¿Cuáles son los componentes principales de los planes de SiteLock?

Verificación de Dominio

• Al comprar una orden SiteLock, el nombre de dominio asociado debe ser verificado, con el fin de determinar que el usuario efectivamente posee y controla el sitio web.
• Los nombres de dominio registrados bajo Hosting506 serán verificados automáticamente.
• En caso de los otros nombres de dominio, el proceso de verificación se puede completar en una de las siguientes maneras:
  • Agregar registros DNS para la configuración TrueShield.
  • Añadir una etiqueta meta para su página web.
  • Cargar un archivo a su página web.

Las instrucciones para estas opciones están disponibles en el Dasboard de SiteLock.

Nota: Si bien todos los escaneos funcionarán incluso si el nombre de dominio no ha sido verificado, el TrustSeal no puede ser mostrado en la página web y el escaneo de las aplicaciones no puede llevarse a cabo.

Análisis del Sitio Web

SiteLock realiza dos tipos de análisis para detectar malware y vulnerabilidad en su sitio web:

• Outside-In Scan: Análisis básico que verifica la presencia de malware en las páginas del sitio web, como redirecciones externas, enlaces ocultos, JavaScript alterado, enlaces a sitios de malware conocidos, etc.
• Inside-Out Scan (FTP Scan): Análisis profundo que descarga los archivos del sitio web en los servidores de SiteLock en busca de código malicioso.

Nota: Este análisis no está disponible en el plan más básico. Los datos FTP del sitio web deben ser proporcionados con el fin de ejecutar este análisis.

Secure Malware Alert and Removal Tool (SMART)

• Utilizando el "FTP Scan", SMART puede eliminar automáticamente el código malicioso que se encuentre en el sitio web.
• El usuario tiene la opción de habilitar o deshabilitar la eliminación automática de malware.
• Si se encuentra habilitado, SiteLock mantiene los registros de cambios de la página web durante un mes.

Nota: Este análisis no está disponible en el plan básico.

Distintivo de Seguridad o TrustSeal

Los propietarios del sitio web pueden optar por instalar y mostrar un distintivo de seguridad o TrustSeal en su página web para asegurar a los usuarios que su sitio web es seguro y libre de malware. SiteLock realiza todos los análisis diariamente, por lo que el TrustSeal se actualiza todos los días para indicar que ha pasado todos los análisis.



Nota: El distintivo se visualiza solamente cuando no se encuentran problemas durante el análisis del sitio web.

Verificación de la Empresa

• La verificación de la empresa se lleva a cabo por el equipo de SiteLock donde el propietario del sitio web es ratificado para su presencia física real e incluye:
  • Verificación de Dirección Postal, lo que garantiza que el propietario del sitio web puede recibir y responder al correo postal, tales como los pagos de clientes o consultas y,
  • Verificación de teléfono, lo que asegura que el número mencionado es en realidad compuesto con un equipo y los clientes pueden reportar problemas o solicitar productos o servicios adicionales.
• Se requiere la verificación de la empresa con el fin de mostrar su dirección física y número de teléfono en el TrustSeal.

Análisis de Aplicaciones

• Analiza aplicaciones sobre el nivel del sistema operativo, que han sido instaladas por el propietario del sitio web, como Drupal, Joomla!, Wordpress, PHP Nuke, vBulletin, etc.
• Comprueba la existencia de vulnerabilidades en el software y recomienda mejoras, si se utilizan versiones anteriores, que son conocidas por tener "agujeros de seguridad".

Firewall Trueshield

• Protege a los sitios web de tráfico malicioso y bloquea las solicitudes perjudiciales.
• Los propietarios del sitio web necesitan agregar un "A record" que apunte al Firewall de SiteLock de modo que todo el tráfico se enrute a través del Firewall.

Monitorización de la reputación

SiteLock's Reputation Monitoring (Monitorización de la Reputación de SiteLock) consta de los siguientes componentes:

• Search Engine Blacklists (Listas Negras de los Motores de Búsqueda): SiteLock controla si cualquier página o link en el sitio web aparece en las listas negras por buscadores o coincide con su base de datos de más de 7000 sitios de malware conocidos.
• Spam Blacklist (Listas Negras de Spam): SiteLock comprueba si el servidor de correo electrónico aparece como un spammer en las principales listas negras para evitar mensajes de correo no deseado.
• SSL Verification (Verificación de SSL): SiteLock examina el certificado SSL del sitio para verificar:

• • Nivel de cifrado.
  • Autoridad de certificación.
  • Expiración o Caducidad del Certificado.
  • Validez de nombre / Nombre de dominio.

TrueSpeed CDN 

• Una red de distribución de contenidos (CDN-Content Delivery Network) es un sistema de servidores distribuidos globalmente que hacen caché del contenido de su sitio web y sirve desde el servidor más cercano de un visitante.
• Un CDN es eficaz para acelerar el tiempo de carga y rendimiento de un sitio. Esto también ayuda a aumentar el ranking orgánico.
• Los propietarios del sitio web necesitan agregar un registro CNAME a un subdominio para redireccionar el tráfico a través del CDN de SiteLock.