Deixe o Seu Site Ainda Mais Seguro!
Ataques cibernéticos são cada vez mais comuns. Hoje, a web conta com milhões de sites, lojas virtuais e aplicações web. São inúmeras oportunidades para os hackers espalharem spam e malwares, capturar dados confidenciais e até roubar dinheiro dos internautas. Devido a esses riscos, você tem a obrigação de manter seu site o mais seguro possível. Isso porque os ataques não visam simplesmente deletar arquivos ou modificar o seu site de maneira indesejada, mas muitas vezes afetar seu cliente, seja transmitindo vírus ao seu computador ou detectando senhas de login. Tendo em mente a importância de se manter seguro online, agora cabe a você saber detalhadamente quais são os pontos de falha de segurança mais comuns e como eliminá-los.
Aprenda como fazer um blog
8 dicas úteis para manter seu site seguro
1. Atualize sempre
Há quase 10 anos, o uso de CMS se tornou bastante popular. Isso porque é uma ferramenta que facilita muito a criação e modificação de sites, desde o design até o seu funcionamento. Ele trás um modo versátil de trabalho, porque você pode fazer muitas coisas com ele sem saber nada ou o mínimo de programação. Porém, com tanta simplicidade, veio junto brechas de segurança. Por isso, é sempre importante manter o seu CMS e plugins atualizados na última versão. Muitas atualizações de software são realizadas com o intuito de aperfeiçoar a segurança e eliminar antigos bugs que facilitavam ataques de hackers. Portanto, atualize sempre que for notificado de uma nova versão. Não se esqueça de fazer o backup antes.
2. Não use plugins e temas pirateados
Além de ser crime, seu site estará vulnerável a ataques. Muitos sites oferecem temas e plugins premium gratuitamente. Acontece que o “barato” sempre sai caro. Alguns desses sites implementam arquivos e scripts adicionais, alterando o comportamento esperado do seu site e/ou servidor.
3. Altere configurações padrões do seu CMS
Grande parte dos ataques realizados são feitos automaticamente por programas e scripts, economizando tempo dos hackers e também diminuindo as chances de falhas de invasão, já que o ataque foi programado, e não é realizado manualmente por um humano a cada tentativa. Esses scripts se aproveitam muito da configuração padrão de um CMS, por exemplo. O WordPress – o CMS mais utilizado no mundo – trás a página de login por padrão na URL https://meusite.com.br/wp-admin/.
Esse foi apenas um exemplo. É recomendado mudar esse endereço para algo mais semelhante a uma senha. Há plugins que modificam esse tipo de comportamento.
4. Utilize senhas realmente seguras
Nada de usar sequências numéricas, o nome da mãe ou alguma data qualquer. Uma senha precisa conter caracteres alfanuméricos e símbolos (como asterisco, hífen e parênteses). É recomendado que tenha o tamanho mínimo de 12 caracteres.
Quando você tem um site, senhas estão em toda parte:
• Na sua conta de FTP do servidor web;
• No seu login para o painel de administração do site;
• No seu banco de dados.
Portanto, além de importante, elas precisam ser únicas. Não precisa decorá-las. Anote-as em um local seguro, como em um arquivo de texto no seu computador, onde somente você tem acesso.
5. Faça backups regularmente
É impossível não falar de backup quando o assunto é segurança da informação. Fazer backup e mantê-lo atualizado é a melhor maneira de se prevenir de possíveis problemas, e isso não inclui apenas ataques de terceiros. Você pode apagar um arquivo do seu servidor por distração e querer recuperá-lo depois. Se você tem uma cópia de segurança, não há o que temer. Geralmente, você consegue fazer backups do seu site e banco de dados facilmente pelo painel de controle da sua hospedagem de site, como o cPanel. O WordPress também fornece plugins com a mesma finalidade.
6. Implemente SSL no seu site
Muito tem se discutido sobre SSL e sua relação com segurança, como se ter um certificado SSL no seu site fosse o suficiente para evitar ataques e invasões. O SSL é importante sim para a segurança, mas foi criado para solucionar um problema específico. Com SSL o seu endereço muda de HTTP para HTTPS. Os navegadores costumam identificar esses sites como seguros para o usuário. Inclusive, o Google relatou que SSL é um ponto positivo para SEO. O que o SSL faz, exatamente, é criptografar os dados enviados do navegador ao servidor. Isso impede que um terceiro interfira na conexão para identificar quais são essas informações. É vital para sites que trabalham com dados sensíveis (documentos ou número de cartão de crédito) de clientes, como uma loja virtual.
7. Configure o arquivo do seu servidor corretamente
Todo servidor web possui um arquivo específico que dita regras e configurações do servidor, como redirecionamentos de URLs. Itens de segurança também fazem parte dessas instruções. Veja quais são esses arquivos para os servidores mais comuns:
• Apache: .htaccess;
• Nginx: nginx.conf;
• Microsoft IIS: web.config.
Cada servidor tem sua maneira padrão de codificação desses arquivos. Você pode conferi-los no site oficial do produto. Uma dica importante é usar esse arquivo para impedir a navegação por diretórios do seu site através da barra de endereço do navegador. Assim, você evita que qualquer pessoa possa ver seus arquivos de configuração e de programação do site através do navegador, o que seria uma grande brecha de segurança.
8. Se atente às permissões de arquivos
Permissão de arquivos está relacionada a dois fatores: o nível de acesso e por quem pode ser realizado. Utilizaremos Linux como exemplo para explicação por ser mais seguro e mais utilizado em hospedagens de sites.
Permissões:
• Leitura: é possível acessar o conteúdo do arquivo;
• Gravação: é possível alterar e salvar o arquivo;
• Execução: é possível executar o arquivo, caso esse seja um arquivo de programa ou script.
Tipos de usuário:
• Dono: quem criou o arquivo;
• Grupo: o grupo a quem o dono pertence;
• Outros: qualquer usuário.
Garantir que os arquivos do seu site estejam com permissões seguras é importante. Isso evita que qualquer invasor possa alterar arquivos que comprometeriam o comportamento do seu site. O Linux possui a numeração e codificação específica para identificar o nível de permissão dos arquivos. Embora sempre recomendado em sites e fóruns, nunca use a combinação “777”, pois esse é o nível de permissão mais fraco e com isso, todos podem fazer qualquer modificação no seu sistema de arquivos. Se você está com dificuldade de ter acesso a um arquivo do seu próprio servidor, é necessário entender mais sobre permissões. O assunto é longo e você precisa aprender isso para manter o site seguro, sem que isso te atrapalhe na manipulação dos seus arquivos. Nada é 100% seguro na internet. Mas se você seguir essas 8 dicas a risca, seu site com certeza se manterá mais seguro. Lembre-se sempre dos seus clientes ao pensar sobre segurança. Você toma outras medidas de segurança? Tem alguma dúvida sobre o assunto? Comente abaixo! Estamos aguardando sua mensagem.
Gostou de nosso post? Compartilhe:
