8 azioni per un sito Web sicuro e pulito
Il tuo sito è stato hackerato e sei riuscito a ripulire l’infezione e ora il tuo sito è tornato pienamente funzionante. Ci sono ancora delle azioni che devi fare per garantire un risultato nel tempo ed evitare di essere coplito ancora dal malware.
1- Abilita il Firewall per il sito web – WAF (se sei cliente SUCURI)
C’è un numero crescente di vulnerabilità del software, sfruttate dagli aggressori. Cercare di stare al passo con loro può essere molto impegnativo come proprietario di un sito web. È qui che entra in gioco il Sucuri Firewall. Fermerà gli attacchi prima che possano raggiungere il tuo sito.
2- Aggiorna il tuo sito Web!
Se utilizzi WordPress, Joomla (o qualsiasi altro CMS), aggiornalo alla versione più recente. Perché? Perché il software obsoleto è la principale causa di infezioni. Questo include anche i tuoi plugin, temi e qualsiasi altro tipo di estensione.
3- Cambia le tue password
Cambia le password relative al tuo sito web: FTP, SFTP, cPanel, Plesk, WP-admin, ecc. Potrebbero essere state compromesse e non vogliamo che tu venga reinfettato perché gli aggressori possono ancora tornare attraverso di loro. Queste guide mostrano come cambiare la password sui CMS più comuni:
Utenti Joomla
Utenti di WordPress
Utenti Drupal
Inoltre, quando li cambi, scegli una password buona e sicura. Ciò che spesso definisce una buona password è costruito attorno a tre componenti principali: Complessa, Lunga e Unica. Ti consiglio di utilizzare un gestore di password, quindi non devi ricordarli tutti a memoria.
* Suggerimento per la password: inizia a utilizzare un gestore di password come: Peguta o LastPass.
Sono online e gratuiti.
4- Cambia la password del tuo database.
Se stai usando un CMS (WordPress, Joomla, etc …) cambia la password del tuo database. Assicurati di aggiornare il tuo file di configurazione: Joomla: configuration.php e WordPress: wp-config.php. Questo non è un processo automatico, quindi è necessario sapere come aprire quei file e modificarli manualmente. Se non si ha familiarità con la gestione delle modifiche nel database e nei file di configurazione, contatta l’host.
* Se non sai come modificare le tue password (specificate sopra), contatta la società di hosting per i dettagli.
5- Esegui una scansione antivirus sul tuo desktop / laptop personale.
In molti casi vediamo che i siti sono compromessi a causa di un malware desktop che ruba le credenziali. È per questo che ti chiediamo sempre un minuto per eseguire un prodotto antivirus. Ci sono più opzioni che puoi scegliere, tra cui BitDefender, Kaspersky, Norton e Sophos. Ti consigliamo inoltre di cercare strumenti aggiuntivi per proteggere il tuo desktop, come Malwarebytes (Windows e Mac) e CleanBrowsing (basato su DNS).
6- Effettua il backup del tuo sito
Dopo che il sito è pulito e sicuro, è molto utile effettuare backup giornalieri al minimo. Ci sono un certo numero di soluzioni di backup che puoi utilizzare. Se sei un cliente SUCURI, puoi iscriverti alla soluzione di Backup del sito. È una semplice configurazione che funziona su FTP / SFTP e memorizza tutti i contenuti, incluso il database, nel cloud.
7- Plugin per WordPress Sucuri Security
Che tu sia un cliente Sucuri o meno ti consiglio di utilizzare il plugin gratuito per WordPress Security. Forniscono istruzioni dettagliate su come installare e fornire una discussione più approfondita sul monitoraggio della sicurezza di WordPress.
8- Mantieni pulita la tua area di lavoro
Troppo spesso i problemi che vediamo affliggere i nostri clienti sono causati da server poco manutenuti. Vecchie installazioni di sistemi di gestione dei contenuti, temi o plugin. Nel tempo queste vecchie installazioni vengono dimenticate, ma crescono con il malware pronte a infestare l’intero server dopo ogni pulizia. Prenditi del tempo per separare quelle cose che appartengono a un server di test, di staging e di produzione.
Lascia un commento