10 etapas essenciais para melhorar a segurança do seu site

Número de visualizações

347
impressão · Время на чтение: 11mínimo · por · Publicados · Atualizada

Ouça este artigo

10 dicas de segurança para se proteger contra ataques e hacks. Segurança do site.segurança do sitecomo melhorar a segurança de um site wordpress? Nos últimos anos, a facilidade de criar sites se expandiu. Graças aos sistemas de gerenciamento de conteúdo (CMS) como WordPress e Joomla, os proprietários de empresas agora são webmasters.

Responsabilidade para segurança do site agora em suas mãos, mas muitos proprietários não sabem como tornar seu site seguro. Quando os clientes usam um processador de pagamento com cartão de crédito online, eles precisam saber que seus dados estão seguros. Os visitantes não querem que suas informações pessoais caiam em mãos erradas.

Quer você administre uma pequena empresa ou um site informativo, os usuários esperam uma experiência online segura.

Um relatório do Registro do Google de 2019 e do The Harris Poll descobriu que, embora mais pessoas estejam construindo sites, a maioria tem uma lacuna significativa de conhecimento sobre segurança online. Enquanto 55% dos entrevistados se classificaram como A ou B para segurança online, cerca de 70% identificaram incorretamente como deve ser a aparência de um URL de site seguro.

Há muitas maneiras de garantir que seu site, funcionários e clientes estejam seguros. A segurança do site não deve ser um jogo de enigmas. Tome as medidas necessárias para garantir a segurança do site. Ajude a manter os dados longe de olhos curiosos. Nenhum método pode garantir que seu site permanecerá para sempre “livre de hackers”. O uso de métodos primitivos reduzirá a vulnerabilidade do seu site.

O conteúdo do artigo:

Protegendo um site - como tornar um site mais forte?

Como proteger seu site, segurança. Segurança do site.

segurança do site é um processo simples e complexo. Existem pelo menos dez etapas básicas que você pode seguir para tornar seu site mais seguro antes que seja tarde demais.
Mesmo no mundo online, os proprietários devem manter as informações do cliente seguras. Tome todas as precauções necessárias e não deixe pedra sobre pedra. Se você tem um site, é sempre melhor prevenir do que remediar sobre futuras ações que você não tomará.

1. Mantenha seu software e plugins atualizados

Todos os dias, inúmeros sites são comprometidos devido a softwares desatualizados. Potenciais hackers e bots verificam sites em busca de ataques violando a segurança de um site.

- As atualizações são vitais para a saúde e segurança do seu site. Se o software ou os aplicativos do seu site não estiverem atualizados, seu site não é seguro.

- Leve a sério todas as solicitações de atualizações de software e plugins.

- As atualizações geralmente contêm melhorias de segurança e correções de vulnerabilidades. Verifique se há atualizações em seu site ou adicione um plug-in de notificação de atualização. Algumas plataformas permitem atualizações automáticas, que é outra opção para manter um site seguro.

Quanto mais você esperar, menos seguro será o seu site. Faça da atualização do seu site e de seus componentes uma prioridade máxima.

2. Adicione HTTPS e certificado SSL

Para manter seu site seguro, você precisa de um URL seguro. Se os visitantes do seu site se oferecerem para enviar suas informações pessoais, você precisará de HTTPS para entregá-las, não HTTP.

O que é HTTPS?

HTTPS (Protocolo de transferência segura de hipertexto) é um protocolo usado para fornecer segurança na Internet. O HTTPS evita interceptações e interrupções durante a transferência de conteúdo.
Para que você crie uma conexão online segura, seu site também precisa de um certificado SSL. Se o seu site solicitar que os visitantes se inscrevam, registrem ou façam qualquer transação, você precisará criptografar sua conexão.

O que é SSL?

SSL (Secure Sockets Layer) é outro protocolo de site obrigatório. Isso transfere as informações pessoais do visitante entre o site e seu banco de dados. O SSL criptografa as informações para evitar que sejam lidas por outras pessoas durante a transmissão.
Também nega àqueles sem autoridade adequada acesso aos dados. GlobalSign é um exemplo de certificado SSL que funciona com a maioria dos sites.

3. Escolha uma senha inteligente e forte

Como existem tantos sites, bancos de dados e programas que exigem senhas, é difícil acompanhá-los. Muitas pessoas acabam usando a mesma senha em todos os lugares para lembrar suas informações de login.

Mas esta é uma falha de segurança significativa.

Crie uma senha exclusiva para cada nova solicitação de login. Crie senhas complexas, aleatórias e difíceis de adivinhar. Em seguida, salve-os fora do diretório do site. Por exemplo, você pode usar uma combinação de 12 caracteres de letras e números como sua senha. Você pode salvar as senhas em um arquivo offline, smartphone ou outro computador.

Seu CMS pedirá um login e você deverá escolher uma senha inteligente. Também evite usar qualquer informação pessoal em sua senha. Não use o nome do seu aniversário ou parente; a senha deve ser totalmente impossível de adivinhar.

Altere sua senha após três meses ou antese tente novamente. As senhas inteligentes são longas e devem ter pelo menos doze caracteres de cada vez. Sua senha deve ser uma combinação de números e símbolos. Certifique-se de alternar letras maiúsculas e minúsculas.

Nunca use a mesma senha duas vezes ou compartilhe-a com outras pessoas. Se você é proprietário de uma empresa ou gerente de CMS, certifique-se de que todos os funcionários alterem suas senhas com frequência.

4. Use um host seguro

Pense no nome de domínio do seu site como um endereço de correspondência. Agora pense na hospedagem na web como uma área "casa" onde seu site existirá na internet.

Assim como você pesquisa um terreno para construir uma casa, você precisa pesquisar possíveis hosts da web para encontrar o certo para você. Muitos hosts fornecem recursos de segurança do servidor que protegem melhor os dados do site baixados. Existem alguns pontos que você deve prestar atenção ao escolher um host:

  • O host da Web oferece o Secure File Transfer Protocol (SFTP)? SFTP.
  • O uso de FTP por usuário desconhecido está desativado?
  • Ele usa um scanner de rootkit?
  • Oferece serviços de backup de arquivos?
  • Quão bem eles acompanham as atualizações de segurança?
Não importa quem você escolha como seu host, certifique-se de que eles tenham tudo o que você precisa para manter seu site seguro.

5. Registre o acesso do usuário e os privilégios administrativos

Inicialmente, você pode se sentir à vontade para dar acesso ao seu site a alguns funcionários de alto escalão. Você dá a todos privilégios administrativos, pensando que eles usarão seu site discretamente. Embora esta seja uma situação ideal, nem sempre é o caso.

Infelizmente, os funcionários não pensam na segurança do site ao entrar no CMS. Em vez disso, seus pensamentos estão focados na tarefa em questão. Se eles cometerem um erro ou ignorarem um problema, isso pode levar a um sério problema de segurança.

É extremamente importante verificar seus funcionários antes de conceder-lhes acesso ao site. Descubra se eles têm experiência com seu CMS e sabem o que procurar para evitar uma violação de segurança. Eduque todos os usuários do CMS sobre a importância de senhas e atualizações de software. Informe-os sobre todas as maneiras pelas quais eles podem ajudar a manter o site seguro.

Para acompanhar quem tem acesso ao seu CMS e suas configurações administrativas, mantenha um registro e atualize-o com frequência. Funcionários vêm e vão. Uma das melhores maneiras de evitar problemas de segurança é ter um registro físico de quem faz o quê em seu site. Seja razoável quando se trata de acesso do usuário ao seu site.

6. Altere as configurações padrão do CMS

Os ataques mais comuns a sites são totalmente automatizados. O que muitos bots de ataque contam é que os usuários têm configurações padrão de CMS. Depois de escolha do CMS altere as configurações padrão imediatamente. As mudanças ajudam a evitar um grande número de ataques.

As configurações do CMS podem incluir a configuração de comentários de controle, visibilidade do usuário e permissões. Um ótimo exemplo de alteração das configurações padrão que você deve fazer é "permissões de arquivo". Você pode alterar as permissões para controlar quem pode fazer o quê com o arquivo.

Cada arquivo tem três permissões e um número que representa cada permissão.:

  1. "Ler" (4): visualizar o conteúdo do arquivo;
  2. "Write" (2): altera o conteúdo do arquivo;
  3. Executar (1): Executa um arquivo de programa ou script.
Para esclarecer, se você deseja permitir muitas permissões, some os números. Por exemplo, para permitir leitura (4) e gravação (2), defina as permissões do usuário como 6.

Juntamente com as configurações de permissão de arquivo padrão, existem três tipos de usuários:

Proprietário - geralmente o criador do arquivo, mas a propriedade pode ser alterada. Apenas um usuário pode ser o proprietário por vez.
Grupo — cada arquivo pertence a um grupo. Os usuários desse grupo específico terão acesso às permissões do grupo.
Em geral - outro.
Configure os usuários e suas configurações de permissão. Não deixe as configurações padrão como estão ou você terá problemas de segurança do site em algum momento.

7. Faça backup do seu site

Uma das melhores maneiras de manter seu site seguro é ter uma boa solução de backup. Você deve ter mais de um. Cada um é crítico para recuperar seu site de um grande incidente de segurança. Existem várias soluções diferentes que você pode usar para recuperar arquivos danificados ou perdidos:

  1. Armazene informações sobre seu site fora do site. Não armazene backups no mesmo servidor do seu site - eles também são vulneráveis a ataques;
  2. Decida onde deseja fazer backup de seu site em seu computador doméstico ou disco rígido. Encontre um local remoto para armazenar seus dados e se proteger contra falhas de hardware, hacks e vírus;
  3. Outra opção é fazer backup do seu site na nuvem. Isso simplifica o armazenamento de dados e fornece acesso às informações de qualquer lugar.
Além de escolher onde fazer o backup do seu site, considere automatizá-los. Use uma solução onde você pode agendar backups do seu site. Você também precisa garantir que sua solução tenha um sistema de recuperação confiável. Seja redundante no processo de backup - crie um backup.

Ao fazer isso, você pode recuperar arquivos de qualquer ponto antes de haver um ataque de hack ou vírus.

8. Conheça os arquivos de configuração do seu servidor Web

Familiarize-se com os arquivos de configuração do seu servidor web. Você pode encontrá-los no diretório raiz da web. Os arquivos de configuração do servidor Web permitem que você gerencie as regras do servidor. Isso inclui diretivas para melhorar a segurança do seu site.

Cada servidor usa diferentes tipos de arquivos. Descubra qual você está usando:

  • Os servidores web Apache usam o arquivo .htaccess.
  • Servidores Nginx usam nginx.conf
  • Servidores Microsoft IIS usam web.config
Nem todo webmaster sabe qual servidor web está usando. Se você é um deles, use um scanner de site como o Sitecheck para verificar seu site. Ele verifica malwares conhecidos, vírus, status de lista negra, erros de sites e muito mais.

Quanto mais você souber sobre o status de segurança atual do seu site, melhor. Isso lhe dá tempo para corrigir a situação antes que qualquer dano aconteça ao site.

9. Candidate-se a um Web Application Firewall

Certifique-se de solicitar o Web Application Firewall (WAF). Ele é instalado entre o servidor do seu site e a conexão de dados. O objetivo é ler todos os dados que passam por ele para proteger seu site.

A maioria dos WAFs hoje são baseados em nuvem e são um serviço plug-and-play. O serviço de nuvem é um gateway para todo o tráfego de entrada que bloqueia todas as tentativas de hacking. Ele também filtra outros tipos de tráfego indesejado, como spammers e bots maliciosos.

10. Fortaleça a segurança da sua rede

Se você acha que seu site é seguro, precisa analisar a segurança de sua rede. Os funcionários que usam computadores do escritório podem criar inadvertidamente um caminho inseguro para o seu site.

Para evitar que eles concedam acesso ao servidor do seu site, considere fazer o seguinte em sua empresa:

  • As contas de computador expiram após um curto período de inatividade.
  • Certifique-se de que seu sistema notifique os usuários a cada três meses sobre alterações de senha.
  • Certifique-se de que todos os dispositivos conectados à rede sejam verificados em busca de malware sempre que se conectarem.

Saída

Como proprietário de uma empresa e webmaster, você não pode simplesmente criar um site e esquecê-lo. Embora a criação de sites esteja mais fácil do que nunca, isso não muda o fato de que você precisa manter seu site seguro.

Seja sempre proativo quando se trata de proteger os dados de sua empresa e clientes. Quer seu site aceite pagamentos on-line ou informações pessoais, os dados que os visitantes inserem em seu site precisam terminar nas mãos certas.

Obrigado por ler Nicola Top

Quão útil é o post?

Clique no smiley para avaliar!

classificação média 5 / 5. Número de avaliações: 38

Não há avaliações ainda. Avalie primeiro.

1 Resposta

  1. Евгений diz:
    10.08.2022 às 02:48

    Bom, útil. Muito obrigado ao autor pelo conteúdo de qualidade.

    Responder

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

nove − Sete =