SiteLock est-il vraiment bénéfique pour la protection des sites Web de taille moyenne (1 000 pages)?
Mes sites sont hébergés sur un serveur partagé chez HostGator qui a récemment commencé à pousser discrètement leurs clients à s'abonner à SiteLock. J'ai quelques sites clients et un site Wordpress non négligeable (1k + pages) que je possède. Le problème, c'est que le site est sujet aux attaques de logiciels malveillants et que je dois passer beaucoup de temps à nettoyer le système, car HG ne fournit aucun antivirus ni aucun outil de surveillance du système de fichiers comme inotify, qui facilite la vie.
La question est de savoir si ces outils sont coûteux, devrais-je m'abonner à SiteLock et est-ce que cela aidera vraiment à renforcer la sécurité du serveur? Existe-t-il une alternative open source? Quelle est votre prise?
Je vous remercie.
Je travaille pour SiteLock dans leur groupe de recherche et je vais essayer de répondre au mieux aux aspects techniques de la question.
SiteLock fournit des pare-feu pour applications Web, des services d'analyse et de suppression des logiciels malveillants, ainsi que des services de nettoyage manuel, ainsi que d'autres services liés à la sécurité. Nous protégeons de nombreux WordPress sites avec des packages d'analyse de plus de 5 000 pages. Selon le package, nous disposons d'outils qui suppriment les logiciels malveillants automatiquement et de manière fiable.
Je recommande d’obtenir le site au moins sur le site gratuit SiteLock WAF, qui fournit une couche de protection avec seulement quelques modifications DNS. Je devrais m'en remettre à un associé à la sécurité SiteLock pour le package d'analyse approprié pour le site.
Ils semblent beaucoup trop automatisés pour être très utiles. Une bonne sécurité doit être plus sur mesure que ce qu’ils offrent. Ils semblent ne proposer que des avertissements, mais aucun correctif (sans payer, en tout cas), alors je ne sais pas à quel point ils sont meilleurs que les scanners gratuits du marché.
Une bonne sécurité pour un site Wordpress consisterait notamment à effectuer des sauvegardes, à appliquer des correctifs et à vérifier que les plug-ins tiers sont codés de manière professionnelle avant de les installer. Il semble que très peu de mesures préventives dans ce qu'ils offrent.
Si des logiciels malveillants sont détectés, vous devez essayer de comprendre comment ils sont parvenus *, plutôt que de simplement les supprimer. Encore une fois, ce n’est pas un service qu’ils semblent offrir dans le cadre de l’accord principal.
(* Si votre site est piraté régulièrement et qu'il est corrigé, cela me laisse penser qu'il pourrait y avoir une porte arrière quelque part)
SiteLock est un service appartenant à une société appelée Endurance International Group, ou EIG.
Vous pouvez confirmer ceci ici: https://www.linkedin.com/title/business-development-manager-at-endurance-international-group Vous remarquez que John C Booker est répertorié comme directeur des ventes chez SiteLock.
EIG possède des dizaines de marques d'hébergement bien connues, que vous pouvez trouver ici: http://researchasahobby.com/full-list-eig-hosting-companies-brands/
Si vous prenez une de leurs marques d'hébergement dans cette liste et cherchez en ligne des plaintes, ou consultez leurs fils Twitter officiels, vous verrez beaucoup de clients mécontents. Personnellement, je n'aime pas beaucoup le GEI. Certaines recherches en ligne mettront au jour les nombreuses raisons pour lesquelles je ne pense pas qu’elles soient très axées sur le client.
Je n'ai jamais utilisé SiteLock, mais à en juger par la qualité de la plupart de leurs marques d'hébergement, je resterais probablement loin de SiteLock.
Vous pouvez lire certaines critiques spécifiques à SiteLock ici: http://sitelock.pissedconsumer.com/
En outre, en guise de remarque, car je ne me souviendrai jamais de l'endroit où je l'ai lu, mais il y a des plaintes selon lesquelles SiteLock se conduirait de façon louche.
Il y a quelques mois, j'ai lu une critique d'un client qui utilisait SiteLock mais qui a décidé que c'était trop cher pour le budget qu'elle avait pour son site Web de petite entreprise. Elle a demandé à son hôte (iPage, je crois, une marque EIG) d'annuler le service. Ils l'ont un peu harcelée, mais ont finalement annulé le service. En moins d'une journée, son hôte lui a envoyé un courrier électronique l'informant que le site était infecté et qu'elle devrait acheter le service SiteLock911, plus coûteux, pour que le site soit nettoyé. Maintenant, je ne sais pas vraiment ce qui s’est passé ici, étant donné que je n’étais pas impliqué, et j’aimerais vraiment pouvoir trouver cet article. Mais si cette histoire était réellement vraie, je ferais bien de leur donner mon argent.