SiteLock: Como funciona na prática e diferenças para plugins de segurança

sitelock

Na matéria de hoje vamos falar do SiteLock, entender como ele funciona e suas diferenças para plugins de segurança. Fizemos alguns testes e vamos dar nossa opinião sobre este serviço que promete proteger seu site contra uma série de ameaças e problemas.

Quando se fala em internet a preocupação número #1 de muitas pessoas é a segurança. Não é por menos, o Brasil é campeão em fraudes, ataques e várias outras ameaças que atingem em cheio a confiança do usuário em navegar com tranquilidade na rede mundial de computadores.

Porque investir em segurança?

  • Brasil lidera em número de fraudes;
  • 1 a cada 4 brasileiros é uma vítima potencial de ataques;
  • Brasileiros acessam, em média, 8 links maliciosos por segundo;
  • Sites WordPress têm 1,8 vezes mais chances de serem comprometidos.

[Fonte da pesquisa]

Motivos para investir em segurança não faltam, o Brasil está sempre no topo do ranking quando se fala em ataques, fraudes, insegurança…

Diante deste cenário é difícil não tomar certas precauções e ter medo de acessar alguns sites ou fazer compras pela internet. Com isso a preocupação com segurança acaba sendo necessária, um item indispensável para quem tem um site ou loja virtual na internet.

Em 2017 foram 3,1 milhões de ataques via malwares segundo a PSafe. E mais de 66,1 milhões de ataques via links maliciosos com o objetivo de enganar o consumidor.

De 2016 para 2017 foi um salto espantoso de 107% no número de ataques. Os números de 2018 ainda não foram compilados, mas esperasse um aumento ainda mais expressivo para esse ano que passou.

O que é SiteLock

SiteLock logo

SiteLock é uma empresa que oferece soluções de segurança com serviços baseados em nuvem, são uma série de ferramentas e soluções para dar mais segurança e confiabilidade para seu site.

Além das soluções de segurança, a empresa SiteLock oferece também um selo de segurança para dar mais credibilidade e confiança para seus visitantes. Os usuários vão ficar muito mais tranquilos sabendo que você adota soluções de segurança para seu site.

Fundado em 2008, o SiteLock protege mais de 12 milhões de sites ao redor do mundo, atende principalmente lojas virtuais e empresas que querem manter seus visitantes mais protegidos.

A SiteLock não oferece apenas soluções de segurança, entre os serviços oferecidos está o CDN que promete deixar seu site muito mais rápido.

SiteLock funcionalidades

São vários os recursos e ferramentas oferecidas pela SiteLock, tratasse de uma suíte de aplicativos de segurança. Entre os principais podemos destacar:

Varredura e remoção de malwares

Detecção e removação de malwares

Um dos principais recursos de segurança da SiteLock é a verificação de malwares. Este serviço verifica periodicamente o seu site em busca de malwares que podem ter sido instalados por hackers para contaminar o computador ou celular dos visitantes.

Além de verificar, esta ferramenta tem a opção de remover automaticamente a ameaça ou apenas emitir um alerta para que você remova manualmente.

Para isso basta informar as credencias do FTP ao configurar o SiteLock para que ele possa acessar os arquivos do seu site e proceder com a desinfecção do mesmo.

Patches automáticos para aplicações conhecidas

patches de segurança para aplicações e plugins

Uma funcionalidade que me chamou muita atenção foi a que o SiteLock, através da ferramenta Smart/Patch, é capaz de aplicar patches (correções de segurança) automaticamente em aplicações conhecidas.

Segundo a empresa, sistemas de CMS como WordPress, Joomla, Drupal e até aplicações de lojas virtuais como Magento e WooCommerce são protegidos caso alguma vulnerabilidade seja descoberta.

Isso significa que sempre que houver alguma vulnerabilidade a SiteLock cria um patch de segurança com o objetivo de adicionar uma camada de segurança e blindar seu site contra invasões.

São suportadas dezenas de aplicações e o número fica cada vez maior segundo a empresa.

Proteção do Banco de Dados WordPress

Proteção do banco de dados WordPress

A proteção se estende também a verificar o banco de dados do seu site WordPress em busca de sinais de malwares e proceder com a remoção automática, além de proteger contra SPAM.

A empresa promete fazer uma varredura abrangente, encontrar malwares difíceis de detectar e removê-los automaticamente, sem nenhum esforço do usuário e dispensando o serviço de algum especialista em WordPress.

Gerenciamento de reputação

gerenciamento de reputação

Um recurso bastante interessante que a SiteLock oferece é o monitoramento da sua reputação na internet. E-mail marketing querendo ou não é uma importante ferramenta para muitos negócios.

O que a SiteLock faz é verificar periodicamente se o seu domínio foi incluído em alguma blacklist de rementes conhecidos por praticar spam.  

Isso é muito útil para evitar que seus e-mails sejam classificados como lixo eletrônico e irem direto para a lixeira (em vez da caixa de entrada).

Análise de Risco

análise de risco

Através de uma análise de recursos e plugins usados em seu site a SiteLock faz uma classificação de risco. Com isso é possível saber se o seu site é classificado como alto risco ou baixo risco de invasões.

Com base nesta informação você pode tomar algumas medidas que visam diminuir a chance de sofrer com um ataque. A análise feita por esta ferramenta é bastante interessante e verifica vários pontos relacionados a chance de seu site ser alvo de alguma invasão.

Além do relatório de risco, essa ferramenta fornece também recomendações para aumentar a segurança do site. Seguindo essas dicas você consegue remover recursos com maior potencial de ser vulnerável.

Em nossos testes foram mostradas diversas dicas para aumentar a segurança do site. Até mesmo a questão de formulários inseguros, iframe externos e a ocultação da versão de software do servidor estão entre as recomendações que a ferramenta fez para nosso site.

Isso é interessante porque oferece meios de prevenção, de forma a tomar medidas que reduzem o risco de uma possível invasão de hackers.

Análise XSS e SQL Injection

xss sql injection

Essas são as duas formas de ataques mais comuns da internet, atinge uma infinidade de sistemas e plataformas. A injeção de XSS e SQL em seu site visa roubar dados, ter acesso a informações confidencias ou até ganhar controle total sobre seu site.

No caso de uma injeção XSS o atacante pode roubar dados do visitante, tokens, senhas e enganar o usuário para cometer uma fraude.

E no caso da invasão por meio da injeção de códigos SQL pode ser ainda mais grave, o invasor poderia até mesmo ganhar controle total sobre seu site, podendo acessar todas as informações e alterar páginas.

Este scanner de vulnerabilidades SQL/XSS é um recurso extremamente importante, que toda loja virtual deveria ter na minha opinião.

Mesmo que você utilize algum sistema próprio, essa análise de vulnerabilidades se torna ainda mais importante. Ela consegue identificar vulnerabilidades em praticamente qualquer tipo de sistema.

Scanner de rede/Network scan

busca de vulnerabilidades

Esta ferramenta analisa a rede do seu serviço de hospedagem de sites em busca de vulnerabilidades e comportamentos potencialmente perigosos.

Se por exemplo tiver alguma porta potencialmente perigosa aceitando pacotes de rede, você vai ser avisado para que tome alguma medida para diminuir o risco de ter seu site invadido.

Alguns serviços são potencialmente perigosos quando acessíveis externamente e devem ser bloqueados pelo firewall, enquanto outros devem estar em um servidor separado devido ao seu potencial de invasão. Esta análise de rede vai mostrar tudo isso para você.

Verificação de SSL

Verificação do Certificado SSL

Verifica se o seu certificado SSL é valido e se não foi revogado por nenhum motivo. Recurso muito útil para o caso de você ter algum problema com seu certificado SSL.

Desta forma você é avisado e pode agir para corrigir o problema rapidamente e evitar perder muitas visitas com o site fora do ar, por exemplo devido a algum problema na renovação do certificado SSL.

Firewall

firewall da hospedagem de sites

O TrueShield é um firewall muito poderoso que trabalha ativamente evitando que tráfego potencialmente perigoso chegue até seu site.

  • Bloqueia tráfego potencialmente perigoso;
  • Protege contra injeção SQL e XSS;
  • Protege contra Falsificação de Solicitação Entre Sites (CSRF);
  • Protege plugins e scripts com vulnerabilidades conhecidas;
  • Evita a exposição de dados sensíveis;
  • Impede que a autenticação quebrada seja explorada;
  • Impede redirecionamento malicioso em seu site;
  • Impede o escaneamento malicioso do seu site em busca de vulnerabilidades;
  • E várias outras proteções ativas que impedem o tráfego malicioso de chegar até seu servidor.

Rede de entrega de conteúdo rápida e confiável (CDN)

cdn rede de distribuição de conteúdo

Quando se trata de sites, apenas alguns milissegundos de latência significam altas taxas de rejeição, menos visualizações, perda de receita e baixas conversões. A Content Delivery Network (CDN) avançada do SiteLock aumenta drasticamente a velocidade do site por meio de sua rede de datacenters globais.

O conteúdo é veiculado mais próximo de seus visitantes e garante que todas as páginas sejam processadas da maneira mais rápida e eficiente possível, independentemente do dispositivo ou local dos visitantes.

Com o isso o seu site carrega mais rapidamente, apesar do sistema de proteção da SiteLock tonar o tempo de resposta um pouco maior — porque ele precisa filtrar as solicitações antes de enviar para a hospedagem de sites — isso é compensado pela rede CDN. É possível que seu site carregue até mais rapidamente do que se não usasse o SiteLock, mesmo as requisições passando primeiro pelo servidor da SiteLock.

Quem deve usar o SiteLock

O SiteLock é um suíte de aplicativos de segurança bastante interessante e funcional, que eleva a segurança do seu site ou loja virtual a um nível muito superior.

Qualquer site ou loja virtual (no caso dos sites de e-commerce é um item obrigatório) precisa investir em segurança, seja com a instalação de algum plugin para esta finalidade ou com a utilização de algum serviço de segurança como o SiteLock.

SiteLock vs Plugins de segurança

comparação sitelock plugins de segurança

Eu vejo muitos reviews do SiteLock o comparando com plugins de segurança. No meu ponto de vista não há o que comparar, apesar de ambos serem desenvolvidos para dar segurança ao site, o SiteLock tem uma camada de proteção muito superior.

As pessoas que dizem que o SiteLock é perda de dinheiro porque existem alternativas de plugins de segurança grátis certamente não entendem a arquitetura e funcionamento de um firewall.

No caso de um plugin de segurança para WordPress estamos falando de uma proteção a nível da aplicação. Ou seja, a solicitação potencialmente perigosa vai chegar o servidor da hospedagem de site e será descartada depois que passar pela aplicação (plugin de segurança).

Digamos que o hacker envie alguma solicitação maliciosa para explorar uma vulnerabilidade do WordPress ou de algum plugin, essa solicitação vai chegar até o WordPress e vai ser descartada pelo plugin de segurança.

Mas a pergunta que eu faço é simples: Será que esses plugins de segurança conseguem fechar todas as “portas” do WordPress?

O WordPress é baseado em “actions” e “filters” e esses plugins de segurança geralmente trabalham processando as informações destes eventos e filtrando o que for malicioso. Basicamente um plugin de segurança precisa conhecer todas as “ações” e “filtros” potencialmente perigosos para agir como um “firewall”.

No caso do firewall do SiteLock ele consegue agir sem ter qualquer relação com a aplicação, o que torna o processo mais confiável e seguro.

O SiteLock não vai quebrar caso tenha alguma mudança no funcionamento de um filtro por exemplo e nem vai deixar de agir caso seja adicionado algum filtro em futuras versões.

Confiabilidade é tudo no que diz respeito a segurança e isso só é possível quando se tem um firewall a nível DNS que, a partir de um servidor externo, bloqueia as solicitações maliciosas antes de chegarem a hospedagem de site. Com o SiteLock a solicitação maliciosa nem vai chegar ao seu site.

Não estou dizendo que plugins de seguranças são ruins, eles são bons dentro de suas limitações. Mas um serviço como o SiteLock adiciona uma camada de proteção que nenhum plugin de segurança vai ser capaz de fazer.

SiteLock vale a pena?

Eu tive a oportunidade de conhecer de perto o funcionamento do SiteLock e testei suas funcionalidades. Eu gostei bastante do que eu vi de uma maneira geral.

Vantagens Desvantagens
Funciona como um firewall a nível DNS bloqueando solicitações maliciosas e bots.Aumenta ligeiramente o tempo de resposta do site.
Oferece um sistema de CDN com cache para entregar o conteúdo mais rapidamente e acelerar seu site.O site para configurar o SiteLock é lento, não é tão ruim porque você acessa muito pouco ele.
A ferramenta de segurança não está sujeita a falhas causadas pela aplicação assim como ocorre com plugins de segurança.  
Protege ativamente e verifica periodicamente o site em busca de malwares.  

Se você se preocupa com a segurança do seu site e quer uma aplicação confiável e muito eficiente, não deixe de conhecer o SiteLock. Ele certamente vai atender as suas expectativas e deixar os visitantes do seu site ou loja virtual muito mais seguros.

Nenhum plugin de segurança se compara ao SiteLock, mesmo que você veja alguns reviews afirmando isso. Posso falar com absoluta certeza, SiteLock tem uma camada de proteção muito superior, que nenhum desses plugins que trabalham localmente no servidor conseguem atingir.

Um agradecimento especial a empresa HostGator por ter liberado gentilmente o SiteLock para que eu pudesse realizar este review.

*Condições no site