SiteLockの診断サーバーがインターネット経由で診断対象サイトにアクセスし、ページ内のリンクを辿る方式で定期的な診断を実施いたします。閲覧頻度の高いWebページ、お問い合わせフォーム、ショッピングカート、お申し込みフォームなど一般の訪問者がアクセスするコンテンツを中心に診断を実施可能です。
WordPressやDupal、Joomla!といったアプリケーションの、脆弱性診断およびアプリケーションのバージョンを確認します。
独自に運用しているWebサイトの脆弱性を診断します。お問い合わせフォームやショッピングカートなど動的なページも診断します。
XSS(クロスサイトスクリプティング)の脅威からWebサイトを守ります。
データベースを不正に操るSQL インジェクションの脅威から守ります。
悪意のある第三者によってマルウェアを埋め込まれた場合、いち早く発見します。
インストール済みのSSL証明書が常に有効な状態か監視します。SSL証明書の更新日が近くなるとお知らせします。
お客さまのドメインがスパム発信元として主なブラックリストに登録されていないか監視します。
お客さまのWebサイトやその中のリンク先が主要な検索エンジン、その他のプロバイダーのブラックリストに登録されていないか監視します。
SiteLockのリモート診断はWebサイトのホームページを読み込み、ページコンテンツを検証してページ上のリンクをすべて検出します。それらのリンクは同じWebサイトへの内部リンクと、別のサイトへの外部リンクに分類されます。
尚、Webサイト上のフォームはすべて内部リンクとして保存され、各ページは拡張子(.html/.css/.cgi/.php)に基づいて分類します。
スキャナーはページの構文解析を終えたら次のページに移動し、訪問したことのない全ての内部リンクに対して診断を開始します。
また、外部サイトに繋がる外部リンクは、外部ページのソースコードも不正なマルウェアがないか診断します。外部ページは診断ページ数にカウントされません。
診断フローは下記の通りです。
© 2024 GMO GlobalSign Holdings K.K.