Premetto che non ho mai avuto la possibilità di provare sitelock, quindi quanto scriverò è solo basato su esperienze personali nel campo della sicurezza informatica e le informazioni trovate sul sito di tale prodotto.
Prima di tutto, il fatto che chi ti ha commissionato il sito ti abbia chiesto delle garanzie dal punto di vista della sicurezza è un'ottima cosa: la maggior parte dei webmaster tende a non avere conoscenze in questo ambito, e ciò sfocia nella produzione e consegna di siti altamente a rischio.
Detto questo, utilizzare un servizio come sitelock è certamente meglio che non usare alcun servizio, e devo dire che son contento di vedere che ci son servizi del genere accessibili da chiunque, in quanto consentono a chiunque di ricevere un controllo del proprio sito senza spendere le cifre assurde di Acunetix (altro servizio del genere, la cui licenza costa 1000+$ nella versione più "scadente", fino ad arrivare a 12000+$ per la più costosa).
Visti i punti forti di sitelock, devo però esporre anche i contro.
Da quanto si può leggere sul sito:
There is nothing to download or install. SiteLock technology is all cloud-based and can begin scanning your site as soon as we know your domain.
Questo viene posto come un vantaggio, in quanto non dovra installare nulla e ci pensano loro a fare tutto. Ma questo implica anche che il servizio da loro offerto consiste in un test "blackbox": ossia, concettualmente loro si mettono dal punto di vista di un aggressore che, senza avere accesso ai sorgenti del sito, prova ad attaccarlo. Ciò significa che, dato che l'aggressore è "esterno", esso dovrà basarsi su tentativi e dovrà trovare vulnerabilità solo in base agli esiti ricevuti dalle varie pagine.
So di non essermi spiegato molto bene, quindi ti faccio un esempio pratico per farti capire meglio il concetto:
Supponiamo che sia stato creato un nuovo tipo di motore, e viene chiesto a due persone di capirne il funzionamento, per poterlo in seguito migliorare. La prima persona, senza smontare il motore, cerca di capire come funziona "da fuori", provando solo ad accenderlo e spegnerlo, cambiando quantità di carburante fornito, e così via.
La seconda persona, invece, comincia a smontare il motore, studiandone pezzo per pezzo, controllando i progetti del motore e così via.
È ovvio che la seconda persona è quella che riuscirà a capire meglio il funzionamento del motore, mentre la prima riuscirà a cogliere solo una parte (e non per forza) di tale funzionamento. Questo è il caso di sitelock, che ti offrirà sì il servizio, ma dal punto di vista "esterno".
Inoltre, c'è da considerare che tale lavoro non sarà fatto da una persona fisica, ma da un bot che lavora secondo ben precise istruzioni e che, per quanto scritto bene, non svolgerà mai il lavoro di un essere umano.
Ora che hai una chiara idea dei pro e contro di sitelock, posso proporti la "mia" alternativa: essendo io un appassionato di sicurezza informatica, posso offrirmi, una volta che avrai ultimato il sito, di controllare manualmente i sorgenti delle varie pagine, per poterti fornire un resoconto sul livello di sicurezza del sito, correggere gli eventuali bug e darti una spiegazione dettagliata dei motivi per cui determinate cose non sono sicure. Ovviamente a livello di prezzi, non posso competere con i 10 € richiesti da sitelock per un mese, in quanto il lavoro che dovrei fare richiederebbe alcune ore (sono un essere umano, non un bot
), ma comunque, posso fare un prezzo più che ragionevole, molto lontano dai costi di servizi come Acunetix ecc. Ma, dal momento che questa sezione non è per la pubblicazione di annunci di lavoro, ti invito a contattarmi via PM o via mail per discutere ulteriormente, se ti interessasse questa opzione, o anche solo per ulteriori chiarimenti riguardanti me, il mio bagaglio di esperienze nel settore, o qualunque altra cosa
.
Non voglio forzare la tua decisione e, dato che ti ho esposto pro e contro delle due opzioni, potrai quindi scegliere come muoverti
In ogni caso, l'interessamento alla sicurezza del sito che stai creando è certamente un buon segno, che,anche se un po' "isolato" (purtroppo pochi ancora si interessano di questo punto di vista), mi fa sperare che prima o poi anche altri webmaster inizieranno a preoccuparsi di tale parte del loro lavoro.
