Tipi di scansioni offerte da SiteLock

SiteLock offre tipi diversi di scansioni per trovare eventuali vulnerabilità e compromissioni del sito web. Di seguito è descritto in dettaglio di ciascun tipo.

Scansione mirata al malware

La scansione mirata al malware esamina in dettaglio i siti web alla ricerca di firme, link e JavaScript del malware all'interno del codice sorgente. SiteLock mantiene un database di programmi dannosi, minacce e firme con cui confronta il codice sorgente durante ognuna delle scansioni giornaliere. La scansione mirata al malware non risolve i problemi, ma segnala ciò che è stato rilevato e in quale pagina. Gli hacker installano la maggior parte del malware nelle prime 25 pagine di un sito, dove è più facile incappare in un software malevolo.

Per maggiori informazioni sui rapporti delle scansioni mirate al malware del tuo account SiteLock, fai clic qui.

Scansione SMART

Una scansione correlata alla ricerca del malware è la scansione SMART (Secure Malware Automatic Removal Tool), che effettua la rimozione automatica del malware ed è uno degli strumenti più efficaci di SiteLock. Si tratta di una scansione basata su FTP che ci permette di accedere direttamente ai file del tuo sito web. Possiamo così connetterci a una directory specifica, che consente a SiteLock di esaminare tutti i file associati al sito web. Lo strumento SMART controlla ognuno dei file del sito alla ricerca di script di malware, algoritmi, file di backdoor e codici dannosi. Una volta rilevati, SMART li rimuove, se possibile.

Purtroppo gli hacker sono subdoli e astuti, e non è garantito che la funzione SMART sia sempre efficace. Per i problemi che SMART non riesce a risolvere, SiteLock offre servizi di consulenza a pagamento (per maggiori informazioni, fai clic qui).

Scansione mirata allo spam

Nessuno vuole che i propri messaggi importanti vengano ignorati. Per questo abbiamo una soluzione. Se il tuo indirizzo IP viene incluso in un elenco di mittenti di spam, intenzionalmente o per errore, le email che invii saranno indirizzate direttamente alla cartella antispam del destinatario, fino alla soluzione del problema. SiteLock confronta il tuo indirizzo IP con svariati database contenenti noti indirizzi IP che inviano spam per verificare se esiste un blocco. In tal caso, ti avvertiamo.

Purtroppo, questo è un inconveniente consueto per chi usa un ambiente di hosting condiviso. In un tale ambiente, tutti gli utenti condividono lo stesso indirizzo IP e quando uno degli utenti inizia a inviare messaggi di spam, l'indirizzo IP condiviso viene bloccato. Questo ha ripercussioni su tutti gli utenti del servizio di hosting. Quando troviamo un nostro cliente tra gli IP bloccati, provvediamo ad avvisarlo. Il cliente deve quindi intervenire direttamente, in quanto non abbiamo la possibilità di porre rimedio alla situazione. La maggior parte delle volte, l'azienda di hosting del cliente individua il problema e lo risolve entro 24-48 ore. In caso contrario, il cliente deve contattare il provider del proprio servizio email per assistenza ulteriore e per trovare una soluzione all'inconveniente.

Analisi della rete

Il nostro prodotto SiteLock non offre scansioni di rete perché la maggioranza dei nostri clienti usa la nostra rete, che provvediamo a proteggere direttamente.

I clienti dei nostri server possono contattare il rispettivo amministratore per assistenza nel rendere sicura la rete che utilizzano.

Anche i clienti che si avvalgono di SiteLock presso un host di terzi non avranno la possibilità di porre rimedio ai problemi rilevati da SiteLock.

Scansione delle applicazioni

La scansione delle applicazioni è un genere a parte. È considerata una scansione dall'esterno verso l'interno. Utilizza numerose risorse sul server oggetto di scansione per completare oltre 2.800 test di vulnerabilità e penetrazione. Questo è il motivo per cui questa scansione viene eseguita una volta al mese o addirittura al trimestre. Alcuni partner (EIG) non permettono nemmeno a SiteLock di effettuare la scansione delle applicazioni sui loro server. Durante la scansione, cerchiamo vulnerabilità, debolezze del codice, politiche e protocolli di sicurezza del server, versioni di servizi attualmente in esecuzione (PHP, Apache), ecc.

Scansione delle applicazioni a confronto con le scansioni XSS e SQLi

Entrambi questi tipi di scansioni sono di tipo esterno. Le scansioni autonome XSS e SQLi sono più accurate, ma entrambi i tipi sono efficaci. Le scansioni XSS e SQLi hanno lo scopo principale di penetrare nei campi di immissione che usano script XSS e SQLi. Ricercano attacchi basati su database e anche basati su URL. La scansione delle applicazioni cerca variazioni ulteriori delle vulnerabilità XSS e SQLi.

Scansione di avviso

È un'estensione della scansione delle applicazioni, in quanto viene eseguita in simultanea con essa. Cerca problemi come reindirizzamenti esterni all'interno del sito web o l'eventuale uso di cookie. Se vengono rilevati problemi e se si tratta di allarmi di alta priorità, ti avviseremo via email.

Scansione SQLi

È una scansione dall'esterno in cui SiteLock tenta di penetrare nel sito usando tecniche di "iniezione SQL". Se riesce ad alterare il database del sito, ti avvisiamo. La scansione mostra anche il punto esatto in cui è stata rilevata la vulnerabilità.

Scansione XSS

È simile alle scansioni SQLi. Tentiamo di penetrare nel sito dall'esterno usando tecniche di "cross-site scripting". Se il tentativo riesce, ti inviamo un avviso e ti invitiamo a controllare nel tuo dashboard il frammento specifico di codice in cui sono state rilevate le criticità. Se il sito non dispone di codice CAPTCHA, questa scansione può provocare l'invio in massa di messaggi email.

In base al piano che hai scelto, puoi eseguire alcune di queste scansioni su richiesta (per maggiori informazioni, fai clic qui).

Come posso usare i risultati di queste scansioni?

Se le scansioni di SiteLock rilevano vulnerabilità o compromissioni, ti offriamo anche gli strumenti per risolverle (per maggiori informazioni, fai clic qui).


Questo articolo è stato di aiuto?
Grazie per il tuo feedback
Felici di esserti stati di aiuto! C'è altro che possiamo fare per te?
Ci dispiace. Come possiamo esserti più utili?