Keliweb offre, su tutti i piani web hosting, SiteLock, per garantire il più elevato livello di sicurezza ai progetti di tutti i propri utenti.
SiteLock, fondata nel 2008, è leader mondiale nel campo della sicurezza web ed è l’unico ad offrire soluzioni complete su base Cloud per la sicurezza dei siti internet.
La gamma dei prodotti SiteLock sfrutta la potenza del Cloud offrendo rilevamento automatizzato della vulnerabilità e rimozione malware, protezione anti-DDoS, accettazione sito internet, stima del rischio e conformità PCI.
SiteLock protegge più di 12 milioni di siti al mondo e offre una serie di opzioni progettate per preservare sia il sito web che la sua reputazione online.
Di seguito una breve lista dei vantaggi derivanti dalla protezione fornita SiteLock:
Scansione Malware
Il sistema di protezione monitora preventivamente e avverte l'utente in merito a qualunque tipo di malware individuato sul sito web.
Rimozione automatica malware
Qualora la scansione dovesse rilevare la presenza di un qualsiasi malware, SiteLock lo rimuoverà in sicurezza automaticamente.
Scansione Vulnerabilità
SiteLock effettua una verifica automatica sulle applicazioni per assicurarsi che siano aggiornate e al sicuro da ogni possibile vulnerabilità.
Protezione OWASP
Il sistema protegge dalle 10 maggiori pecche della sicurezza in merito alle applicazioni web riconosciute da OSWAP, the Open Web Application Security Project.
SiteLock Trust Seal
Grazie al simbolo di SiteLock, l'utente potrà offrire una garanzia di sicurezza visibile ai propri clienti.
Firewall
Il Firewall TrueShield Web Application protegge il sito da eventuali attacchi e hackers.
Protezione per la web reputation del sito web
Le scansioni giornaliere aiutano a individuare il malware prima che il motore di ricerca abbia la possibilità di trovarlo e mettere in blacklist il sito.
Setup automatizzato
Il setup istantaneo e completamente automatizzato offre immediatamente protezione senza installazione aggiuntiva.
Il firewall fornito da SiteLock garantisce un più elevato livello di sicurezza rispetto a un firewall generico.
I server hanno diversi strati per la comunicazione. Il modello OSI ha 7 strati. Il firewall fornito dalla maggioranza delle compagnie si concentrerà sugli strati 3 e 4 del modello OSI. Questi strati sono impostati per permettere di effettuare richieste HTTP dalla porta 80. La porta 80 è predisposta per permettere sempre richieste HTTP dai web clients. Questo permette a un sito di essere visibile su internet.
Tuttavia, gli attacchi malware oggi possono essere inviati tramite una richiesta HTTP attraverso la porta 80. La differenza tra una "richiesta sicura" e una "richiesta non sicura" sta nel contenuto che viene inviato. Il firewall fornito da un host non esamina il contenuto inviato tramite porta 80: è unicamente concentrato a verificare che la richiesta sia stata correttamente inviata tramite la porta giusta. Se è una richiesta HTTP, dunque, sarà ammessa tramite la porta 80.
Un’applicazione web firewall (WAF) lavora sullo strato 7 del modello OSI. Un WAF utilizza una regola generale predisposta a determinare se il contenuto sia sicuro oppure no. Durante la scansione di un sito web, SiteLock scarica i file rilevanti tramite FTP su un server sicuro ed effettua lì la scansione. Non c’è nessun impatto su contenuti, codice, banda o risorse del server del sito web e nessun software deve essere installato sul server.
Di seguito, una breve panoramica sulle caratteristiche dei servizi e i costi dei relativi piani.
| Opzione | Lite | Find | Fix | Defend | Emergency |
|---|---|---|---|---|---|
| Reputation Management | ✘ | ✔ | ✔ | ✔ | - |
| Blacklist Monitoring | ✔ | ✔ | ✔ | ✔ | - |
| Network Scan (Port Scan) | ✘ | ✔ | ✔ | ✔ | - |
| Verifiable Trust Seal | ✘ | ✔ | ✔ | ✔ | - |
| SiteLock Risk Assessment | ✔ | ✔ | ✔ | ✔ | - |
| Spam Verification | ✘ | ✔ | ✔ | ✔ | - |
| Business Verification | ✘ | ✔ | ✔ | ✔ | - |
| Platform Scan (WordPress) | ✘ | ✔ | ✔ | ✔ | - |
| Pages Scanned | 5 | 25 | 500 | 500 | Illimitate |
| Daily Malware Scan | ✔ | ✔ | ✔ | ✔ | - |
| SQL Injection Scan | ✘ | Una volta | Giornaliero | Giornaliero | - |
| Cross Site Scripting (XSS) Scan | ✘ | Una volta | Giornaliero | Giornaliero | - |
| Website Application Scan | ✘ | Una volta | Giornaliero | Giornaliero | - |
| Automatic Malware Removal | ✘ | ✘ | ✔ | ✔ | Una volta |
| Daily FTP Scanning | ✘ | ✘ | ✔ | ✔ | - |
| File Change Monitoring | ✘ | ✘ | ✔ | ✔ | - |
| Web Application Firewall | ✘ | ✘ | ✘ | ✔ | - |
| Bad Bot Blocking | ✘ | ✘ | ✘ | ✔ | - |
| SSL Support | ✘ | ✘ | ✘ | ✔ | - |
| OWASP Top 10 Threat Protection | ✘ | ✘ | ✘ | ✔ | - |
| SQL Injection Prevention | ✘ | ✘ | ✘ | ✔ | - |
| Cross Site Scripting Prevention | ✘ | ✘ | ✘ | ✔ | - |
| Light DDoS Protection | ✘ | ✘ | ✘ | ✔ | - |
| Fine-grained security settings | ✘ | ✘ | ✘ | ✔ | - |
| Prezzi (iva esclusa) | Lite | Find | Fix | Defend | Emergency |
| Mensile | Gratis |
- | € 12.99 | € 44.99 | - |
| Annuale | Gratis |
€ 21.99 | € 84.99 | € 259.99 | - |
| Una tantum | - | - | - | - | € 169.99 |
I piani SiteLock Lite e SiteLock Find non richiedono configurazione a differenza dei piani SiteLock Fix e SiteLock Defend. Ci sono molteplici scansioni incluse in ogni prodotto e molte delle scansioni non richiederanno configurazione funzionando via HTTPS.
I servizi che necessitano di essere configurati includono SMART (Secure Malware Alert and Removal Tool) e Firewall applicazione web (solo per SiteLock Defend). Le istruzioni per entrambi i servizi sono reperibili all'interno della Dashboard SiteLock.
Per accedere alla configurazione SMART, l'utente dovrà eseguire i seguenti passaggi:
- Accedere alla Dashboard;
- Cliccare su "Settings tab" e in seguito su "Download settings tab";
- Dalla schermata "Download settings" cliccare su “Use the wizard”, in alto a destra.
Nel secondo caso l'utente dovrà:
- Accedere alla Dashboard
- Cliccare su "Trueshield configure";
- Seguire le istruzioni riportate per il setup.
SMART può essere impostato su una delle seguenti opzioni: “Si, rimuovi automaticamente il malware trovato” o “No, avverti solamente”. SMART effettua una scansione sia interna che esterna connettendosi al sito via FTP e facendone una copia dei file da scaricare su un server sicuro SiteLock. Inoltre, è capace di identificare e rimuovere il coding dai file. Una volta che la scansione è completata, se il malware è stato rimosso, una copia “pulita” dei file viene caricata sul server, sostituendo i file infettati. Se invece si sceglie di impostare SMART sull’opzione “No” verrà notificato al cliente il malware riscontrato e ci sarà la possibilità di passare in rassegna i ritrovamenti nel dashboard.
In merito al livello di accesso, gli utenti che utilizzano SiteLock Lite e SiteLock Find, che funzionano tramite HTTPS e scansionano ciò che è visibile sul web, non avranno alcun bisogno di accesso al server. Prodotti come Fix e Defend invece richiederanno accesso FTP, SFTP o FTPS cosicché SMART possa accedere e scaricare i file del sito sul SiteLock Secure Server. In più, al fine di utilizzare il WAF i clienti richiederanno accesso ai loro registri DNS.
