Etapas a serem seguidas depois que seu site estiver limpo
Quando seu site estiver livre de malware, é importante ser proativo e tomar medidas para ajudar a reduzir o risco de nova infecção. Embora o risco de malware nunca seja zero, há muitas maneiras de aumentar sua postura de segurança.
Instale e ative seu firewall para aplicativos da web (WAF)
Há um número crescente de vulnerabilidades de software sendo exploradas por invasores e tentar acompanhá-las pode ser um desafio. Nosso firewall de aplicativos da web (WAF) funciona como um sistema de detecção e prevenção de intrusões para todo o tráfego do seu site. Isso pode ajudar a impedir ataques antes mesmo deles acontecerem, mantendo seu site seguro. O WAF começa a proteger seu site somente após a ativação.
Atualize o CMS e os plugins do seu site
Software desatualizado é a principal causa de infecções de um site. Se você estiver usando o WordPress, Joomla ou qualquer outra plataforma de site, e ela ainda não estiver usando a versão estável e atual, reserve um minuto para atualizar seu site. Certifique-se de que todos os itens a seguir sejam atualizados regularmente: versão do CMS, plug-ins, temas e qualquer outro tipo de extensão.
Comece a fazer backups do seu site
Depois que o site estiver limpo e seguro, uma boa prática é fazer backups regulares. Existem várias soluções de backup que você pode usar. Se você estiver hospedando seu site com GoDaddy, você pode se inscrever para backups de segurança de sites . O sistema de backup de segurança de sites é muito simples de configurar .
Remover backups antigos do servidor
Cópias desatualizadas e sem manutenção do seu site em pastas podem deixar seu site vulnerável a atividades maliciosas, especialmente quando elas estão em nomes de pastas comuns, como / old ou / backup. Remova esses arquivos do servidor para evitar nova infecção. Se você precisar manter uma cópia, certifique-se de baixá-los para outro local seguro primeiro.
Mude suas senhas
Altere suas senhas para todos os pontos de acesso do seu site, como FTP, SFTP, SSH ou cPanel, e torne essas senhas complexas, longas e exclusivas. Isso ajuda a impedir que os invasores explorem esses vários pontos de entrada. No mínimo, certifique-se de atualizar a senha de todas as contas de administrador.
Remover administradores extras
Freqüentemente, os usuários criam mais administradores do que precisam e atualizam apenas uma senha de administrador, deixando o resto como está e causando uma vulnerabilidade no site. Se houver usuários em excesso, não há melhor momento para limpá-los do que depois de um compromisso.
Mude a senha do seu banco de dados:
Se você estiver usando um CMS (WordPress, Joomla, etc ...), altere a senha do banco de dados e certifique-se de atualizar seu arquivo de configuração.
Este não é um processo automatizado, portanto, você precisa saber como abrir esses arquivos e editar manualmente. Se você não estiver familiarizado com o manuseio de alterações em seu banco de dados e arquivos de configuração, e seu site estiver hospedado com GoDaddy, entre em contato com o suporte ao cliente .
* Se seu site não estiver hospedado com GoDaddy e você não souber como alterar suas senhas, entre em contato com seu host para obter mais informações.
Faça uma varredura antivírus em seu computador pessoal
Em muitos casos, vemos que os sites estão comprometidos através de ambientes locais (notebooks, desktops, etc.). É por isso que recomendamos executar um produto antivírus em seus dispositivos pessoais. Não importa quantas vezes seu site seja limpo de malware, se seu computador não estiver limpo, seu site pode ser facilmente reinfectado.
Limpe seu servidor
Exclua instalações antigas de seus sistemas de gerenciamento de conteúdo, temas ou plugins, pois essas instalações antigas podem estar infectadas com malware não detectado. Além disso, separe todas as instalações que pertençam a um servidor de teste, teste ou produção.
Use o plugin Sucuri Security WordPress
Quer você seja um cliente Sucuri ou não, recomendamos usar o plugin de segurança gratuito do WordPress se você estiver usando o WordPress para seu site. As instruções de instalação podem ser encontradas no guia de Segurança do WordPress .
