Jakie typy skanowania oferuje SiteLock?

SiteLock™ oferuje różne typy skanowań, pozwalające znaleźć luki bezpieczeństwa i zagrożenia dla witryny. Poniżej zamieściliśmy szczegółowe informacje o poszczególnych rodzajach:

Skanowanie pod kątem złośliwego oprogramowania

Skaner złośliwego oprogramowania przegląda witryny, szukając w kodzie sygnatur złośliwego oprogramowania, łączy oraz kodu JavaScript. SiteLock prowadzi obszerną bazę danych znanych wirusów, zagrożeń i sygnatur, którą podczas codziennych skanów porównujemy z kodem źródłowym. Skanowanie pod kątem złośliwego oprogramowania nie naprawia samo problemów, ale wskaże, co znaleźliśmy i na której stronie. Większość złośliwego oprogramowania znajduje pod pierwszymi 25 adresami URL w witrynie, ponieważ hakerom zależy, by zostało ono odszukane.

Więcej informacji o raportach skanowania pod kątem złośliwego oprogramowania przez SiteLock znajdziesz tutaj.

Skanowanie SMART

Powiązane ze skanowaniem pod kątem złośliwego oprogramowania jest skanowanie SMART. Narzędzie SMART do automatycznego usuwania złośliwego oprogramowania jest jednym z najbardziej zaawansowanych narzędzie pakietu SiteLock. To oparte na protokole FTP skanowanie, które umożliwia bezpośredni dostęp do plików witryny. Połączenie prowadzi nas do określonego katalogu, co z kolei umożliwia rozwiązaniu SiteLock przeskanowanie wszystkich powiązanych z witryną plików. SMART sprawdza każdy plik witryny pod kątem znanych skryptów złośliwego oprogramowania, algorytmów, plików umożliwiających nieautoryzowany dostęp i szkodliwego kodu. W przypadku ich znalezienia SMART usunie je, jeśli będzie to możliwe.

Niestety hakerzy są złośliwi i inteligentni, tak więc SMART nie zawsze potrafi znaleźć rozwiązanie. W przypadku problemów, których SMART nie potrafi usunąć, SiteLock oferuje płatne usługi eksperckie (więcej informacji).

Skanowanie pod kątem spamu

Nikt nie chce, by jego ważne wiadomości pozostały bez odpowiedzi. Możemy w tym pomóc. Jeśli Twój adres IP znajdzie się na liście spamerów firmy zewnętrznej, nawet niezasłużenie, wysyłane przez Ciebie wiadomości trafią u odbiorcy od razu do folderu ze spamem, dopóki nie rozwiążesz tego problemu. SiteLock przeszukuje znane zewnętrzne bazy danych o spamie pod kątem Twojego adresu IP, by sprawdzić, czy nie jest on przez nie blokowany. W takim przypadku poinformujemy Cię o tym.

Zdarza się to niestety dość często w przypadku kont korzystających z hostingu współdzielonego. Wszystkie one mają ten sam adres IP i gdy ktoś zacznie wysyłać spam z jednego z nich, wspólny adres IP trafia na listę. Dotyka to wszystkich użytkowników korzystającym z tego samego adresu IP. Gdy znajdziemy klienta, którego adres IP jest wymieniony jako blokowany, informujemy go o tym. Dalsze działania należą do niego, ponieważ sami nie mamy możliwości rozwiązania tej sytuacji. W większości przypadków firma hostingowa klienta znajdzie źródło problemu i rozwiąże go w ciągu 24-48 godzin. Jeśli po upływie 48 godzin ostrzeżenie nadal się pojawia, konieczny jest kontakt z dostawcą usług poczty, który powinien w tej sytuacji zapewnić pomoc techniczną.

Skanowanie sieci

Nasze rozwiązanie SiteLock nie oferuje skanowania sieci, ponieważ większość naszych klientów korzysta z naszej sieci, którą chronimy we własnym zakresie.

Klienci korzystający z naszych serwerów mogą uzyskać pomoc przy zabezpieczeniu swoich sieci, kontaktując się ze swoim administratorem.

Klienci, którzy używają rozwiązania SiteLock w hostingu zewnętrznym, nie będą też mogli usunąć żadnych problemów, które ono wykryje.

Skanowanie aplikacji

Skanowanie aplikacji to bardzo zaawansowane narzędzie. Przeprowadza ono skanowanie od zewnątrz do wewnątrz. Skanowanie aplikacji wykorzystuje szereg zasobów serwera, by przeprowadzić ponad 2800 testów penetracyjnych i luk zabezpieczeń. Z tego powodu skanowanie jest przeprowadzane raz na miesiąc bądź kwartał. Niektórzy partnerzy (EIG) w ogóle nie pozwalają na skanowanie aplikacji przez SiteLock na ich serwerach. Podczas skanowania sprawdzamy luki zabezpieczeń, słabe punkty kodu, zasady bezpieczeństwa i protokoły na serwerze, wersje uruchomionych usług (PHP, Apache) itp.

Skanowanie aplikacji a skanowania XSS i SQLi

Oba te typy skanowań zaliczają się do skanowań zewnętrznych. Z tych dwóch typów skanowań najdokładniejsze są samodzielne skanowania XSS i SQLi, oba jednak mają wiele zalet. Skanowania XSS i SQLi testują przede wszystkim pola wprowadzania danych przy użyciu skryptów XSS i SQLi. Testy są przeprowadzane pod kątem ataków za pośrednictwem bazy danych i adresów URL. Skanowanie aplikacji sprawdza dodatkowe warianty luk zabezpieczeń XSS i SQLi.

Skanowanie doradcze

To rozszerzenie skanowania aplikacji uruchamiane razem z nim. Skanowanie szuka problemów takich jak zewnętrzne przekierowania w witrynie czy korzystanie przez witrynę z plików cookie. W razie wykrycia problemów, poinformujemy Cię o tym w wiadomości e-mail, jeśli kategoria problemu będzie odpowiednio wysoka.

Skanowanie SQLi

To skanowanie zewnętrzne, podczas którego skaner SiteLock próbuje spenetrować witrynę przy użyciu technik wstrzykiwania kodu SQL. Jeśli SiteLock zdoła zmienić działanie bazy danych, ostrzeżemy o luce w zabezpieczeniach witryny. Nasze skanery pokażą też, gdzie dokładnie widzimy zagrożenie.

Skanowanie XSS

To skanowanie przypomina skanowanie SQLi. Próbujemy spenetrować witrynę z zewnątrz przy użyciu technik skryptów międzywitrynowych. Jeśli się to nam uda, wyślemy ostrzeżenie i poprosimy o sprawdzenie w pulpicie wskazanego kodu, w którym zauważyliśmy problem. Skanowanie może spowodować masowe wysyłanie wiadomości e-mail z witryny, jeśli nie zainstalowano kodu captcha.

W zależności od wybranego planu niektóre z tych skanowań można przeprowadzić na żądanie (więcej informacji).

Co zrobić z wynikami skanowania?

Jeśli skanowanie SiteLock wykryje luki zabezpieczeń lub ślady ataku, jego narzędzia pomogą Ci rozwiązać problem (więcej informacji).


Czy ten artykuł był pomocny?
Dziękujemy za informacje
Cieszymy się, że udało się nam pomóc! Czy coś jeszcze możemy dla Ciebie zrobić?
Przykro nam z tego powodu. W jaki sposób moglibyśmy pomóc?