SiteLock exécute de différents types d'analyse pour assurer la sécurité de votre site web. Les analyses disponibles dépendent de votre type d'abonnement SiteLock.
- Application Scan - Recherche des applications datées ou vulnérables installées sur votre espace web, par exemple une version datée de WordPress. Cette analyse est faite une fois par mois.
- Malware Scan - Fait une analyse quotidienne de votre site web pour détecter des programmes malveillants comme des liens cachés, des Javascripts masquée*, des liens menants à des sites connus pour un contenu suspect etc. L'analyse est faite du point de vue du visiteur, c'est-à-dire de type extérieur-intérieur.
- SMART Scan - Fait une analyse de votre site web via FTP - de type extérieur-intérieur - pour détecter des programmes malveillants et des vulnérabilités. SMART télécharge vos fichiers et les analyse pour détecter des programmes malveillants. Si ce type de code est trouvé, il sera éliminé et le fichiers sera téléchargé de nouveau sur votre serveur. Pour plus de détails, visitez le Panneau de Bord de SiteLock.
- Spam Scan - Compare votre domaine avec des bases de données d'expéditeurs de spam connus, pour voir s'il a été déclaré dans une de ces bases. Si votre domaine apparaît sur la liste, cela pourrait indiquer que quelqu'un a eu accès à votre adresse e-mail.
- SQL Scan - Le détecteur de SiteLock tente de pénétrer le site à l'aide deSQL injection. Si SiteLock est capable de modifier le comportement de votre base de données, vous serez averti des vulnérabilités détectées sur votre site.
- SSL Scan - Contrôle si votre certificat SSL est vérifié et mis à jour.
- XSS Scan - Vérifie si votre site web est vulnérable à cross-site scripting en essayant de pénétrer votre site par des techniques de cross-scripting. Cross-site scripting est utilisé afin de collecter à leur insu les données des visiteurs.
- Advisory Scan - Cette analyse mensuelle examine des points tels que les redirections externes, l'utilisation de cookies par le site etc. Il vous donne aussi des conseils sur comment améliorer la sécurité de votre site web, par exemple en utilisant un chiffrement SSL sur les pages de connexion, on en mettant à jour vos applications.
- Vérification du nom de domaine - Vérifie si vous êtes le propriétaire du nom de domaine. Cela se fait automatiquement lorsque vous vous abonnez à SiteLock chez One.com.
- Scan WordPress - Cette analyse n'est disponible que s'il y a une installation WordPress sur l'espace web. Elle vérifie les vulnérabilités connues dans le cœur de WordPress, les thèmes et les plugins et vous informe si quelque chose est trouvé. Les vulnérabilités de WordPress sont très faciles à exploiter, c'est pourquoi nous recommandons de prendre des mesures immédiates si vous recevez une alerte.
- Network Scan - Cette analyse n'est pas disponible avec les abonnement SiteLock souscrits par One.com. Un scan du réseau (Network Scan) vérifie quelles portes sont ouvertes sur un réseau. Comme vous êtes hébergé dans notre réseau, vous êtes déjà protégé grâce à nos propres mesures de sécurité.
Articles associés :