SiteLock biedt verschillende scans aan om ervoor te zorgen dat uw site veilig is. Welke scans voor u beschikbaar zijn, hangt af van het abonnement dat u heeft.
- Application scan - Deze scan kijkt naar verouderde of kwetsbare applicaties op uw domein. Bijvoorbeeld een verouderde versie van Wordpress. Deze scan wordt eenmaal per maand uitgevoerd.
- Malware scan - Deze scan zoekt dagelijks naar kwaadaardige software, zoals verborgen links of JavaScript, links naar bekende malware sites enzovoort. De scan wordt gedaan vanaf de bezoekers kant, oftewel van buiten naar binnen.
- SMART scan - Deze scan controleert uw website op malware en kwetsbaarheden van binnen naar buiten via FTP. SMART downloadt uw bestanden en scant deze op malware. Als er kwaadaardige code gevonden wordt, zal deze verwijderd worden en wordt er een nieuwe, schone file geupload op uw server. Meer informatie over deze scan is beschikbaar in het SiteLock Dashboard.
- Spam scan - Deze scan vergelijkt uw domein met de belangrijkste spam databases om te zien of uw domein genoteerd staat als spammer. Als uw domein op de lijst staat, zou dit kunnen betekenen dat iemand ongewild toegang tot uw e-mailadres heeft verkregen.
- SQL injection scan - Deze scan probeert uw website binnen te dringen middels een SQL injectie in uw database. Als SiteLock wijzigingen in uw database kan aanbrengen, krijgt u bericht van SiteLock hoe en waar zij precies toegang tot hebben verkregen.
- SSL scan - Deze scan controleert uw SSL certificaat.
- XSS scan - Deze scan bekijkt of uw website kwetsbaar is voor cross-site scripting door toegang tot uw website te verkrijgen door middel van cross-scripting technieken. Cross-site scripting kan gebruikt worden om bezoekers te misleiden en om data te verstrekken aan derde partijen.
- Advisories - Deze scan controleert elke maand op issues met externe redirects, cookies enzovoort. Ook krijgt u tips over hoe u uw website beveiliging kunt optimaliseren. Bijvoorbeeld door een SSL encryptie te gebruiken op pagina's met een wachtwoordbeveiliging of door uw applicaties te updaten.
- Domain verification - Deze scan gaat na of u de eigenaar van het domein bent. Dit wordt automatisch voor u gedaan als u zich aangemeldt heeft voor Sitelock via One.com.
- WordPress scan - Deze scan is alleen beschikbaar als u WordPress geïnstalleerd heeft op uw webruimte. De scan controleert op bekende kwetsbaarheden in de kern, thema's en plugins van WordPress en informeert u als er iets wordt gevonden. WordPress-kwetsbaarheden zijn heel gemakkelijk te exploiteren, dus we raden aan om onmiddellijk actie te ondernemen als u een waarschuwing krijgt.
- Network scan - Deze scan is niet beschikbaar als u via One.com een SiteLock abonnement afsluit. Een netwerkscan controleert welke poorten er in een netwerk open staan. Omdat u ons netwerk gebruikt, bent u hier al tegen beschermd.
Gerelateerde artikelen:
