Acessar seu site logo pela manhã e notar que as coisas não estão como deveriam, esse é um dos problemas de sites inseguros, senhas alteradas, páginas com informações diferentes, ou simplesmente um site inteiro apagado, quem já teve problema com uma falha de segurança sabe que a dor de cabeça causada por ela pode ser muito maior do que se imagina, seus superiores vão ver, seus clientes vão ver, e com sorte a recuperação será tranquila.
Não é culpa simplesmente do seu servidor de arquivos, uma boa hospedagem de site traz a segurança em primeiro lugar, nossos servidores por exemplo contam com diferentes camadas de segurança, a propósito, você pode ler um pouco sobre nossa política de segurança da informação, mas se a segurança não depende apenas de onde seus arquivos estão, qual é o problema? Nesse artigo preparamos 4 dicas que você deve pôr em prática e parar de sabotar a segurança de seu site.
Aprenda como avaliar uma hospedagem de site barata no nosso blog!
Não mantenha a navegação entre pastas habilitada
Um problema de configuração que pode facilitar a vida de pessoas mal-intencionadas é a navegação por pastas habilitada, com ela, ainda que todo o site esteja funcionando corretamente, descobrir quais arquivos estão em diretórios pode se tornar mais fácil, informações expostas com esse problema podem direcionar algumas pessoas, como por exemplo saber os plugins que você usa em seu Wordpress. Apesar do problema ser um inconveniente, a correção dele é muito simples, você pode solicitar a seu administrador realizar esse procedimento através de um arquivo .htaccess, já falamos como o htaccess funciona em um website, você pode até realizar essa correção sozinho, basta adicionar a linha: Options -Indexes ao final do arquivo.
Nunca deixe arquivos de backup acessíveis pela web
O problema de usar sua hospedagem como um disco de backup são muitos, pode não parecer, mas se você não configurar da forma correta algumas coisas em sua instalação, como a listagem de diretórios por exemplo, como falamos bem acima, pessoas vão conseguir encontrar suas cópias de backup, já vimos salvarem arquivos de banco de dados, planilhas, programas, além disso ser prejudicial para a segurança do seu site, pode até trazer problemas maiores quando as informações contidas nesses arquivos são confidenciais, como números de telefone, e-mails, endereços, entre outros dados. Muitos servidores de hospedagem até mesmo proíbem essa prática exatamente pelo comprometimento da segurança, e uma outra desvantagem é que você acaba perdendo um espaço importante para suas caixas de e-mail mantendo esses arquivos online de forma desnecessária. Se você precisa manter arquivos online com segurança, pense em usar o serviço de Cloud Gerenciado e criar seu servidor privado de backup, assim você mantém seus dados online sem abrir mão da segurança.
Sempre use HTTPS, bom para seus visitantes e para o Google
A alguns anos ter um certificado SSL era um processo burocrático, caro e não obrigatório, os tempos mudaram e se você ainda não tem seu site servido com o protocolo seguro, está desafiando a segurança de seus dados e dificultando seu posicionamento nas ferramentas de busca. O Google a muito já compartilhou o quanto a navegação segura influencia no ranking de seus sites, outro fator é a segurança das informações que estão transitando na rede, suas mensagens de e-mail por exemplo estarão mais seguras com o HTTPS, isso impede que interceptações no meio do caminho sejam feitas e deem acesso a dados confidenciais no caminho entre o usuário e o servidor. Existem tipos diferentes de certificado SSL e cada um é direcionado a uma necessidade, você pode ler a respeito dos tipos de certificado SSL em nosso artigo e entender melhor como a emissão desses arquivos é feita. As soluções gratuitas existem hoje no mercado, nomes como Let's Encrypt e Comodo oferecem soluções a custo zero e de altíssima segurança, cobrem a maioria dos casos, para algumas soluções talvez você precise recorrer aos certificados pagos, que são renovados anualmente, mas é um valor muito bem pago para se ter segurança.
Mude seus hábitos
Alguns dos grandes problemas de segurança são os hábitos criados ao longo dos anos, por exemplo, as vezes é mais fácil decorar uma senha que seja a data de um aniversário, mas nos esquecemos que as informações que ela protege são delicadas e com algo tão simples como uma data, a exposição desses dados pode ser tida de forma fácil por criminosos e mal-intencionados, outro problema relacionado as senhas é o fato de por comodidade salvar as senhas em qualquer lugar que se vá, as vezes se torna um reflexo involuntário clicar no botão salvar assim que se digita uma senha e clica no “entrar”, esse é mais um costume que você deveria banir do seu dia-a-dia, sem perceber você pode fazer isso em computadores públicos, fora da sua estação de trabalho, e no fim das contas será como se nem senha tivesse. Para quem está administrando o site, manter a ordem com os arquivos do sistema sempre em sua última atualização pode ser um problema, mas deveria se tornar total prioridade! Muitos dos sistemas invadidos hoje se dão por conta de módulos desatualizados, falhas que foram encontradas e corrigidas, mas que por descuido não foram atualizadas em seu site, então nunca deixe de lado as atualizações de segurança.
Conclusão
Sabemos que muitas coisas podem estar diretamente ligadas a sites seguros e inseguros, mas demos dicas de como você pode se manter no lado da segurança e dificultar ao máximo as tentativas de invasão por pessoas mal-intencionadas e mudar alguns hábitos que fazem de suas informações um alvo fácil para elas.
Gostou de nosso post? Compartilhe: