Proteja o seu site contra ataques por apenas 1,47€ /mês.

Proteja o seu site de vírus, hackers, roubos de identidade e Blacklists.

  • Procura ameaças
  • Corrige vulnerabilidades
  • Previne contra ataques
  • Melhora a performance

sitelock-logo-02

Proteja o seu site de virus, hackers, roubos de identidade e Blacklists.

O SiteLock é uma das maiores soluções de segurança de sites. Esta solução permite verificar falhas de segurança do seu site bem como identificar e remover software malicioso utilizado por hackers para inúmeros fins. Não só protege contra ameaças como também identifica e corrige vulnerabilidades.

O que o siteLock-01 faz por si?

Procura
Malware e Ameaças

Corrige
Vulnerabilidades

Previne
Ataques ao site

Melhora
Performance

Qual o plano siteLock-01 mais adequado ao seu site?

Escolha o plano mais ajustado ao seu negócio e mantenha o seu site seguro e livre de software malicioso.

SiteLock® BASIC

Sites que precisam de verificações diárias de software malicioso.
sitelock-seal
  • Verificação até 25 páginas
  • 1 verificação de vulnerabilidades
  • Verificação diária de Malware
  • Selo SiteLock Trust Seal

SiteLock® BUSINESS

Verificação e remoção automática de software malicioso.
sitelock-seal
  • Verificação até 100 páginas
  • 1 verificação de vulnerabilidades
  • Verificação diária de Malware
  • Remoção automática de Malware
  • Verificação de alteração de ficheiros
  • Selo SiteLock Trust Seal

SiteLock® PREMIUM

Verificação contínua de vulnerabilidades.
sitelock-seal
  • Verificação até 500 páginas
  • Verificação continua de vulnerabilidades
  • Verificação diária de Malware
  • Remoção automática de Malware
  • Verificação de alteração de ficheiros
  • Selo SiteLock Trust Seal
Principais Características dos planos SiteLock® BASIC BUSINESS PREMIUM
360 Degree Scan and Network Security
Number of Pages 25 100 500
Daily Malware Scan
Network Scan
TrustSeal
Daily FTP Scan
Automatic Malware Removal
File Change Monitoring
Website Application Scan 1-time 1-time
SQL Injection Scan 1-time 1-time
Cross Site Scripting (XSS) 1-time 1-time
Trueshield Firewall
Security Alerts
Use of Global Network to Identify Malicious Behaviour
Block Bad Bot Attacks
Search Engine Access
Comment Spam Elimination
CAPTCHA Security
Block Content “Scraping”
Blacklist Monitoring
Search Engine Blacklist Monitoring
Spam Verification
SSL Verification
Business Verification
Phone Number Verification
Postal Address Verification
TrueSpeed CDN
Unlimited Bandwidth
Global CDN
Caching of Static Content
Compression if Static Content
Content Minification
Image Optimization
Valor Anual 17,64 Euros 44,16 Euros 78,12 Euros

10 Ameaças mais comuns e solução SiteLock!

O seu site é um alvo potencial para os hackers que utilizam estratégias complexas para o atacarem e com estes ataques reduzirem os índices de popularidade o que origina uma consequente perca de receitas. Abaixo destacamos as 10 ameaças mais comuns identificadas pelo Open Web Application Security Project (OWASP):

1. Injection

Injection flaws, particularly SQL injection, are common in web applications. Injection occurs when user-supplied data is sent to an interpreter as part of a command or query. The attacker’s hostile data tricks the interpreter into executing unintended commands or changing data.

Solução SiteLock!

SiteLock’s scanner detects and notifies you of injection vulnerabilities. Our Expert Services team can repair these flaws permanently, while our website firewall serves as a “virtual patch” during these repairs.

2. Cross-Site Scripting (XSS)

XSS flaws occur whenever an application takes user supplied data and sends it to a web browser without first validating or encoding that content. XSS allows attackers to execute scripts in the victim’s browser which can hijack user sessions or deface websites.

Solução SiteLock!

The SiteLock scanner detects and notifies you of cross-site scripting. Our Expert Services team can repair these flaws permanently while our website firewall protects your site during these repairs.

3. Insecure Direct Object References

Insecure direct object references may occur because applications do not always verify that the user is authorized for the target object. Without an access control check or other protection, attackers can manipulate these references to access unauthorized data.

Solução SiteLock!

The SiteLock website firewall helps prevent insecure direct object reference attacks by using reviews of user input, in addition to known attack vectors and behaviors.

4. Broken Authentication and Session Management

Account credentials and session tokens are often not properly protected. Attackers compromise passwords, keys, or authentication tokens to assume other users’ identities.

Solução SiteLock!

The SiteLock website firewall helps protect your site from session attacks by tracing bots, tools and behaviors of these types of attacks. SiteLock gives you this protection without rewriting or intruding on an application’s session management functionality.

5. Cross-Site Request Forgery (CSRF)

A CSRF attack creates forged HTTP requests and tricks a victim into submitting them via image tags, XSS, or other techniques. If the user is authenticated, the attacker succeeds. CSRF takes advantage of Web applications that allow attackers to predict all the details of the transaction. Since browsers send credentials like session cookies automatically, attackers can create malicious web pages which generate forged requests that are indistinguishable from legitimate ones.

Solução SiteLock!

The SiteLock website scanning technology identifies CSRF vulnerabilities and alerts you to their location for resolution. With the SiteLock website firewall you can leverage referral usage patterns and external feeds. Our firewall uses a blacklisting security model to detect potential malicious behavioral patterns and offending sites.

6. Security Misconfiguration

Security misconfiguration can happen at any level of an application attack, including the platform, web server, application server, framework, and custom code. Such flaws can give attackers access to default accounts, unused pages, unpatched flaws, unprotected files, and directories to gain unauthorized access to system data

Solução SiteLock!

The SiteLock scanner identifies and pinpoints server misconfigurations. Our website firewall applies generic and application specific security measures to accommodate for security misconfiguration and creates specific “virtual patching” for issues that it finds.

7. Insecure Cryptographic Storage

Many web applications do not properly protect sensitive data such as credit cards, Social Security Numbers (SSNs), and authentication credentials with appropriate encryption or hashing. Attackers may use this weakly protected data to conduct identity theft, credit card fraud, or other crimes.

Solução SiteLock!

The SiteLock security suite of solutions does not directly store any of your confidential data. Your customers will not put their data at risk for attacks with our website firewall in place.

8. Failure to Restrict URL Access

Frequently, an application only protects sensitive functionality by preventing the display of links or URLs to unauthorized users. Attackers can use this weakness to access and perform unauthorized operations by accessing those URLs directly

Solução SiteLock!

The SiteLock website firewall applies application specific as well as signature and client-based illegal resource access policies. Our website firewall can prevent even the most sophisticated, targeted access attempts.

9. Insufficient Transport Layer Protection

Applications frequently fail to authenticate, encrypt, and protect the confidentiality and integrity of sensitive network traffic. When they do, they sometimes support weak algorithms, use expired or invalid certificates, or do not use them correctly.

Solução SiteLock!

The SiteLock website firewall and Content Delivery Network (CDN) fully support HTTPS traffic while the SiteLock website scanner can identify areas that need encryption and alert you when the proper controls are not in place.

10. Invalidated Redirects and Forwards

Web applications frequently redirect and forward users to other pages and websites, and use untrusted data to determine the destination pages. Without proper validation, attackers can redirect victims to phishing or malware sites, or use forwards to access unauthorized pages.

Solução SiteLock!

The SiteLock security suite can ensure that your website does not redirect traffic to malicious destinations. Our website firewall also analyzes the application behavior to mitigate known vulnerabilities and help prevent unauthenticated redirects and forwards.

fonte: sitelock.com

O que é o SiteLock ?

SiteLock é uma solução Cloud de segurança para sites. Funciona como um alarme para detecção precoce de ameaças on-line comuns, como injeções de malware, ataques de bot etc. Não só protege sites de potenciais ameaças on-line, mas também corrige vulnerabilidades. As características incluem:
  • Scans de site para verificar a presença de código malicioso ou vulnerabilidades
  • Remoção automática de qualquer código malicioso / malwares identificados
  • Firewall básico
  • Monitorização da reputação do site (verifica se o site está na lista negra em motores de busca e listas negras de spam)
  • CDN para aumentar a velocidade do site e, portanto, rankings nos motores de busca

Porque é que um certificado SSL não é suficiente?

Um certificado SSL é usado apenas para criptografar uma conexão entre o navegador e o servidor para transmitir com segurança informações confidenciais, ou seja, mantém em segurança as informações transmitidas entre os visitantes e o seu site como, informações do cartão crédito, nome e palavra-passe de início de sessão, mas não consegue detectar software malicioso ou outras vulnerabilidades que os hackers utilizam para forçar a entrada nos sistemas e provocar danos. O SiteLock protege também o banco de dados onde essas informações são armazenadas, verifica arquivos do seu site e aplicativos, protege contra violações de dados e disseminação de vírus / malware. Estas funcionalidades não são fornecidas por um certificado SSL.

Como configuro o SiteLock para o meu site?

SiteLock é um serviço cloud e não requer qualquer tipo de instalação. Uma vez provisionado para o seu site, inicia automaticamente o scan básico ao seu site: Para usar os recursos avançados, será necessário uma configuração adicional:
  • Trustseal - requer instalação mínima
  • Smart Scan - requer que detalhes de FTP no Painel de SiteLock
  • Firewall - requer adição de um A record
  • CDN - requer adição de um CNAME

O que é Deep 360-Degree Site Scan ?

Deep 360-Degree Site Scan verifica todos os arquivos susceptíveis de ameaças, incluindo arquivos. Css, js.,. Jpg,. Png e outros arquivos de imagem e outros. Executa um scan profundo para verificação de situações que se poderiam transformar num problema de segurança.

Serviços SiteLock – Segurança de sites:
Os serviços SiteLock – Segurança de Sites são prestados pelo provider externo Sitelock,LLC. Para mais informações consulte por favor a politica de privacidade SiteLock.

Podemos ajudar e esclarecer. Contacte-nos!

Se necessitar esclarecimentos, detalhes técnicos, configurações adicionais ou proposta contacte os nossos serviços.