Quais medidas de segurança podem ser adotadas para proteger meu site?

Medidas de segurança que irão te ajudar a manter seu site seguro

 

 

1Mantenha confidenciais sua senha, dados relacionados a segurança e configurações de softwares

  • Essas informações podem ser comprometidas por um brutal force- criptografia que busca a chave correta através de inúmeras combinações ou por um ataque de vírus/malware instalado em um computador local

 

 

2Utilize senhas complexas, composta por letras maiúsculas, minúsculas, números e caracteres especiais.

  • Além disso, regularmente as atualize para uma nova;
Como alternativa, utilize esse  "GERADOR AUTOMÁTICO DE SENHA"

 

 

3Não use senhas usadas anteriormente - visto que uma vez que a tenha sido senha comprometida, ela permanecerá dessa maneira indefinidamente

 

 

4Execute verificações completas de vírus e malwares em todos os computadores que tenham acesso a conta do seu servidor. Confira algumas opções de uso:

 

Windows

Mac

Linux

 

 

5Atualize os scripts/programas instalados em sua conta e defina as permissões de diretórios corretamente:

  • Permissões: arquivos devem ser configurados com a permissão 644 (ou mais restritiva) e as pastas permissões 755 (ou mais restritiva);
Saiba como funcionam as permissões de pastas e arquivos
  • Scripts: remova scripts e bancos de dados que não estão mais em uso;
  • CMS: sempre atualize todas as instalações CMS (WordPress, Magento, Joomla e etc), como também quaisquer temas, plugins e complementos em geral relacionados à aplicação;
  • Gerenciador de arquivos: mova a configuração e outros arquivos que contenham senhas para um diretório seguro fora da pasta public_html para torná-los inacessíveis publicamente;
  • Arquivo php.ini: edite o arquivo com as seguintes linhas:
    • register_globals = Off
    • display_errors = Off
    • display_startup_errors = Off
    • html_errors = Off
    • docref_root = 0
    • docref_ext = 0
    • allow_url_fopen = Off
    • allow_url_include = Off
  • Conexões: faça sempre conexões seguras para conectar-se à sua conta:
    • Não utilize nenhum site proxy;
    • Evite utilizar Wi-Fi em redes públicas;
    • Use conexões de e-mail seguras ao enviar dados confidenciais;

  

 

6Não utilize softwares, temas e plugins piratas (nulled)

  

 

7Utilize urls amigáveis, sem expor as variáveis de banco de dados nas mesmas

  • Isto serve para evitar ataques de SqlInjection

  

8Utilize sempre captcha na área de login de seu site

  • Com isso, ataques de força bruta serão anulados, evitando também a indisponibilidade do servidor por uso excessivo de recursos 

  

9Faça backups regulares na sua conta

Kas see vastus oli kasulik? 1 Kasutajad peavad seda kasulikuks (2 Hääled)

Powered by WHMCompleteSolution