Snappy

HostGator Blog

Blog oficial da HostGator

Checklist de segurança: 8 dicas úteis para manter seu site seguro

Escrito por HostGator Brasil

quinta-feira, 09 de março de 2017

Share Button

 

Segurança é fundamental, concorda? Não importa se você tem um site, um blog ou uma loja virtual, ações para manter seus sistemas seguros devem fazer parte da sua rotina.

Se você tem um e-commerce, a atenção deve ser redobrada. Afinal, além de garantir a segurança do seu site, você precisa garantir a segurança dos dados confidenciais de seus clientes.

Para ajudar nessa tarefa, preparamos um checklist de segurança que você acompanha logo abaixo. São precauções simples, que você pode implementar rapidamente, e incluir na sua rotina de cuidados com seu site.

 

1. Mantenha todos os seus softwares atualizados

O primeiro passo é um dos mais simples, mas faz uma grande diferença. Muitas das atualizações dos softwares são realizadas especificamente para reduzir as vulnerabilidades de segurança. Mesmo que essas atualizações lhe pareçam irritantes, não as adie.

Verifique regularmente se há atualizações em seus plugins, CMSs – como o WordPress, por exemplo -, software de e-commerce e qualquer outro sistema relacionado ao funcionamento do seu site.

 

 

2. Use senhas seguras e atualize-as frequentemente

Certifique-se que a senha que você usa para acessar a área administrativa do seu site é segura – ela precisa ter uma mistura de números, letras e caracteres especiais. Evite usar alguma informação que seja fácil de descobrir, como o nome de alguém da sua família ou o ano de nascimento.

Para criar senhas seguras é preciso ser um pouco criativo – mas se quiser uma ajuda, o gerador de senhas HostGator fornece uma sequência aleatória de caracteres como sugestão para você. Basta clicar no botão azul para gerar uma nova senha e desloque o botão para os lados para escolher o número de caracteres na senha.

Certifique-se de sempre usar senhas diferentes para acessar seu site, o painel de sua hospedagem, além de outros logins. E verifique também se as outras pessoas que possuem acesso ao site estão tendo esse cuidado.

Lembre-se: atualize as senhas com frequência, no mínimo a cada seis meses.

 

 

3. Faça backup regularmente

Prevenção é a palavra-chave quando se trata de segurança. Caso alguma coisa aconteça, você não vai querer ficar preso na tarefa de criar o seu site novamente a partir do zero, não é mesmo? Então certifique-se de fazer um backup dele regularmente.

Uma sugestão, nesse caso, é utilizar o CodeGuard, um sistema de Backup Online que a HostGator oferece que possui uma série de facilidades. Além de fazer o backup do conteúdo e banco de dados automaticamente, ele também restaura os dados com apenas alguns cliques.

 

 

4. Invista em um detector de malware

Malwares são extremamente comuns e a pior parte disso é que os sites podem ser o meio pelo qual um malware infecta os computadores dos clientes e visitantes. Para evitar isso, a melhor opção é ter um bom detector de malware.

Programas anti-malware podem detectar arquivos maliciosos rapidamente e ajudam você a se livrar deles antes que tenham a chance de causar algum dano. A HostGator utiliza e oferece o SiteLock (confira aqui os planos), um programa bem fácil de usar e gerenciar.

 

5. Tenha cuidado com as permissões dos usuários

Quantas pessoas tem acesso ao seu site? A maioria das empresas precisam fornecer acesso à um número elevado de pessoas para realizar as alterações do site. E quanto mais pessoas possuem acesso, mais vulnerabilidades você pode ter – isso ocorre porque a movimentação no site é maior.

Dessa forma lembre-se que nem todas as pessoas que atualizam o site precisam do mesmo nível de acesso. Usando suas permissões com sabedoria, você pode eliminar possíveis danos.

 

6. Tenha um Certificado SSL/HTTPS

Se você tem um e-commerce, a compra de um Certificado SSL é fundamental. Seus clientes precisam saber que seu site é seguro antes de confiarem as informações pessoais deles, e é com o certificado SSL (o famoso HTTPS) que você fornece segurança nesse processo. Ter um SSL faz com que o seu site mostre um cadeado verde na barra do navegador, o que informa aos visitantes do seu site que eles estão acessando um site seguro e confiável.

O certificado adiciona um nível extra de proteção garantindo um compartilhamento seguro dos dados, que são criptografados.

 

 

7. Proteja-se contra as vulnerabilidades

Hackers estão sempre buscando brechas de segurança no seu site. Um ataque hacker acontece quando uma pessoa mal-intencionada descobre algum problema de segurança e começa a agir.
Ataques são realizadas com diferentes objetivos, mas em todos eles seu site (e muitas vezes seus visitantes) acabam sendo afetados.

Existem vários tipos de ataques, mas listamos abaixo dois dos mais comuns:

  • XSS (Cross Site Scripting): são os pontos fracos ou brechas no código do site que podem facilitar a invasão e modificação do site.
  • SQL Injection: esse tipo de vulnerabilidade dá acesso a informações importantes armazenados em seu banco de dados – que muitas vezes pode incluir os números de cartão de crédito dos clientes da sua loja virtual, por exemplo.

Um sistema que pode ajudar na prevenção desse tipo de ataque é o SiteLock – que realizar verificações em busca de vulnerabilidades.

Para detalhes mais técnicos sobre os dois tipos de vulnerabilidade, confira os links abaixo (em inglês):

Por esta etapa ser muito técnica, é interessante que você consulte essas informações com seu webmaster ou com um profissional de segurança cibernética.

 

Além de colocar em prática estas dicas que listamos para você, tire um tempo para ler sobre novas ameaças e melhores práticas de segurança. Além disso, certifique-se de sempre dar à segurança do seu site a prioridade que ela deve ter.

Postado em:

Segurança
Comentários