I piani SiteLock Lite e SiteLock Find non richiedono configurazione a differenza dei piani SiteLock Fix e SiteLock Defend. Ci sono molteplici scansioni incluse in ogni prodotto e molte delle scansioni non richiederanno configurazione funzionando via HTTPS.
I servizi che necessitano di essere configurati includono SMART (Secure Malware Alert and Removal Tool) e Firewall applicazione web (solo per SiteLock Defend). Le istruzioni per entrambi i servizi sono reperibili all'interno della Dashboard SiteLock.
Per accedere alla configurazione SMART, l'utente dovrà eseguire i seguenti passaggi:
- Accedere alla Dashboard;
- Cliccare su "Settings tab" e in seguito su "Download settings tab";
- Dalla schermata "Download settings" cliccare su “Use the wizard”, in alto a destra.
Nel secondo caso l'utente dovrà:
- Accedere alla Dashboard
- Cliccare su "Trueshield configure";
- Seguire le istruzioni riportate per il setup.
SMART può essere impostato su una delle seguenti opzioni: “Si, rimuovi automaticamente il malware trovato” o “No, avverti solamente”. SMART effettua una scansione sia interna che esterna connettendosi al sito via FTP e facendone una copia dei file da scaricare su un server sicuro SiteLock. Inoltre, è capace di identificare e rimuovere il coding dai file. Una volta che la scansione è completata, se il malware è stato rimosso, una copia “pulita” dei file viene caricata sul server, sostituendo i file infettati. Se invece si sceglie di impostare SMART sull’opzione “No” verrà notificato al cliente il malware riscontrato e ci sarà la possibilità di passare in rassegna i ritrovamenti nel dashboard.
In merito al livello di accesso, gli utenti che utilizzano SiteLock Lite e SiteLock Find, che funzionano tramite HTTPS e scansionano ciò che è visibile sul web, non avranno alcun bisogno di accesso al server. Prodotti come Fix e Defend invece richiederanno accesso FTP, SFTP o FTPS cosicché SMART possa accedere e scaricare i file del sito sul SiteLock Secure Server. In più, al fine di utilizzare il WAF i clienti richiederanno accesso ai loro registri DNS.