1. SiteLock 安全平台支持哪种内容管理系统 (CMS)?
SiteLock 安全平台支持多种CMS,包括但不限于WordPress,Joomla,Drupal,Magento,以及任何MySQL,Maria DB驱动的CMS。 SiteLock 安全平台也可以在没有CMS的网站上使用。
2. 当用户提供其FTP / SFTP密码于Web Clean,Patch & Backup时是否安全?
网站内外扫描,恶意软件删除,CMS修补,数据库清理以及网站和数据库备份/还原将要求应用程序具有SFTP / FTP访问权限。 每个用户都会具有安全凭证的门户登录,用户可以使用其SFTP / FTP凭证配置应用程序,以使所有功能正常运行。
3. SiteLock 安全平台是否能消除用户网站上的所有恶意软件或漏洞?
市场上没有任何产品可以保证100%清除恶意软件。SiteLock 安全平台的恶意软件数据库已有超过10千万个记录,这使得恶意软件修复的成功率接近98%。随着新的恶意软件不断涌入网络世界,SiteLock 安全平台会不断识别补救措施并进行严格测试。SiteLock 安全平台中的备份功能可以帮助用户防范未知的恶意软件或漏洞其使网站瘫痪,从而确保其网站和业务正常运行。
4. 恶意软件的扫描,修复或修补程序会影响网站运作并导致停机吗?
不会,Scanning, Remediation 和Patching均在云代理离线下完成。文件检查,分析,修复等均在SiteLock的基础架构中完成,因此不影响网站运作。扫描通常在10-15分钟内完成,而修复工作一般在2-4小时内完成。
5. SiteLock 安全平台是否符合通用数据保护条例规定 (GDPR) ?
SiteLock 安全平台将访问网站、数据库和web环境中的每个文件,且仅在网络安全性的目的下使用。用户的数据不会被篡改,窃取或非法与任何人共享。该过程和步骤与市场上的其他产品大致相同。流程和指南也完全符合GDPR。
6. 如果流程是自动化的,那么用户需要做些什么?
用户无需参与修复和修补过程。只有在特殊情况下,我们才会联系用户以要求他们参与。修复了恶意软件后,系统会发送有关问题报告和修复信息给用户。
7. 什么是风险评估?它有什么用途?
风险评估是一种统计模型,可以有效地评估由不同类型的网络威胁和安全漏洞造成网站遭受破坏的可能性。风险评估利用网站属性中的500多个不同变量来确定关键因素。
计算风险评估的属性包括:
•网站大小,电子邮件地址,iframe和SiteLock软件包的数量。
•CMS类型和网站结构。
•访客平均数量,社交媒体受欢迎程度,趋势等
风险共分为3个等级:
1. 高风险:网站受到感染的风险很高。
2. 中等风险:网站处于中等感染风险。
3. 低风险:网站当前感染风险较低。
8. 什么是黑名单监控?
当搜索引擎或者防毒数据库发现网站具有恶意软件、漏洞时,会将其网站列入黑名单中。被列入黑名单的网站将失去SEO排名,也不会出现在搜索引擎查询中。如果遭恶意软件感染或存在安全漏洞而导致网站被列入黑名单,则Web Monitor中的黑名单监视将与第三方数据库进行交叉检查。被列入黑名单的网站可以使用SiteLock Remediation进行修复。 此黑名单监控可确保企业网站的良好信誉。
9. 要启用Web Backup, Clean 和Patch程序需将哪些FTP IP列入白名单?
有关Web Backup FTP IP,请参阅 https://codeguard.zendesk.com/hc/en-us/articles/115000610423-Whitelist-FTP-IPs
Web Clean和Patch的FTP IP白名单:
• 184.154.13.94
• 216.104.43.42
• 184.154.36.160/27
• 184.154.139.0/26
• 184.154.76.0/26
• 173.236.60.74
10. 用户可以在SiteLock安全平台中启用或停用一些功能吗?
可以,用户可以在其门户上停用CDN,WAF,备份或恶意软件扫描。
11. 我的网站已经修改了。 新内容将如何反映在CDN上?
用户门户网站上的即时清除功能可以清除所有缓存内容,从而从网站加载所有新内容。
12. 如果关闭了原始服务器,会发生什么事情?用户可以从CDN中提取数据吗?
可以,请将CDN的配置为允许在原点断开时获取内容。
13. WAF会导致我的网站无法正常运作吗?
不会,网站依然能正常运作。
14. 数据加密在用户,CDN和原始服务器之间是如何维护?
用户与网络、以及从CDN到Origin之间都存在SSL层加密。 而用户也允许在原始服务器上配置域名SSL。
15. 用可以通过CDN门户上载SSL吗?
可以。
16. 我想略过或禁止WAF检查特定IP或网址。
您可以设置WAF自定义规则,并允许设置略过或禁止某些IP.
17. 如果用户消耗了配额,会发生什么情况?
当配额达到75%时,用户将收到通知,并在达到90%时再次发送提醒。如果超出100%,我们会通知用户超额使用费用,但不会切断服务。
18. 我怎么知道我是否需要符合PCI标准?
如果用户的网站操作执行支付卡处理,存储,处理,付款等操作,则必须符合PCI规范。根据交易量将有不同级别的合规性。
19. PCI合规是否需要WAF?
是的,这也是PCI DSS的要求。
20. 我可以重复使用公司名称购买多个完整配套吗?
基于SiteLock 的限制,公司名称不能重复使用。