Zabezpieczenia witryn i kopie zapasowe Pomoc

Zabezpieczenie witryny przed infekcjami

Aktywna profilaktyka i podejmowanie kroków na rzecz ograniczenia ryzyka ponownej infekcji mają istotne znacznie. O ile nikt nie da Ci gwarancji 100-procentowej ochrony, o tyle możesz na własną rękę zrobić dużo, aby zabezpieczyć swoją witrynę.

Zapora aplikacji sieci web (WAF)

Istnieje rosnąca liczba luk w zabezpieczeniach oprogramowania wykorzystywanych przez ataki. Nadążanie za nimi może być dużym wyzwaniem dla właściciela witryny. Tutaj do gry wkracza nasza zapora aplikacji sieci Web (WAF). Może pomóc w powstrzymaniu ataków, zanim się one wydarzą, zapewniając bezpieczeństwo witryny. Pamiętaj, że zacznie chronić Twoją witrynę dopiero po jej aktywacji . Jeśli Twój DNS jest hostowany u nas, zajmiemy się niezbędnymi zmianami. W przeciwnym razie musisz go aktywować, zmieniając ustawienia DNS witryny.

Aktualizacja witryny

Jeżeli korzystasz z systemu WordPress, Joomla albo dowolnej innej platformy do tworzenia stron internetowych, która nie jest w najnowszej, stabilnej wersji, poświęć chwilę na jej aktualizację. Dlaczego? Ponieważ nieaktualne oprogramowanie jest główną przyczyną infekcji. Dotyczy to wersji systemu CMS, wtyczek, motywów i wszelkiego rodzaju innych rozszerzeń.

Zmiana haseł

Wybierz dobre, silne hasło. Dobre hasło ma trzy podstawowe cechy —jest złożone, długie i niepowtarzalne. Do Twojej witryny dostęp można uzyskać za pomocą różnych kanałów, takich jak FTP, SFTP, SSH czy cPanel. Cyberprzestępcy doskonale to rozumieją i niejednokrotnie próbują wykorzystać kilka z wyżej wspomnianych metod. Plan minimum obejmuje aktualizację haseł dla wszystkich kont administratora. Użytkownicy często tworzą większą liczbę administratorów niż rzeczywiście potrzebują. W rezultacie aktualizują hasło tylko dla jednego konta, zapominając o pozostałych. Najlepszym momentem na zrobienie porządków jest czas po wystąpieniu ataku.

Zmiana hasła do bazy danych

Jeżeli korzystasz z systemu CMS (WordPress, Joomla itp.), zmieniaj hasło do bazy danych. Pamiętaj o aktualizacji pliku konfiguracyjnego — Joomla: configuration.php oraz WordPress: wp-config.php. Ta procedura nie jest zautomatyzowana. Dlatego musisz wiedzieć, w jaki sposób otwiera się i ręcznie edytuje powyższe pliki. Jeżeli nie posiadasz wiedzy z zakresu wprowadzania zmian w bazie danych i plikach konfiguracyjnych, a za hosting Twojej witryny odpowiada GoDaddy, skontaktuj się z obsługą klienta.

* Jeżeli nie wiesz, w jaki sposób zmienić (wyżej wspomniane) hasła, a za hosting Twojej witryny odpowiada inna firma niż GoDaddy, skontaktuj się z nią w celu zaktualizowania haseł.

Uruchamianie skanowania wirusów na komputerze

Z doświadczenia wynika, że w wielu przypadkach włamanie do witryny odbywa się za pośrednictwem środowiska lokalnego (laptopa, komputera stacjonarnego itp.). Dlatego też zawsze prosimy Cię o poświęcenie kilku chwil na skorzystanie z programu antywirusowego. Wynika z tego następujący wniosek: jeżeli na komputerze znajdują się wirusy, to nieważne ile razy witryna zostanie oczyszczona z zagrożeń, bo zawsze istnieje duże prawdopodobieństwo, że zostanie zainfekowana ponownie.

Tworzenie kopii zapasowych witryny

Gdy witryna jest już czysta i bezpieczna, dobrą praktyką jest regularne tworzenie kopii zapasowych. Istnieje wiele rozwiązań do tworzenia kopii zapasowych, których możesz użyć. Jeśli hostujesz swoją witrynę w GoDaddy, możesz zarejestrować się w celu skorzystania z usługi Kopia zapasowa witryny . Kopia zapasowa witryny ma automatyczną integrację z kontem hostingowym i jest bardzo prosta w konfiguracji.

Wielkie porządki na serwerze

Często mamy do czynienia z klientami, u których na serwerze panuje nieporządek — pełno tam starych instalacji systemów do zarządzania treścią, motywów czy wtyczek. Z biegiem czasu te zapomniane pliki stają się pożywką dla złośliwego oprogramowania, które tylko czeka, aby zainfekować cały serwer po zakończeniu każdej procedury oczyszczania. Poświęć kilka chwil na oddzielenie tych elementów, które powinny znajdować się na serwerze testowym czy tymczasowym od tych przeznaczonych na serwer docelowy.

Więcej informacji