Uno dei nuovi servizi che offriamo è la scansione automatica del proprio sito web per individuare eventuali malware o infezioni e vulnerabilità presenti nel sito e accessibili dall'esterno. Il servizio è disponibile qui sotto il nome di SiteLock.
Prima di offrirlo ai nostri clienti, noi proviamo sempre i servizi offerti e anche nel caso del servizio SiteLock abbiamo installato e testato il servizio.
Abbiamo quindi attivato un abbonamento FIX che promette di:
- Effettuare una scansione web del sito che comprende SQL Injection, Malware, Network, Domain status
- Effettuare una scansione approfondita dei singoli file.
- Eliminare, se lo si desidera, eventuali malware presenti nel sito
inoltre fornisce un Badge da includere nella home page per assicurare i clienti sulle scansioni effettuate, ed avvisare di eventuali problemi. Per un elenco completo delle caratteristiche si può fare riferimento a questa pagina:
La nostra prova di SiteLock Fix
Dopo aver attivato l'abbonamento Fix sul sito dominiaziendali.eu abbiamo potuto accedere alla configurazione del servizio direttamente sul sito di sitelock semplicemente cliccando un bottone nell'area clienti di domini aziendali.
Il sito che abbiamo scelto per provare il servizio non è un sito 'semplice' si tratta di https://dyndns.it un sito che funziona su 4 server in cluster con un traffico di migliaia di pagine al giorno visitate, quindi un sito che può mettere in difficoltà i servizi meno robusti.
La configurazione di base
Di base per la scansione web, in pratica non abbiamo dovuto fare quasi nulla. Infatti il wizard, dopo che abbiamo specificato il nome del dominio in fase di ordine, ha praticamente autoconfigurato gran parte delle informazioni.
Sono state raccolte le informazioni dal whois del dominio e dal dns sono stati trovati anche gli eventuali sottodomini presenti. Scansionando il sito poi sono state raccolte informazioni sul software utilizzate, sui plugin, sulla struttura delle pagine, sui certificati di protezione ed è stato assegnato un 'grado di rischio' sulla base di tutti questi elementi statici.
Questa prima configurazione, che in pratica non abbiamo fatto, in quanto è bastato fornire il nome di dominio, ha permesso di attivare la scansione per l'identificazione del malware e delle injection cross domain. Il grado di rischio, inoltre, ha generato un report di una decina di elementi che, sebbene non compromessi, occorre tenere sotto controllo per quanto riguarda la sicurezza.
Infine ha indicato 1 plugin che doveva essere aggiornato perché il giorno prima (il giorno prima?) è stata pubblicata una vulnerabilità che permetteva di modificare attributi di una form.
La scansione approfondita e il fix
Per attivare la scansione approfondita che avviene direttamente sui files e non via web occorre dare un accesso FTP o SFTP al motore di scansione di SiteLock in modo che raccolga i files (fino a 500 pagine) e che li analizzi direttamente uno per uno.
In questo caso abbiamo creato un utente SFTP (solo in lettura, perché non vogliamo che vengono fatte modifiche al nostro sito in automatico neanche per errore), con i privilegi di accedere all'albero HTML dove sono presenti le pagine del sito.
Questo ha permesso al motore di scansione di analizzare tutte le pagine e darci un report, negativo per fortuna, sulla presenza di eventuale malware o vulnerabilità
Il badge
Dopo la scansione è stato possibile inserire un badge nel sito in modo da tenere aggiornati gli utenti sulla sicurezza del sito.
Carina la possibilità di scegliere la lingua in cui deve essere presentata l'informazione agli utenti. E' possibile visualizzare il badge attivo nella pagina principale di https://dyndns.it in basso nel footer. Cliccando sul badge, inoltre, si visualizza una pagina di SiteLock che conferma l'assenza di malware e la data in cui è stata effettuata l'ultima scansione.
L'eliminazione del malware
Il servizio ha anche la possibilità di eliminare automaticamente il malware nel caso venisse identificato. Si tratta di una funzione senz'altro comoda per siti di clienti che non presidiamo continuamente e che ci permette di essere al sicuro da telefonate che ci dovessero arrivare per siti bucati o altro.
Su questa funzione però non possiamo ancora dire nulla in quanto non l'abbiamo attivata, ma quando dovesse saltare fuori del malware nel sito dyndns.it, speriamo mai, sicuramente la sperimenteremo.
Conclusioni
Si tratta di un servizio onesto che per la cifra che costa (poco meno di 90 euro all'anno) svolge un lavoro egregio anche se solo ci avvisa di eventuali vulnerabilità relative al nostro sito. Diventa poi insostituibile se malgrado gli avvisi, ci siamo fatti bucare il sito e lo dobbiamo ripristinare. Un intervento di un professionista, ci costerebbe sicuramente di più.
Riferimenti:
Descrizione delle opzioni del servizio: Servizi di Protezione Web
Prezzo del Servizio provato: SiteLock Fix
Per maggiori informazioni su questo servizio: Tel. 0273953699 oppure supporto@supporto.email
