网站安全问题是一个企业最重视的问题,安全存在隐患,也就意味着你的企业可能因此而造成重大的损失。为更好地保障网站安全,美国主机商-BlueHost为大家列出了一些有关SiteLock的常见问题解答。
什么是SiteLock?
SiteLock是一个基于云的网站安全解决方案,适用于小型企业。它可以作为恶意软件注入,机器人攻击等常见在线威胁的早期检测警报。它不仅可以保护网站免受潜在的在线威胁,还可以修复漏洞。功能包括:
- 网站扫描以检查是否存在恶意代码或漏洞
- 自动删除任何已识别的恶意代码/恶意软件
- 基本防火墙
- 网站信誉监控(检查网站是否被列入搜索引擎和垃圾邮件黑名单的黑名单)
- CDN可以提高网站速度,从而提高搜索引擎的排名
注意:
SiteLock 仅适用于网站,不适用于个人电脑或笔记本电脑。
为什么SSL证书不够用?
SSL安全证书仅用于加密浏览器和服务器之间的连接,以安全地传输敏感信息。但是,SiteLock实际上保护存储此信息的数据库,扫描您的网站文件和应用程序,防止数据泄露以及病毒/恶意软件的传播。SSL证书不提供这些功能。
如何为我的网站配置SiteLock?
SiteLock是基于云的服务,不需要任何安装。为您的网站配置后,它会使用基本扫描自动开始扫描您的网站。
要使用高级功能,需要进行一些配置:
- TrustSeal – 需要最少的安装
- SMART Scan – 要求用户在SiteLock面板中输入FTP详细信息
- 防火墙 – 需要添加A记录
- CDN – 需要添加CNAME记录
什么是SiteLock徽章或TrustSeal?
SiteLock徽章或TrustSeal是可以在您的网站上显示的图像,以向用户保证您的网站是安全且无恶意软件的。由于SiteLock每天执行所有扫描,因此每天都会更新TrustSeal以指示所有扫描都已通过。
注意:
只有在网站扫描期间未发现任何问题时,才会显示徽章。
什么是深度360度站点扫描?
深度360度站点扫描会检查所有易受威胁的文件,包括.css文件,.js文件,.jpg,.png和其他图像文件等。它会对可能变成安全问题的任何事情执行深度扫描检查。
有哪些不同类型的扫描?
可用的扫描类型包括:
- 每日恶意软件扫描
- 每日FTP扫描
- 网站应用扫描
- SQL注入扫描
- 跨站点脚本(XSS)扫描
所有这些扫描都是Deep 360度站点扫描的一部分。这些扫描的可用性和频率(每日或一次)因计划而异。
如果网站被感染,TrustSeal会在网站上向访问者显示威胁通知吗?
如果扫描失败,网站访问者将不会收到任何问题的警报。TrustSeal将继续显示所有扫描通过的最后日期。如果站点所有者无法解决问题,SiteLock将在几天内从站点中删除TrustSeal。TrustSeal永远不会表明网站扫描失败。
什么是SMART?
安全恶意软件警报和删除工具(SMART),如果启用,将执行深入的站点扫描并自动从站点上的文件中删除恶意代码。SiteLock调用Web服务器并在其安全服务器上复制网站文件,并彻底扫描内容以识别恶意代码或漏洞。在执行此操作的过程中,它还可以从文件中删除恶意代码,以防止进一步损坏。
您可以选择不允许SMART删除任何代码。在这种情况下,您只会收到所识别漏洞的通知,您需要手动检查/删除它。
注意:
要使用此工具,您需要在SiteLock面板中提供FTP信息以及端口号。BlueHost China的Linux和Windows服务器的端口号为21。
此工具使用FTP协议。
我如何知道SMART对网站所做的更改/如果SMART删除了一些代码后网站中断了会发生什么?
SiteLock为您的网站提供一个月的更改日志。您始终可以恢复以前版本的页面/网站。然后,您需要手动检查突出显示的代码以查找任何恶意组件并自行删除它们。
如果SiteLock错误地将合法代码突出显示为易受攻击/恶意怎么办?
可能会发生这样的情况:网站上的某些代码看起来很脆弱,但它仍然按照您的意图执行。如果是这样,您可以使用SiteLock面板中的Report a False Positive选项,SiteLock将忽略该漏洞。
域名验证的目的是什么?
此验证的目的是确保用户确实拥有并控制网站。
在BlueHost 中国注册的域名将自动验证。
对于其他域名,验证过程可以通过以下方式之一完成:
- 为TrueShield设置添加DNS记录
- 在您的网站页面添加元标记
- 将文件上传到您的网站
SiteLock仪表板中提供了有关这些选项的说明。
业务验证的目的是什么?
商业验证是SiteLock提供的服务,用于验证电话号码和企业的实际存在。这通常是为了向在线用户保证业务实际存在而不是一夜之间的设置。这包括:
电话验证 – 您需要在SiteLock面板中输入您的电话号码并请求验证。在一小时内,您将收到SiteLock的自动呼叫,您将获得一个4位数的代码。然后,您需要在SiteLock面板中提交该代码以验证您的电话号码。
邮政地址验证 – 在SiteLock面板中提供您的邮政地址后,您将在请求验证后的7-10天内收到您邮寄地址的信件。此信函将包含一个4位数的代码,需要在SiteLock面板中提交以验证物理地址。
注意:
如果您想在TrustSeal上显示您的联系信息,则需要验证您的业务详细信息。
什么是声誉监控?
SiteLock的信誉监控包含以下组件:
搜索引擎黑名单:SiteLock监控网站上的任何页面或链接是否列在搜索引擎维护的黑名单中,或与其超过7000个已知恶意软件站点的数据库匹配。
垃圾邮件黑名单:SiteLock会检查电子邮件服务器是否列为主要黑名单中的垃圾邮件发送者,以防止电子邮件被标记为垃圾邮件。
SSL验证:SiteLock检查站点的SSL证书以进行验证
- 加密强度
- 认证机构
- 证书到期
- 名称/域名的有效性
SiteLock提供什么类型的防火墙以及如何设置它?
SiteLock提供了一个基本的防火墙来帮助阻止可能损害网站的机器人流量。登录SiteLock仪表板后,您可以看到报告人员访问和机器人访问的网站流量图表。
要使用SiteLock的防火墙,您需要在域名中添加A记录,以便指向安装防火墙的SiteLock服务器。这样,进入网站的所有流量都通过防火墙进行路由。
通过防火墙后,流量如何路由回网站?
您需要在SiteLock面板中指定网站的IP地址,以便在通过防火墙路由您的流量后,SiteLock可以将其转移回您的网站。
我可以配置防火墙吗?
防火墙已预先配置,SiteLock面板中没有可用的选项来管理它。但是,在高端计划中,用户可以配置防火墙的某些方面。
SiteLock的防火墙会阻止搜索引擎的机器人吗?
搜索引擎使用蜘蛛抓取和索引网站。SiteLock的防火墙可以区分好机器人和坏机器人,因此不会阻止搜索引擎索引网站。
什么是内容分发网络(CDN)?
内容交付网络是一组服务器,遍布全球,可以缓存您的网站。当用户请求您的网站时,距离用户所在位置最近的服务器将为这些请求提供服务。这反过来又更快地为网站服务,从而加快了网站的性能。
注意
更快的加载时间不仅可以改善用户体验,还有助于提高网站排名,因为搜索引擎在对网站进行排名时会考虑加载时间。
如何为我的网站设置CDN?
您需要将CNAME记录添加到子域(www.mysite.com)以重定向到SiteLock的CDN。
注意:
CNAME记录应始终添加到子域而不是主域,因为它可能与主域上设置的MX记录冲突,从而妨碍了电子邮件。
SiteLock是否向客户或域名所有者发送任何警报?
不会。所有通知都是通过您的品牌从我们的系统发送的。
SiteLock与哪些产品兼容?
SiteLock与从BlueHost China或其他地方购买的所有类型的托管兼容。
我可以为多个域名使用单个SiteLock订单吗?
不可以。单个SiteLock订单只能用于单个域名。因此,需要单独为域名购买单独的SiteLock订单。但是,可以从单个SiteLock面板管理属于同一用户的所有SiteLock订单。
可以通过URL直接访问SiteLock面板吗?
无法通过任何URL直接访问SiteLock Panel。只能从“经销商/客户控制面板”中的“SiteLock管理”页面访问它。
SiteLock订单是否有退款保证?
我们不为SiteLock订单提供任何退款保证。
如何升级或降级SiteLock订单?
您可以按照以下链接中的步骤升级或降级SiteLock订单。
接收威胁警报需要采取哪些步骤?
收到威胁警报后,登录SiteLock面板并查看威胁的详细信息。然后,您可以:
- 联系网站开发人员以修复受影响的代码;
- 使用SMART自动删除恶意软件;
- 检查所有应用程序和脚本是否是最新的。使用第三方插件并尽可能禁用它们。
我最近注册了SiteLock并注意到我从我的网站上的一些表格中得到了一些空的提交(联系我们等)
SiteLock会探测您的网站,以确定您网站上的字段和表单是否容易受到希望利用这些表单访问您的数据的黑客的攻击。这将导致尝试使用编码数据在您的网站上提交表单。
如果您希望停止接收这些电子邮件或条目,您可能需要对表单中的字段进行一些验证,以确保在触发电子邮件或数据库输入之前以正确的格式提交数据。由于SiteLock会插入对您网站上的任何字段都不可能有效的数据,因此这些验证措施可能会阻止您获取这些空的电子邮件或条目。它也是一种很好的编码和安全措施,可确保您的网站访问者以预期的格式提供正确的数据。
更多内容推荐:>>>SiteLock用户使用指南!