Administrateur Réseau

Examen et alternatives de SiteLock

Examen de Sitelock incluant des alternatives



Si vous créez votre site Web ou gérez des sites pour d’autres, de nombreux aspects de la surveillance de la sécurité doivent être couverts. Ouverts sur le monde, les sites Internet sont particulièrement vulnérable aux attaques de pirates informatiques . Ces attaques peuvent être mises en œuvre manuellement ou lancées via des processus automatisés. Il existe de nombreuses façons de créer un site compromis, et il est même possible que des pirates piratent votre site pour attaquer d'autres ordinateurs.

SiteLock offre un ensemble de tous les services dont un site a besoin. Ainsi, la souscription à un abonnement SiteLock supprime de nombreuses recherches de services de votre liste de tâches.



Que fait SiteLock ?

SiteLock propose une gamme de Services de sécurité qui protégera vos sites contre une gamme d’attaques. Les sites Web incluent de nombreux extraits de code différents fournis par diverses organisations. Par exemple, supposons que votre site soit construit sur un framework, tel que .FILET . Dans ce cas, de nombreuses fonctionnalités fournies par Microsoft ne seront pas incluses dans l’ensemble de fichiers stockés dans votre compte d’hébergement – ​​elles sont exécutées à partir de serveurs Microsoft situés ailleurs.

D'autres exemples de systèmes externes qui contribuent à votre site incluent bibliothèques de suivi et des widgets. Vous obtenez des bibliothèques de trackers sur votre site si vous travaillez avec Annonces Google et ces médias sociaux. De la même manière que les boutons que les créateurs de sites Web placent automatiquement sur vos pages, on les appelle des « widgets ». Vous ne pourriez pas surveiller vous-même tous ces éléments. Tu dois avoir un moniteur de sécurité pour s’occuper de cette tâche de surveillance, et c’est ce que fait SiteLock.



Une autre fonctionnalité importante dont vous avez besoin pour votre site est une sauvegarde régulière. Une fois votre site mis en ligne, le code sera assez stable, vous ne penserez donc peut-être pas que vous aurez besoin de le sauvegarder très souvent. Cependant, si votre site utilise un système de commerce électronique, vous collecterez des données clients et vous disposerez d'enregistrements de transactions qui devront être protégés. De plus, si rançongiciel entre dans votre espace compte, vous serez confronté à de nombreux problèmes. Cependant, si vous effectuez des sauvegardes fréquentes, vous pouvez simplement restaurer votre système et vous reconnecter sans payer les pirates.

Services SiteLock supplémentaires

Plans supérieurs de SiteLock offrent plus de fonctionnalités. Par exemple, ils incluent l'application Web analyse des vulnérabilités du plan de base mais disposent de services supplémentaires qui protègent et améliorent les performances de livraison du site.

En plus de vérifier vos fichiers, SiteLock propose un Firewall d'applications Web . Il analyse les demandes entrantes et bloque le trafic automatisé, tel que les robots clics et les attaques DDoS. Il patrouille également les tentatives de contournement des systèmes de gestion des accès front-end pour empêcher accès par porte dérobée via des systèmes tels que FTP et RPC.

Les forfaits supérieurs combinent des systèmes de sauvegarde avec un réseau de diffusion de contenu (CAN). Cela implique de copier le site dans plusieurs centres de données à travers le monde. En ayant des copies à différents endroits, les visiteurs bénéficient d'un accès plus rapide car ils sont dirigés vers une copie plus proche que le serveur Web d'origine du site. Cette configuration offre également protection contre le basculement . Si le serveur principal du site se déconnecte, les visiteurs sont automatiquement redirigés vers une autre copie conservée dans un emplacement différent.

Historique de SiteLock

SiteLock a commencé ses activités en 2008. La clé pour obtenir des sites Web qui protègent votre entreprise réside dans un partenariat avec des services d'hébergement. SiteLock a réussi à établir ces relations de travail et compte désormais plus de 200 partenaires. Au total, SiteLock protège plus de 16 millions de sites Web autour du monde.

SiteLock est particulièrement efficace pour protéger systèmes de gestion de contenu (CMS). Le système propose des intégrations, ce qui les rend accessibles depuis WordPress, Drupal, Magneto et WooCommerce. Le package dispose également d'une intégration pour .FILET et IIS Serveur Web.

Ces intégrations ne sont pas seulement utiles à des fins de marketing. Ils facilitent également la tâche du scanner de vulnérabilité pour rechercher dans les composants du site fournis par ces frameworks. Cet accès est critique dans les CMS, où la majeure partie du code qui exécute le site est fournie par l'environnement.

En 2021, SiteLock a rejoint sectigo . Ce conglomérat a été formé par le rachat de Comodo CA Ltd, une autorité de certification SSL, par François Associés . Sectigo possède également CodeGuard , qui est un service de sauvegarde rival pour les sites Web. SiteLock est basé à Scottsdale, en Arizona, et le siège social de Sectigo est situé à Roseland, dans le New Jersey.

Forfaits SiteLock

Offres SiteLock trois plans . Ceux-ci sont Basique , Pro , et Entreprise .

Les services offerts dans chaque plan sont :

Basique

  • Sauvegardes quotidiennes des fichiers du site Web et de la base de données jusqu'à 2 Go
  • Analyse quotidienne du site
  • Analyse quotidienne du code et des bases de données

Pro

  • Sauvegardes quotidiennes des fichiers du site Web et de la base de données jusqu'à 5 Go
  • Analyse quotidienne du site
  • Analyse quotidienne du code et des bases de données
  • Correction automatique
  • Réseau de diffusion de contenu (CDN)
  • Pare-feu d'applications Web (WAF)

Entreprise

  • Sauvegardes quotidiennes des fichiers du site Web et de la base de données jusqu'à 10 Go
  • Analyse quotidienne du site
  • Analyse quotidienne du code et des bases de données
  • Correction automatique
  • Réseau de diffusion de contenu (CDN)
  • Pare-feu d'applications Web (WAF)
  • Authentification à 2 facteurs pour les zones protégées/connexion par e-mail ou SMS
  • Rapports PCI du pare-feu
  • Tableau de bord d'édition de règles WAF personnalisées

L'analyse quotidienne du site couvre :

  • Analyse SSL
  • Analyse des logiciels malveillants
  • Analyse anti-spam
  • Analyse par injection SQL
  • Analyses de scripts intersites
  • Score de risque SiteLock

Le service quotidien d’analyse du code et des bases de données comprend :

  • Analyse de la base de code, de la base de données et du CMS
  • Détection de vulnérabilité
  • Le pare-feu d'application Web (WAF) offre la protection suivante :
  • Blocage des robots malveillants
  • Protection des portes dérobées
  • Protection contre les attaques DDoS

Tous les forfaits bénéficient d'un accès 24h/24 et 7j/7 au support client avec un temps de réponse au ticket qui varie selon le forfait :

  • Basique : 30 heures
  • Pro : 24 heures
  • Entreprise : 12 heures

SiteLock propose également un service de conseil qui fournit une évaluation complète et une analyse de sécurité approfondie d'un site appelé SiteLock 911 . Ce service coûte 199 $, mais les abonnés peuvent obtenir le service pour 149 $.

Prix ​​​​SiteLock

Les trois plans de SiteLock sont disponibles sur un tarif d'abonnement mensuel, mais le paiement annuel du service bénéficie d'une réduction qui s'élève à deux mois gratuits. Voici les prix par mois et par an pour les trois forfaits SiteLock :

  • Basique — 14,99 $ par mois ou 149 $ par an
  • Pro — 24,99 $ par mois ou 249 $ par an
  • Entreprise — 34,99 $ par mois ou 349 $ par an

Même si vous payez mensuellement, vous devez vous inscrire une durée minimale de service d'un an. Après cela, les abonnements sont payés à l’avance pour toute la période de paiement.

Si vous bénéficiez d'un plan de paiement mensuel et que vous annulez avant l'expiration de la première année, vous devez payer 50 % du total des frais pour l'année (au taux mensuel) à titre de frais de résiliation anticipée . Si vous bénéficiez du plan de paiement annuel, vous obtenez aucun remboursement si vous annulez en cours d'année.

SiteLock ne propose pas d'essai gratuit. Il offre cependant une garantie de remboursement de 30 jours . Ces pénalités de résiliation anticipée n’entrent en vigueur qu’à l’expiration des 30 premiers jours. Si vous annulez votre compte pendant cette période, vous récupérez tout votre argent.

Forces et faiblesses de SiteLock

SiteLock est un excellent package pour les propriétaires de sites Web pressés par le temps. Cependant, le service s’adresse principalement aux petites entreprises qui ne disposent pas des compétences techniques nécessaires pour évaluer pleinement tous les besoins de sécurité d’une entreprise basée sur le Web. Néanmoins, voici notre liste des points forts de ce service.

Avantages:

  • Accessible depuis les systèmes de gestion de contenu
  • Intégré à WordPress, Drupal, WooCommerce et Magneto
  • Analyse régulière des vulnérabilités des applications Web
  • Protection DDoS et blocage des attaques automatisées de robots
  • Sauvegardes régulières
  • Options pour un réseau de distribution de contenu et un pare-feu d'application Web

Les inconvénients:

  • Une lourde pénalité de résiliation anticipée

Si vous avez le temps de rechercher d’autres forfaits, vous trouverez peut-être de meilleures offres ailleurs. Cependant, pour correspondre au package total proposé par SiteLock, vous devrez probablement vous procurer des services auprès de plusieurs prestataires . Il est difficile de trouver une solution complète pour tous les services fournis par SiteLock à un tel niveau. bas prix .

Alternatives à SiteLock

Vérifiez les services proposés par votre fournisseur d'hébergement avant d'opter pour SiteLock. Vous n’aurez peut-être pas besoin de payer pour tous les services fournis par les forfaits SiteLock.

Notre méthodologie pour sélectionner une alternative à SiteLock

Nous avons examiné le marché des scanners de vulnérabilités d'applications Web et des services de sécurité de sites Web associés tels que SiteLock et évalué les options en fonction des critères suivants :

  • Correspondances partielles aux packages SiteLock, telles que l'analyse des vulnérabilités, les sauvegardes ou les CDN
  • Un service facile à utiliser offert sur une plateforme Web
  • Des services adaptés à différentes tailles d'entreprises
  • Un forfait flexible qui comprend plusieurs services de sécurité dans un forfait
  • Logiciel géré fourni avec un espace de stockage cloud pour les journaux et les installateurs de correctifs
  • Un outil gratuit ou un outil payant adaptable en changeant de forfait
  • Un essai gratuit ou une version démo pour une évaluation sans frais

En gardant ces critères de sélection à l’esprit, nous avons compilé une liste de quelques alternatives solides à SiteLock. De plus, même si SiteLock est adapté aux petites entreprises, nous avons identifié certains services mieux adaptés aux grandes organisations.

Voici notre liste des cinq meilleures alternatives à SiteLock :

  1. Invincible (ACCÈS DÉMO GRATUIT) Ce gestionnaire de vulnérabilités serait un excellent partenaire de Cloudflare pour compléter toutes les fonctionnalités offertes par SiteLock. Cependant, il s'agit d'un service qui constitue probablement un meilleur choix pour organisations de taille moyenne à grande . Invicti excelle dans la détection des exploits car il ne se contente pas de traiter une liste de vulnérabilités connues. Néanmoins, il analyse également le code et exécute chaque élément d'un site Web pour tester les processus illogiques, le couplage de données non protégés et les services de support non sécurisés hébergés à distance qui soutiennent les frameworks et les API. Invicti est disponible sous forme une plateforme SaaS ou un progiciel sur site pour les fenêtres et Serveur Windows . Vous pouvez essayer le service avec accès à un système de démonstration.
  2. Acunetix (ACCÈS DÉMO GRATUIT) Ceci est un autre gestionnaire de vulnérabilités c'est un bon choix pour les entreprises exploitant leurs serveurs Web et un bureau doté d'un réseau privé. En plus de fonctionner comme un Scanner d'applications Web qui recherche plus de 7 000 vulnérabilités externes, il en recherche plus de 50 000 exploits du réseau . Acunetix est proposé en trois éditions qui proposent des tests à la demande, planifiés et continus. Le service peut être souscrit en tant que SaaS plate-forme, et il est également proposé sous forme de progiciel pour une installation sur les fenêtres , macOS , ou Linux . De plus, vous pouvez évaluer Acunetix via un système de démonstration.
  3. Flare nuageuse Ce fournisseur propose des packages très compétitifs qui représentent des alternatives prometteuses aux services fournis par SiteLock. Cette société s'est également associée avec succès à des services d'hébergement Web pour attirer de nouveaux clients et protège actuellement plus de 25 millions de sites Web . Le système Cloudflare est proposé en quatre forfaits, le premier d'entre eux étant Gratuit . Le forfait gratuit comprend un Certificat SSL , continuellement protégé, protection contre les attaques DDoS, et un CDN . Les forfaits supérieurs incluent un WAF et une protection de la confidentialité des données. Malheureusement, Cloudflare ne rivalise pas avec SiteLock dans la catégorie de l’analyse des vulnérabilités – ce n’est pas le cas. Pour correspondre pleinement à SiteLock, vous devrez vous procurer un scanner de vulnérabilité auprès d'un autre fournisseur en plus de Cloudflare.
  4. souffler en arrière , ce fournisseur propose une carte de services que vous pouvez suivre individuellement ou sélectionner plusieurs modules qui fonctionneront ensemble. Les services comprennent un Firewall d'applications Web qui fera également office d'équilibreur de charge. Il s'agit d'un service Edge, mais il n'est pas hébergé, donc plusieurs auto-hébergé des options de déploiement sont disponibles. Vous pouvez ajouter des services incluant un service de détection de robots qui bloque Attaques DDoS et d'autres attaques malveillantes automatisées, telles que le grattage ou le piratage d'informations d'identification par force brute. Vous pouvez installer ce service en tant qu'appliance virtuelle sur votre site, l'exécuter sur des conteneurs ou l'avoir sur une plateforme cloud. Essayez tous les services Reblaze sur un essai gratuit de 30 jours .
  5. DataDôme correspond bien à SiteLock car il combine un Scanner de vulnérabilités d'applications Web avec un bloqueur de robots. Dans le même temps, le scanner de vulnérabilités renforce votre système en recherchant le Top 10 de l'OWASP menaces, entre autres exploits. Le scanner de vulnérabilités est fréquemment mis à jour avec un flux de renseignements sur les menaces. Le service Bot Manager fonctionne comme un Firewall d'applications Web , filtrant toutes les demandes de connexion entrantes. Le protection contre les robots bloque les tentatives de piratage de compte, le scraping, la fraude aux clics, la monopolisation des stocks et d'autres activités malveillantes automatisées. DataDome est fourni sous forme de plateforme SaaS. Il est considérablement plus cher que SiteLock, avec des forfaits commençant à 1 190 $ par mois s'ils sont payés annuellement. Tu peux recevoir un essai gratuit de 30 jours de DataDome.
^