Webサイトの安全確認を3ステップで SiteLock

リモート診断

リモート診断はインターネットを経由して診断対象サイトへアクセスし、ぺージ内のリンクを辿って診断を行います。

SiteLockの診断サーバーがインターネット経由で診断対象サイトにアクセスし、ページ内のリンクを辿る方式で定期的な診断を実施いたします。閲覧頻度の高いWebページ、お問い合わせフォーム、ショッピングカート、お申し込みフォームなど一般の訪問者がアクセスするコンテンツを中心に診断を実施可能です。

診断対象

WordPressなど
アプリケーション脆弱性を検知

WordPressやDupal、Joomla!といったアプリケーションの、脆弱性診断およびアプリケーションのバージョンを確認します。

Webサイトの脆弱性を検知

独自に運用しているWebサイトの脆弱性を診断します。お問い合わせフォームやショッピングカートなど動的なページも診断します。

XSS脆弱性の検知

XSS(クロスサイトスクリプティング)の脅威からWebサイトを守ります。

SQLインジェクション
脆弱性の検知

データベースを不正に操るSQL インジェクションの脅威から守ります。

マルウェアの検知

悪意のある第三者によってマルウェアを埋め込まれた場合、いち早く発見します。

SSL証明書を監視

インストール済みのSSL証明書が常に有効な状態か監視します。SSL証明書の更新日が近くなるとお知らせします。

スパムメールの
ブラックリスト登録を監視

お客さまのドメインがスパム発信元として主なブラックリストに登録されていないか監視します。

Webサイトの
ブラックリスト登録を監視

お客さまのWebサイトやその中のリンク先が主要な検索エンジン、その他のプロバイダーのブラックリストに登録されていないか監視します。


仕様

SiteLockのリモート診断はWebサイトのホームページを読み込み、ページコンテンツを検証してページ上のリンクをすべて検出します。それらのリンクは同じWebサイトへの内部リンクと、別のサイトへの外部リンクに分類されます。
尚、Webサイト上のフォームはすべて内部リンクとして保存され、各ページは拡張子(.html/.css/.cgi/.php)に基づいて分類します。

スキャナーはページの構文解析を終えたら次のページに移動し、訪問したことのない全ての内部リンクに対して診断を開始します。
また、外部サイトに繋がる外部リンクは、外部ページのソースコードも不正なマルウェアがないか診断します。外部ページは診断ページ数にカウントされません。

診断フローは下記の通りです。

  1. 前回の診断時に問題が検出されたページを診断
  2. サイトツリーに従い、段階的にページを診断
  3. パラメーターを省略したページで、SiteLockの訪問回数が多い順で診断します。
    但し、実際の診断では任意のパラメータを複数回、指定して診断。例えば、www.shoppingcart.com/catalog.php?product=1 という構造のURLの場合、商品番号(product=1)を任意に”n”個を設定して診断
    SiteLock契約ページ数内で可能な限り、”n”個を設定して診断
  4. パラメータが設定されたページで、SiteLockが訪問した回数の多い順で診断
  5. URL内の “ / “ の数が最も少ないページ(=上位階層のページ)を診断