SiteLock biedt verschillende scans aan om ervoor te zorgen dat je site veilig is. Welke scans beschikbaar zijn, hangt af van het SiteLock pakket dat je hebt gekozen.
- Application scan - Deze scan kijkt naar verouderde of kwetsbare applicaties op het domein. Bijvoorbeeld een verouderde versie van Wordpress. Deze scan wordt eenmaal per maand uitgevoerd.
- Malware scan - Deze scan zoekt dagelijks naar kwaadaardige software, zoals verborgen links of JavaScript, links naar bekende malware sites enzovoort. De scan wordt gedaan vanaf de bezoekers kant, oftewel van buiten naar binnen.
- SMART scan - Deze scan controleert de website op malware en kwetsbaarheden van binnen naar buiten via FTP. SMART downloadt de bestanden en scant deze op malware. Als er kwaadaardige code gevonden wordt, zal deze verwijderd worden en wordt er een nieuwe, schone file geupload op de server. Meer informatie over deze scan is beschikbaar in het SiteLock Dashboard.
- Spam scan - Deze scan vergelijkt het domein met de belangrijkste spam databases om te zien of het domein genoteerd staat als spammer. Als het domein op de lijst staat, zou dit kunnen betekenen dat iemand ongewild toegang tot je e-mailadres heeft verkregen.
- SQL injection scan - Deze scan probeert de website binnen te dringen middels een SQL injectie in de database. Als SiteLock wijzigingen in de database kan aanbrengen, krijg je bericht van SiteLock hoe en waar zij precies toegang tot hebben verkregen.
- SSL scan - Deze scan controleert het SSL certificaat.
- XSS scan - Deze scan bekijkt of de website kwetsbaar is voor cross-site scripting door toegang tot de website te verkrijgen door middel van cross-scripting technieken. Cross-site scripting kan gebruikt worden om bezoekers te misleiden en om data te verstrekken aan derde partijen.
- Advisories - Deze scan controleert elke maand op issues met externe redirects, cookies enzovoort. Ook krijg je tips over hoe je de beveiliging van de website kunt optimaliseren. Bijvoorbeeld door een SSL encryptie te gebruiken op pagina's met een wachtwoordbeveiliging of door applicaties te updaten.
- Domain verification - Deze scan checkt of je de eigenaar van het domein bent. Dit wordt automatisch gedaan als je je aangemeldt hebt voor Sitelock via one.com.
- WordPress scan - Deze scan is alleen beschikbaar als je WordPress geïnstalleerd hebt op de webruimte. De scan controleert op bekende kwetsbaarheden in de kern, thema's en plugins van WordPress en informeert je als er iets wordt gevonden. WordPress-kwetsbaarheden zijn heel gemakkelijk te exploiteren, dus we raden aan om onmiddellijk actie te ondernemen als je een waarschuwing krijgt.
- Network scan - Deze scan is niet beschikbaar als je via one.com een SiteLock pakket afsluit. Een netwerkscan controleert welke poorten er in een netwerk open staan. Omdat je ons netwerk gebruikt, ben je hier al tegen beschermd.
Gerelateerde artikelen:
