Login

SiteLock Website-Sicherheit

SiteLock ist ein Dienst der in regelmäßigen Abständen überprüft, ob sich verdächtiger Schadcode auf dem Webspace der Domain befindet. Sobald Malware gefunden wurde, wird der Schadcode dieser automatisch vom System entfernt (ab Paket Fix). In jedem Fall wird der Seiteninhaber über den Fund informiert.

Außerdem bietet SiteLock eine Reihe weiterer Dienste wie z.B. Blacklist Monitoring, Prüfung von Formularen auf mögliche Cross-Site-Scripting Lücken oder Sicherheitsempfehlungen zur Online-Sicherheit.

Zu den Funktionen zum Schutz sind u.a. verfügbar:
– Cross-Site-Scripting Suche
– SQL Injection Check
– OWASP-Top10 Analyse
– WebsiteApplication Scan
– Blacklist Monitoring
– Hinweise zur Vermeidung von Sicherheitslücken

Für Kunden mit WordPress steht über SiteLock (ab Paket “Fix”) auch ein speziell auf WordPress ausgerichteter Scan zur Verfügung.

Es ist dafür keine Softwareinstallation erforderlich: Einfach verbinden und loslegen

SiteLock Website-Sicherheit: 3 verschiedene Pakete

SiteLock “Find”:

Das kleinste Paket “Find” scannt die komplette Webseite täglich über (http) auf potentiellen Schadcode. Eine Prüfung auf Aktualität der Software, evtl. Lücken zur Ausnutzung von SQL-Injection oder Cross-Site-Scripting erfolgt monatlich. Das sog. Trust-Siegel kann auf der Webseite anzeigen, dass diese durch SiteLock überwacht wird.

SiteLock “Fix”:

Das zweite Paket “Fix” enthält die gleichen Leistungen wie “Find” und prüft zusätzlich auch alle Dateien, die per FTP auf dem Webspace liegen. Dadurch ist eine genauere Prüfung möglich. Zudem erfolgt die Überprüfung auf Aktualität der Software, SQL-Injection und Cross-Site-Scripting ebenfalls täglich. Für Nutzer mit einer WordPress-Installation werden Core-Dateien, Plugins und Themes auf bekannte Sicherheitslücken gescannt.
Infizierte Dateien werden erkannt und automatisch entfernt.

SiteLock “Defend”:

Das größte Paket “Defend” enthält alle Leistungen des vorangegangen “Fix” und bringt eine Abwehr vor Hackerangriffen via Firewall und DDoS-Basis-Schutz mit. Weiterhin kann das CDN von SiteLock genutzt werden.

Tarifübersicht SiteLock: https://spacehost.de/sitelock/

Was SiteLock nicht leisten kann

.de official

Bei Hacker-Angriffen werden meist Dateien auf dem Webspace geändert oder erweitert (z.B. Javascript oder PHP-Skripte). Konnte jedoch Schadcode in die Datenbank eingebunden werden, so kann dieser von SiteLock nicht entfernt werden. Dieser wird jedoch i.d.R. erkannt und der Webseiten-Betreiber benachrichtigt.

Die Firewall-Funktion kann einen Einbruch direkt durch ein ausgespähtes bzw. unsicheres Passwort (z.B. CMS, FTP) natürlich nicht abwehren.

Wurde evtl. erkannter Schadcode schon entfernt (ab Paket “Fix”), ist die Ursache dadurch aber noch nicht behoben. Man muss selbsttätig die Hinweise seitens SiteLock mindestens noch umsetzen.

Ist SiteLock für meine Webseite sinnvoll?

Der regelmäßige Scan aus Kundensicht ist wichtig. Wodurch das kleinste Paket “Find” meistens bereits sinnvoll ist; wobei maximal bis zu 25 Seiten gescannt werden, was größere Projekte ausschließt. Auch die “Google Search Console” stellt beispielsweise kostenlos die Information zur Verfügung, dass eine Webseite möglicherweise einem Angriff zum Opfer gefallen ist. Allerdings erfolgt eine Benachrichtigung erst, wenn dies bereits passiert und ersichtlich ist (Seiten indiziert wurden). Die tägliche Prüfung mit SiteLock bietet vorab alle Informationen zu einem Problem und liefert Lösungsvorschläge.

Mit allen Paketen erhaltet ihr ein Siegel, welches auf der Webseite oder dem Online-Shop integriert werden kann. Grundsätzlich schaffen Siegel für Webseiten und speziell Online-Shop Vertrauen bei den Besuchern und zeigen, dass Sie den Schutz der Daten ernst nehmen.

Zur Tarifübersicht und Bestellung der SiteLock-Pakete: https://spacehost.de/sitelock/

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *
Bitte beachte, dass sich Dein Kommentar auf den Artikel beziehen sollte. Wenn Du ein persönliches Kundenanliegen besprechen möchtest, wende Dich bitte an unseren Kundenservice auf Facebook, Twitter oder über unsere Support-Seite.