SiteLock fornece segurança de sites simples, rápida e acessível para sites de todos os tamanhos. Fundada em 2008, a empresa protege mais de 12 milhões de sites em todo o mundo. O conjunto de produtos baseado em nuvem SiteLock oferece detecção automatizada de vulnerabilidades de sites e remoção de malware, proteção contra DDoS, aceleração de sites, avaliações de risco de sites e conformidade com PCI.

Como provedor de hospedagem, você é responsável pela segurança e funcionalidade do servidor que hospeda os sites de seus clientes, mas não seus sites individuais. O SiteLock fornece segurança abrangente para todos os sites em um ambiente de servidor dedicado ou compartilhado.

Sim, o SiteLock é compatível com qualquer ambiente de hospedagem.

Não. Durante a varredura de um site, o SiteLock baixa os arquivos relevantes via FTP para um servidor seguro e realiza varreduras lá. Não há impacto no conteúdo do site, código, largura de banda ou recursos do servidor e nenhum software precisa ser instalado no servidor.

Os servidores têm diferentes camadas para comunicação. O modelo OSI possui 7 camadas. O firewall fornecido pela maioria das empresas de hospedagem será focado nas camadas 3 e 4 do modelo OSI. Essas camadas são configuradas para sempre permitir solicitações HTTP da porta 80. A porta 80 é configurada para sempre permitir solicitações HTTP de clientes da Web. Isso é o que permite que um site seja visível na Internet. No entanto, os ataques de malware hoje podem ser enviados por meio de uma solicitação HTTP pela porta 80. A diferença entre uma solicitação segura e uma solicitação maliciosa é o conteúdo que está sendo enviado. O firewall de um host não examina o conteúdo enviado pela porta 80, ele está apenas interessado em garantir que a solicitação seja do tipo correto pela porta certa. Se for uma solicitação HTTP, ela será permitida pela porta 80. Um firewall de aplicativo da web (WAF) funciona na camada 7 do modelo OSI, que é a camada de aplicação. Um WAF utiliza um conjunto de regras gerais para determinar se o conteúdo enviado é seguro ou malicioso.

SMART é a ferramenta de alerta e remoção de malware seguro (SMART). SMART pode ser definido para 1 de 2 configurações; “Sim, remover automaticamente o malware encontrado” ou “Não, avise-me”. A SMART executa uma varredura de dentro para fora conectando-se ao site via FTP e fazendo uma cópia dos arquivos do site para baixar em um servidor seguro SiteLock. A SMART é capaz de identificar e remover a codificação dos arquivos. Assim que a verificação for concluída, se o malware tiver sido removido, uma cópia limpa do (s) arquivo (s) será enviada ao servidor, substituindo o (s) arquivo (s) infectado (s). Se você escolher definir o SMART como “Não, apenas avise-me”, você só será notificado sobre o malware encontrado e terá a capacidade de revisar as descobertas dentro do painel.

O produto SiteLock estará ativo assim que o usuário tiver pago e configurado o (s) serviço (s). SiteLock Scanner Lite e SiteLock Find não requerem configuração. SiteLock Premium e SiteLock Defend exigem configuração. Existem várias varreduras incluídas em cada produto e muitas das varreduras não exigem uma configuração, pois são executadas via HTTPS.

Os serviços que precisam ser configurados incluem;

(1) SMART – as instruções podem ser encontradas dentro do SiteLock Dashboard.
Guia “Configurações” -> guia “Configurações de download”. Na tela “Configurações de download”, clique em “usar o assistente” no canto superior direito.

(2) Firewall de aplicativo da Web (somente SiteLock Defend). As instruções podem ser encontradas dentro do SiteLock Dashboard.
Na “Guia do painel”, clique no círculo que diz “Configurar Trueshield”. Depois de clicar no círculo, você será direcionado para outra tela que contém instruções sobre a configuração passo a passo. Se precisar de ajuda com a configuração do Web Application Firewall (WAF), ligue para a equipe de suporte técnico do SiteLock disponível 24 horas por dia, 7 dias por semana, 365 dias por ano.

SiteLock Scanner Lite e SiteLock Find são executados via HTTPS e fazem a varredura do que é visível na web. Seus clientes não precisarão de nenhum acesso ao servidor para usar esses produtos. Para serviços como Fix and Defend, eles exigirão acesso por FTP, SFTP ou FTPS para que a SMART possa acessar e baixar os arquivos do site para o SiteLock Secure Server. Além disso, para utilizar o WAF, os clientes exigirão acesso aos seus registros DNS.