In che modo SiteGround Site Scanner protegge il mio sito web?

Avere il tuo sito infetto potrebbe ridurre il traffico in entrata, che di conseguenza può danneggiare la tua attività e la tua reputazione. Questo è il motivo per cui i proprietari di siti web devono rimanere sempre vigili e proattivi per mantenere l’integrità dei loro siti web.

SiteGround ha sviluppato Site Scanner, uno strumento di sicurezza per mantenere il tuo sito sicuro e pulito. Questa guida spiegherà cos’è Site Scanner e come protegge il tuo sito.

Cos’è Site Scanner e come protegge il mio sito web?

Il Site Scanner di SiteGround è una funzionalità di sicurezza che i clienti possono aggiungere ai loro siti web. Una volta acquistato, lo strumento si attiva automaticamente e inizia a monitorare il tuo sito per minacce online come malware, virus e link sospetti.

Esegue automaticamente diversi controlli critici ogni giorno e ti avvisa di eventuali minacce rilevate in modo da poter reagire in modo tempestivo, prima che il tuo sito subisca danni sostanziali. Inoltre, puoi eseguire scansioni manuali su richiesta del tuo sito in qualsiasi momento attraverso l’interfaccia dello strumento.

Il Site Scanner Basic viene fornito con le seguenti funzionalità di monitoraggio essenziali:

• Scansione URL giornaliera – Site Scanner esegue scansioni URL automatiche giornaliere del tuo sito web e controlla se contengono link o contenuti dannosi. Riceverai una notifica istantanea sull’e-mail amministrativa del tuo account se viene rilevata una potenziale minaccia. Vedrai anche un avviso nell’area clienti di SiteGround.
  
• Controllo giornaliero della blacklist del dominio – su base giornaliera, questa scansione pianificata controlla anche se il tuo dominio è nella blacklist nei database dei motori di ricerca, dei browser e delle organizzazioni antivirus più popolari. Se il tuo dominio viene trovato in una di queste blacklist, Site Scanner ti avviserà prontamente tramite la tua email.
• Scansioni automatiche settimanali dei file – tutti i file del sito web vengono scansionati in automatico una volta alla settimana. (compresi i file dei sottodomini, copie di staging e sottocartelle).
• Scansioni su richiesta – Attraverso l’interfaccia dello strumento è possibile eseguire scansioni on-demand complete in qualsiasi momento. Le scansioni manuali su richiesta vanno oltre gli URL e i file del tuo sito web, così come i controlli della blacklist del dominio.
• Cronologia dei rapporti – lo strumento conserva i report delle scansioni manuali e automatiche degli ultimi 30 giorni, che puoi rivedere in qualsiasi momento tramite l’interfaccia dello strumento.
• Notifiche e-mail – ogni volta che Site Scanner rileva contenuti dannosi, invia immediatamente una notifica via email alla tua email amministrativa. Inoltre, riceverai un riepilogo settimanale di tutte le scansioni della settimana precedente. Puoi anche disabilitare o abilitare facilmente i rapporti di riepilogo settimanali dall’interfaccia dello strumento.
• Sito Protetto – puoi consentire o limitare i punti di accesso del sito web tramite FTP, SSH, caricamenti PHP e script shell o PHP con un’interfaccia intuitiva e facile da usare. Questo è particolarmente utile se si sospettano tentativi di hacking che si desidera interrompere o prevenire.

Site Scanner Premium aggiunge funzionalità aggiuntive che proteggono ulteriormente il tuo sito web:

• Scansioni automatiche giornaliere di file e URL – oltre al controllo della blacklist del dominio e alla scansione degli URL, tutti i file del sito Web vengono scansionati automaticamente ogni giorno (inclusi i file dei sottodomini, le copie di staging e le sottocartelle).
• Scansioni automatiche e quarantena per i file appena caricati – questa è una funzionalità opzionale che puoi facilmente abilitare o disabilitare in qualsiasi momento. Il Site Scanner esegue la scansione di qualsiasi nuovo file caricato sul tuo sito web. Nel caso in cui un file sia ritenuto sospetto, viene isolato in quarantena in modo da poterlo rivedere e decidere se rilasciarlo o eliminarlo definitivamente.
• Rimozione del malware con un click – l’opzione per rimuovere istantaneamente il malware rilevato tra i file del tuo sito web con un solo click. Se il problema rilevato non può essere risolto con la pulizia automatica dei file, il nostro team di supporto esperto verrà notificato con un ticket automatico ed esaminerà il caso manualmente. In questi casi, potrebbe essere applicato un costo aggiuntivo per la pulizia.

Come posso gestire le impostazioni di Site Scanner?

Per accedere allo strumento Site Scanner, vai su Site Tools > Sicurezza > Site Scanner per il tuo sito web.

Scansioni

Una volta raggiunta la pagina di Site Scanner, vedrai un’opzione per eseguire scansioni on-demand e una cronologia di tutte le scansioni effettuate sul tuo sito negli ultimi 30 giorni..

Se temi che il tuo sito possa essere infetto o se desideri verificare se la rimozione di malware è stata eseguita correttamente, puoi eseguire una scansione su richiesta. Il Site Scanner consente di eseguire fino a 10 scansioni su richiesta al giorno che controllano le blacklist di dominio, gli URL dei siti Web e i file.

Per avviare la scansione, apri la scheda Scansioni e pulizie, vai alla sezione Nuova scansione e premi il pulsante Inizia scansione.

Se desideri visualizzare le scansioni precedenti, scorri verso il basso fino alla sezione Cronologia delle scansioni e delle pulizie. Site Scanner conserva una cronologia di tutte le scansioni degli ultimi 30 giorni. Se viene rilevato del malware, i report contengono informazioni dettagliate sull’infezione.

Le scansioni sono ordinate in cinque schede in base a diversi criteri. La prima scheda Tutte le scansioni elenca l’intera cronologia delle scansioni, mentre le schede successive visualizzano specifici tipi di scansioni.

Pulizie

Se nell’ultima scansione manuale o in una di quelle automatiche viene rilevato del malware, è possibile visualizzare informazioni dettagliate sull’infezione e accedere immediatamente alle opzioni di rimozione da Site Tools > Sicurezza > Site Scanner.

La notifica apparirà nella sezione Nuova scansione.

Se desideri visualizzare i dettagli dell’infezione, clicca sul link “Mostra dettagli”.  Verrà visualizzata una finestra pop-up con informazioni dettagliate sui file, gli URL o i domini interessati.

Per rimuovere il codice dannoso, premi il pulsante Pulizia.

• Se sei abbonato a Site Scanner Premium, verrà avviata una pulizia automatica.
• Se utilizzi Site Scanner Basic, ti verrà fornito un link per le nostre opzioni di pulizia manuale professionale a pagamento.

È possibile visualizzare la cronologia di tutte le pulizie automatiche con i relativi risultati nella scheda Pulizie.

Quarantena per i file caricati

Il piano Site Scanner Premium aggiunge un altro livello di protezione eseguendo la scansione dei file appena caricati sul tuo sito web. Se un nuovo file è infetto, viene isolato per evitare che danneggi il tuo sito.

Puoi gestire le opzioni di quarantena da Site Tools > Sicurezza > Site Scanner > Quarantena.

La protezione in quarantena è opzionale e disabilitata per impostazione predefinita. Puoi attivarlo o disattivarlo in qualsiasi momento spostando il pulsante di scorrimento.

Se è disabilitato, tutti i nuovi file verranno caricati direttamente. Tieni presente che se sono infetti, verranno comunque rilevati dalle scansioni future.

Se la Quarantena è abilitata, un file infetto non verrà caricato nella cartella del sito web ma verrà posizionato in una cartella isolata dal tuo sito web. Il file verrà visualizzato nella scheda Quarantena sotto Gestisci i file in quarantena.

Per ogni file in quarantena è possibile eseguire diverse azioni, selezionabili dal menu Azioni:

• Pulizia – se scegli di pulire il file, il nostro processo di pulizia automatica eliminerà il contenuto ritenuto dannoso e sposterà la versione pulita nella cartella pubblica.
• Ripristina – se scegli di ripristinare il file, questo verrà spostato nella cartella pubblica senza alcuna modifica.
• Cancella – se scegli di eliminare, il file verrà eliminato definitivamente.

Dopo aver scelto, apparirà una finestra a pop-up. Per procedere con l’azione scelta, clicca su Conferma.

Puoi visionare la cronologia delle pulizie dei file in quarantena, con i dettagli dei risultati, nella scheda Report di pulizia all’interno della sezione Quarantena.

Sito Protetto

Site Scanner ti consente anche di limitare la connessione al tuo sito web da diversi punti di accesso. È una funzionalità estremamente utile, che ti consente di rafforzare la sicurezza del tuo sito ogni volta che ritieni che il tuo sito sia stato compromesso o desideri impedire qualsiasi caricamento non autorizzato o esecuzione di script.

Le opzioni sono controllate in Site Tools > Sicurezza > Site Scanner > Sito Protetto. Vedrai i diversi tipi di accesso, che puoi disattivare spostando il cursore accanto a ciascuno di essi.

• Disabilita FTP – Chiude tutte le connessioni FTP verso il tuo sito. Impedisce a qualsiasi script o utente non autorizzato che ha ottenuto l’accesso FTP di caricare nuovi file o modificare quelli esistenti. Tieni presente che disabilitando l’FTP, gli script e i plugin che utilizzano una connessione FTP non funzioneranno e non sarai in grado di connetterti al tuo sito dai tuoi account FTP.
• Disabilita SSH – Disattivando SSH, tutte le connessioni SSH al tuo sito verranno respinte anche se gli utenti hanno le credenziali corrette. Questo impedisce agli script o agli utenti di eseguire comandi e modificare i file del tuo sito web tramite la connessione SSH.
• Disabilita il caricamento PHP – Molti script dannosi infettano il tuo sito caricando file tramite upload PHP. Questa funzionalità limita tutti i caricamenti tramite script PHP. Molte applicazioni CMS (WordPress, Joomla, Drupal) utilizzano i caricamenti PHP e disabilitando questa funzione, non sarai in grado di caricare file multimediali, temi o plugin dalla dashboard dell’applicazione.
• Disabilita l’esecuzione dei comandi della shell tramite PHP – Disabilita le funzioni PHP che eseguono comandi sul server, che possono essere utilizzati per eseguire codice dannoso. Tali comandi sono shell_exec, system, passthru, etc.

Notifiche email

Se il Site Scanner rileva malware sul tuo sito web, invia immediatamente una notifica via email alla tua email amministrativa in modo da poter agire tempestivamente. Riceverai anche un riepilogo settimanale dello stato del tuo sito, indipendentemente dal fatto che il sito sia infetto o pulito.

Puoi scegliere di disattivare i report settimanali e di ricevere solo notifiche se il sito web è infetto. È possibile farlo da Site Tools > Sicurezza > Site Scanner > Notifiche.

Per disattivare i report settimanali, clicca sul cursore a lato di Notifiche email. Per continuare a riceverli, lascia il selettore abilitato.

Domande frequenti

Qual è la differenza tra Site Scanner Basic e Site Scanner Premium?

Site Scanner Premium è una versione aggiornata di Site Scanner Basic. Include tutte le funzionalità trovate nel piano Basic e aggiunge diverse funzioni esclusive che rafforzano ulteriormente la sicurezza del tuo sito web. Queste funzioni sono:

• Scansioni automatiche giornaliere dei file del sito Web insieme alla scansione degli URL e al controllo della blacklist del dominio
• Scansioni automatiche per tutti i file appena caricati
• Quarantena per file caricati considerati malevoli
• Opzione di rimozione del malare con 1click

Come posso acquistare Site Scanner?

Vai al tuo Area Cliente > Marketplace > Hosting. Scorri verso il basso fino alla sezione Servizi aggiuntivi e premi il pulsante OTTIENI per Site Scanner.

Nella pagina successiva, puoi scegliere tra i piani Site Scanner Basic e Site Scanner Premium.

Se hai più siti web, apparirà una finestra pop-up che ti chiederà di selezionare il sito web per il quale desideri aggiungere il Site Scanner. Scegli il sito web dal menu a tendina e premi il pulsante Continua.

Una volta selezionato il sito web, ti verrà richiesto di completare l’ordine per attivare il servizio.

Posso acquistare un Site Scanner a parte per il mio sottodominio?

Non è possibile acquistare il servizio extra di Site Scanner per un sottodominio. Può essere ordinato e attivato solo per i domini primari del sito.

Il Site Scanner si rinnova automaticamente?

Per la comodità dei nostri clienti, il Site Scanner è impostato per rinnovarsi automaticamente. In questo modo non dovrai preoccuparti di una possibile sospensione del servizio dovuta ad un mancato rinnovo.

Se volessi bloccare l’autorinnovo, puoi farlo da tua Area Cliente > Siti Web> menu kebab a lato del sito interessato > Impostazioni del sito. Poi sotto Extra aggiunti clicca sul menu kebab e seleziona Impostazioni di rinnovo.

Riepilogo

Mantenere una sicurezza elevata è fondamentale per le prestazioni e la reputazione del tuo sito. Ci sono una miriade di minacce malware che possono causare seri danni al tuo sito e ridurre il traffico in entrata. Il SiteGround Site Scanner ti aiuta a rafforzare la sicurezza del tuo sito web e identificare queste minacce non appena si presentano.