Come funziona la vostra protezione con HackShield

HackShield protegge il vostro aspetto con quattro blocchi costruttivi complementari. Nelle schede che seguono presentiamo le funzionalità principali.

firewall-features.jpg

Test IP

Con HackShield, mantieni il controllo. Gli indirizzi IP degli aggressori possono essere bloccati automaticamente. L'accesso da paesi o dalla rete TOR può anche essere temporaneamente limitato. La durata del blocco può essere determinata individualmente. Inoltre, è possibile mantenere e gestire la propria lista nera o whitelist. Opzionalmente, una protezione cloud rileva gli attacchi nella nostra rete e protegge preventivamente tutti i partecipanti.

firewall-features-new.jpg

Firewall per applicazioni web (IDS/IPS)

Anche l'Intrusion Detection System (IDS) rileva gli attacchi e li registra. Viene effettuata una suddivisione automatica in diversi gradi di gravità. A seconda della gravità dell'attacco, potete esserne informati e difendervi immediatamente e difendervi automaticamente e attivamente contro di esso con il nostro Intrusion Prevention System (IPS).

brute-force-features.jpg

forza bruta difesa

HackShield riconosce i tentativi di login non autorizzati nel backend del vostro negozio o sistema di gestione dei contenuti in base a vari parametri. Se un nome utente non esiste durante un tentativo di login o se, ad esempio, i tentativi di login a un utente da indirizzi IP diversi avvengono in una determinata finestra temporale, gli IP determinati possono essere temporaneamente e automaticamente bloccati.

update-check.jpg

Aggiornare-Controllare

L'importanza di aggiornamenti regolari dovrebbe essere nota a tutti gli operatori di siti web oggi. Non a caso il legislatore ha reagito in questa sede e ha creato delle norme. Il controllo dell'aggiornamento controlla una volta al giorno se è disponibile una nuova versione del software. Non appena questo è il caso, HackShield vi informerà di questo aggiornamento.

Se 1 o 100 gestisce le apparenze: Con HackShield non perderai mai più un aggiornamento importante!

datei-integritaetscheck.jpg

verifica dell'integrità dei file

I cancelli d'ingresso per un hacker sono molteplici. Un account FTP violato, una vulnerabilità non risolta nel software del server, un software dimenticato dallo sviluppatore o un plugin con una vulnerabilità precedentemente sconosciuta: se un attacco hacker ha successo, alcuni file nella radice del web e nel cuore del vostro sistema vengono solitamente modificati.

Controlliamo quotidianamente le modifiche e le notifichiamo non appena se ne viene a conoscenza.

verdaechtige-dateien.jpg

File sospetti

Ci sono file che non dovrebbero esserci. Questi includono i dump dei database, i file che possono essere utilizzati per accedere ai database, i backup dei dati personali o i file che sono stati abbandonati dagli hacker.

Controlliamo quotidianamente la Webroot per tali file e vi informiamo quando appare qualcosa che non vi appartiene.

 

http-statuscode.jpg

Controllo dei codici di stato HTTP

Un codice di stato HTTP semplificato indica cosa succede quando un visitatore visita il vostro sito web tramite browser. Normalmente ci aspettiamo un codice di stato di 200, che indica che la richiesta del visitatore ha avuto successo. Cioè il visitatore vuole chiamare la vostra pagina iniziale e il server su cui è ospitato il vostro aspetto restituisce questa pagina iniziale.

HackShield controlla l'accessibilità della vostra home page e fino a 100 sottopagine e vi informa se viene consegnato un codice di stato indesiderato.

crawling-indexing-control.jpg

Controllo dell'indicizzazione del crawling

Dal punto di vista dell'ottimizzazione dei motori di ricerca (SEO), tutte le pagine essenziali del tuo sito web dovrebbero essere accessibili ai motori di ricerca. Dal punto di vista della protezione dei dati e della protezione delle avvertenze, le pagine speciali (ad es. impronte, termini e condizioni generali) non dovrebbero comparire meglio nei risultati dei motori di ricerca. Il robots.txt, i meta tag Robots e l'intestazione HTTP dei tag X-Robots assumono questo controllo.

HackShield controlla le impostazioni della home page del vostro sito web e fino a 100 altri URL nel vostro ambiente.

server-antwortzeit.jpg

Misurare il tempo di risposta del server

Il tempo di risposta del vostro server ha un'influenza immediata sulla velocità di caricamento delle vostre pagine web. La velocità di caricamento a sua volta è un importante criterio di ranking per Google (SEO). Grazie all'indicizzazione di Mobile First a partire da luglio 2019, anche i tempi di caricamento diventeranno sempre più importanti.

HackShield controlla il tempo di caricamento della vostra homepage e di altri 100 URL e vi informa se il tempo di caricamento è troppo lungo. C'è virtualmente un controllo continuo del vostro ambiente di hosting.

ssl-zertifikat.jpg

Controlla Certificato SSL

Ogni sito internet dovrebbe avere un certificato SSL, in modo che il vostro sito web non sia accessibile solo via http, ma anche via https. Se gestisci un negozio, offri un login, una registrazione o un modulo di contatto, anche un certificato SSL è giuridicamente vincolante. Tuttavia, i certificati scadono regolarmente e devono essere rinnovati. Può anche accadere che il tuo sito web sia accessibile anche senza SSL, nonostante il certificato. Il vostro certificato potrebbe essere stato unito in modo errato o l'autorità di certificazione potrebbe non essere più affidabile.

Qualunque cosa accada, HackShield controlla quotidianamente il vostro certificato e vi notifica eventuali discrepanze.

safe-browsing.jpg

Navigazione sicura

Google Safe Browsing protegge oltre 4 miliardi di dispositivi ogni giorno avvisando gli utenti di siti web ovviamente hackerati e avvisandoli di file pericolosi (come il codice maligno).

HackShield controlla continuamente lo stato della vostra presenza di Google Safe Browsing e vi notifica quando Google emette avvisi sul vostro sito. In questo modo si proteggono anche le posizioni già elaborate per quanto riguarda il ranking nei motori di ricerca. Se Google vi avverte già della vostra presenza in tutto o in parte, è giunto il momento di identificare e risolvere la causa (o le cause).

ip-blacklist-check.jpg

Controllo IP Blacklist

Se è possibile inviare e-mail direttamente dal vostro server o dal vostro spazio web, l'indirizzo IP del vostro ambiente di hosting potrebbe finire su una blacklist.

Le cause possono essere che voi o un'altra azienda che ospita sullo stesso server, ad esempio, avete inviato molte e-mail a molti destinatari non validi, ad esempio sotto forma di newsletter. Oppure il vostro spazio web o quello di un altro cliente sul server è stato violato e uno spammer ora invia masse di e-mail. In ogni caso, è importante che tale incidente sia rapidamente identificato e che la causa sia corretta.

referrer.jpg

Controllo della politica dei referrer

Le intestazioni dei referrer sono un incubo della privacy perché consentono ai siti web e ai servizi di tracciare i visitatori attraverso il Web e rivelare le abitudini di navigazione (e quindi, eventualmente, informazioni private e sensibili), specialmente se combinate con i cookie.

DSGVO: considerando 83, articolo 5, paragrafo 1, lettera c), articolo 25, articolo 32, paragrafo 2 L'elaborazione di una direttiva di rinvio è un modo rapido e semplice per ridurre al minimo i dati (articolo 5, paragrafo 1, lettera f) e garantisce che i dati non siano trasmessi inutilmente o inammissibilmente (articolo 32, paragrafo 2).

 

http-header.jpg

Controllo dell'intestazione HTTP

Il test di intestazione è basato sul Mozilla HTTP Observatory Scanner (Mozilla Public License 2.0) di April King, implementato da noi per HackShield di Webbkoll. Si tratta di controllare i dati forniti. Ad esempio, si tratta di dire a un browser se una pagina può essere visualizzata in un frame, iframe o oggetto. Queste intestazioni aiutano a ridurre al minimo il rischio di uso improprio dei dati.

UFSP: art. 5.1.1.c, art. 5.1.1.f, art. 25, art. 32.1-2.

 

 

cookie-check.jpg

controllo dei cookie

La memorizzazione di informazioni o l'accesso alle informazioni memorizzate sui dispositivi dei visitatori, ad esempio sotto forma di cookie, è soggetta alla legislazione sui generis dell'Unione europea (ePD, art. 5.3). Queste leggi sui generis distinguono tra le informazioni che hanno caratteristiche tecniche memorizzate e le informazioni che sono memorizzate a supporto delle caratteristiche commerciali.

DSGVO: considerando 60, considerando 61, considerando 61, considerando 69, considerando 70, considerando 70, considerando 75, considerando 78, articolo 5, paragrafo 1, lettera a), articolo 5, paragrafo 1, lettera c), articolo 5, paragrafo 1, lettera e), articolo 21, articolo 22, articolo 32.