SiteLock tarjoaa erilaisia skannausratkaisuja varmistaakseen sivustosi suojauksen. Mitkä näistä skannausratkaisuista ovat käytössäsi riippuu tilauksesi tyypistä.
- Application scan (Sovellusten skannaus) - Etsii vanhentuneita tai tietoturvauhille alttiita sovelluksia verkkolevytilastasi, esimerksiksi WordPressin vanhentuneen version. Tämä skannaus tehdään kerran kuussa.
- Malware scan (Haittaohjelmaskannaus) - Tekee päivittäisen sivustosi skannauksen löytääkseen haittaohjelmia, kuten piilotettuja linkkejä, ymmärtämättömiksi tehtyä JavaScript-koodia, linkkejä tunnetuille haittaohjelmasivustoille jne. Skannaus tehdään vierailijaa ajatellen, eli vierailtavalta sivustolta sivuston ytimeen, ns. ulkoa sisäänpäin.
- SMART scan (SMART-skannaus) - Skannaa sivustosi löytääkseen haittaohjelmia ja alttiuksia tietoturvauhille sisältä ulospäin FTP:n kautta. SMART lataa tiedostosi ja skannaa ne haittaohjelmien löytämiseksi. Jos haitallista koodia löytyy, se poistetaan ja puhdistettu sivusto ladataan takaisin palvelimelle. Yksityiskohtaisempi kuvaus SMART-skannauksen toiminnasta löytyy SiteLockin ohjauspaneelista.
- Spam scan (Roskapostiskannaus) - Vertaa verkkotunnuksesi tietoja johtavien roskapostitietokantojen kanssa tarkistaakseen, onko verkkotunnuksesi listattu roskapostin lähettäjäksi. Jos verkkotunnuksesi on listattuna, tämä saattaa tarkoittaa sitä, että jollakin on pääsy sähköpostiosoitteeseesi.
- SQL injection scan (SQL-injektioskannaus) - Koettaa tunkeutua sivustollesi SQL-injektion avulla tietokantasi kautta. Jos SiteLockille on mahdollista päästä käsiksi tietokantaasi, sinulle ilmoitetaan miten ja mitä kautta SiteLock sai pääsyn tietokantaasi.
- SSL scan (SSL-skannaus) - Tarkistaa, onko SSL-sertifikaattisi vahvistettu ja päivitettynä.
- XSS scan (XSS-skannaus) - Tarkistaa, onko sivustosi altis XXS-tietoturva-aukoille yrittämällä tunkeutua sivustollasi cross-scripting -tekniikoilla. Cross-site scriptingiä voidaan käyttää huijaamaan kävijöitä syöttämään tietojaan kolmannelle osapuolelle.
- Advisories (Ohjeistukset) - Tarkistaa sivustosi kerran kuussa mahdollisten uudelleenohjauksiin, evästeisiin ym. liittyvien ongelmien varalta. Antaa myös ohjeita turvallisuuden parantamiseksi, esimerkiksi salasanasuojattujen sivujen SSL-kryptauksesta tai sovellusten päivittämisestä.
- Domain verification (Verkkotunnuksen vahvistaminen) - Tarkistaa, oletko verkkotunnuksen omistaja. Tämä tehdään automaattisesti kirjautuessasi sisään SiteLockiin One.comin ohjauspaneelin kautta.
- WordPress-skannaus - Tämä skannaus on käytettävissä vain, jos verkkolevytilaan on tehty WordPress-asennuksia. Se etsii tunnettuja haavoittuvuuksia WordPressin sisällöstä, teemoista ja liitännäisistä ja ilmoittaa sinulle, jos jotakin löytyy. WordPressin haavoittuvuuksia on hyvin helppoa käyttää hyväksi, joten suosittelemme toimimaan välittömästi, jos saat ilmoituksen ongelmasta.
- Network scan (Tietoverkon skannaus) - Tämä skannaus ei ole mahdollinen One.comin kautta tehdyllä SiteLock-tilauksella. Tietoverkon skannaus tarkistaa, mitkä portit tietoverkossa ovat auki. Olet suojattu One.comin suojauskäytäntöjen avulla, koska käytät meidän tietoverkkoamme.
Liittyvät aiheet: