Więcej
livechat

Ładowanie

Czym jest SiteLock i jak działa?

Czym jest SiteLock i jak działa?

13-11-2017 14:11:03

Co to jest SiteLock?

To niezwykle skuteczne narzędzie w walce ze złośliwym oprogramowaniem. Codziennie skanuje stronę WWW w poszukiwaniu malware, a w przypadku jego wykrycia natychmiast je usuwa, zanim stanie się ono przyczyną poważnych problemów. SiteLock daje pełną widoczność zmian, które mają miejsce na stronie - informuje o każdej modyfikacji pliku.

Jak SiteLock działa?

Podczas skanowania strony, SiteLock poszukuje wszelkiego rodzaju złośliwych skryptów, sygnatur, łączy, błędów, chroni witrynę przed takimi zagrożeniami jak wirusy, cross-site scripting, SQL injection, czarnymi listami oraz innymi zagrożeń. Skanowanie odbywa się codziennie, m.in. na podstawie porównanie pierwotnego kodu witryny z jego kolejnymi wersjami i ma ono miejsce bezpośrednio na serwerach SiteLock, dzięki czemu usługa nie wpływa na wydajność i szybkość strony.

Jakie problemy na stronie wykrywa?

Usługa SiteLock obejmuje:

  1. Ochrona danych Klientów – aby chronić tego typu dane, SiteLock wykonuje dwukierunkowe skanowanie, w celu upewnienia się czy obecne oraz przyszłe dane Klientów są odpowiednio zabezpieczone przed ewentualną kradzieżą.
  2. Zabezpieczenie sieci – SiteLock sprawdza bezpieczeństwo w sieci, upewniając się czy nie ma zagrożeń, które umożliwiałyby hakerom włamanie się na serwer.
  3. Monitoring plików – usługa kontroluje czy na stronie nie znajdują się niebezpieczne pliki możliwe do pobrania przez internautów.
  4. Monitoring plików bezpośrednio na koncie FTP – aktywacja tego skanera powoduje, że system codziennie sprawdza pliki umieszczone na koncie pod kątem zagrożeń. Możliwa jest również aktywacja opcji, która automatycznie usuwa ze strony niebezpieczny kod.
  5. Monitoring aplikacji – SiteLock skanuje również aplikacje zewnętrznych producentów (takie jak Wordpress, czy Joomla, itp.) pod kątem bezpieczeństwa jak i aktualnych wersji oprogramowania.
  6. Monitoring malware i czarnej listy – usługa przegląda czarne listy malware i Google, aby upewnić się czy monitorowana strona nie jest blokowana przez wyszukiwarki internetowe.
  7. Monitorowanie reputacji – system informuje internautów odwiedzających stronę o dobrej reputacji serwisu i jego wiarygodności, wykorzystując w tym celu Pieczęć Zaufania.
  8. Spam Monitoring – SiteLock sprawdza domenę, adres email a także serwery poczty, pod kątem tego, czy nie są wykorzystywane w sieci jako narzędzia spamerskie.
  9. Weryfikacja certyfikatu SSL – pozwala upewnić się, że certyfikat zastosowany na stronie jest ważny, a Klienci nie widzą komunikatu o jego błędach. Przeoczenie takiej informacji ma negatywny wpływ na konwersję, czemu SiteLock zapobiega.
  10. Weryfikacja firmy, właściciela domeny, adresu email i telefonu – system potwierdza wiarygodność właściciela serwisu (dostarczając certyfikat możliwy do wyświetlenia przez internautów), upewnia się czy monitorowana strona faktycznie jest własnością tego, kto podaje się za jej posiadacza, czy podany adres email należy do właściciela monitorowanego serwisu, a także czy podany telefon jest prawdziwy.

Mam certyfikat SSL. Dlaczego potrzebuję usługi SiteLock?

Certyfikat SSL zapewnia bezpieczeństwo danych, jednak nie chroni strony przed malware, czy wstrzyknięciem kodu przez hakerów. Dlatego oprócz certyfikatu do pełnej ochrony strony konieczne jest posiadanie SiteLocka, który codziennie skanuje stronę w celu wykrycia w niej luk w zabezpieczeniu oraz chroni ją przed zagrożeniami takimi jak wirusy, atakami XSS, czy SQL injection, itp.
Certyfikat SSL + SiteLock to połączenie, które zapewnia kompleksową ochronę witryny, klientów oraz danych.

Jak często SiteLock skanuje moją stronę?

Usługa działa stale, wykonując przynajmniej jedno skanowanie w ciągu doby. W przypadku pakietów z dodatkowymi opcjami, jak skanowanie w poszukiwaniu luk, skanowanie aplikacji oraz automatyczne usuwanie zagrożeń, możesz sam zdecydować jak często SiteLock powinien wykonywać skanowanie Twojej strony. Zaleca się stosowanie regularnego skanowania, ponieważ wyżej wspomniane narzędzia przeprowadzają głębokie skanowanie, polegające na badaniu strony pod kątem słabości, które mogą wykorzystać hakerzy.

Jak SiteLock informuje o wykrytym problemie?

W sytuacji, w której system wykryje problem, informuje o nim właściciela witryny za pośrednictwem poczty elektronicznej. Dodatkowo niezależnie od tego, w panelu SiteLock pojawiają się stosowne wpisy. Prezentowany raport nie tylko zawiera wszystkie informacje na temat wykrytego problemu, ale również sugestie dotyczące sposobu jego usunięcia.

Czy SiteLock wpływa na wydajność strony?

Nie. Skanery nie mają wpływu na wydajność witryny, dzięki temu, że po przeprowadzeniu pełnej weryfikacji witryny, skanowanie strony odbywa się bezpośrednio na serwerach SiteLock (sprawdź jak przeprowadzić pełną weryfikację witryny).

Czy mogę kupić SiteLock na domenę nie będąc jej właścicielem?

Tak, domenę SiteLock możesz kupić na dowolną domenę, nawet na taką, której nie jesteś właścicielem. Oczywiście nie będziesz miał wówczas możliwości na zweryfikowanie własności domeny .

Jak zacząć korzystać z SiteLock?

SiteLock jest usługą przypisaną do domeny, jednak sama domena nie wystarczy. Aby narzędzie działało, konieczne jest posiadanie strony internetowej, której zasoby będą skanowane.

Najnowsze wpisy

Symantec - ostateczny termin ponownego wydania certyfikatów
31-08-2018 11:52:57

We wrześniu nastąpi ostatnia faza wymiany certyfikatów SSL Grupy Symantec. Jest to końcowy etap procesu, który rozpoczął się 1 grudnia 2017 r. i ma na celu dostosowanie certyfikatów Grupy do wymogów przeglądarek internetowych, w tym Google Chrome. Już 13 września...

Symantec - ostateczny termin ponownego wydania certyfikatów
Czym jest Certificate Transparency
24-07-2018 14:16:46

Certyfikat SSL to niekwestionowany standard bezpieczeństwa online. Powinien zadbać o niego każdy właściciel strony internetowej. Zwłaszcza teraz, kiedy jedna z najpopularniejszych przeglądarek, Google Chrome, zaczyna oznaczać strony bez protokołu https:// jako „NIEZABEZPIECZONE”. Google od dawna stawia na bezpieczeństwo w Internecie i sukcesywnie podnosi jego poziom. Przykładem na to jest stworzony już jakiś czas temu Certificate Transparency.

 
Czym jest Certificate Transparency
Google Chrome oznaczy strony bez certyfikatu SSL jako Niezabezpieczone
23-05-2018 10:54:10

Jak w lutym br. Google podał na swoim blogu od lipca 2018, tj. od momentu gdy udostępniona zostanie nowa wersja Chrome 68, wszystkie strony, które nie przeszły jeszcze na HTTPS, czyli nie stosują certyfikatu SSL, zostaną oznaczone jako "Niebezpieczne" (ang. "Not secure").

 

Google Chrome oznaczy strony bez certyfikatu SSL jako Niezabezpieczone
więcej wpisów