A segurança da informação, e especificamente a segurança de sites, tem estado nas manchetes nas últimas duas semanas, após o ataque aos servidores da Cyberserve. No caso da Cyberserve, o ataque foi ao próprio servidor e, na verdade, os proprietários dos sites (operando em código fechado) não puderam fazer muito para remediar a situação. Infelizmente, eles dependiam da empresa que lhes fornecia serviços de alojamento de sites, bem como serviços de desenvolvimento e manutenção desses sites.
Uma parte significativa da segurança dos sites depende da qualidade do serviço de alojamento e da segurança do servidor. No entanto, você, como proprietário de um site, também pode ajudar a reforçar a segurança do seu site e minimizar os danos em caso de invasão. Não estamos a falar de prevenção total contra invasões. Isso não é possível nem razoável. O objetivo é reforçar a segurança do site e manter práticas adequadas que também ajudem a restaurar rapidamente o site em caso de invasão ou eliminação de dados.
Neste artigo, iremos oferecer algumas dicas básicas para melhorar a segurança do seu site. Muitas das dicas são específicas para sites WordPress, mas algumas são mais gerais e aplicáveis a todos os tipos de sites.
Segurança do site - Dicas básicas
Cópia de segurança, cópia de segurança, cópia de
segurança
Se implementar apenas uma dica de segurança, deve ser a que diz respeito à cópia de segurança do seu site. Fazer pelo menos duas cópias de segurança do seu site (uma armazenada no servidor e outra no seu computador) garantirá que, em caso de pirataria, mesmo que seja terrível e devastadora, poderá restaurar o seu site de forma rápida e fácil. Um bom serviço de alojamento de sites também oferece backups automáticos do site no servidor (o alojamento Linux oferece serviços de backup a todos os clientes), mas não confie apenas nisso. Faça você mesmo backups regulares do site — uma vez por dia, uma vez por semana, etc. Mesmo um backup um pouco antigo e desatualizado é melhor do que um site que não tem backup nenhum.
Se tiver um site WordPress, pode facilmente fazer backups usando um plugin. É importante fazer backup do banco de dados, modelo e arquivos de mídia que carregou para o site.
Atualizações do sistema e do plugin
O WordPress é o sistema de gerenciamento de conteúdo mais popular, e é por isso que também é um alvo conhecido para invasões de sites. Uma etapa básica e importante na manutenção de qualquer site WordPress é atualizar o sistema e os plugins para a versão mais recente. Essas atualizações são feitas com um clique e geralmente ocorrem sem problemas. No entanto, é recomendável fazer backup do site antes de realizar as atualizações. Muitas atualizações do WordPress corrigem vulnerabilidades de segurança.
Fortaleça as palavras-passe
Escolha uma palavra-passe longa que seja fácil de lembrar ou use um gerenciador de palavras-passe que armazene todas as suas palavras-passe de forma criptografada. Não se contente com uma palavra-passe fraca, pois isso será um alvo fácil para os hackers. Certifique-se de que todos os utilizadores do site tenham palavras-passe fortes. Se o seu e-mail foi vazado ou comprometido em uma violação de banco de dados, altere a sua senha.
Proteja a tela de login do WordPress
O WordPress tem um endereço padrão para a tela de login do site. Obviamente, essa informação é conhecida pelos hackers, e eles a usarão em varreduras automáticas que você realiza. Na verdade, se você olhar os registos no servidor, verá que há tentativas quase constantes de login no site. Uma ótima maneira de evitar essas tentativas é alterar a URL da tela de login do WordPress. Isso pode ser feito usando um plugin. Também existem plugins que limitam o número de vezes que pode fazer login no site.
Bloqueie endereços IP
A sua empresa de hospedagem pode já bloquear todos os tipos de endereços IP suspeitos de países hostis, mas também pode fazer isso sozinho, usando o ficheiro htaccess ou através do painel de controlo do servidor. Se não souber como fazer isso, peça ajuda à sua empresa de alojamento.
Elimine
plugins
desnecessários
Os plugins são uma vulnerabilidade de segurança conhecida em sites WordPress. Elimine todos os plugins que não precisa e não instale plugins antigos que não são atualizados há meses.
E se o seu site já foi hackeado...
Se já descobriu que o seu site foi hackeado, pode pedir à sua empresa de alojamento web para ajudá-lo a limpar o seu site. Na Linux Hosting, oferecemos serviços de limpeza de sites para remover vírus e hacks, e teremos todo o prazer em ajudá-lo, se necessário
.