Zabezpieczenia witryn i kopie zapasowe Pomoc

Zabezpieczenie witryny przed infekcjami

Aktywna profilaktyka i podejmowanie kroków na rzecz ograniczenia ryzyka ponownej infekcji mają istotne znacznie. O ile nikt nie da Ci gwarancji 100-procentowej ochrony, o tyle możesz na własną rękę zrobić dużo, aby zabezpieczyć swoją witrynę.

Zapora aplikacji sieci web (WAF)

Wzrasta liczba ataków bazujących na wykorzystywaniu luk w oprogramowaniu. Dla każdego właściciela witryny nadążenie za tego typu zagrożeniami może być niezwykle trudne. Dlatego tutaj z pomocą przychodzi nasza zapora aplikacji sieci Web (WAF). Pozwala ona powstrzymywać ataki, jeszcze zanim faktycznie będą miały miejsce, tym samym zabezpieczając Twoją witrynę. Pamiętaj, że zapora zacznie chronić witrynę, dopiero gdy ją aktywujesz. Jeżeli Twój serwer jest hostowany przez naszą firmę, wtedy to my zajmiemy się wprowadzeniem niezbędnych zmian. W innym przypadku konieczne jest aktywowanie jej poprzez zmianę ustawień DNS witryny.

Aktualizacja witryny

Jeżeli korzystasz z systemu WordPress, Joomla albo dowolnej innej platformy do tworzenia stron internetowych, która nie jest w najnowszej, stabilnej wersji, poświęć chwilę na jej aktualizację. Dlaczego? Ponieważ nieaktualne oprogramowanie jest główną przyczyną infekcji. Dotyczy to wersji systemu CMS, wtyczek, motywów i wszelkiego rodzaju innych rozszerzeń.

Zmiana haseł

Wybierz dobre, silne hasło. Dobre hasło ma trzy podstawowe cechy —jest złożone, długie i niepowtarzalne. Do Twojej witryny dostęp można uzyskać za pomocą różnych kanałów, takich jak FTP, SFTP, SSH czy cPanel. Cyberprzestępcy doskonale to rozumieją i niejednokrotnie próbują wykorzystać kilka z wyżej wspomnianych metod. Plan minimum obejmuje aktualizację haseł dla wszystkich kont administratora. Użytkownicy często tworzą większą liczbę administratorów niż rzeczywiście potrzebują. W rezultacie aktualizują hasło tylko dla jednego konta, zapominając o pozostałych. Najlepszym momentem na zrobienie porządków jest czas po wystąpieniu ataku.

Zmiana hasła do bazy danych

Jeżeli korzystasz z systemu CMS (WordPress, Joomla itp.), zmieniaj hasło do bazy danych. Pamiętaj o aktualizacji pliku konfiguracyjnego — Joomla: configuration.php oraz WordPress: wp-config.php. Ta procedura nie jest zautomatyzowana. Dlatego musisz wiedzieć, w jaki sposób otwiera się i ręcznie edytuje powyższe pliki. Jeżeli nie posiadasz wiedzy z zakresu wprowadzania zmian w bazie danych i plikach konfiguracyjnych, a za hosting Twojej witryny odpowiada GoDaddy, skontaktuj się z obsługą klienta.

* Jeżeli nie wiesz, w jaki sposób zmienić (wyżej wspomniane) hasła, a za hosting Twojej witryny odpowiada inna firma niż GoDaddy, skontaktuj się z nią w celu zaktualizowania haseł.

Uruchamianie skanowania wirusów na komputerze

Z doświadczenia wynika, że w wielu przypadkach włamanie do witryny odbywa się za pośrednictwem środowiska lokalnego (laptopa, komputera stacjonarnego itp.). Dlatego też zawsze prosimy Cię o poświęcenie kilku chwil na skorzystanie z programu antywirusowego. Wynika z tego następujący wniosek: jeżeli na komputerze znajdują się wirusy, to nieważne ile razy witryna zostanie oczyszczona z zagrożeń, bo zawsze istnieje duże prawdopodobieństwo, że zostanie zainfekowana ponownie.

Tworzenie kopii zapasowych witryny

Po oczyszczeniu witryny, gdy jest już bezpieczna, dobrą praktyką jest regularne tworzenie kopii zapasowych. Istnieje szereg rozwiązań do tworzenia kopii zapasowych, z których możesz skorzystać. Jeżeli Twoja witryna jest hostowana przez GoDaddy, możesz wykupić usługę Kopia zapasowa witryny. Funkcja Kopia zapasowa witryny oferuje automatyczną integrację z kontem hostingowym i jest niezwykle prosta w konfiguracji.

Wielkie porządki na serwerze

Często mamy do czynienia z klientami, u których na serwerze panuje nieporządek — pełno tam starych instalacji systemów do zarządzania treścią, motywów czy wtyczek. Z biegiem czasu te zapomniane pliki stają się pożywką dla złośliwego oprogramowania, które tylko czeka, aby zainfekować cały serwer po zakończeniu każdej procedury oczyszczania. Poświęć kilka chwil na oddzielenie tych elementów, które powinny znajdować się na serwerze testowym czy tymczasowym od tych przeznaczonych na serwer docelowy.

Więcej informacji


Czy ten artykuł był pomocny?
Dziękujemy za przekazanie informacji. Aby porozmawiać z pracownikiem obsługi klienta, zadzwoń pod numer pomocy technicznej lub skorzystaj z opcji czatu (powyżej).
Cieszymy się, że udało się nam pomóc! Czy coś jeszcze możemy dla Ciebie zrobić?
Przykro nam z tego powodu. Powiedz nam, co było niezrozumiałe lub dlaczego nie udało się rozwiązać Twojego problemu.