SiteLock ofrece diferentes tipos de escaneo a fin de garantizar la seguridad de su sitio web. Los análisis y escaneos que encontrará a su disposición dependen del tipo de suscripción que tenga.

• Application scan (Escaneo de aplicaciones) – Busca aplicaciones vulnerables o desactualizadas instaladas en su espacio web, como por ejemplo una versión obsoleta de WordPress. Este escaneo se realiza una vez al mes.

• Malware scan (Escaneo en busca de malware) – Realiza un escaneo diario de su sitio web a fin de detectar software malicioso que contenga, por ejemplo, enlaces ocultos, comandos de JavaScript ocultos, enlaces a páginas web que se sabe contienen malware, etc… El escaneo se hace desde el punto de vista del visitante, así que va de fuera hacia adentro.

• SMART scan (Escaneo SMART) – Analiza su página web en busca de malware y vulnerabilidades desde dentro hacia afuera mediante FTP. SMART descarga sus archivos y los analiza en busca de malware. Si encuentra código malicioso, elimina el malware y vuelve a subir el archivo limpio a su servidor. En el panel de control de SiteLock encontrará una descripción detallada del funcionamiento de SMART.

• Spam scan (Escaneo en busca de SPAM) – Analiza bases de datos de SPAM y comprueba si su dominio aparece en algunas de ellas. Si su dominio aparece, esto indicaría que alguien ha logrado acceder a su dirección de correo electrónico.

• SQL injection scan (Escaneo de inyecciones SQL) – Intenta infiltrarse en su web mediante una inyección de SQL en su base de datos. Si SiteLock puede alterar su base de datos, se le informará acerca de cómo y dónde ha ganado acceso SiteLock.

• SSL scan (Escaneo SSL) – Comprueba que su certificado SSL haya sido verificado y esté actualizado.

• XSS scan (Escaneo XSS) – Comprueba si su sitio web es vulnerable ante secuencias de comandos en sitios cruzados al intentar infiltrarse en su sitio web mediante técnicas de secuencias de comandos en sitios cruzados (XSS). Este tipo de ataque se puede usar para engañar a los visitantes a fin de que proporcionen datos a terceros.

• Advisories (Avisos) – Analiza su sitio web cada mes en busca de problemas con redireccionamientos\nexternos, cookies, etc. También ofrece consejos sobre cómo mejorar la\nseguridad, como por ejemplo mediante el cifrado SSL en las páginas en las\nque se usan contraseñas o mediante la actualización de aplicaciones.

• Domain verification (Verificación de dominio) – Comprueba si usted es el dueño del dominio. Esto se hace automáticamente en el momento en que se registra en SiteLock a través de One.com.

• Análisis de WordPress: Este análisis solo está disponible si hay una instalación de WordPress en el alojamiento web. Comprueba las vulnerabilidades conocidas en el núcleo de WordPress, los temas y los plugins, y le informa si encuentra alguna. Las vulnerabilidades de WordPress son muy fáciles de explotar, por lo que le recomendamos actuar de inmediato si recibe una alerta.

• Network scan (Escaneo de red) – Este escaneo no está disponible en las suscripciones a SiteLock a través de One.com. Un escaneo de red analiza los puertos que están abiertos en una red. Dado que está usando nuestra red, ya está protegido gracias a las medidas de seguridad de One.com

FUENTE: https://help.one.com/hc/es/articles/115005595505

Ingresa AQUÍ para conocer las fallas que puede tener tu sitio web y como puedes solucionarlas

Puedes dejarnos tu opinión en la caja de comentarios, nos gusta saber lo que piensas acerca de estos temas y de nosotros.

Visita www.clickpanda.com para obtener más información sobre nosotros.