SiteLock offre vari scansioni per mantenere sicuro il tuo sito Web. Il tipo di scansione disponibile dipende dalla tua SiteLock sottoscrizione.
- Application scan (Scansione di applicazioni) - Ricerca applicazioni obsolete o vulnerabili installate sul tuo spazio Web, ad esempio una versione obsoleta di WordPress. Questo tipo di scansione è eseguita una volta al mese.
- Malware scan (Scansione di malware) - Esegue una scansione giornaliera del tuo sito per stabilire l'eventuale presenza di software dannoso, come link nascosti, JavaScript offuscato, link a noti siti malware, e altro. La scansione viene eseguita dal punto di vista del visitatore, dunque dall'esterno verso l'interno.
- SMART scan (Scansione SMART) - Esegue la scansione di malware e vulnerabilità sul tuo sito Web, dall'interno verso l'esterno, tramite FTP. SMART scarica i tuoi file e li sottopone alla scansione di malware. Se riscontra un codice dannoso, il malware viene rimosso e il file disinfettato viene caricato sul tuo server. Per una descrizione dettagliata su come funziona SMART, passa alla Dashboard SiteLock.
- Spam scan (Scansione di spam) - Sottopone il tuo dominio alla completa scansione di spam (utilizzando famosi database di spam) per stabilire se il tuo dominio è elencato come spammer.
- SQL injection scan (Scansione di SQL injection) - Prova a penetrare il tuo sito con SQL injection nel tuo database. Se SiteLock è in grado di alterare il tuo database, sarai informato su come e quando SiteLock ha ottenuto accesso.
- SSL scan (Scansione di SSL) - Verifica se il tuo certificato SSL è verificato e aggiornato.
- XSS scan (Scansione di XSS) - Controlla se il tuo sito Web ha la vulnerabilità cross-site scripting tentando di penetrare il tuo sito con metodi di cross-scripting. Cross-site scripting può essere utilizzato per indurre i visitatori a fornire dati a terzi.
- Advisories (Avvisi) - SiteLock controlla il tuo sito ogni mese per eventuali problemi con i reindirizzamenti esterni, i cookies, e altro. Inoltre fornisce suggerimenti su come migliorare la protezione, ad esempio utilizzando la crittografia SSL nelle pagine password o aggiornando le applicazioni.
- Domain verification (Verifica del dominio) - SiteLock controlla se sei tu stesso il proprietario del dominio. La verifica avviene automaticamente quando accedi a SiteLock tremite One.com.
- Scansione WordPress - Questa scansione è disponibile solo se c'è un'installazione di WordPress sullo spazio web. Controlla l'eventuale presenza di vulnerabilità note nel core di WordPress, nei temi e nei plugin e ti informa ove trovasse qualcosa. Le vulnerabilità di WordPress sono molto facili da sfruttare, per cui ti consigliamo di agire immediatamente ove ricevessi un avviso.
- Network scan (Scansione di network) - Questa scansione non è disponibile per le sottoscrizioni SiteLock attraverso One.com. La scansione di network controlla quali porte sono aperte in un network. Poiché utilizza il nostro network, sei già protetto dalle misure di sicurezza di One.com.
Articoli correlati: