Διατήρηση του ιστότοπού μου καθαρού
Είναι σημαντικό να λαμβάνετε μέτρα πρόληψης που βοηθούν να μειώσετε τον κίνδυνο νέας μόλυνσης. Κανείς δεν μπορεί να σας υποσχεθεί μηδενικό κίνδυνο, αλλά υπάρχουν πολλά πράγματα που μπορείτε να κάνετε για να προστατεύσετε τον ιστότοπό σας.
Τείχος προστασίας Web Application Firewall (WAF)
Υπάρχει ένας αυξανόμενος αριθμός ευπαθειών λογισμικού που αξιοποιούνται από επιθέσεις. Η προσπάθεια να συνεχίσετε με αυτά μπορεί να είναι πολύ προκλητική για εσάς ως κάτοχο του ιστότοπου. Εδώ θα αρχίσει να λειτουργεί το Firewall (Εφαρμογή web) της εφαρμογής web (WAF). Μπορεί να σας βοηθήσει να διακόψετε τις επιθέσεις προτού συμβούν ακόμη και διατηρώντας ασφαλή τον ιστότοπό σας. Σημειώστε ότι θα αρχίσει να προστατεύει τον ιστότοπό σας αφού ενεργοποιήσετε . Αν το DNS σας φιλοξενείται σε εμάς, θα φροντίσουμε για τις απαραίτητες αλλαγές. Διαφορετικά, θα χρειαστεί να την ενεργοποιήσετε αλλάζοντας τις ρυθμίσεις DNS του ιστότοπού σας.
Ενημερώστε τον ιστότοπό σας
Εάν χρησιμοποιείτε το WordPress, το Joomla ή οποιαδήποτε άλλη πλατφόρμα ιστότοπων, και δεν χρησιμοποιεί ήδη τη σταθερή, τρέχουσα έκδοση, αφιερώστε ένα λεπτό για να ενημερώσετε τον ιστότοπό σας. Γιατί; Επειδή το παρωχημένο λογισμικό είναι η κυριότερη αιτία μολύνσεων. Σε αυτό περιλαμβάνονται η έκδοση CMS, οι προσθήκες, τα θέματα και οποιοσδήποτε άλλος τύπος επέκτασης.
Αλλάξτε τους κωδικούς πρόσβασης
Επιλέξτε έναν καλό και ισχυρό κωδικό πρόσβασης. Ένας καλός κωδικός πρόσβασης βασίζεται σε τρία καίρια χαρακτηριστικά: σύνθετος, μακροσκελής και μοναδικός. Ο ιστότοπός σας διαθέτει διάφορα σημεία πρόσβασης όπως τα FTP, SFTP, SSH, cPanel. Οι εισβολείς το γνωρίζουν αυτό και συχνά θα προσπαθήσουν να εκμεταλλευτούν πολλά σημεία εισόδου. Τουλάχιστον, φροντίστε να ενημερώσετε τον κωδικό πρόσβασης για όλους τους λογαριασμούς διαχειριστή. Συχνά οι χρήστες δημιουργούν περισσότερους διαχειριστές από ό,τι απαιτούνται και ενημερώνουν μόνο έναν, αλλά ξεχνούν τους υπόλοιπους. Η καλύτερη στιγμή για μια εκκαθάριση είναι μετά από μια παραβίαση.
Αλλάξτε τον κωδικό πρόσβασης βάσης δεδομένων
Εάν χρησιμοποιείτε κάποιο CMS (WordPress, Joomla κ.λπ.…) αλλάξτε τον κωδικό πρόσβασης βάσης δεδομένων. Φροντίστε να ενημερώσετε το αρχείο διαμόρφωσης- Joomla: configuration.php και WordPress: wp-config.php. Αυτή δεν είναι μια αυτοματοποιημένη διαδικασία, επομένως πρέπει να γνωρίζετε πώς να ανοίξετε τα συγκεκριμένα αρχεία και να τα επεξεργαστείτε μόνοι σας. Εάν δεν είστε εξοικειωμένοι με την πραγματοποίηση αλλαγών στη βάση δεδομένων και τα αρχεία διαμόρφωσης, και ο ιστότοπός σας φιλοξενείται με την GoDaddy, επικοινωνήστε με την υποστήριξη πελατών.
*Εάν δεν γνωρίζετε πώς να αλλάξετε τους κωδικούς πρόσβασης (που περιγράφονται παραπάνω), και ο ιστότοπός σας δεν φιλοξενείται με την GoDaddy, επικοινωνήστε με τον πάροχο φιλοξενίας σας για την ενημέρωση των κωδικών πρόσβασής σας.
Εκτελέστε μια σάρωση για εντοπισμό ιών στον υπολογιστή σας
Σε πολλές περιπτώσεις διαπιστώνουμε ότι οι ιστότοποι έχουν παραβιαστεί μέσω του τοπικού περιβάλλοντος (υπολογιστές notebook, desktop κ.λπ.). Για αυτόν τον λόγο ζητάμε πάντα να αφιερώσετε ένα λεπτό και να εκτελέσετε ένα προϊόν προστασίας από ιούς. Το βασικό συμπέρασμα είναι ότι, όσες φορές κι αν εκκαθαρίσετε τον ιστότοπό σας, εάν ο υπολογιστής σας δεν είναι καθαρός, ο ιστότοπος μπορεί εύκολα να μολυνθεί εκ νέου.
Ξεκινήστε να δημιουργείτε αντίγραφα ασφαλείας για τον ιστότοπό σας
Αφού ο ιστότοπος είναι καθαρός και ασφαλής, μια καλή πρακτική είναι να κάνετε τακτικά αντίγραφα ασφαλείας. Υπάρχουν πολλές λύσεις αντιγράφων ασφαλείας που μπορείτε να χρησιμοποιήσετε. Αν φιλοξενείτε τον ιστότοπό σας με την GoDaddy, μπορείτε να εγγραφείτε για Αντίγραφα ασφαλείας ιστότοπου . Το Website Backup έχει αυτόματη ενσωμάτωση με τον λογαριασμό φιλοξενίας σας και είναι πολύ απλό στη ρύθμιση.
Η καθαριότητα είναι μισή αρχοντιά
Πολλές φορές, βλέπουμε ότι οι πελάτες έχουν "ακατάστατους" server γεμάτους παλιές εγκαταστάσεις συστημάτων διαχείρισης περιεχομένου, παλιά θέματα ή προσθήκες. Με τον καιρό αυτές οι παλιές εγκαταστάσεις ξεχνιούνται και αποτελούν πρόσφορο έδαφος για malware, έτοιμο να μολύνει ολόκληρο τον server μετά από κάθε εκκαθάριση. Αφιερώστε λίγο χρόνο για να ξεχωρίσετε τα πράγματα που ανήκουν σε server ελέγχων, δοκιμαστικής λειτουργίας και παραγωγής.
