Sicurezza e backup del sito web Aiuto

Abbiamo cercato di tradurti questa pagina. È disponibile anche la versione in inglese.

Passaggi da eseguire dopo aver pulito il sito web

Una volta che il tuo sito web è privo di malware, è importante essere proattivi e adottare misure per ridurre il rischio di reinfezione. Sebbene il rischio di malware non sia mai pari a zero, esistono molti modi per aumentare il livello di sicurezza.

Installa e attiva il tuo Web Application Firewall (WAF)

Esiste un numero crescente di vulnerabilità software sfruttate dagli autori di attacchi e cercare di tenerle al passo può essere difficile. Il nostro Web Application Firewall (WAF) funziona come un sistema di rilevamento e prevenzione delle intrusioni per tutto il traffico del tuo sito web. Può aiutarti a bloccare gli attacchi prima ancora che si verifichino, garantendo la sicurezza del tuo sito. Il WAF inizia a proteggere il tuo sito solo dopo averlo attivato.

Aggiorna il CMS e i plug -in del tuo sito

Il software obsoleto è la principale causa di infezioni per un sito Web. Se stai usando WordPress, Joomla o qualsiasi altra piattaforma del sito web e non stai già usando la versione stabile e attuale, aggiorna il tuo sito web. Assicurati che tutti i seguenti elementi vengano aggiornati regolarmente: versione CMS, plug -in, temi e qualsiasi altro tipo di estensione.

Inizia a fare dei backup del tuo sito

Dopo che il sito è pulito e sicuro, è buona norma eseguire backup regolari. Esistono numerose soluzioni di backup che puoi utilizzare. Se stai ospitando il tuo sito web con GoDaddy, puoi registrarti per i backup di sicurezza del sito web . Il sistema di backup della sicurezza del sito web è molto semplice da configurare .

Rimuovi i vecchi backup dal server

Le copie obsolete e non mantenute del tuo sito web in cartelle possono lasciare il tuo sito vulnerabile ad attività dannose, specialmente quando si trovano in nomi di cartelle comuni come /old o /backup. Rimuovere questi file dal server per evitare la reinfezione. Se devi conservarne una copia, assicurati di scaricarli prima in un altro luogo sicuro.

Modifica le password

Modifica le password per tutti i punti di accesso al sito, come FTP, SFTP, SSH o cPanel, e rendile complesse, lunghe e univoche. Questo aiuta a impedire agli autori di attacchi di sfruttare questi molteplici punti di accesso. Assicurati almeno di aggiornare la password di tutti gli account amministratore.

Rimuovi amministratori extra

Spesso gli utenti creano più amministratori del necessario e aggiornano una sola password amministratore, lasciando il resto così com'è e causando una vulnerabilità al sito. Se sono presenti utenti in eccesso, non c'è momento migliore per ripulirli che dopo un compromesso.

Modifica la password del tuo database

Se utilizzi un CMS (WordPress, Joomla, ecc.) Modifica la password del database e assicurati di aggiornare il file di configurazione.

Non si tratta di un processo automatico, quindi devi sapere come aprire i file e modificarli manualmente. Se non hai familiarità con la gestione delle modifiche nel database e nei file di configurazione e il tuo sito web è in hosting con GoDaddy, contatta l'assistenza clienti .

*Se il tuo sito web non è in hosting con GoDaddy e non sai come modificare le password, contatta il tuo host per ulteriori informazioni.

Avviare una scansione antivirus sul computer

In molti casi, i siti Web vengono compromessi tramite ambienti locali (notebook, desktop, ecc.). Questo è il motivo per cui ti consigliamo di eseguire un prodotto antivirus sui tuoi dispositivi personali. Non importa quante volte il tuo sito venga ripulito dal malware, se il tuo computer non è pulito, il tuo sito può essere facilmente reinfettato.

Ripulisci il tuo server

Elimina le vecchie installazioni dei tuoi sistemi di gestione dei contenuti, temi o plug -in, poiché queste vecchie installazioni potrebbero essere infettate da malware non rilevato. Inoltre, separa tutte le installazioni che appartengono a un server di test, di gestione temporanea o di produzione.

Usa il plug -in WordPress Sucuri Security

Che tu sia un cliente Sucuri o meno, ti consigliamo di utilizzare il plug -in di sicurezza WordPress gratuito se utilizzi WordPress per il tuo sito web. Le istruzioni di installazione sono disponibili nella guida sulla sicurezza di WordPress .

Ulteriori informazioni