Como proteger um site da Internet

Contente

• estágios

Este artigo foi escrito com a colaboração de nossos editores e pesquisadores qualificados para garantir a precisão e a integridade do conteúdo.

Existem 7 referências citadas neste artigo, elas estão na parte inferior da página.

A equipe de gerenciamento de conteúdo do examina cuidadosamente o trabalho da equipe editorial para garantir que cada item esteja em conformidade com nossos altos padrões de qualidade.

Se você tem um site, certifique-se de protegê-lo contra possíveis ataques. Usar um certificado SSL e criptografia HTTPS é a melhor maneira de proteger um endereço, mas também há outras coisas a serem verificadas para impedir que ataques de hackers ou malware comprometam a segurança do seu site.

estágios

1. 
   

   
   Mantenha seu site atualizado. Se você não atualizar o software, a segurança e os scripts do seu site, quando necessário, você concederá aos invasores e malwares a capacidade de penetrá-lo.
   • Isso também se aplica às correções do seu host (se você tiver uma). Assim que uma atualização estiver disponível para o seu site, instale-a o mais rápido possível.
   • Você também deve manter o certificado do seu site atualizado. Mesmo que isso não afete diretamente a segurança do seu site, permitirá que ele apareça nos resultados da pesquisa.

2. 
   

   
   Use módulos de segurança. Você também deve adicionar software ou complementos. Você pode se inscrever para sites que oferecem soluções de firewall para proteção permanente e alguns serviços de hospedagem como o Wordpress também oferecem complementos do mesmo tipo. Assim como você protege seu computador com software antivírus, é recomendável proteger seu site com software dedicado à segurança.
   • O firewall da Sucuri é uma boa solução paga e você deve encontrar firewalls ou módulos de segurança gratuitos para Wordpress, Weebly, Wix e outros serviços de hospedagem.
   • As soluções de firewall geralmente funcionam com base no princípio de hospedagem on-line, o que significa que você não precisa baixar o software no seu computador para usá-lo.

3. 
   

   
   
   
   Bloquear downloads Permitir que os usuários enviem arquivos para o seu site cria vulnerabilidades de segurança. Se possível, remova quaisquer formulários ou seções do seu site em que os usuários possam fazer upload de arquivos para o seu site.
   • Limitar os formulários a aceitar apenas um tipo de arquivo (por exemplo, JPG para imagens) é outra maneira de corrigir esse problema.
   • Isso pode ser um pouco complicado se o site usar uma página de formulário para arquivos como cartas de apresentação. Você pode solucionar esse problema criando um endereço de email e adicionando-o à sua página contatopara que os usuários possam enviar por e-mail seus arquivos em vez de enviá-los para o seu site.

4. 
   

   
   Instale um certificado SSL. Um certificado SSL é usado para confirmar que seu site é seguro e que as informações que passam entre o servidor e o navegador do usuário são criptografadas. Você normalmente terá que pagar uma taxa anual para manter seu certificado SSL.
   • As opções da solução SSL incluem GoGetSSL e SSLs.com.
   • O serviço gratuito Permite criptografar também pode fornecer um certificado SSL.
   • Ao escolher um certificado SSL, você tem três opções: validação de domínio, validação de organização (nome e local da empresa) e validação estendida. Para exibir a barra verde seguro ao lado do endereço do site, o Google exige validação da organização e validação estendida.

5. 
   

   
   
   
   Use criptografia HTTPS. Depois de instalar o certificado SSL, seu site deve estar qualificado para criptografia HTTPS. Geralmente, você pode habilitar a criptografia HTTPS instalando seu certificado SSL na seção certificados do seu site.
   • Se você usa uma plataforma como Wordpress ou Weebly, seu site provavelmente já usa HTTPS.
   • Um certificado HTTPS deve ser renovado todos os anos.

6. 
   

   
   Crie uma senha forte. Usar uma senha exclusiva para a parte de administração do seu site não é suficiente.Você precisará criar uma senha complicada e aleatória que não será usada em outro lugar e manter a chave em outro lugar que não seja o diretório do site.
   • Por exemplo, você pode usar uma combinação de 16 caracteres de letras e números. Você pode manter essa senha em um arquivo offline em outro computador ou disco rígido.

7. 
   

   
   Ocultar sua pasta administrador. Nomeie sua pasta que contém os arquivos críticos do seu site como "admin" ou "root" certamente é conveniente, mas infelizmente também é conveniente para os possíveis piratas. Alterar o nome para algo mais passepartout (por exemplo, "Nova pasta (2)" ou "histórico") tornará a localização mais difícil para os invasores.

8. 
   

   
   Simplifique os erros s. Se o seu erro revelar muitas informações, hackers ou malware podem explorá-lo para localizar e acessar a pasta raiz do seu site. Em vez de fornecer informações detalhadas sobre seus erros, poste uma breve desculpa e faça um link para a página inicial do seu site.
   • Isso se aplica a todos os erros, páginas 404 para erros 500 o servidor

9. 
   

   
   Criptografe suas senhas. Se você mantiver as senhas dos usuários em seu site, certifique-se de criptografá-las para armazená-las. Um erro comum em muitos sites é manter as senhas claras. Isso significa que eles podem ser facilmente roubados se um invasor encontrar o arquivo que os contém.
   • Até sites considerados como cometeram esse erro no passado.

conselho

• Contratar um consultor de segurança para verificar seus scripts é a maneira mais rápida (embora mais cara) de detectar possíveis vulnerabilidades em seu site.
• Sempre teste seu site com uma ferramenta de teste de segurança (por exemplo, Mozilla Observatory) antes de enviar a versão mais recente.

avisos

• As violações de segurança são descobertas somente após a ocorrência de vítimas. Para reduzir ao mínimo as consequências, considere fazer um backup semanal do seu site (como um computador offline ou um disco rígido).