SiteLock™

Cloud-Based, Comprehensive Website Security Solutions

Recognized as a global leader in website security, using proprietary technology to detect and remove malwares that found in websites. SiteLock offers channel clients industry-leading cloud-based solutions that quickly integrate into any existing product portfolio.

Designed to deliver affordable, immediately deployable website protection to organizations of all sizes and complexity, SiteLock solutions deliver an instant recurring revenue stream.

Beneficiaries

 Personal Website Owners  SMB’s  Web Development Agencies
 eCommerce  Non-Profit Organizations  Enterprise
 Government
  • Prevent Blacklisting and Business Failure

    SiteLock protects businesses from blacklisting by blocking malicious access, monitoring sites for security flaws. This which means keeping website online and business running.

    Scanning & Malware Removal

    SiteLock® SMART™ (Secure Malware Alert and Removal Tool) is a technologically advanced product with an acute ability to find and automatically remove malware found on website.

    Mitigate DDoS Attacks

    DDoS attacks are becoming the weapon of choice for hackers today. SiteLock provides comprehensive DDoS protection from the most sophisticated forms of DDoS attacks.

    Application Scanning

    SiteLock performs web applications scanning to find outdated or vulnerable applications that hackers can utilize to gain access to your website and data.

    Protect Reputation

    SiteLock provides a complimentary Trust Seal to all websites utilizing SiteLock web security products. This badge instantly informs prospective clients that the site is safe, thus increasing trust and boosting conversions.

    Enhance Website Performance

    Website speed performance plays a huge role in generating a positive customer experience — which ultimately leads to higher revenue and increased customer loyalty. SiteLock advanced Content Delivery Network (CDN) greatly increases your website speed, while also using significantly less bandwidth.

  • Features FIND FIX PREVENT 911
    Malware Scanning 25 Pages 500 Pages 500 Pages Unlimited
    Vulnerability Scanning (XSS, SQLi, & Application) One-time Daily Daily N/A
    File Change Monitoring N/A
    Automatic Malware Removal One-time
    Content Delivery Network (CDN) N/A
    TrustShieldTM Web Application Firewall N/A
  • Features FIND FIX PREVENT 911
    Comprehensive Malware Scanning
    Daily Malware Scan N/A
    Automatic Malware Removal (SMART) (?) 2GB/page 2GB/page 1-time
    Daily FTP Scanning N/A
    File Change Monitoring N/A
    Multi-Level Vulnerability Scanning
    Network Scan (Port Scan) N/A
    SQL Injection Scan 1-time Daily Daily N/A
    Cross Site Scripting (XSS) Scan 1-time Daily Daily N/A
    Website Application Scan 1-time Daily Daily N/A
    Reputation Management
    Blacklist Monitoring N/A
    Business Verification (?) N/A
    Verifiable Trust Seal N/A
    Spam Verification (?)

    N/A
    SiteLock Risk Assessment N/A
    Platform Scam (WordPress) N/A
    TrueSpeed Acceleration
    Static Content Caching N/A
    38 Global Data Centers (?) N/A
    Basic DDoS Protection 1 Gb/s N/A
    Support for SSL Websites N/A
    Traffic Statistics N/A
    TrueShield Web Application Firewall
    Bad Bot Blocking N/A
    SQL Injection Prevention N/A
    Cross Site Scripting Prevention N/A
    Blocks Access to Hackers’ Backdoor Files N/A
    OWASP Top 10 Threats Protection N/A
    Blacklisting of Clients, Countries and IPs N/A
  • 初始設置

    1. 我剛註冊了網站,但網絡掃描顯示“無資料顯示”,為什麼?

    對於剛註冊的網站,我們正在掃描你的網站,服務器及其它硬件裡的系統漏洞。初始掃描可長達24小時,請在24小時候再查看。如24小時後還是沒有改善,請立即與我們的客服聯繫。

    2. 什麼是業務驗證?

    業務驗證包括驗證域名,公司電話號碼和郵政地址資料。

    3. 電話驗證的流程?

    審核小組將在購買服務後的一小時內,通過所提供的電話號碼呼叫用戶進行審核。用戶將會被要求在控制面板內輸入4位數的密碼。如用戶未能在第一通電話接通,審核小組將會在3小時內再次嘗試呼叫。用戶亦可在控制面板內請求呼叫。

    4. 郵政驗證需時多久?郵件裡會包括什麼資料?

    根據當地的郵政服務,您將在7-10個工作日內收到從SiteLock發來的信件,信件裡將會有一組激活碼。

    5. 什麼是SMART?

    SiteLock 的SMARTSiteLock服務,Secure Malware Alert & Removal Tool,即惡意軟件掃描通知和移除工具,具備網頁深層掃描並通知用戶是否網頁文件曾被篡改的功能,從而使用戶可全面了解網頁裡的活動。如檢測到惡意軟件,SMART將會自動刪除它,使網頁的訪問者可隨時在安全的環境下瀏覽您的網頁。

    SMART每日執行從內到外,以及外部掃描,成都超越大部分的表面掃描。 SMART已包括在Fix,Prevent和911配套。

    6. SMART掃描一般需時多久?

    這取決於您的網站大小。一般情況下,掃描會在24小時內完成。

    7. 設置SMART需要什麼?如何設置SMART?

    • 登入合作夥伴中心
    • 進入您訂購的SiteLock配套,從那登入SiteLock控制面板
    • 點擊右邊菜單裡的“Settings”選項
    • 在“Settings”頁面裡,選擇“SMART Settings”選項
    • 在“FTP Host Address”裡輸入您網站的FTP服務器地址
    • 在“User ID”裡輸入您的FTP服務器的用戶名
    • 在“Password”裡輸入您的FTP服務器的密碼
    • 在“Automatically remove malware”選擇“Yes, remove malicious code automatically”
    • 在“Select a speed for FTP file downloads”選擇“Normal (1 connection)”
    • 將“Root Directory”留空
    • 將“(S)FTP Port Number”留空
    • 將“Maximum Download Time for your website data synchronization”選項維持在默認,即30 minutes/day
    • 在“Scan Frequency”選擇你要的掃描頻率
    • 點擊Submit鍵
    • 但彈出框詢問您是否要進行掃描,點擊確認。掃描將會進行,您可在SiteLock面板查看結果。

    受感染頁面/鏈接

    1. 進行網絡掃描時顯示了很多安全漏洞,該怎麼辦?

    你有幾個方法來修復網絡漏統。當你打開詳細信息部分時,你將會看到所有打開的端口。如果你認為我們錯誤標記特定端口,您可點擊“Report False Positive”讓我們知道。詳細列表可讓你標記錯被認定為危險的端口,或把特定端口設置為低優先級,同時忽略這些警告。您也可聯絡我們的專家服務團隊以解決您的網絡系統安全問題。

    2. 我的網站出現惡意軟件警告,這代表什麼?我該如何解決?

    惡意軟件掃描警告您網站裡的某部分頁面或鏈接已被列為惡意軟件的發佈點(如病毒,間諜軟件,身份盜用詐騙等)。如您的網站出現在這名單中,代表許多瀏覽器和搜索引擎會把您的網站列入黑名單,互聯網用戶將不會再搜索結果裡看到您的網站,而訪問的用戶也會看到警告。如要從黑名單中除名,您必須移除違規的鏈接,並確保網站內沒有病毒或間諜軟件。另一個選項是使用我們的專家團隊服務,讓專家們協助您清理網站。

    3. 我的網站出現在電郵監控掃描,則代表什麼?我該如何解決?

    電郵監控掃描會在當您的網站或服務器被用來發送垃圾郵件,或在垃圾郵件中被引用時通知您。如果你的網站出現在這名單中,許多電子郵件程序會把您網站所發出的電郵自動視為垃圾郵件從而刪除它。這也代表您的客戶將無法收到來自您的電郵。為了讓您能繼續以電郵和您的客戶溝通,您必須把您的網站從黑名單中移除。

    4. 我的SSL掃描失敗了,我該怎麼解決?

    如果您的公司需要對數據進行SSL加密,您需要確保已安裝最新的SSL證書。如果證書過期,SSL掃描將會顯示掃描失敗。您需要與我們更新您的SSL證書。

    5. SiteLock已完成掃描我的網站,當已掃描的網站頁數比預期少,為什麼?

    這有兩種可能性。第一,請檢查您所購買的配套的頁數限制,不同的配套都有特定的頁數限制。另一種可能性是我們的“spider”無法查出您網站的總頁數,這種情況大多數是因為網站的某一些部分未鏈接至您的主頁。由於我們的“spider”主要是通過您的網站上的鏈接找出網頁數,沒有進行鏈接的網頁會被忽略。為了得到精準的掃描結果,您可以在您的網站放置“站點地圖”,這將有助於掃描工作。您可參閱http://www.sitemaps.org如何設置站點地圖。

    6. 我剛剛簽購了SiteLock服務,並註意到我們的網站一直提交空的表單(如聯繫我們的表單)給我。

    SiteLock會試探您網站裡的表單是否會被駭客利用作為攻擊您網站資料的入口,因此SiteLock會以加密資料在您的網站提交表單。

    如您希望停止收到這類的電郵,您可在提交表單的頁面進行驗證,以確保表單只能以正確的格式提交。由於SiteLock的加密數據格式在通常不會符合表單裡的格式(如電話號碼格式),因此也無法提交表單。這也有助於確保您網站的訪問者會以正確格式提交資料。

    通用規則

    1. 如何讓我的客戶管理他們的SiteLock服務?

    在為您的客戶購買SiteLock服務時,您可為您的客戶設置用戶賬號,並通過https:// wam.manage.name 管理他們的SiteLock服務。客戶可管理在此賬號下的所有網站,因此建議為不同的用戶使用不同的賬號。

    2. 我擁有數個網站,我需要怎樣同時保護全部網站?

    每個域名須個別簽購各自的SiteLock服務。您須為每個網站各自購買SiteLock配套。

    3. 我的企業擁有數個域名和網站,我可以怎樣同時監管它們?

    如果它們使用相同的用戶賬號,則可以在同一個用戶面板同時監控所有網站。

    4. 什麼是Malware?

    Malware即是惡意軟件的統稱。駭客可在您的網站安裝惡意軟件以發現服務器的漏洞。一個普通的網站可能有上千個可被惡意軟件侵入的安全漏洞。

    網站一旦被安裝惡意軟件,它可通過該網站傳播病毒,竊取個人或財務數據,甚至劫持用戶的電腦。這類軟件並不容易被檢測到,並會感染網站使用者的電腦,最終造成業務虧損。

    5. SiteLock如何保護我網上的聲譽?

    SiteLock的360度掃描工具(申請專利中)會以以下三種方式協助您:

    • 惡意軟件黑名單監控:我們會監控搜索引擎和惡意軟件黑名單以確保您的客戶可到達您的網站,而不是來自瀏覽器或搜索引擎的紅屏警告。
    • 垃圾電郵黑名單:我們將會把您的域名,電郵地址,電郵伺服器與業界普遍的電郵程序和專有垃圾郵件黑名單做比較,以確定您的電郵地址是否被列入黑名單。這可防止您的電郵被置入垃圾郵件信箱。
    • SSL掃描:如您的網站已安裝SSL證書,我們也會掃描SSL證書,以確保您的證書沒有過期或是否符合瀏覽器的規定。這可防止客戶收到安全警告。

    如這些項目沒有被監控,會導致客戶放棄訪問您網站,客戶流失,進而使營銷活動網站的設計工作淪為無效。

    6. 什麼是應用程序掃描?

    應用程序掃描是掃描您已安裝在網站的應用程序,並與現有已知的安全漏洞做出比較。隨著應用程序的版本過時(如Joomla 1.5 或 WordPress 3.0),駭客會更容易發現漏洞並攻擊這些應用程序。開發商會隨著時間不斷更新版本,而您也需要升級到最新版本以保證安全。 SiteLock會驗證您的版本以確保您使用的應用程序安全運行。如果我們在測試時發現漏洞,我們會立即向您報告。

    7. SiteLock如何保護我的數據?

    SQL注入攻擊是一種非常具有破壞性的攻擊,駭客一般使用這種手段獲取儲存在您數據庫的客戶資料,如用戶賬號,密碼等。 SQL代表結構化查詢語言(Structured Query Language),是一種數據庫的程序的編寫語言。駭客可藉由通過您網站的表單輸入編程語言以強制把命令編寫至您的數據庫,從而攻擊安全性較低的網站的數據,然後竊取信用卡資料,密碼,電郵地址和其他的資料。

    SiteLock SQL Injection掃描會檢查您網站的所有文件和應用程序,以檢測是否有任何第三方命令注入您網站的代碼。如果檢測到任何攻擊模式,我們會立刻通過電郵通知您。您也可通過SiteLock面板查看已被感染的頁面,而我們的專家服務團隊可以協助修復您的網站。

    8. 我該如何更新我的服務?

    您可開啟自動續費模式,這會使您的服務每月或每年(取決於您的配套)自動續費。請確保您的賬號有足夠餘額,以便不會因餘額不足而導致服務中斷。

    如果您選擇關閉自動續費,您也可在服務中斷前在合作夥伴中心手動續費。

    9. 我可以為我的服務升級嗎?

    可以,您隨時可以升級至更高的服務配套。

    10. 我可以終止我的服務嗎?

    可以,您可以隨時終止服務,但是費用將不會被退回。

    SiteLock 安全印章安裝指南

    1. 我無法把SiteLock 安全印章顯示在我的網站上。

    首先,我們需確定您在哪里安裝SiteLock安全印章。請問您是安裝在自身電腦所儲存的頁面,還是實際網站的頁面?

    如果您是因為網站開發的原因而安裝在自身電腦,您需要在‘//shield.sitelock.com’的一些實例裡的代碼加入http:,例:http://shield.sitelock.com。原始代碼可以在任何網站和瀏覽器上運行,當您需要作出上述調整以便可以在您的電腦上顯示。

    要在您的網站上顯示SiteLock安全印章,請通過SiteLock客戶面板下載。在客戶面板的下方可下載印章,選擇您需要的格式,保存設置,然後把印章複製至您的網站即可。

    在大部分的CMS工具,如WordPress,Joomla,Drupal等,您只需將SiteLock安全印章粘貼至頁腳代碼即可。

    SiteLock TrueShield WAF

    1. 什麼是SiteLock TrueShield WAF?

    Web Application Firewall(WAF)即Web應用程序防火牆,其作用是保護網站免受惡意軟件或駭客入侵您的網站。通過攻擊網站的應用程序(如部落格或購物車)已成為駭客主要攻擊手段,每日有數以千計的網站收到這類型的攻擊。

    如果駭客能工通過Web應用程序訪問敏感信息或管理平台,則受損程度將無法估量。他們可以竊取數據,破壞您的網站,或使用您的服務器攻擊其他網站,或更糟。

    只需5分鐘的設置,TrueShield WAF可保護您的網站免受惡意攻擊及請求。此外,TrueShield也可防止垃圾郵件攻擊您的網站。

    2. 如何使用TrueShield保護我的在線業務?

    訂購Prevent配套,其中包括TrueSpeed CDN(全球內容交付網絡)服務及網站加速功能,它能保護你的網站並同時為優化網站速度。

    3. 什麼是SiteLock TrueSpeed CDN?

    CDN(全球內容交付網絡)是指在全球各地皆有部署數據中心的大型分佈式服務器系統。這系統的服務器網絡會因應用戶的地理位置發送網頁內容。 CDN服務器與用戶在地理上越接近,內容傳送速度越快。

    SiteLock TrueSpeed CDN是TrueShield防火錢的附加功能,讓客戶在瀏覽您的網站時提供最快和最安全的體驗。

    4. TrueShield / TrueSpeed的設置過程是什麼?

    首先,選擇適合您網站的服務配套。 TrueShield Basic包括在任何一個提供網站掃描的服務配套中。一旦選擇了配套,SiteLock將會自動掃描網站以確定是否需要支持SSL。如需要,SiteLock會引導您進行簡單的設置。 TrueShield Premium 和 Enterprise版本都支持SSL。第二步,SiteLock將會要求您更改DNS設置,並把網站指向SiteLock的網絡。完成後,您的網站流量將會通過SiteLock的並由其保護您的網站。

    5. 使用TrueShield / TrueSpeed,SiteLock是否負責託管我的網站?我需要更改我的託管服務供應商嗎?

    SiteLock並沒有託管您的網站,SiteLock只是作為您的網站的代理,防止惡意流量的攻擊。您的託管服務維持不變。唯一需要變更的是您的DNS設置裡的A記錄和CNAME

    6. 在設置TrueShield WAF時是否會造成網站服務中斷?網站速度是否會變慢?

    我們會確保網站服務不會中斷。 SiteLock擁有全球分佈式的數據中心(POPs),確保每個訪客和網站都由最近的POP所服務。 TrueSpeed CDN通過緩存網站數據和其他的網站加速技術,確保您的網站運行速度會更快,並消耗更少的寬帶。

    7. 我可以隨時開啟/關閉TrueShield WAF嗎?

    是的,您可隨時通過用戶面板選擇啟用或禁用TrueShield / TrueSpeed。當TrueShield被關閉後,用戶將不會經過TrueShield而可直接訪問您的網站。

    8. SiteLock TrueShield是否符合PCI標準?

    是的,SiteLock TrueShield是經過PCI認證的Web應用程序防火牆和CDN。

    9. TrueSpeed CDN如何優化網站速度?

    • 動態內容緩存 – TrueSpeed會把網站的內容緩存在其代理服務器上,以便減少把內容返回給用戶的資源,減少頁面加載時間,寬帶和服務器負載。 TrueSpeed Premium和Enterprise不僅可以緩存靜態內容,還可以識別動態內容並在內容不變的情況下繼續緩存。
    • 壓縮 – 取決於網站內容,結構,功能,一般的網頁大小介於100KB到500KB之間。對於內容豐富的程序,將頁面傳送到瀏覽器可能需要很長的時間,因此常見的服務器和瀏覽器都支持內容壓縮。但是,對您服務器上的內容和資源進行壓縮需要復雜的設置和專業知識。在沒有進行設置的情況下,TrueSpeed也可為您的網站進行壓縮,而無需您親自操作。
    • 縮小技術,是在不影響功能的情況下,從您的源代碼中移除不必要的字符的過程。這些不必要的字符通常是空格,新行字符或註釋。一旦移除後,TrueSpeed可最大限度的縮小網站的大小,減少加載時間。

        

    SiteLock SMART (惡意軟件警報和移除工具)

    1. 它能夠多塊移除問題?

    如果您已開啟“自動清理”設置,修復會在發現問題後立刻進行,然後SiteLock將會在完成後把已清理的文件上傳回客戶的網站。

    如果您關閉了“自動清理”,那客戶可通過報告裡的詳細信息點擊清理按鍵自行進行清理。

    2. SMART會辨識什麼問題?

    • 掃描和已知惡意軟件相同簽名的軟件
    • 無效鏈接
    • 模糊邏輯掃描
      • 尋找“看起來可疑的東西”
        • 其中有一些實際上有可能是新型的惡意軟件
        • 有可能是不好的做法,如:在獲取信用卡號的代碼旁有發送電郵的代碼。
      • 已知惡意軟件的數據庫。

    3. 我們只需要提供ftp登錄而不是cPanel嗎?

    是的,只需ftp登錄,您需要把它輸入在SMART的設置裡。

    4. 當前的掃描和SMART最大的分別在哪裡?

    • 當前的掃描是“外部進入”的方式,它會發現網站裡的異常,這是惡意軟件的“效果”。
    • 而SMART是“內到外”的掃描,它可發現造成異常的源代碼,即造成異常的原因。

    結合這兩種類型的掃描提供了給客戶更全面的保護。

    5. SMART掃描會在哪一個配套中有提供?

    有兩個配套都由提供SMART掃描,即Fix 和 Prevent 配套。

    6. SMART掃描可以在所有網站平台上使用嗎?

    SMART可以通用在任何技術,您只需要提供ftp的訪問權限。而它可能最適合用於以PHP(WordPress,Joomla等)構建的網站。

    7. SMART是否有頁面或網站大小限制?

    • 是的,存在著網站大小的限制。而根據不同配套有不同的限制:
    • Per GB by Plan –
      • FIND – 0
      • FIX – 2GB
      • PREVENT – 2GB

    8. SMART是否會掃描所有網站文件(即使是與我們正在掃描的域名不相關的文件)?

    • 首先需要確定兩個事項:
      • 客戶是否可以引導我們到正確的地方?
      • 是否存在客戶只提供一個網站,但卻要求掃描整個列表裡的網站的濫用情況?
    • 對於情況(a.i),我們提供兩個設定:
      • FTP 賬密;和
      • 文件根目錄 / 網站根目錄
        這兩個設定足夠讓客戶引導我們掃描他們網站正確的文件夾。
    • 對於情況(a.ii):
      • 我們目前無法完全防止這類事件發生
      • 我們的網站限制可協助減少這類事件發生
      • 我們與客戶其中一個文件同步選項涉及到把PHP文件加入到客戶的伺服器。如果客戶允許這個選項,我們可更有效的防止服務濫用的情況
      • 如果服務濫用的情況變得猖獗,我們會考慮其他方案。在現階段,我們會把重點放在實現更好的掃描功能。

    9. 客戶可以手動強制運行SMART掃描嗎?

    • 可以。客戶可以在SMART的監控面板運行掃描。
    • ART會在運行時會否創建日記 / 審計記錄? (這是必要的

    10. 通過SMART清除有問題的代碼需時多久?

    • 如果與我們的惡意軟件數據庫的簽名一致,在找到的同時會立刻移除。
    • 其他時候如我們無法移除與數據庫簽名不同的惡意軟件,在這種情況則需要手動干預 – 可聯繫我們的專家或由客戶自行操作。

    11. 我們可以像常規掃描一樣強制SMART掃描碼?

    可以

    12. 有什麼情況無法運行掃描?

    • FTP無法運行(無效URL或登錄造成),這會造成掃描無法操作。
    • 即使運行,基於以下原因,我們在第一天只能掃描一部分的網頁:
      • 網頁數量太多而無法全部下載;
      • 在同一個網頁上所使用的時間超過配額,這會根據情況有所改變,但這情況出現,我們會在下一個時段繼續掃描。
    • 主機可能會根據客戶所能使用的寬帶配額終止連接。
    • 客戶端的服務器異常。

    無論什麼原因,我們都會在SMART的詳細報告列出,用戶可以清楚了解下一步該做什麼。在服務器錯誤的情況下,客戶有可能會致電給客服,則有需要一些時間進行調查。

    13. 客戶是否需要設置他們的IP權限,以讓我們可訪問FTP?

    取決於託管設置。如果我們的FTP訪問一直失敗,那我們需要與服務供應商進行討論。

    14. 我們會提醒客戶SMART所發現的問題,或會在後端刪除相關問題而不會打擾客戶?

    當客戶購買SMART時,他們會希望可以定期查看SMART的詳細報告。我們作為服務供應商無需採取任何行動。

    15. 我們長期儲存客戶的FTP登錄是否安全?

    對於SMART,客戶的FTP登錄是儲存在我們的極密數據庫,其安全性是我們非常重視的。

    16. SMART會否創建備份文件?

    SiteLock會為已下載的網站自動備份7天,一旦超過時限,所有文件將被銷毀。

    17. 我們是否會當無法連接FTP時電郵聯繫客戶?

    • FTP下載會有多種原因造成斷線:
      • 登錄資料錯誤(URL,用戶名或密碼錯誤)
      • 服務器超時
      • 客戶端的服務器出現問題
    • 是的,如果FTP無法連接或其他特定錯誤,我們會通知客戶。但是,SMART不會因為在掃描時出現服務器超時聯繫客戶。

    18. 為安全起見,我們是否會更改客戶的FTP密碼?如果是,多久一次?

    不,我們不會更改密碼。

    19. 掃描會導致網站運行變慢嗎?

    • 在第一次掃描時,我們會花一些時間下載網站文件,這可能對網站速度造成些微影響,尤其是大型網站會較明顯。隨著時間的推移,我們需要下載的文件逐漸減少,因為只需下載最新文件,這會減少對服務器的影響。
    • 所有掃描都在我們的服務器上進行,因此不會對客戶網站造成影響。

    20. 掃描會多久運行一次?

    這可以在客戶面板設置,客戶可以選擇每日或每週。

    21. 每次掃描需時多久?

    • 這取決於網站大小,有多少文件等等。
    • 掃描是在我們的服務器進行,因此客戶等待的時間是 = 下載時間 + 掃描時間 + 上載時間。

    22. 我們可以在客戶面板查看結果嗎?

    可以

    23. SMART也會掃描客戶的數據庫嗎?如果是,它會如何進行備份?

    目前我們不會掃描客戶的數據庫。

    24. 對於使用專用服務器的客戶是否更有利?

    是的

    25. 我們會掃描服務器應用程序還是只是網站應用程序?

    網站應用,而不是服務端。掃描會辨識已知的代碼框架,如Joomla,Drupal,WordPress,然後對照框架裡的核心文件是否與服務器裡的相符。

    26. 是否會建議客戶繼續提交Google 的 StopBadware?

    SMART不會檢查黑名單。

    27. 是否會進行漏洞測試?

    漏洞測試不是SMART的服務。

    28. 客戶如何判斷掃描以解決了網站的問題?

    • 客戶進入客戶面板查看SMART的詳細信息部分時,他們可從報告裡看到掃描所發現的問題和我們已修復的部分。
    • 如發現到無法通過修復代碼解決的問題,或修復代碼可造成危險的情況下,客戶需要手動清理代碼或尋找專家協助。

    29. 如果SMART可以自動修復問題,專家服務會帶來什麼好處?

    • 每天都會有新的惡意軟件被開發,而SMART會有短暫的時間無法修復這些問題。但是,我們的專家可以察覺最新的攻擊模式,因此可以協助手動修復這些問題。
    • 網站修復的緊迫性取決於客戶的需求和網站性質,因此最快的方式是使用緊急掃描。

    30. 為什麼SMART無法清除所有問題?

    SMART會在代碼中尋找已知惡意軟件,但新的惡意軟件和駭客工具每天都會被創建。另一個原因是SMART無法移除惡意軟件是因為所牽涉的風險,例如:如果網站受到惡意軟件嚴重感染,修復源代碼會導致網站無法運作。如果掃描後認為修復代碼會導致網站運行出現問題,系統將不會採取任何行動而只是通知客戶掃描結果。這時候客戶可聯繫專家尋找替代方案。

    31. SMART有哪些限制?

    SMART旨在自動檢測並移除網站裡的惡意軟件。惡意軟件可以通過軟件簽名識別,而我們會根據每日劇增的軟件簽名數據庫檢查源文件。

    雖然SMART可以移除絕大多數的惡意軟件,SMART無法保證絕對的修復。根據客戶網站受感染的類型,SMART有可能無法進行修復。 SMART無法修復無法辨識或最新的駭客行為。 SMART的成本效益和大多數情況下都可以解決問題的特性,因此是解決問題的首選。