Webサイトの安全確認を3ステップで SiteLock

SMART診断

SiteLockは「SMART診断」のご利用を強く推奨しています。SMART診断では、SiteLockの診断サーバーがインターネット経由でお客さまのWebサーバーへアクセスします。そして、お客さまに予め登録いただいたFTP/SFTP/FTPSのアカウント情報(ID/パスワード)を利用して、Webサイトの最新データを取得いたします。(初回は診断対象に指定したデータすべて、次回以降は差分データのみ取得)

診断対象

マルウェアの検知・駆除

悪意のある第三者にマルウェアを埋め込まれていないか、定期的に監視します。マルウェアを検知するとお知らせし、駆除まで行います。

不正な改ざん検知

Webサイトが第三者によって不正に改ざんされていないか定期的に監視します。不正なリンクや悪意のあるコード等を検知し修復します。


仕様

SMART(セキュアマルウェア自動削除ツール)はFTP経由でWebサーバーのファイルに直接アクセスすることで、既知のマルウェアの検出、もしくは駆除を実施します。 既知のマルウェアスクリプト、アルゴリズム、バックドアファイル、および悪意のあるコード、ファイル、またはリンクを特定し、自動的に削除することが可能です。

会員向けページ等、認証機能で制限されたコンテンツ、Webサイトからリンクされていない独立したファイル・ソース等でも、リモート診断より広範囲かつ徹底した診断を実施できます。

マルウェア検知時は以下の処理を選択することができます。

  • 検知時は、警告のみ。
  • 検知時は、SiteLockにて自動削除・駆除。

改ざんについては画像やhtml・phpなど全てのファイルをハッシュ値※ に置き換えて比較するため、少しでも変化があれば検知できます。 不正なマルウェアを見つけた場合は、メール通知すると共に、「自動削除」か「警告のみ」のどちらかを選択できます。
ロゴ差し替えや文書の改変など、通常の更新は警告として扱わないものの、ダッシュボードで変更の有無をご確認できます。

※元になるデータからハッシュ関数を用いて生成される規則性のない固定長の値。「正真性(完全性)」のチェックに使われる技術


TOP