O SiteLock oferece diferentes tipos de análises para garantir a segurança do seu sítio web. Os tipos de análises disponíveis são definidos pela sua SiteLock subscrição.
- Application scan (Análise de Aplicações) - Pesquisa aplicações desatualizadas ou vulneráveis no seu espaço web, como por exemplo, uma versão desatualizada do WordPress. Esta análise é realizada mensalmente.
- Malware scan (Análise de Malware) - Analisa diariamente o seu sítio web, pesquisando a existência de software malicioso, como links escondidos, Javascript oculto, links para sítios web maliciosos conhecidos, etc. A análise é realizada do ponto de vista do visitante, ou seja, de fora para dentro.
- SMART scan (Análise SMART) - Analisa o seu sítio web pesquisando a existência de malware e vulnerabilidades de dentro para fora, através de FTP. O SMART descarrega os seus ficheiros e analisa-os. Se for encontrado código malicioso, o malware é removido e o ficheiro limpo será carregado para o seu servidor. Está disponível uma descrição detalhada de como o SMART funciona, no Dashboard do SiteLock.
- Spam scan (Análise de Spam) - Compara o seu domínio com as maiores bases de dados de spam, para verificar se o seu domínio está referenciado como spammer. Caso esteja referenciado, isto pode indicar que alguém conseguiu acesso ao seu endereço de email indevidamente.
- SQL injection scan (Análise de Injeção de SQL) - O SiteLock tenta aceder ao seu sítio web com uma Injeção de SQL na sua base de dados. Se o SiteLock conseguir alterar a sua base de dados, irá enviar-lhe uma mensagem acerca de como e onde o SiteLock conseguiu o acesso.
- SSL scan (Análise de SSL) - Analisa se o seu certificado SSL está verificado e atualizado.
- XSS scan (Análise de XSS) - Verifica se o seu sítio web é vulnerável quanto ao cross-site scripting, tentanto aceder ao seu sítio utilizando técnicas de cross-scripting. O Cross-site scripting pode ser utilizado para induzir os visitantes a fornecer informações a terceiros.
- Advisories (Aconselhamento) - Verifica o seu sítio web mensalmente pesquisando problemas com redirecionamentos externos, cookies, entre outros. Oferece-lhe, também, dicas sobre como melhorar a segurança, por exemplo, a utilização de encriptação SSL em páginas com palavras-passe ou a atualização de aplicações.
- Domain verification (Verificação de domínio) - Verifica se é o proprietário do domínio. Este procedimento é realizado automaticamente quando se regista no SiteLock através da One.com.
- Rastreio WordPress - Este rastreio só está disponível se o WordPress estiver instalado no espaço web. Verifica se existem vulnerabilidades conhecidas no núcleo, temas e plug-ins do WordPress e informa-o caso seja encontrado algo. As vulnerabilidades do WordPress são muito fáceis de explorar, por isso recomendamos que tome medidas imediatas em caso de alerta.
- Network scan (Análise de Rede) - Esta análise não está disponível para subscrições SiteLock através da One.com. Uma análise de rede verifica quais são as portas que estão acessíveis na rede. Como está a utilizar a nossa rede, já está protegido pelas medidas de segurança da One.com.
Artigos relacionados: