11 práticas de segurança para proteger seu Site contra ataques e vírus

O malware é um tipo de software malicioso que se infiltra no sistema de um computador alheio, visando causar danos, alterações e roubo de informações.

Como um malware se infiltra em uma hospedagem

O malware invade um computador através de algumas brechas de segurança, como quando o usuário do sistema navega em sites inseguros e não confiáveis que podem armazenar seus dados de navegação, ao clicar em demos de jogos, ao fazer o download de arquivos de música infectados, ao instalar aplicações de um provedor desconhecido, ao configurar um software de uma fonte arriscada, ao abrir uma anexo de e-mail malicioso, etc.

As invasões também podem ocorrer por scripts vulneráveis instalados na conta, como o uso de plugins e temas desatualizados ou piratas, códigos de programação mal elaborados, uso da versão defasada de aplicações e CMS’s, abertura de e-mails e sites duvidosos e uso de senhas e usuários fracos. 

Como proteger?

Falhas de segurança do site e da conta pessoal não dependem somente do uso de um servidor seguro, há responsabilidades inerentes ao modo de uso do usuário.

Boas práticas de segurança são fundamentais para evitar formas comuns de ataques, saiba mais sobre o assunto:

Medidas de segurança que o usuário deve adotar

1 – Mantenha confidenciais sua senha, dados relacionados a segurança e configurações de softwares

  • Essas informações podem ser comprometidas por um brutal force- criptografia que busca a chave correta através de inúmeras combinações ou por um ataque de vírus/malware instalado em um computador local

2 – Utilize senhas complexas, composta por letras maiúsculas, minúsculas, números e caracteres especiais.

  • Além disso, regularmente as atualize para uma nova;

3 – Não use senhas usadas anteriormente – visto que uma vez que a tenha sido senha comprometida, ela permanecerá dessa maneira indefinidamente

4 – Execute verificações completas de vírus e malwares em todos os computadores que tenham acesso a conta do seu servidor. Confira algumas opções de uso:

WINDOWSMACLINUX
AvastPC Tools iAntiVirusAvast! Linux Home Edition
AVGClamXavClamAV
Avira
Bitdefender
Kaspersky 

Também mantenha uma rotina de verificações completas de malwares em sua hospedagem.

5 – Atualize os scripts/programas instalados em sua conta e defina as permissões de diretórios corretamente:

  • Permissões: arquivos devem ser configurados com a permissão 644 (ou mais restritiva) e as pastas permissões 755 (ou mais restritiva);
  • Scripts: remova scripts e bancos de dados que não estão mais em uso;
  • CMS: sempre atualize todas as instalações CMS (WordPress, Magento, Joomla e etc), como também quaisquer temas, plugins e complementos em geral relacionados à aplicação;
  • Gerenciador de arquivos: mova a configuração e outros arquivos que contenham senhas para um diretório seguro fora da pasta public_html para torná-los inacessíveis publicamente;
  • Arquivo php.ini: edite o arquivo com as seguintes linhas:
    • register_globals = Off 
    • display_errors = Off
    • display_startup_errors = Off
    • html_errors = Off
    • docref_root = 0
    • docref_ext = 0
    • allow_url_fopen = Off
    • allow_url_include = Off 

A função register_globals = Off foi removida na versão de PHP 5.4 e a função allow_url_include = Off  não funciona na versão de PHP 7.4. Ao tentar utilizá-las nas versões mencionadas, o site poderá apresentar erro 500

  • Conexões: faça sempre conexões seguras para conectar-se à sua conta:
    • Não utilize nenhum site proxy;
    • Evite utilizar Wi-Fi em redes públicas;
    • Use conexões de e-mail seguras ao enviar dados confidenciais;

6 – Não utilize softwares, temas e plugins piratas (nulled)

7 – Utilize urls amigáveis, sem expor as variáveis de banco de dados nas mesmas

  • Isto serve para evitar ataques de SqlInjection

8 – Utilize sempre captcha na área de login de seu site

  • Com isso, ataques de força bruta serão anulados, evitando também a indisponibilidade do servidor por uso excessivo de recursos 

9 – Utilize SSL para criptografar dados (HTTPS)

O SSL garante a transferência de dados segura entre o servidor e os navegadores dos usuários, dificultando a falsificação de informações e a invasão de hackers.

Além disso, um site sem SSL não transmite segurança para quem acessa.

O certificado SSL também é bem visto pelo Google no momento de ranquear o seu site, influenciando diretamente no tráfego orgânico.

10 – Utilize um Web Application Firewall (WAF)

Existem versões gratuitas do Cloudflare que aumentam consideravelmente a segurança do seu site, criando uma barreira adicional entre os acessos e o servidor – podendo bloquear países (ou continentes) inteiros, além de proteger áreas específicas do seu site.

É altamente recomendado, principalmente se o seu site for uma loja virtual.

11 – Faça backups regulares na sua conta

Junte-se a nós e esteja sempre atualizado com as últimas novidades e dicas