Więcej
Czym jest SiteLock i jak działa?

Czym jest SiteLock i jak działa?

13-11-2017 14:11:03

Co to jest SiteLock?

To niezwykle skuteczne narzędzie w walce ze złośliwym oprogramowaniem. Codziennie skanuje stronę WWW w poszukiwaniu malware, a w przypadku jego wykrycia natychmiast je usuwa, zanim stanie się ono przyczyną poważnych problemów. SiteLock daje pełną widoczność zmian, które mają miejsce na stronie - informuje o każdej modyfikacji pliku.

Jak SiteLock działa?

Podczas skanowania strony, SiteLock poszukuje wszelkiego rodzaju złośliwych skryptów, sygnatur, łączy, błędów, chroni witrynę przed takimi zagrożeniami jak wirusy, cross-site scripting, SQL injection, czarnymi listami oraz innymi zagrożeń. Skanowanie odbywa się codziennie, m.in. na podstawie porównanie pierwotnego kodu witryny z jego kolejnymi wersjami i ma ono miejsce bezpośrednio na serwerach SiteLock, dzięki czemu usługa nie wpływa na wydajność i szybkość strony.

Jakie problemy na stronie wykrywa?

Usługa SiteLock obejmuje:

  1. Ochrona danych Klientów – aby chronić tego typu dane, SiteLock wykonuje dwukierunkowe skanowanie, w celu upewnienia się czy obecne oraz przyszłe dane Klientów są odpowiednio zabezpieczone przed ewentualną kradzieżą.
  2. Zabezpieczenie sieci – SiteLock sprawdza bezpieczeństwo w sieci, upewniając się czy nie ma zagrożeń, które umożliwiałyby hakerom włamanie się na serwer.
  3. Monitoring plików – usługa kontroluje czy na stronie nie znajdują się niebezpieczne pliki możliwe do pobrania przez internautów.
  4. Monitoring plików bezpośrednio na koncie FTP – aktywacja tego skanera powoduje, że system codziennie sprawdza pliki umieszczone na koncie pod kątem zagrożeń. Możliwa jest również aktywacja opcji, która automatycznie usuwa ze strony niebezpieczny kod.
  5. Monitoring aplikacji – SiteLock skanuje również aplikacje zewnętrznych producentów (takie jak Wordpress, czy Joomla, itp.) pod kątem bezpieczeństwa jak i aktualnych wersji oprogramowania.
  6. Monitoring malware i czarnej listy – usługa przegląda czarne listy malware i Google, aby upewnić się czy monitorowana strona nie jest blokowana przez wyszukiwarki internetowe.
  7. Monitorowanie reputacji – system informuje internautów odwiedzających stronę o dobrej reputacji serwisu i jego wiarygodności, wykorzystując w tym celu Pieczęć Zaufania.
  8. Spam Monitoring – SiteLock sprawdza domenę, adres email a także serwery poczty, pod kątem tego, czy nie są wykorzystywane w sieci jako narzędzia spamerskie.
  9. Weryfikacja certyfikatu SSL – pozwala upewnić się, że certyfikat zastosowany na stronie jest ważny, a Klienci nie widzą komunikatu o jego błędach. Przeoczenie takiej informacji ma negatywny wpływ na konwersję, czemu SiteLock zapobiega.
  10. Weryfikacja firmy, właściciela domeny, adresu email i telefonu – system potwierdza wiarygodność właściciela serwisu (dostarczając certyfikat możliwy do wyświetlenia przez internautów), upewnia się czy monitorowana strona faktycznie jest własnością tego, kto podaje się za jej posiadacza, czy podany adres email należy do właściciela monitorowanego serwisu, a także czy podany telefon jest prawdziwy.

Mam certyfikat SSL. Dlaczego potrzebuję usługi SiteLock?

Certyfikat SSL zapewnia bezpieczeństwo danych, jednak nie chroni strony przed malware, czy wstrzyknięciem kodu przez hakerów. Dlatego oprócz certyfikatu do pełnej ochrony strony konieczne jest posiadanie SiteLocka, który codziennie skanuje stronę w celu wykrycia w niej luk w zabezpieczeniu oraz chroni ją przed zagrożeniami takimi jak wirusy, atakami XSS, czy SQL injection, itp.
Certyfikat SSL + SiteLock to połączenie, które zapewnia kompleksową ochronę witryny, klientów oraz danych.

Jak często SiteLock skanuje moją stronę?

Usługa działa stale, wykonując przynajmniej jedno skanowanie w ciągu doby. W przypadku pakietów z dodatkowymi opcjami, jak skanowanie w poszukiwaniu luk, skanowanie aplikacji oraz automatyczne usuwanie zagrożeń, możesz sam zdecydować jak często SiteLock powinien wykonywać skanowanie Twojej strony. Zaleca się stosowanie regularnego skanowania, ponieważ wyżej wspomniane narzędzia przeprowadzają głębokie skanowanie, polegające na badaniu strony pod kątem słabości, które mogą wykorzystać hakerzy.

Jak SiteLock informuje o wykrytym problemie?

W sytuacji, w której system wykryje problem, informuje o nim właściciela witryny za pośrednictwem poczty elektronicznej. Dodatkowo niezależnie od tego, w panelu SiteLock pojawiają się stosowne wpisy. Prezentowany raport nie tylko zawiera wszystkie informacje na temat wykrytego problemu, ale również sugestie dotyczące sposobu jego usunięcia.

Czy SiteLock wpływa na wydajność strony?

Nie. Skanery nie mają wpływu na wydajność witryny, dzięki temu, że po przeprowadzeniu pełnej weryfikacji witryny, skanowanie strony odbywa się bezpośrednio na serwerach SiteLock (sprawdź jak przeprowadzić pełną weryfikację witryny).

Czy mogę kupić SiteLock na domenę nie będąc jej właścicielem?

Tak, domenę SiteLock możesz kupić na dowolną domenę, nawet na taką, której nie jesteś właścicielem. Oczywiście nie będziesz miał wówczas możliwości na zweryfikowanie własności domeny .

Jak zacząć korzystać z SiteLock?

SiteLock jest usługą przypisaną do domeny, jednak sama domena nie wystarczy. Aby narzędzie działało, konieczne jest posiadanie strony internetowej, której zasoby będą skanowane.

Najnowsze wpisy

Jak wybrać odpowiedni certyfikat SSL
14-06-2019 12:23:12

Strony bez certyfikatu SSL są oznaczane przez przeglądarki internetowe jako “niezabezpieczone”. Pytanie nie brzmi więc “czy zainstalować certyfikat SSL”, ale “który certyfikat jest odpowiedni dla mojej strony?”. Wybór nie tak łatwy jak by się mogło wydawać. Możesz uniknąć wielu komplikacji i osiągnąć sukces online, jeśli Twój wybór będzie przemyślany.

Jak wybrać odpowiedni certyfikat SSL
Fakty o darmowych certyfikatach SSL
30-04-2019 11:48:35

Budując zaufanie do firmy lub organizacji, należy pamiętać o konieczności zapewnienia bezpieczeństwa on-line swoim potencjalnym klientom. Jednym z narzędzi służących do zabezpieczenia danych, a tym samym budowania pozytywnego wizerunku organizacji, są certyfikaty SSL. Co do tego nie ma wątpliwości. Od pewnego czasu dostępne są także darmowe certyfikaty SSL, które w zamyśle miały na celu przybliżyć użytkownikom wiedzę na temat szyfrowania danych w sieci. W efekcie niestety niektóre certyfikaty SSL ułatwiły cyber-przestępcom kradzież informacji poprzez phishing, gdyż wydawane były bez weryfikacji kto jest abonentem domeny, nie wspominając już o weryfikacji podmiotu, dla którego certyfikat miał być wystawiony.

Fakty o darmowych certyfikatach SSL
Już 58% stron stosuje certyfikat SSL
02-04-2019 08:41:30

Liczba stron zabezpieczonych certyfikatem SSL rośnie z roku na rok. Czy na pewno? A jeśli tak to jak szybko? I czy faktycznie ruch po HTTP przejdzie niebawem do historii? Z pomocą przychodzi najnowsza analiza “Alexa Top 1 Million sites” z lutego 2019 przetworzona przez Scotta Helme - badacza bezpieczeństwa w internecie.

Już 58% stron stosuje certyfikat SSL
więcej wpisów