web-dev-qa-db-ja.com

SiteLockは、中規模のWebサイト(1kページ)の保護に本当に有益ですか?

私のサイトはHostGatorの共有サーバーでホストされており、最近SiteLockにサブスクライブするように顧客をこっそりとプッシュし始めました。いくつかのクライアントサイトと、私が所有するかなり大きなWordpressサイト(1k +ページ)があります。問題は、サイトがマルウェア攻撃を受けやすく、HGがアンチウイルスやinotifyなどのファイルシステム監視ツールを提供していないため、システムをクリーンアップするのに多くの時間を費やす必要があることです。

これらのツールは高価ですが、質問は、SiteLockにサブスクライブする必要があり、サーバーのセキュリティを強化するのに本当に役立ちますか?オープンソースの代替手段はありますか?あなたの意見は?

ありがとうございました。

1
Ramnath

私は彼らの研究グループでSiteLockに勤務しており、できる限り最善の方法で質問の技術的な側面に答えようとしています。

SiteLockは、Webアプリケーションファイアウォール、マルウェアのスキャンと削除、手動のクリーニングサービス、およびその他のセキュリティ関連サービスを提供します。 5Kページ以上のスキャンパッケージで多くのWordPressサイトを保護しています。パッケージによっては、マルウェアを自動的かつ確実に削除するツールがあります。

少なくとも無料のSiteLock WAFでサイトを取得することをお勧めします。SiteLockWAFは、2、3のDNS変更のみで保護層を提供します。サイトの適切なスキャンパッケージのために、SiteLockセキュリティアソシエイトに従う必要があります。

1
user57452

それらはあまりにも自動化されていて、あまり使用できません。優れたセキュリティは、提供するものよりも特注にする必要があります。彼らは警告を提供するだけで修正は行わないようです(とにかく支払いはありません)。そのため、無料のスキャナーよりもどれだけ優れているかはわかりません。

Wordpressサイトのセキュリティは、バックアップ、パッチ適用、サードパーティのプラグインがインストール前に専門的にコーディングされていることを確認することなどです。彼らが提供するものには、予防策はほとんどないようです。

マルウェアが見つかった場合は、単に削除するのではなく、マルウェアがどのように侵入したかを追跡する必要があります*。繰り返しますが、これは彼らが主な取引の一部として提供していると思われるサービスではありません。

(*サイトが定期的にハッキングされ、パッチが適用されている場合、どこかにバックドアがあるかもしれないことを示唆しています)

0
Richard B

SiteLockは、Endurance International Group(略してEIG)と呼ばれる会社が所有するサービスです。

こちらで確認できます。 https://www.linkedin.com/title/business-development-manager-at-endurance-international-group John LockerはSiteLockのセールスマネージャーとしてリストされています。

EIGは、有名なホスティングブランドを多数所有しています。これについては、こちらをご覧ください。 http://researchasahobby.com/full-list-eig-hosting-companies-brands/

そのリストからホスティングブランドのいずれかを取り、苦情をオンラインで検索するか、公式のTwitterフィードを確認すると、多くの不幸な顧客が表示されます。個人的に私はEIGが嫌いです。一部のオンライン調査では、顧客重視の企業ではないと思う多くの理由が明らかになります。

私はSiteLockを使用したことはありませんが、ほとんどのホスティングブランドの品質から判断すると、おそらくSiteLockから遠く離れているでしょう。

ここでSiteLock固有のレビューを読むことができます: http://sitelock.pissedconsumer.com/

また、私がそれをどこで読んだか決して覚えていないので、サイドノートとして、SiteLockが何らかの怪しい方法で行動しているという苦情があります。

数か月前にSiteLockを使用していたクライアントからレビューを読みましたが、中小企業のWebサイトの予算に対して高すぎると判断しました。彼女は、ホスト(私はEIGブランドだと思うiPage)にサービスのキャンセルを依頼しました。彼らは彼女を少し困らせたが、結局サービスをキャンセルした。 1日以内に、彼女はホストから、サイトが感染しており、サイトをクリーンアップするにはより高価なSiteLock911サービスを購入する必要があるという電子メールを受信しました。今、私は関与していないので、ここで何が起こったのか本当に知りません、そして、私は本当にその記事を見つけられることを望みます。しかし、もしその話が実際に真実なら、私は彼らに私のお金を与えることに注意するでしょう。

0
Sherwin Flight