SiteLock 網站安全平臺 – Webnic 常見問題

1. SiteLock 安全平臺支持哪種內容管理系統 (CMS)?

SiteLock安全平臺支持多種CMS，包括但不限於WordPress，Joomla，Drupal，Magento，以及任何MySQL，Maria DB驅動的CMS。 SiteLock安全平臺也可以在沒有CMS的網站上使用。

2. 當用戶提供其FTP / SFTP密碼於Web Clean，Patch & Backup時是否安全？

網站內外掃描，惡意軟件刪除，CMS修補，數據庫清理以及網站和數據庫備份/還原將要求應用程序具有SFTP / FTP訪問權限。每個用戶都會具有安全憑證的門戶登錄，用戶可以使用其SFTP / FTP憑證配置應用程序，以使所有功能正常運行。

3. SiteLock 安全平臺是否能消除用戶網站上的所有惡意軟件或漏洞？

市場上沒有任何產品可以保證100％清除惡意軟件。SiteLock安全平臺的惡意軟件數據庫已有超過10千萬個記錄，這使得惡意軟件修復的成功率接近98％。隨著新的惡意軟件不斷湧入網絡世界，SiteLock安全平臺會不斷識別補救措施並進行嚴格測試。SiteLock安全平臺中的備份功能可以幫助用戶防範未知的惡意軟件或漏洞其使網站癱瘓，從而確保其網站和業務正常運行。

4. 惡意軟件的掃描，修復或修補程序會影響網站運作並導致停機嗎？

不會，Scanning, Remediation 和Patching均在雲代理離線下完成。文件檢查，分析，修復等均在SiteLock 的基礎架構中完成，因此不影響網站運作。掃描通常在10-15分鐘內完成，而修復工作一般在2-4小時內完成。

5. SiteLock 安全平臺是否符合通用數據保護條例規定 (GDPR) ？

SiteLock安全平臺將訪問網站、數據庫和web環境中的每個文件，且僅在網絡安全性的目的下使用。用戶的數據不會被篡改，竊取或非法與任何人共享。該過程和步驟與市場上的其他產品大致相同。流程和指南也完全符合GDPR。

6. 如果流程是自動化的，那麽用戶需要做些什麽?

用戶無需參與修復和修補過程。只有在特殊情況下，我們才會聯系用戶以要求他們參與。修復了惡意軟件後，系統會發送有關問題報告和修復信息給用戶。

7. 什麽是風險評估？它有什麽用途？

風險評估是一種統計模型，可以有效地評估由不同類型的網絡威脅和安全漏洞造成網站遭受破壞的可能性。風險評估利用網站屬性中的500多個不同變量來確定關鍵因素。

計算風險評估的屬性包括：
• 網站大小，電子郵件地址，iframe和SiteLock軟件包的數量。
• CMS類型和網站結構。
• 訪客平均數量，社交媒體受歡迎程度，趨勢等

風險共分為3個等級:
1. 高風險：網站受到感染的風險很高。
2. 中等風險：網站處於中等感染風險。
3. 低風險：網站當前感染風險較低。

8. 什麽是黑名單監控？

當搜索引擎或者防毒數據庫發現網站具有惡意軟件、漏洞時，會將其網站列入黑名單中。被列入黑名單的網站將失去SEO排名，也不會出現在搜索引擎查詢中。如果遭惡意軟件感染或存在安全漏洞而導致網站被列入黑名單，則Web Monitor中的黑名單監視將與第三方數據庫進行交叉檢查。被列入黑名單的網站可以使用SiteLock Remediation進行修復。此黑名單監控可確保企業網站的良好信譽。

9. 要啟用Web Backup, Clean 和Patch程序需將哪些FTP IP列入白名單？

有關Web Backup FTP IP，請參閱 https://codeguard.zendesk.com/hc/en-us/articles/115000610423-Whitelist-FTP-IPs

Web Clean和Patch的FTP IP白名單:
• 184.154.13.94
• 216.104.43.42
• 184.154.36.160/27
• 184.154.139.0/26
• 184.154.76.0/26
• 173.236.60.74

10. 用戶可以在SiteLock 安全平臺中啟用或停用一些功能嗎？

可以，用戶可以在其門戶上停用CDN，WAF，備份或惡意軟件掃描。

11. 我的網站已經修改了。新內容將如何反映在CDN上？

用戶門戶網站上的即時清除功能可以清除所有緩存內容，從而從網站加載所有新內容。

12. 如果關閉了原始服務器，會發生什麽事情？用戶可以從CDN中提取數據嗎？

可以，請將CDN的配置為允許在原點斷開時獲取內容。

13. WAF會導致我的網站無法正常運作嗎？

不會，網站依然能正常運作。

14. 數據加密在用戶，CDN和原始服務器之間是如何維護？

用戶與網絡、以及從CDN到Origin之間都存在SSL層加密。而用戶也允許在原始服務器上配置域名SSL。

15. 用可以通過CDN門戶上載SSL嗎？

可以。

16. 我想略過或禁止WAF檢查特定IP或網址。

您可以設置WAF自定義規則，並允許設置略過或禁止某些IP.

17. 如果用戶消耗了配額，會發生什麽情況?

當配額達到75％時，用戶將收到通知，並在達到90％時再次發送提醒。如果超出100％，我們會通知用戶超額使用費用，但不會切斷服務。

18. 我怎麽知道我是否需要符合PCI標準？

如果用戶的網站操作執行支付卡處理，存儲，處理，付款等操作，則必須符合PCI規範。根據交易量將有不同級別的合規性。

19. PCI合規是否需要WAF?

是的，這也是PCI DSS的要求。

20. 我可以重複使用公司名稱購買多個完整配套嗎？

基於SiteLock的限制，公司名稱不能重複使用。