Che cos'è SiteLock?

Con SiteLock puoi proteggere attivamente il tuo sito web o il contenuto delle tue pagine da malware (software dannosi), accessi non autorizzati e altre minacce da parte di hacker. SiteLock è disponibile nelle versioni Basic e Premium.

Con la versione Premium vengono analizzate, come in un normale programma antivirus, fino a 500 sottopagine del sito web e ricercate in modo intensivo falle di sicurezza nella rete.

Quando la modalità di controllo è attiva, viene inviata automaticamente un'e-mail non appena SiteLock rileva una potenziale minaccia negli script/contenuti del tuo spazio web.

Funzioni di scansione e controllo di SiteLock

  • Website Application Scan: SiteLock ti informa in merito alle falle di sicurezza nelle applicazioni web che utilizzi, ad esempio Drupal, Joomla, Wordpress, PHP Nuke. La scansione verifica se per le applicazioni web sono disponibili nuovi aggiornamenti oppure patch di sicurezza.
  • SQL Injection Scan: SiteLock esegue un SQL Injection Scan e prova così a riconoscere rischi relativi all'accesso al database tramite applicazioni script. Così vengono identificati l'introduzione di comandi di database estranei, il furto di dati e ulteriori accessi estranei al database.
  • Cross-Site-Scripting (XSS)-Scan: con il Cross-Site-Scripting (XSS) gli "aggressori" sfruttano l'assenza del controllo di input e output negli script. In questo modo un hacker può, ad esempio, utilizzare dati di accesso rubati e manipolare un profilo utente inserendo un codice script. I visitatori sono quindi reindirizzati su siti web sconosciuti e, inoltre, spesso capita che vengano caricati keylogger, cavalli di troia e software maligni. SiteLock è in grado di rilevare e comunicare al cliente potenziali falle di sicurezza di questo tipo.
  • Malware-Scan: SiteLock rileva malware dannosi come ad esempio reindirizzamenti esterni, link nascosti o link a siti web di malware noti. Grazie a SiteLock potrai proteggere i visitatori del tuo sito web dall'attacco di virus e cavalli di troia sul loro computer.
  • Controllo blacklist dei motori di ricerca: motori di ricerca come Google hanno blacklist personalizzate. Un sito web può essere eventualmente aggiunto a questa blacklist se vengono caricati virus o simili software dannosi nel momento in cui tale sito viene aperto. Se il visitatore del tuo sito ha attivato nel suo browser il filtro della blacklist, quando prova ad aprire il sito web visualizza una pagina di avvertimento inviata, ad esempio, da Google. I siti web (e quindi anche il software dannoso) non vengono quindi caricati.

    SiteLock confronta le blacklist dei motori di ricerca con il tuo sito web o il nome di dominio assegnato. Nel caso in cui il nome del dominio dovesse essere presente nella lista, verrai automaticamente avvisato via e-mail, in modo tale che tu possa reagire prontamente.
  • Verifica SSL: SiteLock verifica i certificati SSL esistenti e controlla se sono compatibili con i requisiti del browser web. In questo modo ai visitatori della pagina non compariranno messaggi di avviso sulla sicurezza dei dati.
  • File Change Monitoring: SiteLock verifica se dopo l'ultima scansione siano state apportate modifiche ai file. In questo modo è molto semplice scoprire se sono state effettuate modifiche non intenzionali.

Inoltre, se la scansione è stata completata con successo, hai la possibilità di integrare un certificato di sicurezza con il sigillo SiteLock sul tuo sito web. Il sigillo riporta la data dell'ultima scansione completata con successo.