Se você estiver preparado e seguir os requisitos mínimos para manter sua hospedagem segura, poderá reduzir significativamente o risco de o seu site ter problemas e irá tornar mais fácil de controlar e corrigir problemas de segurança quando algo de errado surgir. As seguintes dicas são uma verificação de segurança básica para hospedagem do seu site que irão ajudá-lo a começar.
Vamos fazer uma faxina
Eliminar o material não utilizado – Apagar tudo o que não é utilizado, bancos de dados, scripts, aplicativos ou qualquer outra coisa que simplesmente estão na sua conta juntando poeira virtual. Tudo que não é utilizado pode eventualmente representar um risco de segurança e, por isso, é importante remover do servidor tudo que não precisa.
De olho nas senhas
Senhas seguras – Manter uma senha complexa nunca é um exagero. Uma senha simples é a maneira mais fácil para que os hackers possam entrar em seu sistema. Manter uma senha segura, com o mínimo de 12 caracteres, incluindo letras maiúsculas, minúsculas, números e caracteres especiais é essencial. Usar um gerador de senhas pode ajudar também a manter sua hospedagem segura
Esconda o que é importante
Ocultar arquivos de configuração – Você provavelmente deve estar executando algum script ou sistema de gerenciamento de conteúdo (WordPress ou Joomla, por exemplo) . Sendo assim, mantenha os arquivos de configuração fora de seu diretório raiz (public_html ou www) e limite as permissões de leitura apenas para local. Os arquivos de configuração são onde ficam armazenados os dados de acesso à base de dados (wp-config.php, por exemplo).
Mais ações importantes
Permissões de arquivos – Atualmente os servidores mais novos já funcionam com o suphp e com isso, deixa de ser necessário definir as permissões das pastas e arquivos para 777, o que seria uma grande falha de segurança. Desse modo, é proposto que todas as pastas tenham as permissões de leitura em 755 e os arquivos em 644, que é o padrão. Mesmo com estas permissões, já é possível que os scripts escrevam nas pastas e arquivos normalmente, desde que tenham o suphp ativo no servidor.
Manter o script atualizado – É muito importante que o seu script (caso esteja usando um) esteja sempre atualizado com a última versão disponibilizada pelo desenvolvedor. Na maioria das vezes, as novas versões são disponibilizadas apenas para atualizar alguns parâmetros de segurança.
Proteja a sua máquina local – Parece improvável, mas o seu computador local poderá representar uma ameaça à segurança do seu site. Malware de vários tipos podem ser transmitidos e, se a sua máquina local estiver comprometida, um hacker pode ser capaz de usar um keylogger para recolher as suas senhas que estão sendo usadas em qualquer programa no seu computador.
Cópia de segurança – Manter uma cópia no seu computador de todos os dados do seu site que estão no servidor, é certamente algo que não pode faltar. A cópia local é essencial para que possa recuperar o site de um desastre, caso algum requisito de segurança falhe.
Manter um site seguro não é assustador. Usando o bom senso e cautela pró-ativa, você pode evitar muitos desastres e minimizar as surpresas desagradáveis.