Cada dia que passa traz notícias de um novo vazamento de informações pessoais pela Internet. Seja informações de cartão de crédito pertencentes a milhões de usuários ou seus IDs e senhas de e-mail, fotos pessoais nuas de celebridades ou até mesmo dados confidenciais do governo - o mundo dos hackers democratizou a Internet e sua falta de segurança em todos os níveis possíveis.
Você pode estar se perguntando o que isso tem a ver com seu pequeno blog ou site inofensivo que não traz informações de cartão de crédito dos usuários ou fotos nuas de Scarlett Johansson.
$config[code] not foundBem, os hackers podem transformar seu site indescritível em um bot espião malicioso em questão de minutos, enviando dados confidenciais de usuários para hackers sem que você perceba. Pior, eles podem invadir os bancos de dados do seu site e destruir ou manipular informações importantes, injetando seu conteúdo com links maliciosos e até mesmo sequestrar o servidor de hospedagem para ser usado em ataques DDoS de botnet.
Mas chega desse susto fest. Não é tudo desgraça e tristeza por aí na web. Tem coisas que você posso fazer para proteger seu site de hackers e se tornar um alvo para vândalos online. Veja um resumo dos passos mais fáceis que você pode seguir:
Mantenha todo o software atualizado
Independentemente de seu site ter sido criado do zero por sua equipe de desenvolvimento ou de criar um site DIY em uma plataforma turnkey de terceiros, como proprietário de um site, é sua tarefa garantir que todos os softwares executados estejam atualizados.
Os provedores de CMS, como o WordPress, Joomla e seu trabalho trabalham 24 horas por dia tentando conectar qualquer falha em seus sistemas e lançando patches e atualizações regulares que tornam seu software menos vulnerável a ataques. Certifique-se de executar essas atualizações e de ter a versão mais recente suportando seu site em qualquer momento específico.
Se o seu site usa plug-ins de terceiros, acompanhe suas atualizações e garanta que elas também sejam atualizadas a tempo. Muitas vezes, muitos sites incluem plugins que caem em desuso ao longo do tempo. Limpe o seu site de quaisquer plugins não utilizados, antigos e não atualizados - eles estão escondidos para hackers para ser usado como um gateway para entrar no seu site e causar estragos neles.
Crie camadas de segurança em torno do seu site
Assim como você trava as portas antes de sair de casa e instala o software antivírus no computador antes de navegar na Web, você também deve ter um sistema de segurança para servir como a primeira linha de defesa do site contra ataques de hackers. Um Web Application Firewall é a primeira linha de defesa. Essas soluções são projetadas para inspecionar o tráfego de entrada, fornecer e eliminar solicitações maliciosas - oferecendo proteção contra SPAM, ataques de força bruta, injeções de SQL, scripts entre sites e outras ameaças do OWASP Top 10.
Até poucos anos atrás, os firewalls de aplicativos da Web estavam disponíveis apenas como dispositivos de hardware, mas hoje alguns provedores de segurança como serviço (SECaaS) estão revolucionando o setor usando a tecnologia de nuvem para reduzir os preços das soluções de segurança encontradas anteriormente em configurações de nível corporativo.
Conseqüentemente, todos os proprietários de sites podem agora "alugar" um Web Application Firewall baseado na nuvem, sem se comprometer com dispositivos de segurança caros ou até mesmo possuir um servidor de hospedagem dedicado. Melhor ainda, esses serviços plug-and-play não exigem a contratação de especialistas em segurança nem a tentativa de aprender todos os aspectos da segurança na Web. (A maioria de nós simplesmente não tem tempo para se tornar especialista em segurança cibernética também.)
Com centenas de milhares de websites hackeados todos os anos, está ficando claro que os provedores de hospedagem não estão suficientemente equipados para lidar com todas as ameaças à segurança de sites porque, francamente, a segurança do site não está em sua agenda principal. Agora, os firewalls de aplicativos da Web baseados em nuvem estão preenchendo esse vazio.
Mudar para
HTTPS ou Hyper Text Transfer Protocol Secure, é um protocolo de comunicações seguras que é usado para transferir informações confidenciais entre um site e um servidor web. Mover seu site para o protocolo HTTPS significa essencialmente adicionar uma camada de criptografia de TLS (Transport Layer Security) ou SSL (Secure Sockets Layer) ao seu HTTP, tornando os dados de seus usuários e seus próprios próprios seguros contra tentativas de invasão.
Embora o HTTPS seja uma necessidade para todas as transações on-line, o restante do site geralmente está em HTTP na maioria dos casos. No entanto, tudo isso está prestes a mudar com o recente anúncio do Google de que o HTTPS será um fator de classificação de pesquisa. Além do aspecto de segurança das coisas, agora faz ainda mais sentido mudar todo o site para HTTPS para melhorar seus rankings de pesquisa simultaneamente.
Use senhas fortes, altere regularmente
Este é outro não-brainer. Ataques de força bruta que tentam adivinhar combinações de senha de nome de usuário se multiplicaram em taxas alarmantes nos últimos dois anos, com milhares de ataques sendo detectados diariamente em toda a web.
Usar senhas fortes é uma maneira eficaz de limitar, se não eliminar completamente, a força bruta e os ataques de dicionário. Senhas fortes não são apenas um requisito para o seu e-mail ou transações financeiras on-line, elas também são imprescindíveis para as senhas do servidor, do administrador e do banco de dados do site.
Verifique se sua senha é uma combinação de caracteres alfanuméricos, símbolos, caracteres maiúsculos e minúsculos e se tem pelo menos 12 caracteres para evitar ataques de força bruta.
Não use a mesma senha para todos os diferentes logins de sites. Mude suas senhas regularmente para mantê-las duplamente seguras. Armazene as senhas dos usuários em formato criptografado. Isso garante que, mesmo que haja uma violação de segurança, os invasores não ponham as mãos nas senhas reais dos usuários.
Torne os diretórios do administrador difíceis de detectar
Uma maneira engenhosa como os hackers acessam os dados do seu site é ir direto para a fonte e invadir seus diretórios de administrador.
Os hackers podem usar scripts que examinam todos os diretórios em seu servidor da Web para nomes gratuitos como "admin" ou "login" etc. e concentram suas energias na digitação dessas pastas para comprometer a segurança do seu site. Os CMSs mais populares permitem que você renomeie suas pastas de administrador para qualquer nome de sua escolha. Escolha nomes inofensivos para as suas pastas de administrador, conhecidas apenas pelos seus webmasters, para reduzir significativamente a possibilidade de uma possível violação.
Esse é um cenário de hackers tão básico e facilmente evitável, que é surpreendente como milhões de sites ainda o ignoram.
Conclusão
A maioria de nós passa a vida com a filosofia "Isso não vai acontecer comigo". No entanto, essa filosofia provou não ser verdadeira no mundo da segurança online. Um ataque bem-sucedido ao seu site não apenas compromete os dados dos usuários e suas próprias informações, como também leva a uma lista negra do seu site pelo Google e outros provedores de pesquisa, pois o site infectado pode espalhar conteúdo mal-intencionado pela web.
Errar do lado do cuidado funciona melhor nesta área. Implemente pelo menos essas etapas básicas imediatamente, para evitar ser um alvo fácil para hackers mal-intencionados.
Segurança do site Foto via Shutterstock, imagem HTTPS do Null Byte
Mais em: Marketing de Conteúdo 10 Comentários ▼