Como proteger um site da Internet
Autor:
Peter Berry
Data De Criação:
19 Agosto 2021
Data De Atualização:
1 Julho 2024
![Comment protéger son site web](https://i.ytimg.com/vi/uCvD6dSZi2I/hqdefault.jpg)
Contente
Este artigo foi escrito com a colaboração de nossos editores e pesquisadores qualificados para garantir a precisão e a integridade do conteúdo.Existem 7 referências citadas neste artigo, elas estão na parte inferior da página.
A equipe de gerenciamento de conteúdo do examina cuidadosamente o trabalho da equipe editorial para garantir que cada item esteja em conformidade com nossos altos padrões de qualidade.
Se você tem um site, certifique-se de protegê-lo contra possíveis ataques. Usar um certificado SSL e criptografia HTTPS é a melhor maneira de proteger um endereço, mas também há outras coisas a serem verificadas para impedir que ataques de hackers ou malware comprometam a segurança do seu site.
estágios
-
Mantenha seu site atualizado. Se você não atualizar o software, a segurança e os scripts do seu site, quando necessário, você concederá aos invasores e malwares a capacidade de penetrá-lo.- Isso também se aplica às correções do seu host (se você tiver uma). Assim que uma atualização estiver disponível para o seu site, instale-a o mais rápido possível.
- Você também deve manter o certificado do seu site atualizado. Mesmo que isso não afete diretamente a segurança do seu site, permitirá que ele apareça nos resultados da pesquisa.
-
Use módulos de segurança. Você também deve adicionar software ou complementos. Você pode se inscrever para sites que oferecem soluções de firewall para proteção permanente e alguns serviços de hospedagem como o Wordpress também oferecem complementos do mesmo tipo. Assim como você protege seu computador com software antivírus, é recomendável proteger seu site com software dedicado à segurança.- O firewall da Sucuri é uma boa solução paga e você deve encontrar firewalls ou módulos de segurança gratuitos para Wordpress, Weebly, Wix e outros serviços de hospedagem.
- As soluções de firewall geralmente funcionam com base no princípio de hospedagem on-line, o que significa que você não precisa baixar o software no seu computador para usá-lo.
-
Bloquear downloads Permitir que os usuários enviem arquivos para o seu site cria vulnerabilidades de segurança. Se possível, remova quaisquer formulários ou seções do seu site em que os usuários possam fazer upload de arquivos para o seu site.- Limitar os formulários a aceitar apenas um tipo de arquivo (por exemplo, JPG para imagens) é outra maneira de corrigir esse problema.
- Isso pode ser um pouco complicado se o site usar uma página de formulário para arquivos como cartas de apresentação. Você pode solucionar esse problema criando um endereço de email e adicionando-o à sua página contatopara que os usuários possam enviar por e-mail seus arquivos em vez de enviá-los para o seu site.
-
Instale um certificado SSL. Um certificado SSL é usado para confirmar que seu site é seguro e que as informações que passam entre o servidor e o navegador do usuário são criptografadas. Você normalmente terá que pagar uma taxa anual para manter seu certificado SSL.- As opções da solução SSL incluem GoGetSSL e SSLs.com.
- O serviço gratuito Permite criptografar também pode fornecer um certificado SSL.
- Ao escolher um certificado SSL, você tem três opções: validação de domínio, validação de organização (nome e local da empresa) e validação estendida. Para exibir a barra verde seguro ao lado do endereço do site, o Google exige validação da organização e validação estendida.
-
Use criptografia HTTPS. Depois de instalar o certificado SSL, seu site deve estar qualificado para criptografia HTTPS. Geralmente, você pode habilitar a criptografia HTTPS instalando seu certificado SSL na seção certificados do seu site.- Se você usa uma plataforma como Wordpress ou Weebly, seu site provavelmente já usa HTTPS.
- Um certificado HTTPS deve ser renovado todos os anos.
-
Crie uma senha forte. Usar uma senha exclusiva para a parte de administração do seu site não é suficiente.Você precisará criar uma senha complicada e aleatória que não será usada em outro lugar e manter a chave em outro lugar que não seja o diretório do site.- Por exemplo, você pode usar uma combinação de 16 caracteres de letras e números. Você pode manter essa senha em um arquivo offline em outro computador ou disco rígido.
-
Ocultar sua pasta administrador. Nomeie sua pasta que contém os arquivos críticos do seu site como "admin" ou "root" certamente é conveniente, mas infelizmente também é conveniente para os possíveis piratas. Alterar o nome para algo mais passepartout (por exemplo, "Nova pasta (2)" ou "histórico") tornará a localização mais difícil para os invasores. -
Simplifique os erros s. Se o seu erro revelar muitas informações, hackers ou malware podem explorá-lo para localizar e acessar a pasta raiz do seu site. Em vez de fornecer informações detalhadas sobre seus erros, poste uma breve desculpa e faça um link para a página inicial do seu site.- Isso se aplica a todos os erros, páginas 404 para erros 500 o servidor
-
Criptografe suas senhas. Se você mantiver as senhas dos usuários em seu site, certifique-se de criptografá-las para armazená-las. Um erro comum em muitos sites é manter as senhas claras. Isso significa que eles podem ser facilmente roubados se um invasor encontrar o arquivo que os contém.- Até sites considerados como cometeram esse erro no passado.
- Contratar um consultor de segurança para verificar seus scripts é a maneira mais rápida (embora mais cara) de detectar possíveis vulnerabilidades em seu site.
- Sempre teste seu site com uma ferramenta de teste de segurança (por exemplo, Mozilla Observatory) antes de enviar a versão mais recente.
- As violações de segurança são descobertas somente após a ocorrência de vítimas. Para reduzir ao mínimo as consequências, considere fazer um backup semanal do seu site (como um computador offline ou um disco rígido).