Medidas de segurança que irão te ajudar a manter seu site seguro
1Mantenha confidenciais sua senha, dados relacionados a segurança e configurações de softwares
- Essas informações podem ser comprometidas por um brutal force- criptografia que busca a chave correta através de inúmeras combinações ou por um ataque de vírus/malware instalado em um computador local
2Utilize senhas complexas, composta por letras maiúsculas, minúsculas, números e caracteres especiais.
- Além disso, regularmente as atualize para uma nova;
3Não use senhas usadas anteriormente - visto que uma vez que a tenha sido senha comprometida, ela permanecerá dessa maneira indefinidamente
4Execute verificações completas de vírus e malwares em todos os computadores que tenham acesso a conta do seu servidor. Confira algumas opções de uso:
Windows
Mac
Linux
5Atualize os scripts/programas instalados em sua conta e defina as permissões de diretórios corretamente:
- Permissões: arquivos devem ser configurados com a permissão 644 (ou mais restritiva) e as pastas permissões 755 (ou mais restritiva);
- Scripts: remova scripts e bancos de dados que não estão mais em uso;
- CMS: sempre atualize todas as instalações CMS (WordPress, Magento, Joomla e etc), como também quaisquer temas, plugins e complementos em geral relacionados à aplicação;
- Gerenciador de arquivos: mova a configuração e outros arquivos que contenham senhas para um diretório seguro fora da pasta public_html para torná-los inacessíveis publicamente;
- Arquivo php.ini: edite o arquivo com as seguintes linhas:
- register_globals = Off
- display_errors = Off
- display_startup_errors = Off
- html_errors = Off
- docref_root = 0
- docref_ext = 0
- allow_url_fopen = Off
- allow_url_include = Off
- Conexões: faça sempre conexões seguras para conectar-se à sua conta:
- Não utilize nenhum site proxy;
- Evite utilizar Wi-Fi em redes públicas;
- Use conexões de e-mail seguras ao enviar dados confidenciais;
6Não utilize softwares, temas e plugins piratas (nulled)
7Utilize urls amigáveis, sem expor as variáveis de banco de dados nas mesmas
- Isto serve para evitar ataques de SqlInjection
8Utilize sempre captcha na área de login de seu site
- Com isso, ataques de força bruta serão anulados, evitando também a indisponibilidade do servidor por uso excessivo de recursos
9Faça backups regulares na sua conta