Traduzione autorizzata da Sucuri che detiene il copyright dell’articolo. Leggi l’articolo originale (in Inglese)
Cosa fare dopo un hack
Se il vostro sito è colpito dal malware e risulta così compromesso bisogna correre subito ai ripari cercandi di risolvere il problema da soli o rivolgendosi ad un professionista.
Quindi sono necessarie altre azioni dopo che il sito è stato riparato, azioni che spesso sono sottovalutate e che portano poi inevitabilmente ad una successiva re-infezione del sito.
Contattaci
chiama 339 848 3250
Siete in procinto di essere proattivi e adottare misure per ridurre il rischio di reinfezione. Mentre nessuno può promettervi che il rischio sarà zero, è possibile lavorare per garantire che sia il più basso possibile.
1- Firewall di sito web – WAF
Ci sono un numero crescente di vulnerabilità software, sfruttate dagli attacchi. Cercare di tenere il passo con loro può essere molto impegnativo come proprietario di un sito web. Questo è dove il Firewall, CloudProxy di Sucuri entra in gioco. Ferma gli attacchi prima che accadano, mantenendo sicuro il tuo sito. Inizierà a proteggere il sito solo dopo l’attivazione modificando le impostazioni DNS del sito. E’ una procedura tecnica legata ad un account a pagamento di Sucuri per cui bisogna rivolgersi ai loro tecnicii, aprendo un ticket di assistenza.
2- Aggiorna il tuo sito web!
Se stai utilizzando WordPress, Joomla (o qualsiasi altro CMS) e non sta già utilizzando la versione corrente stabile, prenditi un minuto per aggiornarlo. Perché? Poiché il software obsoleto è la causa principale delle infezioni. Ciò include la versione CMS, i plugin, i temi e qualsiasi altro tipo di estensione.
3- Modificare la password per tutti i punti di accesso. Ciò include FTP, SFTP (o SSH), CPANEL, ecc ….
Scegli una password forte. Quello che definisce spesso una buona password è costituito da tre componenti principali: complessità, lunghezza e unicità. Spesso si argomenta che è troppo difficile ricordarle. Questo è vero. È anche per questo che sono stati creati i gestori di password.
* Suggerimento: inizia ad utilizzare un gestore di password come: Peguta o LastPass. Sono online e gratuiti.
E’ fondamentale sottolineare l’importanza di cambiare tutte le password anche quelle non correlate al tuo CMS. Il tuo sito web dispone di diversi punti di accesso. Gli aggressori capiscono questo e per questo spesso sfruttano più punti di ingresso. Al minimo, assicurati di aggiornare la password per tutti gli account di amministratore perché spesso gli utenti creeranno più utenti amministratori ma aggiorneranno solo quello che usano più spesso. Approfitta di questa occasione per fare pulizia sul tuo sito.
Utenti di Joomla
Utenti di WordPress
Utenti di Drupal
4- Modificare la password del database
Se state usando un CMS (WordPress, Joomla, ecc …) cambiate la password del database. Assicurati di aggiornare il file di configurazione – Joomla: configuration.php e WordPress: wp-config.php. Questo non è un processo automatizzato; si deve sapere come aprire questi file e modificarli manualmente. Se non si ha familiarità con la gestione delle modifiche nel database e nei file di configurazione, contattare l’host.
* Se non sai come modificare le password (specificato in precedenza), contatta la società di hosting per i dettagli. È anche possibile che Google visualizzi le istruzioni su come farlo per “LA TUA HOSTING COMPANY” – password FTP.
5- Eseguire una scansione antivirus sul tuo desktop / computer personale.
In molti casi si nota che i siti web vengono compromessi tramite ambienti locali (notebook, desktop, ecc.). E ‘per questo che è utile usare un antivirus. Alcuni nomi: BitDefender, Kaspersky, Sophos e F-Secure for Windows. È anche possibile provare Avast, MSE, Spybot che sono alternative gratuite e molto buone.
Una cosa da sapere – non importa quante volte il malware nel tuo sito viene eliminato, se il tuo desktop non è pulito, il tuo sito si può reinfettare abbastanza facilmente.
6- Inizia a fare i backup del tuo sito
Dopo che il sito è pulito e sicuro, una buona pratica è fare almeno il backup giornaliero. Ci sono un certo numero di soluzioni di backup che è possibile utilizzare. Se sei un cliente Sucuri puoi iscriverti alla loro soluzione di backup di siti web. È una semplice configurazione che funziona da FTP / SFTP e memorizza tutti i tuoi contenuti, incluso il database, nel cloud.
7- Sucuri Security WordPress Plugin
Sia che tu sia un cliente Sucuri o meno, si consiglia di utilizzare il plugin Free WordPress Security. Istruzioni dettagliate su come installare WordPress Security Monitoring.
8- Pulisci la tua cantina
Troppo spesso le problematiche che vediamo affliggere i nostri clienti sono causate da server cosidetti “soup kitchen“. Vecchie installazioni di CMS, temi o plugin. Nel tempo queste vecchie installazioni si dimenticano ma diventano piene di malware pronto a infettare l’intero server dopo ogni pulizia. Cerca di separare quelle cose che appartengono a un server di test, stage e produzione. Per saperne di più leggi qui
Lascia un commento