Jakie narzędzia dostępne są w ramach usługi SiteLock?

SiteLock to zbiór narzędzi, zapewniających kompleksową ochronę Twojej strony WWW, bazując na trzech składowych mechanizmach: wyszukiwania, raportowania i naprawiania.

SiteLock - Zapewnij ochronę Twojej stronie WWW - Codzienne skanowanie strony WWW i usuwanie złośliwego oprogramowania

W poniższym artykule opisaliśmy dla Ciebie najważniejsze narzędzia dostępne w ramach SiteLock, ich przeznaczenie oraz efekty działania.

  • Network scan: skanuje porty serwera, zapewniając optymalny dostęp do sieci, który zablokuje działania osób trzecich, np. hakerów, próbujących za pomocą różnego rodzaju portów, dostać się do zasobów Twojej strony WWW.
  • Malware Scan: skanuje stronę w poszukiwaniu wszelkiego rodzaju znanych malware lub odnośników do szkodliwych stron oraz popularne listy malware i Google, potwierdzając, że strona nie jest blokowana przez wyszukiwarki internetowe.
  • Spam Scan: skanuje wiodące w branży listy spamowe w poszukiwaniu jakichkolwiek powiązań pomiędzy Twoją stroną WWW lub siecią oraz niechcianymi wiadomościami e-mail, np. wysłanymi w wyniku uruchomienia na serwerze skryptu spamującego. Weryfikując domenę i serwer poczty, eliminuje ryzyko potraktowania witryny jako narzędzia spamerskiego.
  • XSS Scan: skanuje stronę, aby upewnić się, że hakerzy nie mogą wykorzystać metody cross-site scripting do uzyskania dostępu do wrażliwych danych strony WWW, a także wstrzyknąć do przeglądarki ofiary np. fragmentu skryptu, który wykona swoje działanie w przeglądarce użytkownika.
  • SQL Injection Scan: skanuje stronę by upewnić się, że Twoja witryna nie jest podatna na atak np. poprzez formularze dostępnie na stronie WWW. Skanowanie przenika przez całą strukturę strony WWW, zapobiegając wyciekowi danych.
  • SSL Scan: sprawdza ważność i aktywność certyfikatu SSL na stronie.
  • Application Scan: skanuje aplikacje strony WWW (np. odpowiedzialne za działanie koszyka, blogu, skrypty strony) w poszukiwaniu jakichkolwiek luk. Starsze lub bardziej podatne na ataki wersje aplikacji są najczęstszą przyczyną problemów z działaniem strony, a tym samym sposobem hakerów na uzyskanie dostępu do witryny WWW. SiteLock weryfikuje zarówno stan aplikacji, jak i jej wersję oraz ewentualne luki.
  • Advisories: skanuje stronę w poszukiwaniu jakichkolwiek problemów lub wykrywa ich wczesne objawy. Efekt skanowania zależny będzie od znalezionych błędów, na podstawie których zostanie przedstawiony raport.
  • SMART: wykonuje głębokie skanowanie strony WWW z wykorzystaniem dostępu do serwera FTP, a następnie generuje raport zdarzenia i automatycznie podejmuje działania mające na cel wyeliminowanie problemów (kasuje błędy, modyfikuje pliki, usuwa złośliwe oprogramowanie).

Najważniejszym, a zarazem najbardziej unikalnym rozwiązaniem, jest narzędzie SMART dostępne w ramach pakietów Professional Scan i Premium Scan.

W odróżnieniu od większości podobnych narzędzi, SiteLock Smart nie tylko pobiera i sprawdza kod źródłówy strony, ale także podejmuje prace konserwacyjne i działa samoczynnie, bez ingerencji administratora strony.

SiteLock SMART, to najbardziej wszechstronny system automatycznego usuwania złośliwego oprogramowania. SMART wykonuje pełną analizę Twojej strony internetowej w celu wykrycia i usunięcia niebezpiecznych dodatków i podejrzanych elementów. Narzędzie SMART wnikliwie bada stronę internetową i identyfikuje nawet takie zagrożenia, które zostały celowo przykryte „wieloma warstwami kodu”, aby stały się niedostępne dla administratora. SMART niweluje także niewłaściwe praktyki stosowane przez hakerów, np. opierające się o celowe umieszczanie złośliwych skryptów, np. formularzy, tuż obok ich poprawnych odpowiedników. Identyfikacja zagrożenia może być mocno utrudniona.

SMART pobiera pliki i skanuje je na serwerach SiteLock, dzięki czemu nie obciąża działania Twojego serwera. Po skanowaniu plików strony internetowej, usuwa złośliwe oprogramowanie i synchronizuje zmiany z powrotem do Twojego serwera.

Dzięki pełnej konfiguracji FTP oraz narzędzia SMART, możesz decydować dodatkowo o częstotliwości wykonywanych operacji oraz zasobach, jakie SiteLock wykorzysta na Twoim serwerze i protokołach FTP celem zsynchronizowania danych.

Korzyści z SiteLock® SMART

  • połączenie FTP oraz SFTP,
  • identyfikacja nowego i/lub podejrzanego oprogramowania,
  • zaawansowane skanowanie w celu wykrycia luk XSS, SQLi i innych,
  • codzienne skanowanie,
  • zwiększona wydajność przepływu danych dzięki nawet 3 jednoczesnym połączeniom FTP (skrócenie czasu działania SiteLock do niezbędnego minimum),
  • działanie przez Firewall
  • porównanie raportów z przeszłości z najnowszymi raportami,
  • raporty dot. podejrzanych plików i elementów strony WWW.
  • … i inne.

Dodatkowa weryfikacja

  • Weryfikacja reputacji: dzięki specjalnej pieczęci dostępnej dla Twojej strony WWW, użytkownicy są informowani o wysokiej reputacji Twojego serwisu oraz wdrożonych zabezpieczeniach.
  • Weryfikacja firmy i właściciela domeny: poza możliwością dodania pieczęci do strony WWW, SiteLock wymusza także weryfikację własności domeny poprzez zastosowanie odpowiednich tagów lub plików html dodawanych do strony WWW.
  • Weryfikacja adresu e-mail właściciela strony WWW: przed rozpoczęciem pracy z SiteLock, narzędzie weryfikuje dostęp do danych kontaktowych, przesyłając wiadomości e-mail z prośbą o potwierdzenie rejestracji i uzyskaniu praw dostępu do panelu administracyjnego.
Jak rozpocząć pracę z SiteLock – logowanie do panelu usługi
Poprzedni
Jak zweryfikować własność domeny w usłudze SiteLock?
Następny
  • Czy artykuł był pomocny ?
  • Tak   Nie

Skuteczna ochrona Twojej strony WWW

Usuń niebezpieczne oprogramowanie destrukcyjne z Twojej strony internetowej, zanim stanie się ono przyczyną poważnych kłopotów.