Więcej
Czym jest SiteLock i jak działa?

Czym jest SiteLock i jak działa?

13-11-2017 14:11:03

Co to jest SiteLock?

To niezwykle skuteczne narzędzie w walce ze złośliwym oprogramowaniem. Codziennie skanuje stronę WWW w poszukiwaniu malware, a w przypadku jego wykrycia natychmiast je usuwa, zanim stanie się ono przyczyną poważnych problemów. SiteLock daje pełną widoczność zmian, które mają miejsce na stronie - informuje o każdej modyfikacji pliku.

Jak SiteLock działa?

Podczas skanowania strony, SiteLock poszukuje wszelkiego rodzaju złośliwych skryptów, sygnatur, łączy, błędów, chroni witrynę przed takimi zagrożeniami jak wirusy, cross-site scripting, SQL injection, czarnymi listami oraz innymi zagrożeń. Skanowanie odbywa się codziennie, m.in. na podstawie porównanie pierwotnego kodu witryny z jego kolejnymi wersjami i ma ono miejsce bezpośrednio na serwerach SiteLock, dzięki czemu usługa nie wpływa na wydajność i szybkość strony.

Jakie problemy na stronie wykrywa?

Usługa SiteLock obejmuje:

  1. Ochrona danych Klientów – aby chronić tego typu dane, SiteLock wykonuje dwukierunkowe skanowanie, w celu upewnienia się czy obecne oraz przyszłe dane Klientów są odpowiednio zabezpieczone przed ewentualną kradzieżą.
  2. Zabezpieczenie sieci – SiteLock sprawdza bezpieczeństwo w sieci, upewniając się czy nie ma zagrożeń, które umożliwiałyby hakerom włamanie się na serwer.
  3. Monitoring plików – usługa kontroluje czy na stronie nie znajdują się niebezpieczne pliki możliwe do pobrania przez internautów.
  4. Monitoring plików bezpośrednio na koncie FTP – aktywacja tego skanera powoduje, że system codziennie sprawdza pliki umieszczone na koncie pod kątem zagrożeń. Możliwa jest również aktywacja opcji, która automatycznie usuwa ze strony niebezpieczny kod.
  5. Monitoring aplikacji – SiteLock skanuje również aplikacje zewnętrznych producentów (takie jak Wordpress, czy Joomla, itp.) pod kątem bezpieczeństwa jak i aktualnych wersji oprogramowania.
  6. Monitoring malware i czarnej listy – usługa przegląda czarne listy malware i Google, aby upewnić się czy monitorowana strona nie jest blokowana przez wyszukiwarki internetowe.
  7. Monitorowanie reputacji – system informuje internautów odwiedzających stronę o dobrej reputacji serwisu i jego wiarygodności, wykorzystując w tym celu Pieczęć Zaufania.
  8. Spam Monitoring – SiteLock sprawdza domenę, adres email a także serwery poczty, pod kątem tego, czy nie są wykorzystywane w sieci jako narzędzia spamerskie.
  9. Weryfikacja certyfikatu SSL – pozwala upewnić się, że certyfikat zastosowany na stronie jest ważny, a Klienci nie widzą komunikatu o jego błędach. Przeoczenie takiej informacji ma negatywny wpływ na konwersję, czemu SiteLock zapobiega.
  10. Weryfikacja firmy, właściciela domeny, adresu email i telefonu – system potwierdza wiarygodność właściciela serwisu (dostarczając certyfikat możliwy do wyświetlenia przez internautów), upewnia się czy monitorowana strona faktycznie jest własnością tego, kto podaje się za jej posiadacza, czy podany adres email należy do właściciela monitorowanego serwisu, a także czy podany telefon jest prawdziwy.

Mam certyfikat SSL. Dlaczego potrzebuję usługi SiteLock?

Certyfikat SSL zapewnia bezpieczeństwo danych, jednak nie chroni strony przed malware, czy wstrzyknięciem kodu przez hakerów. Dlatego oprócz certyfikatu do pełnej ochrony strony konieczne jest posiadanie SiteLocka, który codziennie skanuje stronę w celu wykrycia w niej luk w zabezpieczeniu oraz chroni ją przed zagrożeniami takimi jak wirusy, atakami XSS, czy SQL injection, itp.
Certyfikat SSL + SiteLock to połączenie, które zapewnia kompleksową ochronę witryny, klientów oraz danych.

Jak często SiteLock skanuje moją stronę?

Usługa działa stale, wykonując przynajmniej jedno skanowanie w ciągu doby. W przypadku pakietów z dodatkowymi opcjami, jak skanowanie w poszukiwaniu luk, skanowanie aplikacji oraz automatyczne usuwanie zagrożeń, możesz sam zdecydować jak często SiteLock powinien wykonywać skanowanie Twojej strony. Zaleca się stosowanie regularnego skanowania, ponieważ wyżej wspomniane narzędzia przeprowadzają głębokie skanowanie, polegające na badaniu strony pod kątem słabości, które mogą wykorzystać hakerzy.

Jak SiteLock informuje o wykrytym problemie?

W sytuacji, w której system wykryje problem, informuje o nim właściciela witryny za pośrednictwem poczty elektronicznej. Dodatkowo niezależnie od tego, w panelu SiteLock pojawiają się stosowne wpisy. Prezentowany raport nie tylko zawiera wszystkie informacje na temat wykrytego problemu, ale również sugestie dotyczące sposobu jego usunięcia.

Czy SiteLock wpływa na wydajność strony?

Nie. Skanery nie mają wpływu na wydajność witryny, dzięki temu, że po przeprowadzeniu pełnej weryfikacji witryny, skanowanie strony odbywa się bezpośrednio na serwerach SiteLock (sprawdź jak przeprowadzić pełną weryfikację witryny).

Czy mogę kupić SiteLock na domenę nie będąc jej właścicielem?

Tak, domenę SiteLock możesz kupić na dowolną domenę, nawet na taką, której nie jesteś właścicielem. Oczywiście nie będziesz miał wówczas możliwości na zweryfikowanie własności domeny .

Jak zacząć korzystać z SiteLock?

SiteLock jest usługą przypisaną do domeny, jednak sama domena nie wystarczy. Aby narzędzie działało, konieczne jest posiadanie strony internetowej, której zasoby będą skanowane.

Najnowsze wpisy

Jak nie paść ofiarą cyber-przestępców w Black Friday
16-11-2018 14:27:04

Black Friday otwiera sezon wyprzedaży, które potrwają aż do Nowego Roku. W handlu internetowym od listopada zaczyna się robić naprawdę gorąco. Prezenty od Mikołaja, prezenty pod choinką, prezenty na Gwiazdkę, prezenty z okazji Nowego Roku... nic dziwnego, że każdy chce skorzystać z dobrych promocji. Szansę dla siebie podczas tego okresu dostrzegają także hakerzy. 

Jak nie paść ofiarą cyber-przestępców w Black Friday
Comodo to teraz Sectigo
09-11-2018 12:54:30

Zgodnie z wcześniejszymi zapowiedziami, rok po przejęciu Comodo Group przez Francisco Partners, 1 listopada Comodo CA ogłosiło, że od teraz zmienia swoją markę na Sectigo [czyt. sektigo]. Celem rebrandingu jest spójność w komunikacji firmy i lepsze oddanie czym Comodo teraz faktycznie się zajmuje.

Comodo to teraz Sectigo
Jak zabezpieczyć pocztę? Podpisywanie i szyfrowanie
15-10-2018 11:16:06

O certyfikatach i nie tylko. Przegląd certyfikatów na pocztę email. Różnice pomiędzy szyfrowaniem PGP a SMIME. Zobacz, co powinieneś wiedzieć, aby skutecznie zabezpieczyć firmową pocztę.

Jak zabezpieczyć pocztę? Podpisywanie i szyfrowanie
więcej wpisów