Passos a realizar após o seu site web estar limpo

Uma vez que o seu site na web está livre de malware, é importante ser proativo e tomar medidas para ajudar a reduzir o risco de nova infecção. Embora o risco de malware nunca seja zero, há muitas formas de aumentar a sua postura de segurança.

Instale e ative o seu Firewall para Aplicações Web (WAF)

Há um número crescente de vulnerabilidades de software sendo exploradas por atacantes e tentar acompanhá-las pode ser um desafio. O nosso Firewall de Aplicações Web (WAF) funciona como um sistema de detecção e prevenção de intrusões para todo o tráfego do seu site na web. Pode ajudar a impedir ataques antes mesmo de ocorrerem, mantendo o seu site seguro. O WAF começa a proteger o seu site apenas depois de o ativar.

Atualize o CMS e os suplementos do seu site

Software desatualizado é a principal causa de infecções de um site web. Se estiver a utilizar o WordPress, o Joomla ou qualquer outra plataforma de sítio da internet e ainda não estiver a utilizar a versão estável e atual, reserve alguns minutos para atualizar o seu sítio da internet. Certifique-se de que todos os itens seguintes são atualizados regularmente: versão do CMS, suplementos, temas e qualquer outro tipo de extensão.

Comece a fazer cópias de segurança do seu site

Após o site estar limpo e seguro, uma boa prática é fazer cópias de segurança regulares. Existem várias soluções de cópia de segurança que pode utilizar. Se estiver a alojar o seu site na web com GoDaddy, pode inscrever-se para obter cópias de segurança de segurança de sites na web . O sistema de Backup da Segurança de Sites na Web é muito simples de configurar .

Remover cópias de segurança antigas do servidor

Cópias desatualizadas e sem manutenção do seu site na web em pastas podem deixar o seu site vulnerável a atividades maliciosas, especialmente quando estão em nomes de pastas comuns, tais como / old ou / backup. Remova esses arquivos do servidor para evitar uma nova infecção. Se precisar de guardar uma cópia, certifique-se de que as descarrega primeiro para outra localização segura.

Alterar as suas palavras-passe

Altere as palavras-passe de todos os pontos de acesso ao seu site, como FTP, SFTP, SSH ou cPanel, e torne essas palavras-passe complexas, longas e únicas. Isso ajuda a impedir que os atacantes explorem esses vários pontos de entrada. No mínimo, certifique-se de que atualiza a palavra-passe de todas as contas de administrador.

• Utilizadores do Joomla
• Utilizadores do WordPress
• Utilizadores do Drupal

Remover administradores extras

Freqüentemente, os usuários criam mais administradores do que precisam e atualizam apenas uma senha de administrador, deixando o resto como está e causando uma vulnerabilidade no site. Se houver excesso de usuários, não há melhor momento para eliminá-los do que após um comprometimento.

Alterar a palavra-passe da sua base de dados

Se estiver a usar um CMS (WordPress, Joomla, etc.), altere a palavra-passe da base de dados e certifique-se de que atualiza o ficheiro de configuração.

• Joomla: configuration.php
• WordPress: wp-config.php

Este não é um processo automatizado, por isso precisa de saber como abrir esses ficheiros e editar manualmente. Se não estiver familiarizado com o tratamento de alterações na sua base de dados e ficheiros de configuração e o seu site na web estiver alojado na GoDaddy, contacte o apoio ao cliente .

* Se o seu site na web não estiver alojado na GoDaddy e não souber como alterar as suas palavras-passe, contacte o seu anfitrião para obter mais informações.

Executar uma deteção de vírus no seu computador pessoal

Em muitos casos, vemos que os sites web estão comprometidos através de ambientes locais (notebooks, computadores de secretária, etc.). É por isso que recomendamos a execução de um produto antivírus nos seus dispositivos pessoais. Não importa quantas vezes o seu site seja limpo de malware, se o seu computador não estiver limpo, o seu site pode ser facilmente reinfectado.

Limpe o seu servidor

Elimine instalações antigas dos seus sistemas de gestão de conteúdos, temas ou suplementos, uma vez que estas instalações antigas podem estar infetadas com malware não detetado. Além disso, separe quaisquer instalações que pertençam a um servidor de teste, de teste ou de produção.

Utilizar o suplemento do WordPress da Sucuri Security

Quer seja ou não um cliente da Sucuri, recomendamos a utilização do suplemento de segurança gratuito do WordPress se estiver a utilizar o WordPress para o seu sítio da internet. As instruções de instalação podem ser encontradas no guia de Segurança do WordPress .

Mais informações

• Configurar a minha Firewall para Aplicações Internet (WAF) e CDN
• O que é a Segurança de sites na web?