Alojamento Web

Hoje em dia a segurança é uma das maiores preocupações das empresas de alojamento web. Eventuais brechas podem trazer sérios problemas tanto para clientes como para a própria empresa e para a sua estrutura. A prevenção de ambos os lados, prestador de serviço e cliente, é o caminho certo para evitar ataques de pessoas menos bem intencionadas.  

Passwords! Simples e tão importante.

Nunca use a mesma password em vários logins. Se alguma password for encontrada por algum suspeito, hacker, scammer, ele irá tentar a mesma password em outros acessos do seu site. Nunca utilize a mesma senha para o seu painel de controlo cPanel em outro sítio como por exemplo ficheiros de configuração (config.php), pois se algum sujeito descobre uma maneira de ler esses ficheiros, irá tentar usar as senhas encontradas nos outros acessos ao site. As passwords deveram ser complexas utilizando letras maiúsculas, minúsculas, números e símbolos, como o exemplo seguinte: xU76&5k7

Mantenha-se actualizado!

Ter a certeza que as aplicações usadas estão sempre actualizadas para as versões mais recentes. Blogs, Carrinhos de compras, Álbuns de fotografias, calendários e basicamente todos os scripts baseados em PHP deverão apresentar vulnerabilidades em algum momento do seu tempo de vida. Tenha isto em mente e subscreva alertas de segurança dos programadores responsáveis pelos scripts que usa. Os sites da maioria das aplicações têm fórum, blogs e newsletters para manter os utilizadores sempre actualizados de mudanças, correcções e informação de versão actual. Se tem alguma insegurança sobre a segurança da aplicação que pretende usar, pode fazer uma procura em Secunia.com.

Mantenha ou coloque ficheiros index em branco nas directorias.

É boa ideia colocar ficheiros index.html em branco em todas as directorias, para que o conteúdo dentro da mesma não seja de fácil visualização na Web. Pode também utilizar o Index Manager do cPanel em vez da ideia anterior.

Não está a usar? Remova-a!

Antigas instalações são convites para entradas não desejadas! Se testou a última e a melhor ferramenta para o seu site e posteriormente decidiu não a usar, desinstale-a e remova todos os ficheiros relacionados com essa ferramenta. É normal deixar este tipo de ferramentas instaladas mesmo que não se faça uso das mesmas, a longo prazo estas ferramentas passam despercebidas das actualizações e poderão ser alvo de eventuais ataques não desejados.

E se o seu site virar uma “Crime Scene”?

Se acontecer alguma coisa ou se foi enviado spam do seu site, ou se os ficheiros no servidor não forem seus, a primeira coisa que deve fazer é alterar todas as passwords. Depois, olhe para o seu site e verifique todas as versões das aplicações usadas. Actualize caso seja necessário. Verifique os logs de erro no painel de controlo cPanel, por algum pedido suspeito. Finalmente, envie a informação do acontecido e dos logs de erro para a empresa responsável pelo alojamento para que a mesma tente arranjar mais pistas, a empresa pode verificar os endereços de ip’s que acederam ao seu site para tentar corrigir falhas.

A verdade é que pode acontecer a qualquer um, mesmo que ache que foi mais cauteloso. Qualquer site está em risco, lembre-se disto. Os pormenores chave são o uso de diferentes passwords para os diferentes acessos e quando usados scripts/aplicações em PHP mantê-las sempre actualizadas.

Gentilmente cedido por InNucleo.

Alojamento com qualidade HostGator a partir de 4.95$ por mês

Partilhe no Twitter Delicious Digg Facebook StumbleUpon