8 azioni per un sito pulito e sicuro dopo la rimozione del malware

8 azioni per un sito pulito e sicuro dopo la rimozione del malware

Traduzione autorizzata da Sucuri che detiene il copyright dell’articolo. Leggi l’articolo originale (in Inglese)

Cosa fare dopo un hack

Se il vostro sito è colpito dal malware e risulta così compromesso bisogna correre subito ai ripari cercandi di risolvere il problema da soli o rivolgendosi ad un professionista.

Quindi sono necessarie altre azioni dopo che il sito è stato riparato, azioni che spesso sono sottovalutate e che portano poi inevitabilmente ad una successiva re-infezione del sito.

Contattaci

chiama 339 848 3250

 

Siete in procinto di essere proattivi e adottare misure per ridurre il rischio di reinfezione. Mentre nessuno può promettervi che il rischio sarà zero, è possibile lavorare per garantire che sia il più basso possibile.

1- Firewall di sito web – WAF

Ci sono un numero crescente di vulnerabilità software, sfruttate dagli attacchi. Cercare di tenere il passo con loro può essere molto impegnativo come proprietario di un sito web. Questo è dove il Firewall, CloudProxy di Sucuri entra in gioco. Ferma gli attacchi prima che accadano, mantenendo sicuro il tuo sito. Inizierà a proteggere il sito solo dopo l’attivazione modificando le impostazioni DNS del sito. E’ una procedura tecnica legata ad un account a pagamento di Sucuri per cui bisogna rivolgersi ai loro tecnicii, aprendo un ticket di assistenza.

2- Aggiorna il tuo sito web!

Se stai utilizzando WordPress, Joomla (o qualsiasi altro CMS) e non sta già utilizzando la versione corrente stabile, prenditi un minuto per aggiornarlo. Perché? Poiché il software obsoleto è la causa principale delle infezioni. Ciò include la versione CMS, i plugin, i temi e qualsiasi altro tipo di estensione.

3- Modificare la password per tutti i punti di accesso. Ciò include FTP, SFTP (o SSH), CPANEL, ecc ….

Scegli una password forte. Quello che definisce spesso una buona password è costituito da tre componenti principali: complessità, lunghezza e unicità. Spesso si argomenta che è troppo difficile ricordarle. Questo è vero. È anche per questo che sono stati creati i gestori di password.

* Suggerimento: inizia ad utilizzare un gestore di password come: Peguta o LastPass. Sono online e gratuiti.

E’ fondamentale sottolineare l’importanza di cambiare tutte le password anche quelle non correlate al tuo CMS. Il tuo sito web dispone di diversi punti di accesso. Gli aggressori capiscono questo e per questo spesso sfruttano più punti di ingresso. Al minimo, assicurati di aggiornare la password per tutti gli account di amministratore perché spesso gli utenti creeranno più utenti amministratori ma aggiorneranno solo quello che usano più spesso. Approfitta di questa occasione per fare pulizia sul tuo sito.

Utenti di Joomla
Utenti di WordPress
Utenti di Drupal

4- Modificare la password del database

Se state usando un CMS (WordPress, Joomla, ecc …) cambiate la password del database. Assicurati di aggiornare il file di configurazione – Joomla: configuration.php e WordPress: wp-config.php. Questo non è un processo automatizzato in modo da dovere sapere come aprire questi file e modificare manualmente. Se non si ha familiarità con la gestione delle modifiche nel database e nei file di configurazione, contattare l’host.

* Se non sai come modificare le password (specificato in precedenza), contatta la società di hosting per i dettagli. È anche possibile che Google visualizzi le istruzioni su come farlo per “LA TUA HOSTING COMPANY – password FTP”.

5- Eseguire una scansione antivirus sul tuo desktop / computer personale.

In molti casi si nota che i siti web vengono compromessi tramite ambienti locali (notebook, desktop, ecc.). E ‘per questo che è utile usare un antivirus. Alcuni nomi: BitDefender, Kaspersky, Sophos e F-Secure for Windows. È anche possibile provare Avast, MSE, Spybot che sono alternative gratuite e molto buone.

Una cosa da sapere – non importa quante volte il malware nel tuo sito viene eliminato, se il tuo desktop non è pulito, il tuo sito si può reinfettare abbastanza facilmente.

6- Inizia a fare i backup del tuo sito

Dopo che il sito è pulito e sicuro, una buona pratica è fare almeno il backup giornaliero. Ci sono un certo numero di soluzioni di backup che è possibile utilizzare. Se sei un cliente Sucuri puoi iscriverti alla loro soluzione di backup di siti web. È una semplice configurazione che funziona da FTP / SFTP e memorizza tutti i tuoi contenuti, incluso il database, nel cloud.

7- Sucuri Security WordPress Plugin

Sia che tu sia un cliente Sucuri o meno, si consiglia di utilizzare il plugin Free WordPress Security. Istruzioni dettagliate su come installare WordPress Security Monitoring.

8- Pulisci la tua cantina

Troppo spesso le problematiche che vediamo affliggere i nostri clienti sono causate da server cosidetti “soup kitchen“. Vecchie installazioni di CMS, temi o plugin. Nel tempo queste vecchie installazioni si dimenticano ma diventano piene di malware pronto a infettare l’intero server dopo ogni pulizia. Cerca di separare quelle cose che appartengono a un server di test, stage e produzione. Per saperne di più qui

Ti potrebbe interessare anche

Federico Benvenuto
info@fedegrafia.com

Mi chiamo Federico Benvenuto, web designer e grafico freelance a Pordenone. Mi occupo di creazione siti internet, consulenza web marketing e SEO, di grafica e stampa, corsi su contenuti internet e servizi fotografici. Ho una specializzazione Tecnico web designer – editing multimediale e in Comunicazione digitale per l’e-government ottenute presso Enaip FVG. Ho conseguito il diploma di Fotografia Professionale Avanzata presso CSG G. Micesio di Udine. Sono laureato in Economia e Commercio ed ho una specializzazione di secondo livello in Marketing per le piccole medie imprese. Lavoro principalmente per pmi, enti pubblici e organizzatori eventi della provincia di Pordenone, Udine e del Veneto orientale (province di Venezia e Treviso).

Nessun Commento

Post A Comment