Więcej
Czym jest SiteLock i jak działa?

Czym jest SiteLock i jak działa?

13-11-2017 14:11:03

Co to jest SiteLock?

To niezwykle skuteczne narzędzie w walce ze złośliwym oprogramowaniem. Codziennie skanuje stronę WWW w poszukiwaniu malware, a w przypadku jego wykrycia natychmiast je usuwa, zanim stanie się ono przyczyną poważnych problemów. SiteLock daje pełną widoczność zmian, które mają miejsce na stronie - informuje o każdej modyfikacji pliku.

Jak SiteLock działa?

Podczas skanowania strony, SiteLock poszukuje wszelkiego rodzaju złośliwych skryptów, sygnatur, łączy, błędów, chroni witrynę przed takimi zagrożeniami jak wirusy, cross-site scripting, SQL injection, czarnymi listami oraz innymi zagrożeń. Skanowanie odbywa się codziennie, m.in. na podstawie porównanie pierwotnego kodu witryny z jego kolejnymi wersjami i ma ono miejsce bezpośrednio na serwerach SiteLock, dzięki czemu usługa nie wpływa na wydajność i szybkość strony.

Jakie problemy na stronie wykrywa?

Usługa SiteLock obejmuje:

  1. Ochrona danych Klientów – aby chronić tego typu dane, SiteLock wykonuje dwukierunkowe skanowanie, w celu upewnienia się czy obecne oraz przyszłe dane Klientów są odpowiednio zabezpieczone przed ewentualną kradzieżą.
  2. Zabezpieczenie sieci – SiteLock sprawdza bezpieczeństwo w sieci, upewniając się czy nie ma zagrożeń, które umożliwiałyby hakerom włamanie się na serwer.
  3. Monitoring plików – usługa kontroluje czy na stronie nie znajdują się niebezpieczne pliki możliwe do pobrania przez internautów.
  4. Monitoring plików bezpośrednio na koncie FTP – aktywacja tego skanera powoduje, że system codziennie sprawdza pliki umieszczone na koncie pod kątem zagrożeń. Możliwa jest również aktywacja opcji, która automatycznie usuwa ze strony niebezpieczny kod.
  5. Monitoring aplikacji – SiteLock skanuje również aplikacje zewnętrznych producentów (takie jak Wordpress, czy Joomla, itp.) pod kątem bezpieczeństwa jak i aktualnych wersji oprogramowania.
  6. Monitoring malware i czarnej listy – usługa przegląda czarne listy malware i Google, aby upewnić się czy monitorowana strona nie jest blokowana przez wyszukiwarki internetowe.
  7. Monitorowanie reputacji – system informuje internautów odwiedzających stronę o dobrej reputacji serwisu i jego wiarygodności, wykorzystując w tym celu Pieczęć Zaufania.
  8. Spam Monitoring – SiteLock sprawdza domenę, adres email a także serwery poczty, pod kątem tego, czy nie są wykorzystywane w sieci jako narzędzia spamerskie.
  9. Weryfikacja certyfikatu SSL – pozwala upewnić się, że certyfikat zastosowany na stronie jest ważny, a Klienci nie widzą komunikatu o jego błędach. Przeoczenie takiej informacji ma negatywny wpływ na konwersję, czemu SiteLock zapobiega.
  10. Weryfikacja firmy, właściciela domeny, adresu email i telefonu – system potwierdza wiarygodność właściciela serwisu (dostarczając certyfikat możliwy do wyświetlenia przez internautów), upewnia się czy monitorowana strona faktycznie jest własnością tego, kto podaje się za jej posiadacza, czy podany adres email należy do właściciela monitorowanego serwisu, a także czy podany telefon jest prawdziwy.

Mam certyfikat SSL. Dlaczego potrzebuję usługi SiteLock?

Certyfikat SSL zapewnia bezpieczeństwo danych, jednak nie chroni strony przed malware, czy wstrzyknięciem kodu przez hakerów. Dlatego oprócz certyfikatu do pełnej ochrony strony konieczne jest posiadanie SiteLocka, który codziennie skanuje stronę w celu wykrycia w niej luk w zabezpieczeniu oraz chroni ją przed zagrożeniami takimi jak wirusy, atakami XSS, czy SQL injection, itp.
Certyfikat SSL + SiteLock to połączenie, które zapewnia kompleksową ochronę witryny, klientów oraz danych.

Jak często SiteLock skanuje moją stronę?

Usługa działa stale, wykonując przynajmniej jedno skanowanie w ciągu doby. W przypadku pakietów z dodatkowymi opcjami, jak skanowanie w poszukiwaniu luk, skanowanie aplikacji oraz automatyczne usuwanie zagrożeń, możesz sam zdecydować jak często SiteLock powinien wykonywać skanowanie Twojej strony. Zaleca się stosowanie regularnego skanowania, ponieważ wyżej wspomniane narzędzia przeprowadzają głębokie skanowanie, polegające na badaniu strony pod kątem słabości, które mogą wykorzystać hakerzy.

Jak SiteLock informuje o wykrytym problemie?

W sytuacji, w której system wykryje problem, informuje o nim właściciela witryny za pośrednictwem poczty elektronicznej. Dodatkowo niezależnie od tego, w panelu SiteLock pojawiają się stosowne wpisy. Prezentowany raport nie tylko zawiera wszystkie informacje na temat wykrytego problemu, ale również sugestie dotyczące sposobu jego usunięcia.

Czy SiteLock wpływa na wydajność strony?

Nie. Skanery nie mają wpływu na wydajność witryny, dzięki temu, że po przeprowadzeniu pełnej weryfikacji witryny, skanowanie strony odbywa się bezpośrednio na serwerach SiteLock (sprawdź jak przeprowadzić pełną weryfikację witryny).

Czy mogę kupić SiteLock na domenę nie będąc jej właścicielem?

Tak, domenę SiteLock możesz kupić na dowolną domenę, nawet na taką, której nie jesteś właścicielem. Oczywiście nie będziesz miał wówczas możliwości na zweryfikowanie własności domeny .

Jak zacząć korzystać z SiteLock?

SiteLock jest usługą przypisaną do domeny, jednak sama domena nie wystarczy. Aby narzędzie działało, konieczne jest posiadanie strony internetowej, której zasoby będą skanowane.

Najnowsze wpisy

Protokół SSL a TLS
05-08-2019 11:06:15

Często można się spotkać z pojęciem TLS czy certyfikatu TLS w zestawieniu z certyfikatem SSL. Jakie są różnice między nimi i czy można te nazwy stosować zastępczo?

Protokół SSL a TLS
Jaki certyfikat SSL dla Google Merchant Center?
02-08-2019 10:23:22

Jeśli prowadzisz sklep internetowy i chcesz zaistnieć w wyszukiwarce Google z reklamą produktową, zwaną też rekamą z listą produktów (Product listing ads, PLA), musisz zacząć od konta w Google Merchant Center. W tej sytuacji Google wie z całą pewnością, że na Twojej stronie będzie dochodziło do przekazywania wrażliwych danych jak loginy czy dane płatności. Nie ma wątpliwości co do tego, że certyfikat SSL jest wymagany - ale jaki?

Jaki certyfikat SSL dla Google Merchant Center?
Co to jest phishing, jego rodzaje i jak się przed nim chronić
11-07-2019 14:06:18

Oszustwo phishingowe to rodzaj cyber-ataku z użyciem masowych wysyłek emaili. Za ich pomocą cyberprzestępcy próbują skłonić niczego nie podejrzewające osoby do udostępnienia im swoich poufnych danych, takich jak dane karty kredytowej, PIN, dane dostępowe do konta bankowego, a nawet do dokonania przelewów na fałszywe konta.

Co to jest phishing, jego rodzaje i jak się przed nim chronić
więcej wpisów