SiteLock tilbyr ulike typer skanninger for å beskytte nettstedet ditt. Hvilke typer som er tilgjengelig avhenger av hvilket SiteLock abonnement du har.
- Skanning av programmer (Application scan) - Ser etter utdaterte eller sårbare programmer som kan være installert på webhotellet, som for eksempel en utdatert versjon av WordPress. Denne skanningen gjøres én gang i måneden.
- Søk etter skadelig programvare (Malware scan) - Kjører en daglig skanning av skadelig programvare på nettstedet, som skjulte linker, skadelig JavaScript, linker til kjente nettsteder med skadelig innhold osv. Skanningen gjennomføres fra den besøkendes synsvinkel, med andre ord fra utsiden.
- Smart søk (SMART scan) - Skanner nettstedet for skadelig programvare og sjekker sårbarheten fra innsiden via FTP. SMART laster ned filene dine og skanner dem for malware. Hvis skadelig kode blir funnet, blir den fjernet og den rene filen lastet tilbake opp på webhotellet ditt. En detaljert beskrivelse av hvordan SMART fungerer er tilgjengelig via dashboardet hos SiteLock.
- Søk etter søppelpost (Spam scan) - Sjekker domenet ditt mot ledende spam-databaser, for å sjekke om domenet ditt er listet som spammer. Hvis domenet ditt er listet, kan dette indikere at noen har fått tilgang til e-postadressen din.
- Søk etter innsetting av SQL (SQL injection scan) - Prøver å trenge inn på nettstedet ditt med innsetting av SQL i databasen. Hvis SiteLock klarer å endre databasen din, vil du få informasjon om hvordan og når SiteLock fikk tilgang.
- Sjekk av SSL (SSL scan) - Sjekker om SSL-sertifikatet er verifisert og oppdatert.
- Sjekk av XSS (XSS scan) - Sjekker om nettstedet ditt er sårbart for "cross-site scripting" ved at den prøver å trenge inn i nettstedet ditt med "cross-scripting"-teknikker. "Cross-site scripting" kan brukes til å lure besøkende til å gi informasjon til tredjeparter.
- Skikkerhetsråd (Advisories) - Sjekker nettstedet ditt hver måned for problemer med eksterne omdirigeringer, informasjonskapsler osv. Gir også tips om hvordan man kan forbedre sikkerheten, som for eksempel å bruke SSL-kryptering på passordsider eller oppgradere programmer.
- Verifisering av domenet (Domain verification) - Sjekker om du er eieren av domenet. Dette gjøres automatisk for deg når du registrerer deg for SiteLock gjennom One.com.
- WordPress-scan - Denne scanningen er kun tilgjengelig hvis det finnes en WordPress-installering i nettrommet. Den sjekker kjente sårbarheter i WordPress sin kjerne, temaer og plugins, og informerer deg om eventuelle funn. WordPress-sårbarhet er veldig enkelt å utnytte, så vi anbefaler å handle umiddelbart hvis du får et varsel.
- Sjekk av nettverket (Network scan) - Denne skanningen er ikke tilgjengelig via ditt SiteLock-abonnement hos One.com. En nettverksskanning sjekker hvilke porter i nettverk som er åpne. Siden du allerede bruker vårt nettverk, er du allerede beskyttet gjennom One.coms sikkerhetstiltak.
Beslektede artikler: