Was ist Site Scan und welche Vorteile bietet es?

Site Scan von SiteLock ist ein cloudbasierter Dienst, der Websites ähnlich wie bei einem Virenprogramm auf Schwachstellen und Malware überprüft und in der Repair-Version automatisch entfernt. 

Site Scan

Der inklusive Malware-Scanner für alle Ihre Websites

Die bereits in Ihrem Vertrag enthaltene Basisversion von Site Scan scannt alle Websites, die mit einer Domain Ihres Vertrages verbunden sind, auf Malware und warnt Sie per E-Mail, wenn eine Bedrohung gefunden wird.

Enthaltene Features:

  • Täglicher Malware-Scan (maximal 20 Sekunden pro Domain, was etwa 5 Seiten entspricht)
  • Reputationsüberwachung
  • Tägliche Spam- und Blacklist-Überwachung
  • Plattform-Scan für WordPress

Site Scan + Repair

Unser optionaler Profi-Schutz mit automatischer Malware-Entfernung für eine Domain

Site Scan + Repair scannt Ihre Website täglich und behebt Bedrohungen selbständig. Es ist keine Aktion Ihrerseits erforderlich. 

Enthaltene Features:

  • Täglicher Malware-Scan (bis zu 500 Seiten pro Domain)
  • Reputations-Überwachung
  • Spam- und Blacklist-Überwachung
  • Plattform-Scan für WordPress
  • Automatische Malware-Entfernung
  • Automatisiertes Beheben von Schwachstellen für CMS WordPress, Drupal und Joomla
  • Monatliche Schwachstellenüberprüfung
  • SiteLock-Gütesiegel
  • Zugriff auf das Sitelock Dashboard

Features

Im Folgenden werden die einzelnen Funktionen von Site Scan und Site Scan + Repair beschrieben.

Malware Scan

Malware Scan erkennt schädliche Malware (Schad-Software), wie z. B. externe Redirects, versteckte Links oder Links zu bekannten Malware-Webseiten. So können Sie die Besucher Ihrer Website vor Viren und Trojanern auf deren Computern schützen.

Wenn Site Scan böswillige oder verdächtige Aktivitäten gefunden hat, werden Sie per E-Mail benachrichtigt, um die Probleme zu beheben.

Reputationsüberwachung

Die Reputationsüberwachung (Reputation Monitoring) überwacht Ihren Ruf und stellt sicher, dass Sie nicht auf eine Blacklist geraten oder von Suchmaschinen wie Google bestraft werden.

Spam- und Blacklist-Überwachung

Suchmaschinen wie z. B. Google pflegen eigene Blacklists. Eine Website kommt auf diese Blacklist, wenn beim Aufruf im Hintergrund ein Virus oder ähnliche Schadsoftware geladen wird. Hat der Besucher in seinem Browser die Blacklist-Filterung aktiviert, erhält er beim Aufrufversuch der Website eine entsprechende Warnseite von z. B. Google. Die eigentliche Website (und somit auch die Schad-Software) werden dabei nicht geladen.

Die Spam- und Blacklist-Überwachung gleicht die Blacklisten der Suchmaschinen mit Ihrer Webseite bzw. dem zugewiesenen Domain-Namen ab. Falls der Domain-Name gelistet sein sollte, werden Sie automatisch per E-Mail darüber benachrichtigt und können sofort reagieren.

  • Plattform-Scan für WordPress

Der Plattform-Scan für WordPress überprüft Plugins, Themen und Kerndateien von WordPress-Installationen auf bekannte Schwachstellen.

Schwachstellenüberprüfung (nur Site Scan + Repair)
  • SQL Injection Scan: Diese Funktion führt einen SQL Injection Scan durch und versucht dabei Risiken bezogen auf den Zugriff auf die Datenbank über Skriptanwendungen zu erkennen. Dadurch wird die Einschleusung von fremden Datenbankbefehlen, Datenausspähung und weitere fremde Datenbankzugriffe identifiziert.
  • Cross-Site-Scripting (XSS)-Scan: Beim Cross-Site-Scripting (XSS) nutzen Angreifer das Fehlen von Ein- und Ausgabeprüfungen in den Skripten aus. So kann der Angreifer z. B. mit gestohlenen Zugangsdaten ein Benutzerprofil durch Hinzufügen von Skriptcode manipulieren. Dabei werden die Besucher nicht nur auf fremde Webseiten umgeleitet. Häufig werden Keylogger, Trojaner oder andere bösartige Software im Hintergrund nachgeladen. Der Cross-Site-Scripting-Scan spürt potentielle Sicherheitslücken in diesem Bereich auf und teilt sie Ihnen mit.
  • Application Scan: Der Application Scan informiert Sie über Sicherheitslücken in verwendeten Web-Applikationen wie z. B. Drupal, Joomla, oder Wordpress. Dabei wird überprüft, ob für Ihre Web-Applikation neue Updates oder sicherheitsrelevante Patches verfügbar sind. Bei WordPress, Drupal und Joomla kann Site Scan + Repair erkannte Sicherheitslücken automatisch patchen.
Automatische Malware-Entfernung (SMART) (nur Site Scan + Repair)

Das Secure Malware Alert & Removal Tool (SMART) ist in der Lage, Malware automatisch von Ihrer Website zu entfernen. Dies stellt auch sicher, dass Suchmaschinen Ihre Seite nicht auf eine Blacklist setzen und Ihre Website online bleibt.

Sitelock-Gütesiegel (nur Site Scan + Repair)

Fügen Sie das Gütesiegel (Vertrauenssiegel) von SiteLock auf Ihrer Website ein und zeigen Sie Ihren Besuchern, dass Ihre Seiten sicher und frei von Viren oder anderer Malware sind.

Risk Score (nur Site Scan + Repair)

Ihre Website wird auf der Grundlage verschiedener Eigenschaften wie Reichweite, Komplexität und Technik analysiert, um das Risiko einer Beeinträchtigung einer Website proaktiv zu bewerten und vorherzusagen. Auf diese Weise können risikoreiche Websites mit großer Genauigkeit identifiziert werden, bevor Schwachstellen bekannt werden. Die Risikofaktoren werden nach den oben genannten Bereichen aufgeschlüsselt, damit Sie einen umfassenderen Überblick über den Zustand und die Sicherheit Ihrer Website erhalten.

Sitelock Dashboard (nur Site Scan + Repair)

Das SiteLock Dashboard bietet einen Überblick über alle auf der Website/Domain durchgeführten Scans und ermöglicht eine detaillierte Darstellung der Scanergebnisse.