Więcej
Czym jest SiteLock i jak działa?

Czym jest SiteLock i jak działa?

13-11-2017 14:11:03

Co to jest SiteLock?

To niezwykle skuteczne narzędzie w walce ze złośliwym oprogramowaniem. Codziennie skanuje stronę WWW w poszukiwaniu malware, a w przypadku jego wykrycia natychmiast je usuwa, zanim stanie się ono przyczyną poważnych problemów. SiteLock daje pełną widoczność zmian, które mają miejsce na stronie - informuje o każdej modyfikacji pliku.

Jak SiteLock działa?

Podczas skanowania strony, SiteLock poszukuje wszelkiego rodzaju złośliwych skryptów, sygnatur, łączy, błędów, chroni witrynę przed takimi zagrożeniami jak wirusy, cross-site scripting, SQL injection, czarnymi listami oraz innymi zagrożeń. Skanowanie odbywa się codziennie, m.in. na podstawie porównanie pierwotnego kodu witryny z jego kolejnymi wersjami i ma ono miejsce bezpośrednio na serwerach SiteLock, dzięki czemu usługa nie wpływa na wydajność i szybkość strony.

Jakie problemy na stronie wykrywa?

Usługa SiteLock obejmuje:

  1. Ochrona danych Klientów – aby chronić tego typu dane, SiteLock wykonuje dwukierunkowe skanowanie, w celu upewnienia się czy obecne oraz przyszłe dane Klientów są odpowiednio zabezpieczone przed ewentualną kradzieżą.
  2. Zabezpieczenie sieci – SiteLock sprawdza bezpieczeństwo w sieci, upewniając się czy nie ma zagrożeń, które umożliwiałyby hakerom włamanie się na serwer.
  3. Monitoring plików – usługa kontroluje czy na stronie nie znajdują się niebezpieczne pliki możliwe do pobrania przez internautów.
  4. Monitoring plików bezpośrednio na koncie FTP – aktywacja tego skanera powoduje, że system codziennie sprawdza pliki umieszczone na koncie pod kątem zagrożeń. Możliwa jest również aktywacja opcji, która automatycznie usuwa ze strony niebezpieczny kod.
  5. Monitoring aplikacji – SiteLock skanuje również aplikacje zewnętrznych producentów (takie jak Wordpress, czy Joomla, itp.) pod kątem bezpieczeństwa jak i aktualnych wersji oprogramowania.
  6. Monitoring malware i czarnej listy – usługa przegląda czarne listy malware i Google, aby upewnić się czy monitorowana strona nie jest blokowana przez wyszukiwarki internetowe.
  7. Monitorowanie reputacji – system informuje internautów odwiedzających stronę o dobrej reputacji serwisu i jego wiarygodności, wykorzystując w tym celu Pieczęć Zaufania.
  8. Spam Monitoring – SiteLock sprawdza domenę, adres email a także serwery poczty, pod kątem tego, czy nie są wykorzystywane w sieci jako narzędzia spamerskie.
  9. Weryfikacja certyfikatu SSL – pozwala upewnić się, że certyfikat zastosowany na stronie jest ważny, a Klienci nie widzą komunikatu o jego błędach. Przeoczenie takiej informacji ma negatywny wpływ na konwersję, czemu SiteLock zapobiega.
  10. Weryfikacja firmy, właściciela domeny, adresu email i telefonu – system potwierdza wiarygodność właściciela serwisu (dostarczając certyfikat możliwy do wyświetlenia przez internautów), upewnia się czy monitorowana strona faktycznie jest własnością tego, kto podaje się za jej posiadacza, czy podany adres email należy do właściciela monitorowanego serwisu, a także czy podany telefon jest prawdziwy.

Mam certyfikat SSL. Dlaczego potrzebuję usługi SiteLock?

Certyfikat SSL zapewnia bezpieczeństwo danych, jednak nie chroni strony przed malware, czy wstrzyknięciem kodu przez hakerów. Dlatego oprócz certyfikatu do pełnej ochrony strony konieczne jest posiadanie SiteLocka, który codziennie skanuje stronę w celu wykrycia w niej luk w zabezpieczeniu oraz chroni ją przed zagrożeniami takimi jak wirusy, atakami XSS, czy SQL injection, itp.
Certyfikat SSL + SiteLock to połączenie, które zapewnia kompleksową ochronę witryny, klientów oraz danych.

Jak często SiteLock skanuje moją stronę?

Usługa działa stale, wykonując przynajmniej jedno skanowanie w ciągu doby. W przypadku pakietów z dodatkowymi opcjami, jak skanowanie w poszukiwaniu luk, skanowanie aplikacji oraz automatyczne usuwanie zagrożeń, możesz sam zdecydować jak często SiteLock powinien wykonywać skanowanie Twojej strony. Zaleca się stosowanie regularnego skanowania, ponieważ wyżej wspomniane narzędzia przeprowadzają głębokie skanowanie, polegające na badaniu strony pod kątem słabości, które mogą wykorzystać hakerzy.

Jak SiteLock informuje o wykrytym problemie?

W sytuacji, w której system wykryje problem, informuje o nim właściciela witryny za pośrednictwem poczty elektronicznej. Dodatkowo niezależnie od tego, w panelu SiteLock pojawiają się stosowne wpisy. Prezentowany raport nie tylko zawiera wszystkie informacje na temat wykrytego problemu, ale również sugestie dotyczące sposobu jego usunięcia.

Czy SiteLock wpływa na wydajność strony?

Nie. Skanery nie mają wpływu na wydajność witryny, dzięki temu, że po przeprowadzeniu pełnej weryfikacji witryny, skanowanie strony odbywa się bezpośrednio na serwerach SiteLock (sprawdź jak przeprowadzić pełną weryfikację witryny).

Czy mogę kupić SiteLock na domenę nie będąc jej właścicielem?

Tak, domenę SiteLock możesz kupić na dowolną domenę, nawet na taką, której nie jesteś właścicielem. Oczywiście nie będziesz miał wówczas możliwości na zweryfikowanie własności domeny .

Jak zacząć korzystać z SiteLock?

SiteLock jest usługą przypisaną do domeny, jednak sama domena nie wystarczy. Aby narzędzie działało, konieczne jest posiadanie strony internetowej, której zasoby będą skanowane.

Najnowsze wpisy

Certyfikat EV w 7 sekund
29-10-2019 09:43:51

Nazwa firmy w pasku przeglądarki w sposób jednoznaczny identyfikująca właściciela serwisu jest elementem zwiększającym zaufanie do strony, ale uzyskanie samego certyfikatu wymaga nieco więcej działań od samego właściciela serwisu. 7 sekund - tylko tyle trwa wydanie certyfikatu na poziomie EV, jeżeli podmiot ubiegający się o certyfikat spełnia wszystkie wymogi formalne i dopełnił weryfikacji firmy.

Certyfikat EV w 7 sekund
Firefox oznaczy strony bez SSL jako Niezabezpieczone
16-10-2019 14:06:26

Już 22 października 2019 r. Mozilla Firefox - wraz z udostępnieniem nowej wersji 70 - oznaczy wszystkie strony, które nadal nie korzystają z certyfikatu SSL jako "Niezabezpieczone" ("Not Secure").

Firefox oznaczy strony bez SSL jako Niezabezpieczone
Chrome zablokuje niezabezpieczone zasoby Twojej strony
04-10-2019 12:47:54

Google Chrome - najpopularniezjesza przeglądarka internetowa na świecie - zaczyna weryfikować czy strony internetowe zabezpieczone certyfikatem SSL ładują treści zawsze z użyciem HTTPS. Tam, gdzie dojdzie do niezgodności (tzw. mixed content) zawartość będzie blokowana.

Chrome zablokuje niezabezpieczone zasoby Twojej strony
więcej wpisów