páginas e 500 sites
  • Testes em mais de 110 locais
  • 500 créditos mensais para SMS
  • Várias contas de utilizador
  • Integração com sistemas terceiros
  • Suporte premium

Web – 10.800€/ano

Monitorizar até 2500 sites

  • Visualizações de 5 páginas e 50 sites
  • Testes em mais de 110 locais
  • 1000 créditos mensais para SMS
  • Várias contas de utilizador
  • Integração com sistemas terceiros
  • Suporte premium

Se os recursos destes planos não forem suficientes, pode aumentá-los com recursos extra mediante o pagamento de um valor mensal adicional ao valor da sua subscrição. Ou seja, um plano Standard pode incluir mais recursos avançados, no entanto, isso irá custar mais.

 

Avaliação

De acordo com alguns testes a alguns sites que fizemos internamente no Informatico.pt e com base nos nossos critérios, atribuímos a esta solução uma pontuação de 8,7 numa escala de 0 a 9. Sobretudo por causa da quantidade e da qualidade dos recursos disponíveis nesta solução.

Vantagens:

  • Serviços sempre disponíveis na cloud;
  • Testes de imagem, script, iframe, link e desfiguração de texto;
  • Verificação avançada da integridade do conteúdo;
  • Sistema base inteligente;
  • Monitorização constante do desempenho;
  • Estrutura de preços flexível;
  • Versão gratuita.

Desvantagens:

  • Pacotes de serviços superiores bastante caros;
  • Não inclui sistema de segurança de rede.

 

4 – Wordfence

 

25 ferramentas para descobrir se um site está infetado 8

 

Se tal como nós no Informatico.pt desenvolveu o seu site no sistema WordPress, o Wordfence deve ser uma solução de segurança que deve considerar utilizar. Sim, tal como o próprio nome Wordfence indica, é um sistema de segurança especializado em sites desenvolvidos em WordPress. Apesar de no passado ter disponibilizado algumas funcionalidades para sites executados em outros CMSs, como o Joomla e o Drupal, atualmente apenas fornece soluções de segurança para sites suportados pelo WordPress.

Para ter uma noção da popularidade deste sistema de segurança fique a saber que o plugin Wordfence para WordPress já foi descarregado mais de 100 milhões de vezes. Além disso, é um serviço que já foi notícia nos principais meios de comunicação, incluindo ArsTechnica, The Register, BleepingComputer e Threatpost.

 

Características

A utilização deste sistema de segurança é muito simples, basta descarregar e instalar o plugin que é disponibilizado online diretamente para o seu site em WordPress. O serviço possui um sistema de verificação de malware em tempo real, uma firewall e uma lista negra de endereços IP. Além disso, com esta solução de segurança também terá disponíveis as seguintes funcionalidades:

  • Autenticação de dois fatores;
  • Lista negra de países;
  • Suporte premium disponível 24/7;
  • Proteção contra passwords comprometidas;
  • Monitorização de tráfego em tempo real;
  • Reparação de ficheiros de sistema, temas e plugins;
  • Opção de bloqueio manual.

Além destas funcionalidades, a solução da Wordfence também oferece serviços de limpeza urgente de ameaças cibernéticas de sites por um valor de 180€. Esta opção de limpeza de malware em caso de emergência possui as seguintes funcionalidades:

  • Limpeza de malware e outras ameaças num número ilimitado de páginas de um site;
  • Análise de falhas de segurança que causaram o problema de segurança do site;
  • Limpeza de código malicioso e links perigosos de artigos, comentários e código-fonte do site;
  • Relatório aprofundado do processo de investigação e limpeza para futura prevenção;
  • Remoção da lista negra de mais de 20 motores de busca e sistemas anti-spam;
  • Direito a um ano do serviço Wordfence Premium.

Pode utilizar o Wordfence para analisar gratuitamente o seu site, para isso, só tem de instalar o plug-in do WordPress, criar uma conta gratuita e, em seguida, iniciar a busca por ameaças.

 

25 ferramentas para descobrir se um site está infetado 9

 

Apesar da versão gratuita permitir a busca de malware não permite a sua limpeza dos sites infetados. Se quiser limpar e corrigir automaticamente um site comprometido, precisa de se inscrever no plano Premium ou então subscrever o serviço de limpeza urgente de sites.

 

Quanto custa

Como já referimos, pode optar por três alternativas possíveis que o Wordfence disponibiliza aos seus utilizadores. Aversão gratuita, que é um pouco limitada, a versão paga Premuim bastante completa e a versão de limpeza de malware que pode ativar em caso de urgencia. os preços são resumidamente os seguintes:

  • Grátis: 0€ – com funcionalidades limitadas;
  • Premium: 99€/ano por site com desconto para vários sites;
  • Limpeza Urgente: 180€ – inclui 1 ano da versão Premium.

Se precisa de limpar rapidamente um malware do seu site então deve optar pela versão de limpeza urgente porque assim irá conseguir poupar tempo e dinheiro com maiores garantias que o problema ficou resolvido. Se não for esse o caso, pode então escolher entre a mversão Wordfence Grátis e a versão Wordfence Premium, ambas muito ricas em recursos.

No entanto, é claro que com a versão Premium irá ter mais recursos e será mais indicada para sites com um maior tráfego. Para ajudar na escolha mostramos a seguir algumas das principais diferenças ebtre as duas versões do sistema de segurança da Wordfence.

Wordfence Grátis: é um sistema de segurança endpoint, com atualizações das assinaturas de malware com um atraso de 30 dias em relação à versão paga. Tem um sistema de firewall de aplicação para Web (WAF), verificação de malware, reparação de ficheiros, verificação de links e comentários maliciosos e um monitor de tráfego em tempo real, entre outras funcionalidades.

Wordfence Premium: esta versão tem tudo o que vem com a versão gratuita, mas também vem com uma proteção de firewall em tempo real, autenticação de dois fatores, verificação de registo em listas negras do nosso site e pedidos bloqueados com base em IPs e países que podemos adicionar à nossa lista negra interna.

Infelizmente, se tiver vários sites e quiser subscrever o plano Wordfence Premium para os proteger, terá de comprar várias licenças. No entanto, o Wordfence não só oferece descontos na compra de licenças adicionais como também se comprar licenças para vários anos.

 

Avaliação

De acordo com alguns testes que realizamos em alguns sites do Informatico.pt e com base nos nossos critérios internos, atribuímos a esta solução uma pontuação de 8,5 numa escala de 0 a 9. Sobretudo por causa da sua versão gratuita bastante completa.

Vantagens:

  • Ferramenta globalmente reconhecida e respeitada;
  • Plug-in para o WordPress;
  • Versão paga de baixo custo;
  • Serviço de limpeza urgente e malware;
  • Recursos muito abrangentes;
  • Disponível numa versão gratuita.

Desvantagens:

  • Não funciona em sites que não sejam em WordPress;
  • Opções limitadas para contacto e suporte.

 

5 – SiteLock

 

25 ferramentas para descobrir se um site está infetado 10

 

A SiteLock é uma das empresas de segurança mais conhecidas do mercado. Tem vários planos disponíveis e um grande número de recursos e serviços para todos os que precisam de limpar malware dos seus sites. Também é uma solução a considerar se precisa de um sistema de segurança adicional para conseguir proteger o seu site contra ameaças externas. O serviço tem sido utilizado não só por alguns sites bastante conhecidos como também fez parcerias com algumas empresas de alojamento como a HostGator e GoDaddy de forma a melhor a segurança dos seus serviços.

 

Características

O SiteLock tem conseguido excelentes pontuações nas avaliações dos seus utilizadores e a aprovação generalizada nos que diz respeito ao seu sistema de limpeza de malware. Com o seu serviço conseguimos analisar e remover malware quer no WordPress, como no Joomla, Drupal ou outros sistemas de gestão de conteúdo de código aberto. Para o WordPress e o Joomla, pode instalar um plug-in ou uma extensão dedicada que irá executar uma busca de malware no back-end do site que o ajudará a descobrir se tem ou não algum plugin, ficheiros ou outra ameaça no seu site.

Além da verificação e limpeza de malware em websites, o SiteLock também consegue verificar o seguinte:

  • Aplicações infetadas;
  • Vulnerabilidades na rede;
  • Redirecionamentos externos;
  • Ameaças SQL e XSS;
  • Spam.

Serviço de remoção de malware

O SiteLock oferece um serviço de limpeza de malware de website completamente automático que elimina o conteúdo malicioso do seu site. Ou seja, se tiver um problema no seu site relacionado com malware, dependendo do pacote de verificação e de como o site foi criado, o sistema irá tratar de resolver o problema automaticamente. O serviço de limpeza de malware pode variar entre os 15€/mês para a versão “Smart”, mais limitada e os 50€/mês para a versão “Site” que possui um sistema de verificação, backup de dados e limpezas manuais ilimitadas.

 

Quanto custa

Existem três níveis de preços para escolher para o software SiteLock principal que inclui o serviço de remoção de malware discutido acima, além de deteção automática de ameaças e vários recursos agrupados, dependendo do pacote que escolher.

  • SecureSmart: 15€/mês
  • SecureStarter: 30€/mês
  • SecureSite: 50€/mês

Todas as três versões fazem pesquisas e limpeza automática de malware, no entanto, o SiteLock oferece apenas o serviço urgente de reposição completa do site, limpeza de malware e remoção de listas negras se subscrever as versões SecureStarter ou SecureSite.

A versão SecureStarter limita a reparação urgente do site e a remoção da lista negra a uma única utilização, enquanto que a versão SecureSite tem esses serviços que pode utilizar de forma ilimitada. Além disso, também existem algumas diferenças entre as versões quanto ao número de páginas que podem ser analisadas e à proteção adicional que se tem além da limpeza de malware.

Por exemplo, com a versão SecureStarter consegue analisar até 500 páginas uma vez por dia enquanto que com a versão SecureSite irá conseguir 2.500 páginas. Além disso, também possui atualizações automáticas para WordPress, Joomla e Drupal, análise e limpeza da base de dados.

 

Avaliação

De acordo com alguns testes que realizamos em alguns sites do Informatico.pt e com base nos nossos critérios internos, atribuímos a esta solução uma pontuação de 7 numa escala de 0 a 9. Sobretudo porque nos obriga a subscrevermos um plano para conseguirmos analisar e limpar as ameaças do nosso site.

Vantagens:

  • Limpeza e reparação rápida de malware dos sites,
  • Remoção das listas negras;
  • Verificações e limpezas diárias e regulares de malware;
  • Plugins e extensões para WordPress e Joomla.

Desvantagens:

  • Mais caro que a maioria dos concorrentes;
  • A versão SecureSpeed ​só ​inclui uma limpeza e uma remoção de lista negra o que o torna caro se precisar de o utilizar mais vezes;
  • Requer assinatura mensal ou anual para remover malware e limpar um site invadido;
  • Número muito limitado de limpezas de página em comparação com outros serviços.

 

6 – Quttera

 

25 ferramentas para descobrir se um site está infetado 11

 

A Quttera oferece uma das soluções mais completas do mercado no que diz respeito ao suporte à sua plataforma. Apesar do serviço ter a mesma quantidade de recursos de proteção e limpeza que a maioria dos seus principais concorrentes, funciona num maior número de plataformas que a maioria das outras soluções desta lista.

Quttera é uma solução a considerar sobretudo se é daqueles que não utiliza o popular WordPress, mas optou por outras plataformas alternativas como o Drupal, o Joomla, o SharePoint, o Magento ou outras.

 

Características

O serviço da Quttera para limpeza de malware de sites possui algumas ferramentas importantes que pode precisar para o seu site e que descrevemos resumidamente a seguir:

  • Relatórios detalhados;
  • Deteção de links externos;
  • Deteção de ameaças em PHP;
  • Deteção de malware desconhecido;
  • Limpeza urgente de malware;
  • Monitorização de listas negras como Google, Yahoo e Bing;
  • Não tem limite de páginas para análise;
  • Ferramenta própria de análise de malware;
  • Monitorização do tempo de atividade.

Infelizmente não existe uma versão gratuita no sistema da Quttera. No entanto, o serviço oferece uma ferramenta básica limitada de análise e limpeza de malware em sites por um preço baixo de cerca de 10€/mês. Também existem algumas outras opções com subscrição que oferecem um pacote de serviços de limpeza e proteção mais completos.

O pacote de negócios da Quttera oferece um conjunto completo de serviços com excelentes características que descrevemos resumidamente a seguir:

  • Tempo de resposta em até 8 horas;
  • Análise de malware no lado do servidor;
  • Limpeza ilimitada de malware;
  • Limpeza manual de malware;
  • Auditoria completa ao site;
  • Remoção da lista negra do Google, Yahoo e McAfee;
  • Painel de controlo na Web;
  • Análise de malware externo;
  • Firewall de aplicação da Web (WAF);
  • Atualização virtual e proteção de sites;
  • Suporte a certificados SSL.

Na verdade, se procurar bastante irá conseguir encontrar uma versão gratuita das ferramentas da Quttera. Por exemplo, há um plugin gratuito para WordPress que pode utilizar para analisar o seu site em busca de malware, mas que tem recursos de limpeza muito limitados.

Além disso, para ficar com uma ideia sobre o serviço da Quttera, pode utilizar gratuitamente a sua ferramenta externa de verificação de malware.

 

25 ferramentas para descobrir se um site está infetado 12

 

 

Quanto custa

O Quttera tem atualmente 5 tipos de pacotes que pode subscrever de acordo com as suas necessidades, sendo os mais caros mais completos em termos de funcionalidades que os mais baratos:

  • Urgente: 250€/ano
  • Básico: 10€/mês
  • Económico: 150€/ano
  • Empresarial: 180€/ano
  • Profissional: 600€/ano

O pacote “Basico” pode ser utilizado em apenas 1 site e oferece um serviço de limpeza automática de malware, verificação contínua e WAF, correção virtual e um tempo de resposta inicial em 12 horas. O mais estranho é que a subscrição do pacote “Económico” oferece todos os serviços menos WAF e as atualizações virtuais.

Conseguirá a maior quantidade de funcionalidades se optar pela subscrição do serviço “Urgente” ou do pacote “Empresarial” para 1 site, ou então o pacote “Profissional” para até 5 sites. As principais diferenças destes pacotes estão relacionadas sobretudo com o tempo inicial de resposta e a frequência com que fazem a busca de ameaças externas de malware. Recomendamos que escolha o serviço “Urgente” se precisar de uma resposta de limpeza mais rápida, porque existe um tempo inicial de resposta que pode chegar às 4 horas.

Todos os pacotes de serviços incluem a busca de malware pelo menos uma vez por dia. Se optar pelo serviço “Urgente” a busca é realizada automaticamente a cada 30 minutos.

 

Avaliação

De acordo com alguns testes que realizamos em alguns dos sites do Informatico.pt e com base nos nossos critérios internos, atribuímos a esta solução uma pontuação de 8 numa escala de 0 a 9. Sobretudo pelo preço reduzido e pelo grau de confiança que dá aos seus utilizadores.

Vantagens:

  • Menor custo do que concorrentes mais conhecidos;
  • Bom suporte à plataforma do site;
  • Tem disponível um plugin para o WordPress;
  • Remoção de várias listas negras de sites.

Desvantagens:

  • Limitações nos pacotes “Básico” e “Económico”;
  • Muitas reclamações relacionadas com falsos positivos.

 

7 – Comodo cWatch

 

25 ferramentas para descobrir se um site está infetado 13

 

O cWatch da Comodo é uma das poucas soluções gratuitas, de limpeza de malware de sites, que existem atualmente no mercado. No Informatico.pt o recomendemos esta ferramente a todos os clientes que procuram soluções rápidas, eficazes e aos mesmo tempo gratuitas. O cWatch promete remover o malware dos sites em menos de 30 minutos, mesmo se utilizar a versão gratuita.

Antigamente o serviço era conhecido como Web Inspector, mas agora a ferramenta passou a ser chamada de cWatch.

 

Características

Esta ferramenta da Comodo possui uma variedade de recursos de pesquisa e limpeza de malware. Para todos os que precisam de manter a segurança do seu site que tinha sido invadido, existem diversas opções concebidas para garantir que o seu site está protegido contra futuras ameaças.

Na realidade, o cWatch oferece um bom serviço para gestão e correção de incidentes relacionados com a segurança de sites. Para quem subscrever uma assinatura mensal, o cWatch oferece o serviço de deteção de anomalias, verifica as vulnerabilidades não corrigidas e oferece uma boa Firewall WAF.

Além destes recursos principais, esta ferramenta também possui outras funcionalidades adicionais que enumeramos a seguir:

  • Verifica a ligação entre eventos repetidos;
  • Alerta automática de incidentes;
  • Recuperação de problemas relacionados com SEO;
  • Deteção de ameaças persistentes;
  • Gestão de ameaças CDN;
  • Melhoramento de desempenho.

Apesar de o cWatch por defeito não oferecer um serviço de análise gratuito, pode utilizar a ferramenta gratuitamente para verificar se o seu site está infetado com malware através do Web Inspector. Sim, na verdade o Web Inspector já é um sistema descontinuado, mas a Comodo ainda não desativou o site do Web Inspector e a sua ferramenta de verificação gratuita.

Também pode utilizar o analisador de malware para determinar se o seu site está ou não na lista negra por causa de algum tipo de infeção por malware.

 

cwatch site malware corrigir sites invadidos

 

Quanto custa

Pode corrigir problemas de segurança em sites com o cWatch utilizando uma das três opções diferentes que enumeramos a seguir:

  • Básico: Gratuito
  • Pro: 8€ / mês
  • Premium: 20€ / mês

A solução da Comodo é uma das únicas que existem no mercado que oferece a limpeza gratuita de malware de sites. No entanto, existem algumas limitações na limpeza gratuita, que passam pelo suporte técnico mais limitado, a ausência de uma Firewall WAF, não tem monitorização contínua e, mais importante, também não remove o site de listas negras.

As opções Pro e Premium diferem principalmente no tipo de assistência que irá receber da Comodo. Ou seja, a principal diferença entre os dois é que o plano Premium possui um analista CSOC dedicado que o pode contactar a qualquer momento, e o controlo das suas regras de firewall e engenharia reversa de algum tipo de malware. Também recebe um serviço de análise a cada seis horas com o pacote Premium, ou então de 12 horas se optar pelo pacote Advanced. Ambos os pacotes possuem um serviço de limpeza de malware ilimitado.

 

Avaliação

De acordo com alguns testes que realizamos em alguns dos sites do Informatico.pt e com base nos nossos critérios internos, atribuímos a esta solução uma pontuação de 7 numa escala de 0 a 9. Sobretudo pela qualidade dos serviços prestados.

Vantagens:

  • Opção gratuita de limpeza de malware;
  • Planos de proteção e limpeza baratos;
  • Resposta rápida do serviço ao cliente;
  • Limpeza das listas negras nas opções pagas;
  • Boa firewall WAF nos pacotes pagos;
  • Suporte prático com o pacote Premium.

Desvantagens:

  • Menos recomendado por sites e serviços de nível superior
  • Sem remoção das listas negras na versão gratuita
  • Sem plugins para WordPress e Joomla

 

8 – Malcare

 

25 ferramentas para descobrir se um site está infetado 14

 

Basicamente, podemos pensar no Malcare como um concorrente direto do Wordfence. Sim, foi criado especificamente para ser utilizado em sites criados com o CMS do WordPress. Ou seja, o Malcare possui um plug-in e um serviço que analisa, limpa e corrige sites em WordPress que foram infetados, mantendo depois uma proteção contínua.

Apesar de o facto de funcionar apenas com site em WordPress ser uma limitação, o Malcare tem sido utilizado por milhares de utilizadores. Aliás é um sistema de segurança utilizado por alguns dos fornecedores de serviços online como a Yoast, a Adobe e a Intel. Atualmente, a empresa orgulha-se de ter mais de 20.000 sites protegidos com os seus serviços.

 

Características

Se tem uma emergência e precisa apenas de limpar o malware do seu site, o Malcare oferece um serviço de pagamentos único que inclui as seguinte funcionalidades:

  • Verificação e limpeza de malware;
  • Serviço de análise de segurança dedicado;
  • Relatório sobre deteções e ações tomadas;
  • Proteção do WordPress;
  • Proteção do sistema de autenticação.

Para quem precisar de uma proteção adicional pode considerar a subscrição de um serviço de assinatura mensal. Nesse caso, o Malcare fornecerá uma longa lista de recursos, incluindo a limpeza rápida e automática de malware, analise diária e um painel amigável com as estatísticas de segurança do site.

Além disso, o sistema de segurança de sites que conseguirá obter com uma assinatura mensal também oferece as seguintes funcionalidades:

  • Uma Firewall WAF bastante abrangente;
  • Proteção contra vulnerabilidades conhecidas;
  • Proteção através de chaves de segurança atualizadas;
  • Desativação da instalação de plugins injustificada;
  • Impedir a edição de ficheiros;
  • Alertas para logins suspeitos;
  • Sistema de protecção de Login CAPTCHA;
  • Bloqueio de endereços IP;
  • Implementação automática de recomendações de segurança.

Infelizmente, tanto a versão gratuita do Malcare como as versões pagas, não parecem oferecer um serviço de remoção da lista negra do Google ou de outros sites.

Felizmente, o Malcare tem uma ferramenta de análise gratuita de websites que procura por malware e outras ameaças. Para isso só irá precisar de instalar o plugin Malcare no seu site WordPress para conseguir realizar a verificação.

 

Quanto custa

Neste momento, o Malcare oferece três diferentes pacotes de segurança, bem como um serviço de limpeza de malware que pode utilizar em casos de emergência que, na verdade, é bastante caro.

  • Limpeza Urgente: 250€
  • Pacote básico: 99€ / ano
  • Pequenas empresas: 260€ / ano
  • Programadores: 600€ / ano
  • Personalizado: Para mais de 20 sites pode pedir um orçamento personalizado

O melhor deste serviço é que a empresa promete conseguir remover o malware do seu site. Se por alguma razão não conseguir reembolsará o cliente em três vezes o valor que pagou pela limpeza.

 

Avaliação

De acordo com alguns testes que realizamos em alguns dos sites do Informatico.pt e com base nos nossos critérios internos, atribuímos a esta solução uma pontuação de 6.5 numa escala de 0 a 9. Sobretudo pelo preço da limpeza de urgência de malware dos sites.

Vantagens:

  • Scanner de malware gratuito e eficaz;
  • Proteção e verificação de sites de baixo custo;
  • Serviço bastante respeitado e confiável:
  • Plugin WordPress de alta qualidade.

Desvantagens:

  • Nenhuma remoção de listas negras de sites;
  • Serviço de limpeza urgente muito caro;
  • Só funciona com o WordPress.

 

9 – GoDaddy

 

25 ferramentas para descobrir se um site está infetado 15

 

O GoDaddy tornou-se um nome bastante popular no início dos anos 2000 graças aos seus anúncios televisivos bastante escandalosos. Desde então, a empresa tem evoluído e é atualmente um dos fornecedores de alojamento de sites mais populares do mundo. Neste momento, a empresa também oferece outros serviços para sites que incluem, por exemplo, a limpeza urgente de malware.

 

Características

Na realidade, a GoDaddy não publica muitos detalhes sobre como funciona o seu serviço Express Malware Removal. A empresa promete apenas que os seus técnicos conseguem rever o estado de segurança e a infeção do seu site em apenas 30 minutos, mas não revela quanto tempo irá demorar efetivamente a limpeza completa do malware.

Além disso, a GoDaddy afirma que o seu serviço tem as seguintes características:

  • Proteção contínua durante um ano;
  • Firewall de aplicação da Web (WAF);
  • Limpeza de qualquer tipo de malware;
  • Remoção da lista negra do Google;
  • Alertas de verificação de malware;
  • Funciona em qualquer sistema CMS;
  • Suporte ao cliente 24/7.

Infelizmente esta solução não tem nenhum sistema de análise ou auditoria gratuita para os sites online. Terá de subscrever o serviço Express Malware Removal para conseguir verificar se há malware e outras ameaças no seu site.

 

Quanto custa

A solução da GoDaddy possui apenas um pacote pago para a análise e limpeza de malware dos websites:

  • Limpeza expressa: 300€ / ano

Um cuidado que deve ter é que a empresa irá renovar automaticamente o seu serviço pelo valor de 300€ por ano, por isso, recomendamos que se não o pretender renovar o cancele antes de caducar para evitar possíveis transtornos.

A empresa também oferece um plano de assinatura do serviço “Website Security” por cerca de 6€ por ano e serve para impedir os ataques dos hackers antes que eles aconteçam. Também pode ser utilizado para limpar websites infetados por malware. No entanto, o GoDaddy só permite que subscreva este serviço antes de o seu site ser atacado e não depois.

Resumindo, limpar um site com o GoDaddy pode ser muito caro se o precisar de o fazer depois de ser infetado, mas se subscrever o serviço preventivamente e for atacado depois a limpeza de malware é barata.

Atualmente a GoDaddy possui 3 diferentes pacotes de serviços que poderá subscrever:

  • Essencial: 6€ / ano
  • Deluxe: 16€ / ano
  • Ultimate: 24€ / ano

Essencial: possui um tempo máximo de resposta de 12 horas, monitorização e remoção da lista negra do Google e limpeza ilimitada de malware e reparação de sites atacados por hackers.

Deluxe : possui todos os recursos do pacote anterior, além da prevenção de malware com recursos a uma Firewall WAF, um sistema para melhorar o desempenho CDN e de mitigação de DDoS.

Ultimate: possui tudo o que tem o pacote Deluxe, mas com um tempo maximo de resposta de apenas de seis horas e um sistema de backup e reposição de sites.

 

Avaliação

De acordo com alguns testes que realizamos em alguns dos sites do Informatico.pt e com base nos nossos critérios internos, atribuímos a esta solução uma pontuação de 6.5 numa escala de 0 a 9. Sobretudo pelo preço da limpeza se não tivermos um pacote pago.

Vantagens:

  • Serviço conhecido;
  • Limpeza urgente de malware;
  • Remoção de listas negras;
  • Funciona com vários sistemas CMS;
  • Várias formas de contacto de suporte.

Desvantagens:

  • Sem plugins CMS dedicados;
  • Limpeza urgente de malware muito cara;
  • Sem sistema gratuito para análise de sites;
  • Reputação variável.

 

10 – Invicti

 

25 ferramentas para descobrir se um site está infetado 16

 

O Invicti é um scanner online de malware para sites que também consegue verificar aplicações web, serviços e APIs. Aliás, pode analisar qualquer tipo de código-fonte fechado ou aberto, independentemente da linguagem de programação utilizada pela infraestrutura. Esta solução também utiliza tecnologias avançadas de controlo para identificar vulnerabilidades em todas as páginas do seu site sem perder nada.

 

Características

  • Painéis;
  • Relatórios;
  • Controlo avançado;
  • Análises DAST + IAST;
  • Fluxos de trabalho automatizados.

 

Vale a pena notar que este serviço oferece uma combinação de análise DAST e IAST, o que permite detetar um grande número de vulnerabilidades que podem passar despercebidas a outras ferramentas de segurança. Depois de descobrir uma vulnerabilidade, o sistema cria automaticamente um pedido de suporte e atribuiu a sua resolução a um programador. Além disso, os fluxos de trabalho automatizados significam que os utilizadores não precisam de verificar as vulnerabilidades manualmente.

A plataforma também oferece aos seus utilizadores a possibilidade de visualizarem os seus dados relativos à segurança do seu site através de painéis e relatórios. Com isso podem controlar facilmente os resultados das suas análises e reparações. Isso aumenta a transparência sobre o estado dos seus sites na Web, mas também ajuda a demonstrar a conformidade com alguns requisitos de qualidade.

Basicamente, é um sistema ideal tanto para empresas como utilizadores que procuram um sistema de análise que seja abrangente para procurar malware. Pode funcionar automaticamente ou a pedido do utilizador que pode fazer análises ilimitadas ao seu site. No entanto, precisa de entrar em contacto com a equipa de vendas para pedir um orçamento para obter informações sobre os preços deste serviço. De qualquer maneira, pode sempre criar uma conta de demos tração gratuita para avaliar o serviço antes de o subscrever.

 

11 – Acunetix

 

25 ferramentas para descobrir se um site está infetado 17

 

Acunetix é um scanner de segurança de sites e aplicações web desenvolvido para permitir que os utilizadores identifiquem vulnerabilidades. Este sistema utiliza a análise DAST e IAST para conseguir detetar mais de 7.000 vulnerabilidades da internet, incluindo OWASP, SQL Inject, XSS, configurações incorretas, bases de dados expostas e muito mais.

 

Características

  • Deteta mais de 7.000 vulnerabilidades;
  • Análise de DAST e IAST;
  • Criar ou agendar verificações;
  • Integrações de segurança.

Os utilizadores podem executar manualmente analises de segurança ou então agendá-las periodicamente. Ao longo das análises, o sistema Acunetix vai mostrando quanto tempo ainda falta para ser concluída. Também dá ao utilizador uma visão geral da tabela das vulnerabilidades que vai encontrando conforme a sua gravidade, crítica, alta, médias ou baixa.

Uma das principais vantagens do Acunetix é que ele é muito amigável sobretudo para os programadores. Por exemplo, logo que descobre uma vulnerabilidade, o utilizador pode clicar nela para ver as linhas de código que causaram o problema de forma a facilitar a sua correção. A plataforma também oferece uma variedade de integrações que ajudam os programadores como ligação com Jira, Microsoft Teams, Bugzilla, GitLab, Mantis Bug Tracker, Jenkins, Now, Okta e muito mais.

Resumindo, o Acunetix é uma escolha confiável para empresas que precisam de verificar os seus sites em busca das vulnerabilidades mais comuns. O preço do serviço varia de acordo com o número de sites que precisa de analisar. O preço para monitorizar apenas um site anda por volta dos 4.500€ e pode criar uma conta de demonstração para avaliar o serviço antes de o subscrever.

 

12 – Rapid7

 

25 ferramentas para descobrir se um site está infetado 18

 

O Rapid7 InsightAppSec é um sistema online para verificação de vulnerabilidades em sites que oferece um sistema de análise DAST para aplicações da web. Com o Rapid7 InsightAppSec, pode verificar sites e aplicações web para identificar vulnerabilidades como SQL Injection, XSS e CSRF. Depois de descobrir uma infeção, poderá visualizar algumas informações sobre a ameaça, como a gravidade da vulnerabilidade, a causa provável, quando foi detetada pela primeira vez e quando foi detetada pela última vez.

 

Características

  • Sistema de verificação DAST;
  • Períodos de blackout;
  • Painéis de controlo;
  • Alertas e informações;
  • Integrações.

 

Também pode utilizar a plataforma para criar relatórios sobre o nível de conformidade do seu site com os parâmetros de segurança. Por exemplo, relatórios pré-configurados em PDF e HTML que fornecem pontuações de aprovação/reprovação. Isso permite garantir que cumpre com os regulamentos essenciais para o seu setor.

O software também oferece uma variedade de integrações com sistemas de emissão de bilhetes e outras soluções de terceiros, incluindo Jira, Jenkins, Azure DevOps Pipelines, Bamboo e Selenium.

O Rapid7 InsightAppSec é uma solução de análise DAST bastante potente e fácil de utilizar o que a torna adequada para as organizações mais modernas. O preço do serviço começa em 2.000€ por site ou aplicação e inclui análises ilimitada e simultâneas, deteção de mais de 95 tipos de ataque, painéis de controlo, relatórios interativos e muito mais.

 

13 – Qualys

 

25 ferramentas para descobrir se um site está infetado 19

 

O Qualys Web Application Scanning é uma ferramenta de análise de aplicações web que permite verificar sites em busca de vulnerabilidades e configurações incorretas. Com o Qualys Web Application Scanning, conseguimos detetar vulnerabilidades em aplicações Web, como, por exemplo, scripts maliciosos e SQL Injecton.

 

Características

  • Verifica vulnerabilidades e configurações erradas;
  • Painel de controlo;
  • Relatórios;
  • Alertas;
  • Integração com o Qualys Web App Firewall.

 

Sempre que o Qualys Web Application Scanning descobre uma vulnerabilidade num site ou aplicação Web, envia ao utilizador um alerta para que ele possa acompanhar a situação. Por exemplo, o software pode detetar ameaças “zero-day” e notificar o utilizador de que o seu site está infetado com malware através de uma análise de comportamento.

Os utilizadores podem visualizar os resultados da verificação através do painel e produzir relatórios para terem uma visão geral das vulnerabilidades descobertas. Além disso, os painéis e os relatórios permitem ao utilizador focar-se primeiro na correção das vulnerabilidades mais graves de forma a conseguir proteger melhor e mais rápido o seu site.

O Qualys Web Application Scanning é uma boa opção para organizações que precisam de verificar os seus sites ou aplicações Web com um sistema WAF integrado. Para conseguir consultar as informações relativas aos preços deste produto, tem de entrar em contacto diretamente com a equipa de vendas e pedir um orçamento.

 

14 – PortoSwigger

 

25 ferramentas para descobrir se um site está infetado 20

 

O PortSwigger Burp Suite é um sistema que permite aos seus utilizadores a análise das vulnerabilidades dos seus sites. Com o PortSwigger Burp Suite, consegue agendar análises em URLs e depois obter uma visão geral com ajuda do painel de vulnerabilidades descobertas. Além disso, pode consultar gráficos sobre problemas atuais e detalhes relacionados com problemas descobertos ao longo do tempo, informações sobre o resultado de análises recentes, quais as análises que estão em execução e quais os sites mais vulneráveis.

 

Características

  • Agendamento de análises de vulnerabilidades;
  • Compatível com DAST, OAST, IAST, SCA e SAST;
  • Painel;
  • Integração nativa com o Jira;
  • Relatórios.

 

Também pode enviar relatórios por e-mail para outros membros da sua equipa para os manter atualizados sobre as novas vulnerabilidades. Ao criar relatórios, pode organizar os problemas por classe, ajudando a resolvê-los de forma mais sistemática.

A plataforma também oferece diversas integrações que ajudam sobretudo os programadores. Por exemplo, o software fornece uma integração nativa com o Jira o que permite que os utilizadores colaborem por tickets para resolverem vulnerabilidades mais rapidamente.

O PortSwigger Burp Suite é uma excelente opção para organizações que precisam de uma solução que consiga verificar sistematicamente um site em busca de vulnerabilidades. Está disponível para instalação local ou como um serviço na nuvem. O preço começa por volta dos 7.000€ por ano para o pacote Starter, incluindo até 5 agentes de pesquisa e cinco analises em simultâneo.

 

15 – Nessus

 

25 ferramentas para descobrir se um site está infetado 21

 

O Tenable Nessus é uma plataforma de gestão de vulnerabilidades que as organizações podem utilizar para verificarem se os seus sites têm ou não algum tipo de fragilidade. O Tenable Nessus permite aos seus utilizadores verificarem as vulnerabilidades tanto em ambientes físicos como virtuais ou na nuvem. O serviço também possui uma das bibliotecas de vulnerabilidades mais críticas do mercado, detetando os possíveis pontos de entrada que podem ser explorados por criminosos.

 

Características

  • Sistema de gestão de vulnerabilidades;
  • Biblioteca de vulnerabilidades atualizada;
  • Análise de sistema de e-mail;
  • Painel de controlo;
  • Relatórios.

 

Depois de concluir uma análise com o Nessus Tenable, pode enviar os resultados dessa verificação por e-mail para outros membros da sua equipa juntamente com as suas recomendações de correção. Além disso, também pode monitorizar o estado das vulnerabilidades encontradas no seu site através do painel. O sistema classifica o tipo de vulnerabilidade com um código de cores conforma a sua gravidade, baixa, média, alta ou crítica. Também pode utilizar relatórios personalizáveis ​​em XML, PDF, HTML e CSV .

Na verdade, o software como um todo é muito simples de utilizar, com modelos de análise pré-criados que lhe facilitam a tarefa de verificar o seu site. Os modelos incluem pesquisa avançada, detecção de Shellshock Bash, pesquisa básica da rede, pesquisa de Malware, pesquisa de Shadow Brokers, auditoria de conformidade com Políticas de qualidade e muito mais.

O Tenable Nessus é uma solução ideal para organizações que precisam de um sistema de análise de vulnerabilidades com uma baixa taxa de falsos positivos e uma ampla cobertura de vulnerabilidades. O preço começa nos cerca de 3.000€ por ano para o Nessus Pro com suporte 24/7/365 e uma comunidade de suporte por chat. Há também um pacote gratuito chamado Nessus Essentials que pode utilizar para verificar até 16 endereços IP.

 

16 – Indusface

 

25 ferramentas para descobrir se um site está infetado 22

 

O Indusface WAS é um sistema de análise para sites e aplicação web que permite aos utilizadores executarem pesquisas automáticas de vulnerabilidades e malware. O Indusface WAS aproveita o conhecimento sobre as ameaças mais recente para identificar as vulnerabilidades mais significativas.

 

Características

  • Análise de vulnerabilidades e malware;
  • Verificações de lista negra;
  • Alertas;
  • Teste de penetração.

 

Um dos recursos mais valiosos incluídos no Indusface WAS é o suporte 24 horas por dia, 7 dias por semana. É um serviço prestado pela equipa da Infusface e que pode ajudar a orientar o utilizador sempre que é necessário resolver um incidente de segurança. De facto, isso permite-nos proteger o nosso site e os nossos dados com mais eficiência sempre que um criminoso nos tentar invadir.

Também pode utilizar este serviço para testar os seus sites e as suas aplicações web recorrendo a analistas que irão simular ataques reais e identificar quais são as principais vulnerabilidades na sua infraestrutura. Isso é muito útil se tem de se certificar que os seus sites ou aplicações Web estão, ou não, conforme os regulamentos de qualidade relacionados com o seu setor.

A versão Basic é totalmente gratuita e faz algumas análises automaticamente a cada quinze dias às vulnerabilidades mais simples. A versão Premium custa cerca de 200€ por mês com um serviço de suporte gerido disponível 24 horas por dia, 7 dias por semana e serviços de análise ilimitados.

 

Quais as principais vulnerabilidades de um site?

Se conseguir resolver um problema de segurança ou corrigir os danos causados por um ataque, então o seu próximo passo deve ser reforçar as vulnerabilidades do seu site. Mostramos-lhe a seguir alguns aspetos que deve ter em conta para ajudar a evitar que seja infetado com malware.

 

Falhas de autenticação

As passwords de administrador fracas facilitam o acesso dos hackers criminosos ao back-end do seu site. Se estiver a utilizar o WordPress, é recomendável instalar um plugin de controlo de acessos que tenha, por exemplo, um sistema de autenticação de 2 fatores. Muitos desses plugins guardam dados estatísticos sobre os acessos ao seu site que podem ser úteis para identificar e parar algum tipo de tentativa de ataque. Além disso, claro que também ajudam a evitar as tentativas maliciosas de aceder ao back-end do seu site.

O recomendado será, certificar-se sempre que utilizar passwords complexas e fortes. Por defeito, o WordPress cria automaticamente passwords fortes para as novas contas de utilizador. No entanto, é melhor conformar se todos os editores, escritores, colaboradores ou outros que tenham acesso ao seu site WordPress também utilizam passwords fortes.

 

Acessos indevidos

Para evitar ter problemas com ataques relacionados com os protocolos FTP e HTTP, evite aceder ao seu site por FTP através de redes Wi-Fi públicas. Certifique-se também que todos os sites que visita, sobretudo aqueles onde coloca informações pessoais, utilizam o protocolo HTTPS em vez do HTTP. Preste atenção a qualquer aviso que lhe aparece no browser de navegação ou do software antivírus porque podem ser alertas sobre sites ou links potencialmente maliciosos que não deve aceder com o risco de ser invadido ou perder os seus dados.

Além disso, se é daqueles que por alguma razão ainda não o fez, recomendamos que atualize o seu site o mais rápido possível para utilizar a encriptação SSL do protocolo HTTPS. Lembramos que se trata de uma correção que não apenas ajuda na classificação do motor de pesquisa do Google, como também ajuda a evitar as tentativas de invasão do site devido à segurança da encriptação SSL.

Infelizmente, se estiver a utilizar um serviço de alojamento gerido por terceiros e o seu site não estiver no seu próprio servidor, não poderá fazer muita coisa relativamente à falta de segurança do servidor. No entanto, pode considerar utilizar apenas de empresas de alojamento web que sejam respeitáveis. O mesmo se aplica aos programadores Web que contrata para trabalhar no seu site. Infelizmente, nem todos os profissionais são de confiança, por isso certifique-se sempre que todos os técnicos ou empresas que mexem no seu site têm uma boa reputação.

25 ferramentas para descobrir se um site está infetado 23

 

Plugins infetados

Se estiver a gerir um site por conta própria ou com a ajuda de uma pequena equipa, a sua maior preocupação deverão ser os scripts maliciosos e os plugins infetados que instala no seu CMS.

De facto, nem todos os problemas de segurança dos sites são causados ​​por vírus ou outros malwares. Na verdade, se suspeitar que o seu site tem problemas por estar infetado com malware, o provável é esteja assim por causa de um plugin desatualizado ou um conflito entre plugins que por alguma razão deixaram de ser compatíveis. No entanto, é verdade que plugins infetados por malware são muito comuns em ambientes CMS, particularmente no WordPress.

Nesta situação, o mais irónico é que existem vários plugins que foram concebidos para verificarem se os outros plugins do WordPress são de confiança e têm ou não algum tipo de malware. Também é comum muitos desses plugins de pesquisa de malware conterem código malicioso e em vez de o protegerem ainda pioram mais a situação. Resumindo, nunca instale um plugin que não seja conhecido para limpar malware do seu site. Instale apenas plugins que tenham sido verificados por outros utilizadores, que sejam confiáveis ​​e que se mantenham regularmente atualizados.

 

Código malicioso

Os scripts são normalmente considerados a espinha dorsal da internet e fazem parte daquilo que ajuda a tornar os sites mais interativos. Além disso, também permitem aos diferentes sites interagirem entre si. No entanto, essa interatividade também pode criar vulnerabilidades, principalmente se esse mesmo script for sequestrado por criminosos ou então já tiver sido criado com intenções maliciosas.

Quando um script é sequestrado, os hackers conseguem inserir códigos maliciosos num ou vários sites em simultâneo, muitas vezes sem que essa vulnerabilidade ainda seja conhecida.

É bem possível que o seu site esteja a executar vários scripts que dão a outros sites acesso parcial ao seu site e aos seus utilizadores. Se esses scripts forem mal-intencionados ou estiverem a ser utilizados ​​para inserirem código mal-intencionado no seu site, talvez não consiga fazer muito a respeito até descobrir onde está o problema e removê-lo.

Na verdade, mesmo que o seu site não esteja infetado com malware, se os scripts que tem instalados forem fontes conhecidas de ataques maliciosos, o Google provavelmente irá marcar o seu site como host de malware e colocá-lo na sua lista negra.

 

Tags infetadas

Outra ameaça está relacionada com as tags que o seu site possui e que podem estar a ajudar sistemas de malware sem o seu conhecimento. Uma tag de um site é normalmente um pedaço de código Javascript que está guardado no seu próprio “container” e que normalmente existe para recolher e enviar dados. Muitas tags são úteis, por exemplo, para a correta classificação no Google, mas também podem ser utilizadas maliciosamente.

Os “containeres” que possuem essas tags são verificados regularmente pelo Google e, conforme a empresa, uma tag que aponta para um site malicioso não será considerada por não fazer aquilo a que se destina. Na verdade, isso pode ter efeitos nefastos no que diz respeito à classificação do seu site no Google. Basicamente porque as tags maliciosas podem inserir URLs e redirecionamentos para sites indesejados, anúncios pop-up, barras de pesquisa do navegador ou barras de pesquisa lateral que podem diminuir significativamente a velocidade de carregamento da página, que por sua vez é outro fator de classificação do Google.

Se estiver a utilizar o gestor de tags do Google, irá receber um e-mail quando alguma das suas tags for infetada. Mas, mesmo que não esteja, o seu site pode ser sinalizado pela Google como contendo malware. Aliás, pode nunca dar conta disso até ao dia em que um utilizador o avisa sobre alguns dos problemas mencionados acima como pop-ups, ou então quando utiliza um sistema de análise de malware.

 

Outras ferramentas online para verificar vulnerabilidades

Se testou o seu site com uma ou várias destas ferramentas e não encontrou nenhuma ameaça, também pode verificar se o seu site possui alguma vulnerabilidade que felizmente ainda não foi explorada por nenhum criminoso. Os sistemas de verificação de segurança listado a seguir são utilizados muitas vezes para testes de segurança. No entanto, se precisar de verificar regularmente o seu site, convém utilizar um sistema de verificação regular como alguns dos que indicamos anteriormente.

 

17 – HostedScan

 

25 ferramentas para descobrir se um site está infetado 24

 

HostedScan Security é um serviço online que automatiza o processo de análise de vulnerabilidades para facilitar o trabalho às empresas. O serviço possui um conjunto bastante abrangente de sistemas de análise capazes de verificarem redes, servidores e sites, relativamente aos seus riscos de segurança. Depois pode consultar os dados obtidos através de painéis, relatórios e alertas.

O sistema de pesquisa de vulnerabilidades inclui as seguintes funcionalidade:

  • Pesquisa de vulnerabilidade de rede capaz de testar CVEs e software vulnerável e desatualizado;
  • Pesquisa de aplicações da Web para verificar injeção de SQL, bibliotecas javascript vulneráveis, scripts maliciosos e muito mais;
  • Analise completo das TCP e UDP capaz de detectar configurações incorretas de firewall e rede;
  • Análise dos protocolos TLS/SSL para validar os certificados e testar as vulnerabilidades SSL, como Heartbleed e Robot.

O HostedScan Security possui uma versão gratuita com 10 análises por mês, facilitando o processo de verificação e a proteção do seu site ou da sua empresa.

 

18 – Intruder

 

25 ferramentas para descobrir se um site está infetado 25

 

O Intruder é um poderoso sistema de análise de vulnerabilidade baseado na nuvem capaz de encontrar pontos fracos na infraestrutura onde tem alojado o seu site ou a sua aplicação web. É utilizado por empresas, mas oferece um mecanismo de verificação com um nível de segurança comparável com os do governo ou dos bancos, mas com menos complexidade.

As ferramentas de verificação de segurança deste sistema são robustas e incluem a identificação dos seguintes problemas:

  • Atualizações por fazer;
  • Configurações incorretas;
  • Injeção de SQL e script maliciosos;
  • Problemas com o CMS.

O Intruder é muito útil porque poupa tempo dando prioridade aos resultados com base no seu contexto e verificando proativamente os seus sistemas em busca das vulnerabilidades mais recentes. Além disso, também se integra com os principais provedores da cloud como AWS, GCP, Azure e Slack & Jira.

Se quiser pode experimentar o serviço da Intruder gratuitamente durante 30 dias.

 

19 – UpGuard

 

25 ferramentas para descobrir se um site está infetado 26

 

O UpGuard Web Scan é uma ferramenta externa de avaliação de risco que utiliza as informações que estão publicamente disponíveis para conseguir classificar o seu site em termos de riscos de segurança.

Os resultados dos testes são categorizados nos seguintes grupos:

  • Riscos do site;
  • Riscos de e-mail;
  • Segurança de rede;
  • Phishing e malware;
  • Proteção da marca.

É um bom serviço para conseguir descobrir rapidamente qual é o nivel de segurança em que o seu site se encontra neste momento de forma a tentar melhorar para evitar problemas com invasões.

 

20 – Observatory

 

25 ferramentas para descobrir se um site está infetado 27

A Mozilla criou um site a de análise chamado observatório que ajuda os proprietários dos websites a verificarem vários elementos relacionados com a segurança. O sistema valida vários fatores de segurança como o cabeçalho OWASP, as práticas recomendadas de TLS e também executa testes de terceiros relacionados com o protocolo SSL, cabeçalhos de segurança, pré-carregamento HSTS e outros.

 

22 – Detectify

 

25 ferramentas para descobrir se um site está infetado 28

 

O Detectify é um portal totalmente apoiado por hackers éticos com serviços de segurança de domínio que pode utilizar para analisar o seu site. A aplicação Web Detectify oferece uma segurança automatizada e uma monitorização de ativos para detetar mais de 1.500 tipos de vulnerabilidades.

A sua capacidade de verificação de vulnerabilidades inclui a analse de ameças como OWASP, CORS, Amazon S3 Bucket e configurações incorretas de DNS. O serviço Asset Monitoring monitoriza continuamente os subdomínios, procurando por atividades hostis e alertando o utilizador quem são detetadas anomalias.

O Detectify oferece três tipos de pacotes de serviços com diferentes preços, o Starter, o Professional e o Enterprise. Todos esses pacotes começam com uma avaliação gratuita de 14 dias, que pode utilizar sem ter de inserir os dados do seu cartão de crédito quando faz o registo na plataforma.

 

23 – Probely

 

25 ferramentas para descobrir se um site está infetado 29

 

A Probely é uma empresa de segurança que disponibiliza especialistas em segurança virtual para as empresas poderem integrar nas suas equipas de desenvolvimento ou de segurança, no modelo DevOps ou SaaS. Este especialista em segurança analisará o seu site ou a sua aplicação Web à procura de todas as suas vulnerabilidades. Pode pensar no Probely como um médico de família que lhe dá diagnósticos periódicos e lhe diz o que fazer para corrigir qualquer problema relacionado com a segurança do seu site.

É uma ferramenta construída principalmente para programadores, deixando-os mais independentes quando se trata de testes de segurança. A sua abordagem de desenvolvimento API-First garante que todos os recursos estarão disponíveis na versão da API do serviço. Possui muitos planos de preços, incluindo um gratuito com capacidade de pesquisas rápidas de ameaças.

 

24 – Pentest-Tools

 

25 ferramentas para descobrir se um site está infetado 30

 

O serviço de análise de vulnerabilidades de websites é constituído por um conjunto abrangente de ferramentas disponibilizadas pela Pentest-Tools. É um sistema que, além de recolher informações, executa testes a sites, aplicações web, CMS, infraestruturas e SSL. O seu verificador de sites foi desenvolvido tanto para descobrir as vulnerabilidades mais comuns em sites e aplicações Web como para detetar os problemas de configuração dos servidores.

A empresa possui uma versão Light da ferramenta, que realiza uma verificação passiva de segurança do site. Ou seja, consegue detetar muitas vulnerabilidades, incluindo configurações de cookies inseguras, cabeçalhos HTTP inseguros e software de servidor desatualizado. Com esta versão pode realizar até 2 analises completas e gratuitas ao seu site para receber uma avaliação abrangente. Os resultados obtidos servirão para perceber vulnerabilidades como a existência de ficheiros maliciosos, injeção de SQL, injeção de comandos do SO e XSS, entre outras.

 

25 – ImmuniWeb

 

25 ferramentas para descobrir se um site está infetado 31

 

 

É, sem dúvida, um dos sistemas de análise de segurança para sites mais populares da atualidade e chama-se ImmuniWeb. Consegue verificar se o seu site cumpre com alguns dos seguintes padrões de segurança:

  • Conformidade com PCI DSS e GDPR;
  • Cabeçalhos HTTP, incluindo CSP;
  • Teste específico de CMS para sites WordPress e Drupal;
  • Vulnerabilidades da biblioteca de front-end.

Se tal como nós no Informatico.pt também utiliza o CMS WordPress, poderá testar o seu site com o sistema WordPress Security Scanner que certamente irá encontrar coisas relacionadas com a segurança que talvez desconhecia.

 

Que fazer quando um site é infetado?

Infelizmente é cada vez mais habitual os websites serem infetados com malware, independentemente de serem grandes plataformas ou pequenos sites domésticos. São situações que não desejamos a ninguem sobretudo quando se tratam de websites de empresas que dependem deles para conseguirem sobreviver como plataformas de vendas online.

Numa tentativa de ajudar nestas situações, mostramos-lhe a seguir algumas das coisas que poderá fazer para mitigar ou resolver problemas relacionados com ataques a websites. Assim, para remover o malware de um site e recuperá-lo de um ataque, precisa de fazer o seguinte:

  1. Executar uma análise exaustiva do seu site para avaliar o problema;
  2. Isolar as partes do seu site onde foram detetados problemas;
  3. Limpar o malware utilizando ferramentas ou serviços dedicados;
  4. Fazer cópias de segurança de ficheiros e DB se necessário;
  5. Melhorar a segurança para se proteger de novas infeções;
  6. Alertar os utilizadores se o malware roubou dados;
  7. Alertar as suas autoridades se ocorrer uma violação de dados;
  8. Verificar se a classificação SEO foi afetada negativamente;
  9. Se necessário, pedir a remoção das listas negras.

A seguir, mostrar-lhe-emos tudo o que precisa de saber para perceber como é que o seu site pode ter sido infetado, como verificar se ainda tem malware no site e o que pode fazer para evitar futuras infeções.

 

25 ferramentas para descobrir se um site está infetado 32

 

Como corrigir um site infetado?

De facto, existem diferentes ferramentas e serviços online que tornam a limpeza de malware de um site muito mais simples. Algumas ferramentas podem ser instaladas diretamente no seu Sistema de gestão de Conteúdo (CMS) como o WordPress ou Joomla. Outras ferramentas funcionam como sistemas de segurança endpoint no site do servidor.

Os serviços que eliminam eficazmente dos sites as infeções por malware possuem normalmente profissionais de segurança que conseguem corrigir o problema e configurar uma solução para ajudar a evitar futuras infeções. Outros sistemas de limpeza dependem exclusivamente de software automatizado para fazerem o trabalho de limpeza de sites, utilizando profissionais de segurança apenas em casos muito específicos onde as ferramentas de limpeza automática não conseguirem resolver.

Conhecemos alguns proprietários de sites que conseguem resolver esse tipo de problemas sozinhos. No entanto, a menos que seja um programador habilidoso, é pouco provável que saiba o que deve procurar, muito menos como deve resolver o problema se o conseguir encontrar. Além disso, se optar por tentar resolver sozinho, o mais certo é que isso lhe fique mais caro do que se entregar o serviço s algum profissional, porque certamente irá perder muito do seu tempo a encontrar uma solução para um problema que um especialista conseguiria resolver em poucos minutos.

Por isso, no Informatico.pt recomendamos sempre que peça ajuda a um profissional para analisar e limpar malware do seu site. A utilização de um serviço gerido confiável pode ajudar a evitar consequências graves relacionadas com a eliminação de ficheiros errados e falhas de segurança importantes ou críticas.

 

YouTube video

 

Conclusão

Uma dos assuntos mais populares em Tecnologias da Informação é Segurança na Internet. Infelizmente existem atualmente centenas de vulnerabilidades conhecidas e exploradas por criminosos em todo o mundo. Neste artigo mostramos algumas delas, como as consegue detetar e corrigir de forma a evitar ser mais uma vítima de um ataque informático.

Muitas vezes prestamos atenção ao design do site, SEO e ao conteúdo, subestimando os aspetos relacionados com a segurança. Como proprietário de um site, a segurança deve ter mais importância do que qualquer outra coisa, lembre-se que falamos de informação e dados muitas vezes pessoais e sigilosos de valor incalculável que ao serem perdidos podem causar-lhe grandes transtornos ou prejuízos relacionados com processos judiciais.

Havia muitas pessoas que no Informatico.pt nos questionam todos os dias sobre como podem verificar a segurança do seu site e conseguem descobrir e corrigir as vulnerabilidades. Neste artigo listamos algumas das melhores ferramentas que pode utilizar para conseguir analisar o seu site em busca de vulnerabilidades de segurança, malware e outras ameaças online.

Apesar de o malware estar atualmente a ser muito utilizado para ataques informáticos, existem diversas soluções para a busca de malware que pode utilizar para analisar o seu site e garantir que está o mais seguro possível para seus utilizadores. São ferramentas online, algumas delas completamente gratuitas, que possuem tudo o que precisamos para conseguirmos confirmar se os nossos sites estão ou não livres de códigos maliciosos, oferecendo-nos uma visibilidade completa sobre as principais vulnerabilidades.

Se tiver mais alguma ferramenta ou dica que queira acrescentar a este artigo e que possa ajudar os outros utilizadores a protegerem os seus sites, termos todo o gosto em atualizar o artigo, basta para isso que nos deixe um comentário no formulário a seguir e em pouco tempo será acrescentado ao artigo.

 

Tabela de conteúdo

António Almeida

António Almeida

Licenciado em engenharia Informático e Telecomunicações, mestre em Sistemas e Tecnologias de Informação e doutorando em Informática é um apaixonado por todo o tipo de tecnologia. Apostava na troca de informações e acaba de criar uma rede de informáticos especialistas interessados em tecnologia.

PRÓXIMOS ARTIGOS:

ARTIGOS RELACIONADOS:

COMENTÁRIOS E OPINIÕES:

0 Comentários
Inline Feedbacks
View all comments

AVISO:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de carácter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.

×