Se você estiver preparado e seguir os requisitos mínimos de segurança para uma hospedagem de site segura, reduzirá significativamente o risco do seu site ter problemas e irá tornar mais fácil de controlar e corrigir problemas de segurança quando algo de errado acontecer. As seguintes dicas são uma verificação de segurança básica para a hospedagem do seu site que irão ajudá-lo a ficar mais seguro.
Eliminar o material não utilizadoApagar tudo o que não é utilizado, bancos de dados, scripts, aplicativos ou qualquer outra coisa que simplesmente estão na sua conta juntando poeira virtual. Tudo que não é utilizado pode representar um risco de segurança e por isso é muito importante remover do servidor o que não precisa.
Senhas seguras
Manter uma senha complexa nunca é um exagero. Uma senha simples é a maneira mais fácil para que os hackers possam entrar em seu sistema. Manter uma senha segura, com o mínimo de 12 caracteres, incluindo letras maiúsculas, minúsculas, números e caracteres especiais é essencial. Usar um gerador de senhas pode ajudar também.
Ocultar arquivos de configuração
Você provavelmente deverá estar executando pelo menos um script ou sistema de gerenciamento de conteúdo (WordPress ou Joomla, por exemplo) . Você deve manter os arquivos de configuração fora de seu diretório raiz de documentos (public_html ou www) e limitar as permissões de leitura apenas para local. Os arquivos de configuração são onde ficam armazenados os dados de acesso à base de dados (wp-config.php, por exemplo).
Permissões dos arquivos
Atualmente os servidores Linux mais novos funcionam com o suphp e com isso, deixa de ser necessário definir as permissões das pastas e arquivos para 777, o que seria uma grande falha de segurança. Sendo assim, é aconselhado que todas as pastam tenham as permissões de leitura em 755 e os arquivos em 644, que é o padrão. Mesmo com estas permissões mais restristas, é possível que os scripts escrevam nas pastas e arquivos normalmente, desde que tenham o suphp ativo no servidor.
Manter o script atualizado
É muito importante que o seu script (caso esteja usando um) esteja sempre atualizado com a última versão disponibilizada pelo desenvolvedor. Na maioria das vezes, as novas versão são disponibilizadas apenas para atualizar alguns parâmetros de segurança.
Proteja a sua máquina local
Parece improvável, mas o seu computador local poderá representar uma ameaça à segurança do seu site. Malware de vários tipos podem ser transmitidos e se a sua máquina local estiver comprometida, um hacker pode ser capaz de usar um keylogger para recolher as suas senhas que estão sendo usadas em qualquer programa no seu computador.
Cópia de segurança
Manter uma cópia no seu computador de todos os dados do seu site que estão no servidor, é certamente algo que não pode faltar. A cópia local é essencial para que possa recuperar o site de um desastre, caso algum requisito de segurança falhe.
Manter um site seguro não é assustador. Usando o bom senso e cautela pró-ativa, você pode evitar muitos desastres e minimizar as surpresas desagradáveis.
Quer saber mais? Fique ligado em nosso blog!
Até a próxima!
