Ποιους τύπους σαρώσεων προσφέρει το SiteLock;

Το SiteLock προσφέρει διάφορους τύπους σαρώσεων για την ανεύρεση ευπαθειών και παραβιάσεων στον ιστότοπό σας. Δείτε παρακάτω τις λεπτομέρειες για τον καθένα:

Σάρωση για malware

Το πρόγραμμά μας σάρωσης malware περιηγείται στους ιστότοπους και ελέγχει στον πηγαίο κώδικα για υπογραφές, συνδέσεις και κώδικα JavaScript που αντιστοιχούν σε malware. Το SiteLock συντηρεί μια μεγάλη βάση δεδομένων γνωστών παραβιάσεων, απειλών και υπογραφών, τις οποίες αντιπαραβάλλουμε με τον πηγαίο κώδικα στις καθημερινές σαρώσεις μας. Η ίδια η σάρωση για malware δεν επιδιορθώνει τα θέματα, αλλά σας ειδοποιεί για το τι βρήκαμε και σε ποια σελίδα. Τα περισσότερα malware βρίσκονται στα URL των πρώτων 25 σελίδων ενός ιστότοπου, αφού ο hacker θέλει να βρεθούν.

Μπορείτε να βρείτε περισσότερες πληροφορίες για τις αναφορές Σάρωσης malware του λογαριασμού σας SiteLock εδώ.

Σάρωση SMART

Η σάρωση SMART σχετίζεται με τη Σάρωση malware. Το Ασφαλές Εργαλείο Αυτόματης Αφαίρεσης Malware (Secure Malware Automatic Removal Tool - SMART) είναι ένα από τα πιο ισχυρά εργαλεία του SiteLock. Πρόκειται για μια σάρωση που βασίζεται σε FTP και μας επιτρέπει να έχουμε απευθείας πρόσβαση στα αρχεία του ιστότοπού σας. Η σύνδεση μας οδηγεί σε έναν συγκεκριμένο κατάλογο, ο οποίος με τη σειρά του επιτρέπει στο SiteLock να κάνει σάρωση όλων των αρχείων που σχετίζονται με τον ιστότοπο. Η σάρωση SMART ελέγχει κάθε αρχείο του ιστότοπου για γνωστές δέσμες ενεργειών malware, αλγορίθμους, αρχεία backdoor και κακόβουλο κώδικα. Όταν βρεθούν, η σάρωση SMART τα αφαιρεί αν αυτό είναι δυνατό.

Δυστυχώς, επειδή πολλοί hackers είναι κακόβουλοι και έξυπνοι, η σάρωση SMART δεν επιδιορθώνει πάντα εγγυημένα τυχόν προβλήματα. Για θέματα που δεν μπορούν να επιδιορθωθούν από τη σάρωση SMART, το SiteLock προσφέρει με αμοιβή τις εξειδικευμένες υπηρεσίες του (περισσότερες πληροφορίες).

Σάρωση για spam

Κανείς δεν θέλει τα σημαντικά του email να μένουν χωρίς απάντηση. Σε αυτό τον τομέα μπορούμε να βοηθήσουμε. Αν οι διευθύνσεις IP σας προστεθούν σε μια λίστα spam κάποιου τρίτου, ορθά ή κατά λάθος, όσα email στέλνετε θα πηγαίνουν απευθείας στον φάκελο spam/bulk του αποδέκτη, μέχρι να διορθωθεί το θέμα. Το SiteLock κάνει σάρωση της IP σας σε σύγκριση με αρκετές γνωστές βάσεις δεδομένων spam τρίτων, για να ελέγξει αν έχει καταχωρηθεί ως μπλοκαρισμένη. Αν η IP βρεθεί, σας ειδοποιούμε.

Δυστυχώς, πρόκειται για κάτι πολύ συνηθισμένο για όποιον βρίσκεται σε περιβάλλον κοινόχρηστης φιλοξενίας. Μοιράζονται όλοι την ίδια IP και όταν κάποιος αρχίσει την αποστολή spam, η κοινόχρηστη IP μπλοκάρεται. Έτσι επηρεάζονται όλοι οι χρήστες που φιλοξενούνται στην ίδια διεύθυνση IP. Όταν εντοπίσουμε έναν πελάτη που είναι καταχωρημένος με μπλοκαρισμένη IP, τον ενημερώνουμε. Αυτός ο πελάτης ευθύνεται για τις περαιτέρω ενέργειες, αφού εμείς δεν μπορούμε να διορθώσουμε αυτή την κατάσταση. Τις περισσότερες φορές, η εταιρεία φιλοξενίας του πελάτη θα βρει αυτό το θέμα και θα το επιλύσει εντός 24-48 ωρών. Αν ο πελάτης συνεχίσει να λαμβάνει την ενημέρωση μετά από 48 ώρες, θα πρέπει να επικοινωνήσει με τον πάροχο υπηρεσιών email για μελλοντική υποστήριξη και για να διορθωθεί η κατάσταση.

Έλεγχος δικτύου

Το προϊόν μας SiteLock δεν προσφέρει σαρώσεις δικτύου γιατί η πλειοψηφία των πελατών μας βρίσκεται στο δικό μας δίκτυο, το οποίο προστατεύουμε με δικά μας μέτρα.

Οι πελάτες μας server μπορούν να επικοινωνήσουν με τον διαχειριστή τους για βοήθεια στην εξασφάλιση του δικτύου τους.

Όσοι πελάτες χρησιμοποιούν το SiteLock σε μια τρίτη εταιρεία φιλοξενίας δεν θα μπορούν επίσης να επιδιορθώνουν όσα θέματα εντοπίζει το SiteLock.

Σαρώσεις εφαρμογών

Η σάρωση εφαρμογών είναι από μόνη της τεράστια. Θεωρείται σάρωση από έξω προς τα μέσα. Η σάρωση εφαρμογών θα χρησιμοποιήσει αρκετούς πόρους στον server σας για να ολοκληρώσει τις 2.800+ δοκιμές ευπαθειών και διείσδυσης που διεξάγουμε. Για αυτό το λόγο και αυτή η σάρωση εκτελείται συνήθως μία μόνο φορά κάθε μήνα ή τρίμηνο. Ορισμένοι συνεργάτες (EIG) δεν επιτρέπουν καν στο SiteLock να εκτελέσει τη σάρωση εφαρμογών στους server τους. Κατά τη διάρκεια της σάρωσης ελέγχουμε για ευπάθειες, αδυναμίες κώδικα, πολιτικές και πρωτόκολλα ασφαλείας στον server σας, τις εκδόσεις υπηρεσιών που εκτελούνται ήδη (PHP, Apache) κ.λπ.

Σάρωση εφαρμογών έναντι σαρώσεων XSS & SQLi

Και οι δύο αυτοί τύπου σάρωσης είναι εξωτερικές σαρώσεις (ή σαρώσεις από έξω προς τα μέσα). Από τους δύο τύπους σάρωσης, οι αυτόνομες σαρώσεις XSS και SQLi είναι οι πιο ακριβείς, ωστόσο έχουν και οι δύο τα οφέλη τους. Οι σαρώσεις XSS και SQLi προσπαθούν κατά κύριο λόγο να διεισδύσουν σε πεδία με τη βοήθεια δεσμών ενεργειών XSS και SQLi. Ελέγχουν τόσο για επιθέσεις βάσεων δεδομένων, όσο και για επιθέσεις βάσει URL. Η σάρωση εφαρμογών ελέγχει για επιπλέον παραλλαγές ευπαθειών XSS και SQLi.

Συμβουλευτική σάρωση

Πρόκειται για μια επέκταση της σάρωσης εφαρμογών, καθώς εκτελείται ταυτόχρονα. Αυτή η σάρωση αναζητά θέματα όπως εξωτερικές ανακατευθύνσεις εντός του ιστότοπου ή αν ο ιστότοπος χρησιμοποιεί cookies ή όχι. Αν εντοπιστούν θέματα, σας ενημερώνουμε μέσω email αν η ειδοποίηση εμπίπτει στην "υψηλή" κατηγορία.

Σάρωση SQLi

Πρόκειται για μια σάρωση από έξω προς τα μέσα, στην οποία το πρόγραμμα σάρωσης του SiteLock προσπαθεί να διεισδύσει στον ιστότοπο με τεχνικές έγχυσης SQL. Αν το SiteLock καταφέρει να αλλοιώσει τις ενέργειες της βάσης δεδομένων σας, σας ενημερώνουμε για την ευπάθεια στον ιστότοπο. Τα προγράμματα σάρωσής μας σας δείχνουν επίσης ακριβώς πού βλέπουμε την ευπάθεια.

Σάρωση XSS

Αυτή η σάρωση είναι παρόμοια με τις σαρώσεις μας SQLi. Θα προσπαθήσουμε να διεισδύσουμε στον ιστότοπο από έξω προς τα μέσα χρησιμοποιώντας τεχνικές cross-site scripting (εκτέλεσης δεσμών ενεργειών από διαφορετικούς ιστότοπους). Αν καταφέρουμε να διεισδύσουμε στον ιστότοπο, θα σας στείλουμε μια ειδοποίηση και θα σας συμβουλέψουμε να ελέγξετε τον συγκεκριμένο κώδικα στον πίνακα εργασιών σας, όπου εντοπίζουμε τα θέματα. Αυτή η σάρωση μπορεί να προκαλέσει τη μαζική αποστολή μηνυμάτων email αν δεν έχει εγκατασταθεί έλεγχος captcha στον ιστότοπο.

Ανάλογα με το πρόγραμμά σας, μπορείτε να εκτελέσετε ορισμένες από αυτές τις σαρώσεις όταν το ζητήσετε (περισσότερες πληροφορίες).

Τι να κάνω με τα αποτελέσματα αυτών των σαρώσεων;

Αν οι σαρώσεις του SiteLock εντοπίσουν ευπάθειες ή παραβιάσεις, αυτό διαθέτει εργαλεία για να σας βοηθήσει να τις διορθώσετε (περισσότερες πληροφορίες).


Ήταν χρήσιμο αυτό το άρθρο;
Ευχαριστούμε για τα σχόλιά σας
Χαιρόμαστε που βοηθήσαμε! Υπάρχει κάτι άλλο που μπορούμε να κάνουμε για εσάς;
Λυπούμαστε. Πώς θα μπορούσαμε να σας βοηθήσουμε περαιτέρω;