Kroki, które należy podjąć po oczyszczeniu witryny
Gdy witryna stanie się wolna od złośliwego oprogramowania, należy być proaktywnym i podjąć kroki w celu zmniejszenia ryzyka ponownej infekcji. Chociaż ryzyko złośliwego oprogramowania nigdy nie będzie zerowe, istnieje wiele sposobów na zwiększenie poziomu bezpieczeństwa.
Instalowanie i aktywowanie zapory aplikacji sieci Web (WAF)
Coraz więcej luk w oprogramowaniu jest wykorzystywanych przez atakujących i próby nadążania za nimi mogą być trudne. Nasza zapora aplikacji internetowych (WAF) działa jako system wykrywania włamań i zapobiegania dla całego ruchu w witrynie. Może pomóc w powstrzymaniu ataków, zanim się one wydarzą, zapewniając bezpieczeństwo witryny. WAF zacznie chronić Twoją witrynę dopiero po jej aktywacji.
Zaktualizuj system CMS i wtyczki witryny
Nieaktualne oprogramowanie jest główną przyczyną infekcji witryny. Jeśli używasz WordPressa, Joomla lub jakiejkolwiek innej platformy internetowej i nie używasz jeszcze stabilnej, aktualnej wersji, poświęć chwilę na aktualizację witryny. Upewnij się, że wszystkie poniższe pozycje są regularnie aktualizowane: wersja systemu CMS, wtyczki, motywy i inne rozszerzenia.
Zacznij tworzyć kopie zapasowe swojej witryny
Gdy witryna jest już czysta i bezpieczna, dobrą praktyką jest regularne tworzenie kopii zapasowych. Istnieje wiele rozwiązań do tworzenia kopii zapasowych, których możesz użyć. Jeśli hostujesz swoją witrynę w GoDaddy, możesz zarejestrować się w celu uzyskania kopii zapasowych zabezpieczeń witryn . System kopii zapasowych zabezpieczeń witryn jest bardzo prosty w konfiguracji .
Usuń stare kopie zapasowe z serwera
Nieaktualne i nieużywane kopie witryny w folderach mogą narazić witrynę na złośliwą aktywność, zwłaszcza gdy znajdują się one w popularnych nazwach folderów, takich jak /old lub /backup. Usuń te pliki z serwera, aby uniknąć ponownej infekcji. Jeśli chcesz zachować kopię, najpierw pobierz ją do innej bezpiecznej lokalizacji.
Zmiana haseł
Zmień hasła do wszystkich punktów dostępu do witryny, takich jak FTP, SFTP, SSH lub cPanel, i uczyń je złożonymi, długimi i wyjątkowymi, aby uzyskać siłę. Pomaga to powstrzymać atakujących przed wykorzystaniem tych wielu punktów dostępu. Pamiętaj, aby zaktualizować przynajmniej hasło do wszystkich kont administratora.
Usuń dodatkowych administratorów
Często użytkownicy tworzą więcej administratorów niż potrzebują i aktualizują tylko jedno hasło administratora, pozostawiając resztę bez zmian, co powoduje lukę w zabezpieczeniach witryny. Jeśli jest więcej użytkowników, nie ma lepszego czasu na ich usunięcie niż po przejściu na kompromis.
Zmiana hasła do bazy danych
Jeśli korzystasz z systemu CMS (WordPress, Joomla itp.), Zmień hasło do bazy danych i koniecznie zaktualizuj plik konfiguracyjny.
Nie jest to proces zautomatyzowany, więc musisz wiedzieć, jak otworzyć te pliki i edytować je ręcznie. Jeśli nie masz doświadczenia w obsłudze zmian w bazie danych i plikach konfiguracyjnych, a Twoja witryna jest hostowana przez GoDaddy, skontaktuj się z obsługą klienta .
*Jeśli Twoja witryna nie jest hostowana przez firmę GoDaddy i nie wiesz, jak zmienić hasła, skontaktuj się z dostawcą hostingu, aby uzyskać więcej informacji.
Uruchamianie skanowania wirusów na komputerze
W wielu przypadkach zauważamy, że witryny są atakowane za pośrednictwem środowisk lokalnych (notebooków, komputerów stacjonarnych itp.). Dlatego zalecamy uruchomienie programu antywirusowego na urządzeniach osobistych. Nie ma znaczenia, ile razy Twoja witryna zostanie oczyszczona ze złośliwego oprogramowania, jeśli Twój komputer nie jest czysty, można ją łatwo ponownie zainfekować.
Oczyść serwer
Usuń stare instalacje systemów zarządzania treścią, motywów lub wtyczek, ponieważ mogą one zostać zainfekowane niewykrytym złośliwym oprogramowaniem. Oddziel także wszystkie instalacje, które należą do serwera testowego, pomostowego lub produkcyjnego.
Użyj wtyczki Sucuri Security WordPress
Niezależnie od tego, czy jesteś klientem Sucuri, czy nie, zalecamy skorzystanie z bezpłatnej wtyczki bezpieczeństwa WordPress, jeśli używasz WordPressa w swojej witrynie. Instrukcje instalacji można znaleźć w przewodniku po zabezpieczeniach WordPressa .
