¿Qué tipos de análisis ofrece SiteLock?

SiteLock™ ofrece diferentes tipos de análisis para encontrar vulnerabilidades y peligros en tu sitio web. A continuación te ofrecemos información detallada sobre cada uno de ellos:

Malware Scan

Nuestro escáner de malware se mete sigilosamente en los sitios web y verifica firmas, enlaces y JavaScript dentro del código fuente. SiteLock mantiene una extensa base de datos donde almacena amenazas, firmas y ataques conocidos, y la compara con el código fuente durante el análisis diario para realizar una verificación. El análisis de malware no soluciona los problemas por sí mismo, pero te advierte sobre lo que encuentra y te indica en qué página se encuentran. La mayor parte del malware se encuentra dentro de las URL de las primeras 25 páginas de un sitio, debido a que el hacker procura que no lo encuentren.

Aquí puedes encontrar más información sobre los informes de Malware Scan de tu cuenta de SiteLock.

Análisis SMART

SMART está relacionado con Malware Scan. La herramienta automática de seguridad para la eliminación de malware (SMART: Secure Malware Automatic Removal Tool) es una de las más poderosas de SiteLock. Es un análisis basado en FTP que nos permite acceder directamente a los archivos de tu sitio web. La conexión nos lleva a un directorio específico, que a su vez permite a SiteLock analizar todos los archivos asociados con el sitio web. SMART revisa cada archivo del sitio web para descubrir posibles scripts, algoritmos, archivos de puerta trasera y códigos maliciosos relacionados con malware. Al encontrar alguno de estos elementos, SMART los elimina, siempre que sea posible.

Lamentablemente, debido a que los hackers son astutos y nefastos, SMART no siempre puede garantizar una solución. Para los problemas que SMART no puede resolver, SiteLock ofrece sus servicios profesionales por un costo adicional (más información).

Análisis de correo no deseado

A nadie le gusta enviar correos electrónicos importantes sin obtener respuesta. Te podemos ayudar con esto. Si tu dirección IP termina en la lista de correo no deseado de un tercero, ya sea de manera intencional o accidental, los correos electrónicos que envíes irán directamente a la carpeta de correo masivo/no deseado de tu destinatario hasta que se corrija el problema. SiteLock analiza tu IP y verifica varias bases de datos conocidas de correo no deseado de terceros para comprobar si aparece bloqueada en esas listas. Si encuentra tu IP, recibirás una alerta.

Lamentablemente, esta es una experiencia muy frecuente para cualquiera que esté en un entorno de hosting compartido. Todos los que integran el hosting comparten la misma IP, y cuando alguien empieza a enviar correo no deseado, se bloquea la IP compartida. Esto afecta a todos los usuarios que se alojan en la misma dirección IP. Cuando encontramos a un cliente en una lista de direcciones IP bloqueadas, se lo comunicamos. Ese cliente es responsable de las acciones subsiguientes, debido a que no podemos remediar esta situación. En la mayoría de los casos la empresa de hosting del cliente descubre este problema y lo resuelve dentro de las 24-48 horas. Si el cliente sigue recibiendo la alerta después de 48 horas, deberá ponerse en contacto con su proveedor de servicios de correo electrónico para recibir asistencia técnica y remediar la situación.

Análisis de la red

Nuestro producto de SiteLock no ofrece análisis de redes debido a que la mayoría de nuestro clientes están en nuestra red, que está protegida con nuestras propias medidas.

Los clientes de nuestro servidor pueden ponerse en contacto con su administrador para recibir asistencia técnica sobre cómo proteger sus redes.

Los clientes que usen SiteLock en el servidor de un tercero tampoco podrán solucionar ninguno de los problemas que detecte SiteLock.

Análisis de aplicaciones

Nuestro análisis de aplicaciones es el mejor en su tipo. Se lo considera un análisis de afuera hacia adentro. El análisis de aplicaciones utiliza varios recursos en tu servidor para realizar las más de 2,800 pruebas de vulnerabilidad y penetración que llevamos a cabo. Por este motivo el análisis suele realizarse solo una vez por mes o por trimestre. Algunos socios (EIG) incluso no permiten a SiteLock realizar el análisis de aplicaciones en sus servidores. Durante el análisis revisamos las vulnerabilidades, los puntos débiles en el código, las políticas y protocolos de seguridad en tu servidor, las versiones de servicios en funcionamiento (PHP, Apache), etc.

Análisis de aplicaciones vs. análisis XSS y SQLi

Ambos tipos de análisis son externos o de afuera hacia adentro. De los dos tipos de análisis, el XSS y el SQLi son, cada uno de ellos, los más precisos. No obstante, tanto estos como el análisis de aplicaciones son beneficiosos. Los análisis XSS y SQLi intentan penetrar principalmente en los campos de entrada mediante scripts de XSS y SQLi. Verifican si hay ataques basados tanto en la base de datos como en la URL. El análisis de aplicaciones busca variaciones adicionales de vulnerabilidades en XSS y SQLi.

Análisis de asesoría

Esta es una extensión del análisis de aplicaciones, ya que se ejecuta simultáneamente. Este análisis busca problemas como redireccionamientos externos dentro del sitio web, o si el sitio usa o no usa cookies. Si se encuentran problemas, te enviamos una advertencia por correo electrónico en caso de que la alerta se encuentre dentro de la categoría "alto".

Análisis SQLi

Este es un análisis de afuera hacia adentro, en el que el escáner de SiteLock procura penetrar en el sitio mediante técnicas de Inyección SLQ. Si SiteLock es capaz de alterar la acción en tu base de datos, les enviaremos una advertencia sobre la vulnerabilidad del sitio. Nuestros escáneres también muestran el lugar exacto donde se detecta la vulnerabilidad.

Análisis XSS

Este análisis es similar a nuestros análisis SQLi. Intentamos penetrar en el sitio desde afuera hacia adentro con técnicas de secuencias de órdenes en sitios cruzados. Si logramos penetrar en el sitio, te enviamos una advertencia y te aconsejamos verificar el código específico en su panel de control, en los lugares donde detectamos problemas. Este análisis puede ocasionar que los correos electrónicos se envíen en masa si no se instala un captcha en el sitio.

Según cuál sea tu plan, puedes realizar alguno de estos análisis a pedido (más información).

¿Qué puedo hacer con los resultados de estos análisis?

Si los análisis de SiteLock detectan vulnerabilidades o peligros, podemos ofrecerte herramientas para ayudarte a combatirlos (más información).


¿Este artículo fue útil?
Gracias por tus comentarios
¡Nos complace haber ayudado! ¿Hay algo más que podamos hacer por ti?
Lo sentimos. ¿Cómo podríamos ser de más utilidad?