Web改ざん検知サービスを使用してハッキングを追跡
Webサイトの改ざんとは、WebページまたはWebサイト全体の不正なハッキングを指します。潜在的に危険なコンテンツ、画像、悪意のあるコードの挿入、あるいはその削除も含みます。場合によっては、顧客のデータを深刻な危険にさらすことさえあります。改ざんされたWebページは、ビジネスの評判と信頼性に重大な損害を与えるリスクがあります。顧客に影響を与える前にWebサイトのハッキングを監視するツールの導入を検討しましょう。
Site24x7におけるWebサイト改ざん検知の主なメリット
- テキスト、スクリプト、画像、リンク、iframe、アンカータグなどのHTML要素の不正な追加または変更を含む、Webサイト上のセキュリティ問題の早期発見
- ハッキングされたリンクやその他の品質問題についてWebページ全体をスキャン
- HTML要素の「href」または「src」属性の以前に使用されていないドメイン名への改変を識別
- セキュリティ侵害の早期発見
- 改ざんされたWebページによる検索エンジンのページランクとトラフィックへの影響を無効化
- Webサイトをハッキングするあらゆる試みのリスクを軽減し、ブランドイメージを守ります
標準チェックでWebサイトのハッキングを監視
Site24x7は、ベースラインドキュメントオブジェクトモデル(DOM)を使用して相違点を分析し、その後のポーリングで改ざんチェックを行います。これは改ざんされたリンクチェッカーに変身します。DOMの改ざんされたリンクを検出するだけでなく、それらの不正確な参照があなたのHTMLコードのどこにあるのかを識別します。標準チェックの実行中にテストされる内容は次のとおりです:
- 画像改ざん:Webサイトのページに表示されている画像に関する「src」属性の変更を識別します
- スクリプト改ざん:埋め込まれたスクリプトに関する変更を識別し、外部スクリプトに対する「src」属性の変更を検出します
- アンカー改ざん:Webサイトのページにあるアンカーリンクの「href」属性の変更を特定します
- iframe改ざん:iframe要素内の「src」属性の変更を識別し、設定されたURL内のドメイン名に変更があるかどうかを通知します
- リンク改ざん:Webサイトページのリンク要素にある「href」属性の変更を識別します
- テキスト改ざん:レンダリングされたWebサイトのページに表示されているコンテンツに関するコンテンツの変更を識別します
- テキスト修正率:DOMコンテンツに対するコンテンツの変化率を特定します
- スクリプト修正率:DOMビューに対するスクリプトの変更率を特定します
高度なWebコンテンツの整合性チェックとインテリジェントなベースライン
WebページのDOMには、コンテンツ、リンク、スタイル指定、スクリプトなど、Webページに表示される各要素が一覧表示されます。
ブラウザーを使用して、JavaScriptおよびその他の動的にロードされたコンテンツの実行によって引き起こされたDOMへの変更を検出します。Site24x7は現在のDOMと以前に記録されたDOMを比較します。改ざんを特定し、コンテンツの整合性を維持するのに役立ちます。
監視の設定中に、しきい値設定を手動で設定するか、コンテンツとスクリプトのしきい値の自動検出を有効にすることができます。自動モードでは、監視エンジンは各Webページを連続して2回取得して、コンテンツとスクリプトで変更されたしきい値を検出し、それを更新します。基本Webページのコンテンツは、将来の監視のために自動的にベースライン化されます。
トラブルシューティングのための予防的アラートと直感的なダッシュボード
Site24x7により、ハッキングの検出中に関連するユーザーアラートグループのメンバーに速やかに通知されます。アラートは、メール、音声、SMS、IM、またはプッシュ通知として設定できます。
- Site24x7のWebサイト改ざん検知用ダッシュボードを使用すると、ハッキングを追跡し、問題のトラブルシューティングを支援し、セキュリティ侵害を常に把握するのに役立ちます。Web改ざん検知のダッシュボードが提供する主な機能は次の通りです。
- 改ざんされたテキストとスクリプトの割合、改ざんの実際の理由を含む、最大10の設定済みWebページのリアルタイムの改ざんステータスと要約
- 個々のWebページの詳細な改ざん詳細(改ざんされた要素とそれらの実際の変更値を含む)
- 設定したモニターの改ざん履歴
- レポートのPDFエクスポート、それをメールで共有する機能
