Schritte nach der Bereinigung Ihrer Website
Sobald Ihre Website frei von Malware ist, ist es wichtig, proaktiv zu sein und Maßnahmen zu ergreifen, um das Risiko einer Neuinfektion zu verringern. Auch wenn das Risiko von Malware niemals Null ist, gibt es doch viele Möglichkeiten, Ihre Sicherheitslage zu verbessern.
Installieren und Aktivieren der Web Application Firewall (WAF)
Es gibt eine wachsende Zahl von Software-Sicherheitslücken, die von Angreifern ausgenutzt werden. Der Versuch, mit ihnen Schritt zu halten, kann eine Herausforderung darstellen. Unsere Web Application Firewall (WAF) fungiert als System zur Erkennung und Verhinderung von Eindringlingen für Ihren gesamten Website-Traffic. Es kann helfen, Angriffe zu stoppen, bevor sie überhaupt auftreten, und die Sicherheit Ihrer Website zu gewährleisten. Die WAF schützt Ihre Website erst, nachdem Sie sie aktiviert haben.
Aktualisieren Sie Ihr Website-CMS und die Plugins
Veraltete Software ist die Hauptursache für Infektionen auf einer Website. Wenn Sie WordPress, Joomla oder eine andere Website-Plattform verwenden und noch nicht die stabile, aktuelle Version verwendet, nehmen Sie sich eine Minute Zeit, um Ihre Website zu aktualisieren. Stellen Sie sicher, dass regelmäßig Folgendes aktualisiert wird: CMS-Version, Plugins, Themen und alle anderen Erweiterungstypen.
Beginnen Sie mit der Sicherung Ihrer Website
Nachdem die Website sauber und sicher ist, sollten Sie regelmäßig Sicherungen erstellen. Es gibt eine Reihe von Backup-Lösungen, die Sie verwenden können. Wenn Sie Ihre Website bei GoDaddy hosten, können Sie sich für Website-Sicherheit-Backups registrieren. Das Backup-System von Website-Sicherheit ist sehr einfach einzurichten .
Entfernen Sie alte Sicherungen vom Server
Veraltete und nicht gepflegte Kopien Ihrer Website in Ordnern können Ihre Website anfällig für bösartige Aktivitäten machen, insbesondere, wenn sie sich in allgemeinen Ordnernamen wie / old oder / backup befinden. Entfernen Sie diese Dateien vom Server, um eine erneute Infektion zu vermeiden. Wenn Sie eine Kopie aufbewahren müssen, laden Sie sie zuerst an einen anderen sicheren Ort herunter.
Ändern Ihrer Passwörter
Ändern Sie Ihre Passwörter für alle Website-Zugriffspunkte wie FTP, SFTP, SSH oder cPanel und machen Sie diese Passwörter komplex, lang und aufgrund ihrer Stärke einzigartig. Dadurch wird verhindert, dass Angreifer diese mehreren Einstiegspunkte ausnutzen. Aktualisieren Sie mindestens das Passwort für alle Administratorkonten.
Entfernen Sie zusätzliche Administratoren
Oftmals erstellen Benutzer mehr Administratoren als erforderlich und aktualisieren nur ein Administratorkennwort, wobei der Rest unverändert bleibt und eine Sicherheitslücke für die Website besteht. Wenn überschüssige Benutzer vorhanden sind, gibt es keinen besseren Zeitpunkt, sie zu bereinigen als nach einer Gefährdung.
Ändern Ihres Datenbankpassworts
Wenn Sie ein CMS (WordPress, Joomla usw.) verwenden, ändern Sie Ihr Datenbankpasswort und aktualisieren Sie unbedingt Ihre Konfigurationsdatei.
Dies ist kein automatisierter Prozess, daher müssen Sie wissen, wie Sie diese Dateien öffnen und manuell bearbeiten. Wenn Sie mit Änderungen an Ihrer Datenbank und Ihren Konfigurationsdateien nicht vertraut sind und Ihre Website von GoDaddy gehostet wird, wenden Sie sich an den Support .
* Wenn Ihre Website nicht von GoDaddy gehostet wird und Sie nicht wissen, wie Sie Ihre Passwörter ändern können, wenden Sie sich an Ihren Host, um weitere Informationen zu erhalten.
Ausführen eines Virenscans auf Ihrem PC
In vielen Fällen stellen wir fest, dass Websites über lokale Umgebungen (Notebooks, Desktops usw.) kompromittiert werden. Aus diesem Grund empfehlen wir, ein Antivirenprodukt auf Ihren privaten Geräten auszuführen. Es spielt keine Rolle, wie oft Ihre Website von Malware bereinigt wird. Wenn Ihr Computer nicht bereinigt ist, kann Ihre Website problemlos erneut infiziert werden.
Bereinigen Sie Ihren Server
Löschen Sie alte Installationen Ihrer Content-Management-Systeme, Themes oder Plugins, da diese alten Installationen mit unerkannter Malware infiziert sein könnten. Trennen Sie auch alle Installationen, die zu einem Test-, Staging- oder Produktionsserver gehören.
Verwenden Sie das WordPress-Plugin von Sucuri Security
Unabhängig davon, ob Sie Sucuri-Kunde sind oder nicht, wir empfehlen die Verwendung des kostenlosen WordPress-Sicherheits-Plugins, wenn Sie WordPress für Ihre Website verwenden. Installationsanweisungen finden Sie im WordPress-Sicherheitsleitfaden .
