SiteLock to zbiór narzędzi, zapewniających kompleksową ochronę Twojej strony WWW, bazując na trzech składowych mechanizmach: wyszukiwania, raportowania i naprawiania.
W poniższym artykule opisaliśmy dla Ciebie najważniejsze narzędzia dostępne w ramach SiteLock, ich przeznaczenie oraz efekty działania.
- Network scan: skanuje porty serwera, zapewniając optymalny dostęp do sieci, który zablokuje działania osób trzecich, np. hakerów, próbujących za pomocą różnego rodzaju portów, dostać się do zasobów Twojej strony WWW.
- Malware Scan: skanuje stronę w poszukiwaniu wszelkiego rodzaju znanych malware lub odnośników do szkodliwych stron oraz popularne listy malware i Google, potwierdzając, że strona nie jest blokowana przez wyszukiwarki internetowe.
- Spam Scan: skanuje wiodące w branży listy spamowe w poszukiwaniu jakichkolwiek powiązań pomiędzy Twoją stroną WWW lub siecią oraz niechcianymi wiadomościami e-mail, np. wysłanymi w wyniku uruchomienia na serwerze skryptu spamującego. Weryfikując domenę i serwer poczty, eliminuje ryzyko potraktowania witryny jako narzędzia spamerskiego.
- XSS Scan: skanuje stronę, aby upewnić się, że hakerzy nie mogą wykorzystać metody cross-site scripting do uzyskania dostępu do wrażliwych danych strony WWW, a także wstrzyknąć do przeglądarki ofiary np. fragmentu skryptu, który wykona swoje działanie w przeglądarce użytkownika.
- SQL Injection Scan: skanuje stronę by upewnić się, że Twoja witryna nie jest podatna na atak np. poprzez formularze dostępnie na stronie WWW. Skanowanie przenika przez całą strukturę strony WWW, zapobiegając wyciekowi danych.
- SSL Scan: sprawdza ważność i aktywność certyfikatu SSL na stronie.
- Application Scan: skanuje aplikacje strony WWW (np. odpowiedzialne za działanie koszyka, blogu, skrypty strony) w poszukiwaniu jakichkolwiek luk. Starsze lub bardziej podatne na ataki wersje aplikacji są najczęstszą przyczyną problemów z działaniem strony, a tym samym sposobem hakerów na uzyskanie dostępu do witryny WWW. SiteLock weryfikuje zarówno stan aplikacji, jak i jej wersję oraz ewentualne luki.
- Advisories: skanuje stronę w poszukiwaniu jakichkolwiek problemów lub wykrywa ich wczesne objawy. Efekt skanowania zależny będzie od znalezionych błędów, na podstawie których zostanie przedstawiony raport.
- SMART: wykonuje głębokie skanowanie strony WWW z wykorzystaniem dostępu do serwera FTP, a następnie generuje raport zdarzenia i automatycznie podejmuje działania mające na cel wyeliminowanie problemów (kasuje błędy, modyfikuje pliki, usuwa złośliwe oprogramowanie).
Najważniejszym, a zarazem najbardziej unikalnym rozwiązaniem, jest narzędzie SMART dostępne w ramach pakietów Professional Scan i Premium Scan.
W odróżnieniu od większości podobnych narzędzi, SiteLock Smart nie tylko pobiera i sprawdza kod źródłówy strony, ale także podejmuje prace konserwacyjne i działa samoczynnie, bez ingerencji administratora strony.
SiteLock SMART, to najbardziej wszechstronny system automatycznego usuwania złośliwego oprogramowania. SMART wykonuje pełną analizę Twojej strony internetowej w celu wykrycia i usunięcia niebezpiecznych dodatków i podejrzanych elementów. Narzędzie SMART wnikliwie bada stronę internetową i identyfikuje nawet takie zagrożenia, które zostały celowo przykryte „wieloma warstwami kodu”, aby stały się niedostępne dla administratora. SMART niweluje także niewłaściwe praktyki stosowane przez hakerów, np. opierające się o celowe umieszczanie złośliwych skryptów, np. formularzy, tuż obok ich poprawnych odpowiedników. Identyfikacja zagrożenia może być mocno utrudniona.
SMART pobiera pliki i skanuje je na serwerach SiteLock, dzięki czemu nie obciąża działania Twojego serwera. Po skanowaniu plików strony internetowej, usuwa złośliwe oprogramowanie i synchronizuje zmiany z powrotem do Twojego serwera.
Dzięki pełnej konfiguracji FTP oraz narzędzia SMART, możesz decydować dodatkowo o częstotliwości wykonywanych operacji oraz zasobach, jakie SiteLock wykorzysta na Twoim serwerze i protokołach FTP celem zsynchronizowania danych.
Korzyści z SiteLock® SMART
- połączenie FTP oraz SFTP,
- identyfikacja nowego i/lub podejrzanego oprogramowania,
- zaawansowane skanowanie w celu wykrycia luk XSS, SQLi i innych,
- codzienne skanowanie,
- zwiększona wydajność przepływu danych dzięki nawet 3 jednoczesnym połączeniom FTP (skrócenie czasu działania SiteLock do niezbędnego minimum),
- działanie przez Firewall
- porównanie raportów z przeszłości z najnowszymi raportami,
- raporty dot. podejrzanych plików i elementów strony WWW.
- … i inne.
Dodatkowa weryfikacja
- Weryfikacja reputacji: dzięki specjalnej pieczęci dostępnej dla Twojej strony WWW, użytkownicy są informowani o wysokiej reputacji Twojego serwisu oraz wdrożonych zabezpieczeniach.
- Weryfikacja firmy i właściciela domeny: poza możliwością dodania pieczęci do strony WWW, SiteLock wymusza także weryfikację własności domeny poprzez zastosowanie odpowiednich tagów lub plików html dodawanych do strony WWW.
- Weryfikacja adresu e-mail właściciela strony WWW: przed rozpoczęciem pracy z SiteLock, narzędzie weryfikuje dostęp do danych kontaktowych, przesyłając wiadomości e-mail z prośbą o potwierdzenie rejestracji i uzyskaniu praw dostępu do panelu administracyjnego.
Jak rozpocząć pracę z SiteLock – logowanie do panelu usługi Poprzedni |
Jak zweryfikować własność domeny w usłudze SiteLock? Następny |