Stappen die je moet nemen nadat je website schoon is
Als je website eenmaal malwarevrij is, is het belangrijk om proactief te zijn en stappen te ondernemen om het risico van herinfectie te verkleinen. Hoewel het risico van malware nooit nul zal zijn, zijn er veel manieren om je beveiligingshouding te verbeteren.
Installeer en activeer je Web Application Firewall (WAF)
Er zijn steeds meer softwarekwetsbaarheden die worden misbruikt door aanvallers en het kan een uitdaging zijn om deze bij te houden. Onze Web Application Firewall (WAF) fungeert als een inbraakdetectie- en -preventiesysteem voor al je websiteverkeer. Het kan helpen om aanvallen te stoppen voordat ze plaatsvinden, zodat je site veilig blijft. De WAF begint pas met het beschermen van je site nadat je deze hebt geactiveerd.
Werk de CMS en plug -ins van je site bij
Verouderde software is de belangrijkste oorzaak van infecties voor een website. Als je WordPress, Joomla of een ander websiteplatform gebruikt en de stabiele, huidige versie nog niet gebruikt, duurt het even voordat je website is bijgewerkt. Zorg ervoor dat al het volgende regelmatig wordt bijgewerkt: CMS -versie, plug -ins, thema's en elk ander extensietype.
Begin met het maken van back -ups van je site
Nadat de site schoon en veilig is, is het een goede gewoonte om regelmatig back -ups te maken. Er zijn een aantal back -upoplossingen die je kunt gebruiken. Als je je website host bij GoDaddy, kun je je aanmelden voor back -ups van websitebeveiliging . Het back -upsysteem voor websitebeveiliging is heel eenvoudig in te stellen .
Verwijder oude back -ups van de server
Verouderde en niet -onderhouden kopieën van je website in mappen kunnen je site kwetsbaar maken voor kwaadaardige activiteiten, vooral als ze zich in algemene mapnamen bevinden, zoals /oud of /back -up. Verwijder deze bestanden van de server om herbesmetting te voorkomen. Als je een kopie wilt bewaren, moet je deze eerst downloaden naar een andere veilige locatie.
Je wachtwoorden wijzigingen
Wijzig je wachtwoorden voor al je sitetoegangspunten, zoals FTP, SFTP, SSH of cPanel, en maak die wachtwoorden complex, lang en uniek voor hun sterkte. Dit helpt te voorkomen dat aanvallers deze verschillende toegangspunten misbruiken. Zorg ervoor dat je minimaal het wachtwoord voor alle beheerdersaccounts bijwerkt.
Verwijder extra beheerders
Vaak maken gebruikers meer beheerders aan dan nodig zijn en werken ze slechts één beheerderswachtwoord bij, waardoor de rest ongewijzigd blijft en de site kwetsbaar is. Als er teveel gebruikers aanwezig zijn, is er geen beter moment om ze op te ruimen dan na een compromis.
Je databasewachtwoord wijzigen
Als je een CMS (WordPress, Joomla, enz ...) gebruikt, verander dan je databasewachtwoord en zorg ervoor dat je je configuratiebestand bijwerkt.
Dit is geen geautomatiseerd proces, dus je moet weten hoe je die bestanden opent en handmatig bewerkt. Als je niet bekend bent met het verwerken van wijzigingen in je database en configuratiebestanden, en je website wordt gehost door GoDaddy, neem dan contact op met de klantenservice .
*Als je website niet bij GoDaddy wordt gehost en je niet weet hoe je je wachtwoorden moet wijzigen, neem dan contact op met je host voor meer informatie.
Voer een virusscan uit op je persoonlijke computer
In veel gevallen zien we dat websites worden gehackt via lokale omgevingen (notebooks, desktops, etc.). Daarom raden we aan om een antivirusproduct op je persoonlijke apparaten uit te voeren. Het maakt niet uit hoe vaak je site van malware wordt verwijderd, als je computer niet schoon is, kan je site eenvoudig opnieuw worden geïnfecteerd.
Ruim je server op
Verwijder oude installaties van je contentmanagementsystemen, thema's of plug -ins, aangezien deze oude installaties mogelijk geïnfecteerd zijn met niet -gedetecteerde malware. Scheid ook alle installaties die op een test-, staging- of productieserver horen.
Gebruik de WordPress -plug -in van Sucuri Security
Of je nu Sucuri -klant bent of niet, we raden aan om de gratis WordPress -beveiligingsplug -in te gebruiken als je WordPress gebruikt voor je website. Installatie -instructies zijn te vinden in de WordPress -beveiligingshandleiding .