Quais tipos de verificações o SiteLock oferece?

O SiteLock oferece diferentes tipos de verificações para encontrar vulnerabilidades e problemas no seu site. Veja os detalhes de cada um deles abaixo:

Verificação de malware

Nosso scanner de malware rastreia sites e verificação a existência de assinaturas de malware, links e JavaScript no código-fonte. O SiteLock mantém um amplo banco de dados de ameaças, invasões e assinaturas conhecidas que confirmamos com o código-fonte em nossas verificações diárias. A própria verificação de malware não corrige os problemas, mas avisa você o que foi encontrado e onde. Grande partes dos malwares é encontrada nas primeiras 25 páginas de um site, pois o objetivo do hacker é ser encontrado.

Você pode encontrar mais informações sobre os relatórios de Verificação de malware das contas do SiteLock aqui.

Verificação SMART

A ferramenta SMART (ferramenta de remoção automática e segura de malware) está vinculada à Verificação de malware e é uma das ferramentas mais eficientes do SiteLock. Ela é uma verificação baseada em FTP que possibilita o acesso direto aos arquivos do site. A conexão nos leva a um diretório específico que, por sua vez, permite que o SiteLock verifique todos os arquivos associados ao site. A SMART verifica todos os arquivos do site em busca de scripts de malware conhecidos, algoritmos, arquivos clandestinos e códigos maliciosos. Quando encontrados, a SMART os remove, se possível.

Infelizmente, como os hackers são nefastos e astutos, a SMART nem sempre é uma correção garantida. Para os problemas que a SMART não consegue remediar, o SiteLock oferece seus Serviços especialistas gratuitamente (mais informações).

Verificação de spam

Ninguém gosta de não receber respostas a emails importantes. É aqui que podemos ajudar. Caso seu endereço IP seja encaminhado para uma lista de spam de terceiros, tanto de forma precisa quanto inadvertida, os emails enviados por você serão diretamente encaminhados para a pasta de spam/lixo do destinatário até que o problema seja resolvido. O SiteLock consulta seu IP em vários bancos de dados de spam de terceiros conhecidos para confirmar se ele está bloqueado. Caso seu IP seja encontrado, alertaremos você.

infelizmente, essa é uma experiência comum em um ambiente compartilhado de hospedagem. Todos compartilham o mesmo IP e, quando alguém começa a enviar spams, esse IP compartilhado é bloqueado. Isso afeta todos os usuários hospedados no mesmo endereço IP. Quando encontramos um cliente com IP bloqueado, avisamos. Esse cliente é responsável por tomar medidas, pois não temos a capacidade de remediar a situação. Na maior parte do tempo, a empresa de hospedagem do cliente encontra esse problema e o resolve em 24 a 48 horas. Se ele continuar recebendo o alerta depois de 48 horas, será necessário entrar em contato com o provedor de serviços de email para obter suporte futuro e remediar a situação.

Varredura de rede

Nosso produto SiteLock não oferece Verificações de rede porque a maioria de nossos clientes estão em nossa rede e, portanto, utilizamos nossas próprias medidas de proteção.

Nossos clientes de servidor podem entrar em contato com o administrador para obter assistência na proteção da rede.

Os clientes que usam o SiteLock em um host terceiro também não conseguirão remediar os problemas detectados pelo SiteLock.

Verificações de aplicativo

A verificação de aplicativo é um próprio bicho de sete cabeças. Ela é considerada uma verificação de fora para dentro. A verificação de aplicativo usará vários recursos no seu servidor para executar nossos mais de 2.800 testes de vulnerabilidade e invasão. É por isso que essa verificação é normalmente executada somente uma vez por mês ou trimestre. Alguns parceiros (EIG) nem mesmo permitem que o SiteLock executem a verificação de aplicativo em seus servidores. Durante a verificação, buscamos vulnerabilidades, pontos fracos do código, políticas e protocolos de segurança no servidor, versões de serviços sendo executados no momento (PHP, Apache), etc.

Verificação de aplicativo vs. Verificações de XSS e SQLi

Os dois tipos de verificação são externos ou de fora para dentro. Deles, as verificações independentes de XSS e SQLi são as mais precisas. No entanto, as duas são benéficas. As verificações de XSS e SQLi tentam se inserir em campos de entrada usando scripts XSS e SQLi. Elas verificam ataques com base no banco de dados e na URL. A verificação de aplicativo busca variações adicionais de vulnerabilidades de XSS e SQLi.

Verificação consultiva

É uma extensão da verificação de aplicativo, pois é executada ao mesmo tempo. Essa verificação busca problemas, como redirecionamentos externos dentro do site ou se o site usa cookies. Se forem encontrados problemas, avisaremos você por email, caso o alerta seja classificado na categoria "alta".

Verificação de SQLi

É uma verificação de fora para dentro na qual o scanner do SiteLock tenta se infiltrar no site usando técnicas de injeção de SQL. Se o SiteLock conseguir alterar a ação do seu banco de dados, avisaremos sobre a vulnerabilidade do site. Nossos scanners também mostra o local exato da vulnerabilidade.

Verificação de XSS

Essa verificação é semelhante às verificações de SQLi. Tentamos nos infiltrar no site de fora para dentro usando técnicas de script em todo o site. Caso a tentativa seja bem-sucedida, enviaremos um aviso e solicitaremos a verificação do código específico no painel no qual os problemas foram encontrados. Essa verificação pode causar o envio de emails em massa se o captcha não for instalado no site.

Dependendo do seu plano, você pode executar algumas dessas verificações sob demanda (mais informações).

O que faço com os resultados dessas verificações?

Se as verificações do SiteLock detectarem vulnerabilidades ou problemas, ele tem ferramentas que ajudam você a corrigi-los (mais informações).


Este artigo foi útil?
Agradecemos seus comentários
Ficamos felizes em ajudar! Há algo mais que possamos fazer por você?
Mil desculpas. Como podemos ser mais úteis?