Garantir que o seu site esteja sempre disponível e não ofereça risco
Já reparou que, quando adquirimos um novo bem material, como um carro por exemplo, nossa atenção para alguns pontos se multiplicam? Antes estávamos a concentrar esforços apenas em adquirir o carro. Depois de realizar esta aquisição, as atenções se voltam para outras coisas: seguro, manutenção, combustível, nível do óleo, sistema de arrefecimento, calibragem dos pneus… E esta lista continua. São preocupações que temos para garantir que nosso bem esteja pronto para quanto precisarmos ele não falhar. É assim também para quem tem um site na internet. Hoje o apelo para se ter um site é muito grande, visto que tudo se volta para o universo digital, mas quais são os pormenores para garantir que o seu site esteja sempre disponível e não ofereça risco ao seu negócio e aos seus clientes?
No nosso artigo Segurança dos cabeçalhos é um fator crucial para sua credibilidade online você pode confirmar que mais de 90% dos sites que está disponíveis na internet possuem algum tipo de vulnerabilidade. E isto é muito sério!
Mas como podemos manter o nosso site seguro? Como garantir que os nossos clientes não corram riscos de vazamentos de informações e que a sua confidencialidade esteja garantida? Trazemos neste artigo 5 dicas que poderão de lhe ajudar nisto!
1 – Um bom serviço de alojamento
As ofertas de serviço de alojamento de sites são inúmeras. Existem condições que agradam aos bolsos e aos hackers. Um cuidado que devemos ter ao adquirir um serviço de alojamento é exigir as mesmas garantias da oficina que levamos nosso carro para uma manutenção. Um bom serviço a um preço justo. A escolha do serviço de alojamento para o seu site deve ser feita pelos critérios técnicos e depois, só depois, pelo preço.
2 – Backup
Ainda hoje, em pleno 2022, ouço gente falar que backup é importante, mas não prioridade. Neste universo digital que vivemos, backup é uma das coisas mais simples a ser feita e uma das mais importantes. nestes últimos meses, todas as semanas ouvimos acerca de hackers que derrubaram serviços e atacaram instituições. Não podemos deixar esta tão simples atividade de lado por considerar menos importante ou por não saber fazer.
Ele não é bem uma estratégia de segurança, visto que não é responsável por inibir os ataques, mas ajuda a impedir a perda permanente de arquivos e diretórios.
3 – Apenas HTTPS no seu site
Aqui vale uma explicação mais detalhada. Vamos lá!
3.1 – O que é HTTP?
HTTP é a abreviação do protocolo de transferência de hipertexto. Esse é o principal método pelo qual os dados de páginas da Web são transferidos através de uma rede. As páginas da Web são armazenadas em servidores, que depois são disponibilizadas no computador cliente à medida que o usuário as acessa. A rede resultante dessas conexões cria a rede mundial de computadores (world wide web) como a conhecemos hoje. Ou seja, sem HTTP, a world wide web (WWW) como conhecemos não existiria.
Uma conexão HTTP tem um grande problema: os dados transferidos através de uma conexão desse tipo não são criptografados, então você corre o risco de invasores de terceiros roubarem as informações. Todas as informações transmitidas através desta rede via HTTP não são privadas, portanto, qualquer dado de cartão de crédito e informações confidenciais não devem ser enviados se você estiver em uma página HTTP.
3.2 – O que é HTTPS?
Ao contrário do HTTP, o HTTPS usa um certificado seguro de um fornecedor terceirizado para proteger uma conexão e verificar se o site é legítimo. Esse certificado seguro é conhecido como Certificado SSL.
SSL é a abreviação de “secure sockets layer” (camada de soquetes segura). É isso que cria uma conexão segura e criptografada entre um navegador e um servidor, que protege a camada de comunicação entre os dois.
Esse certificado criptografa uma conexão com um nível de proteção designado no momento da compra de um certificado SSL. Um certificado SSL fornece uma camada extra de segurança para dados confidenciais que você não quer que terceiros acessem. Essa segurança adicional pode ser extremamente importante quando se trata de gerenciar sites de e-commerce.
Alguns exemplos:
- Quando você quer proteger a transmissão de dados de cartão de crédito ou outras informações confidenciais (como o endereço real e a identidade física de alguém).
- Quando tem um site de geração de leads que depende das informações verdadeiras de alguém. Nesse caso, HTTPS deve ser usado para proteger contra ataques mal-intencionados aos dados do usuário.
O HTTPS tem vários benefícios que valem o baixo custo. Lembre-se: se não houver o certificado, um terceiro pode verificar facilmente a conexão em busca de dados confidenciais.
Existem meios para você forçar o uso do HTTPS no seu site. Claro que para isto você deve configurar o SSL no seu serviço de alojamento e um dos critérios para você avaliar um bom serviço de alojamento é garantir que este lhe ofereça este recurso.
No arquivo .htacces você pode incluir estas instruções:
#HTTPS
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Já para IIS pode acompanhar neste artigo.
4 – Manter plugins atualizados
O primeiro passo é um dos mais simples, mas faz uma grande diferença. Muitas das atualizações dos softwares e plugins são realizadas especificamente para reduzir as vulnerabilidades de segurança. Mesmo que essas atualizações lhe pareçam irritantes, não as adie.
Verifique regularmente se há atualizações em seus plugins, CMSs – como o WordPress, por exemplo, softwares e plugins de e-commerce e qualquer outro sistema relacionado ao funcionamento do seu site.
Vale salientar aqui a importância de manter seu backup SEMPRE atualizado. Pode acontecer que, ao atualizar um destes softwares ou plugins alguma coisa corra mal e seu site venha a ficar indisponível. Se isto acontecer, você conseguirá repor seus arquivos e traçar uma estratégia para realizar as atualizações após uma análise mais profunda.
5 – Use senhas seguras e atualize-as com mais frequência
Parece óbvio oferecer uma dica como esta, pois muita gente sabe que deve usar senhas complexas, mas isso não significa que essa prática seja sempre adotada.
É essencial usar senhas fortes para perfis de administração de servidores e sites, mas também é muito importante conscientizar os utilizadores sobre boa prática que ajudara a garantir a segurança do seu site.
Apesar de ser visto como algo chato por muitas pessoas, criar requisitos de senhas é uma estratégia que ajuda na proteção das informações. Um exemplo bem clássico de como esses critérios funcionam é a solicitação de senha com mais de oito, dez caracteres, incluindo um número e uma letra maiúscula e um caractere especial.
Como você pôde ver, são diversos os meios de aumentar a segurança do site e dos dados que estão disponíveis nele, inclusive dos seus clientes e demais utilizadores. Imagine o risco de uma invasão em um e-commerce, que contém informações pessoais de diversos clientes. Investir nessa questão é sinônimo de ter mais tranquilidade no dia-dia.
Uma estratégia que irá ajudar na prevenção desse tipo de ataque é contratar o Diagnóstico de Vulnerabilidades – uma varredura no site em busca de pontos que possam ser explorados por hackers e robôs mau-intensionados.
Para detalhes mais técnicos sobre os dois tipos de vulnerabilidade, confira os links abaixo (em inglês):
Vulnerabilidade XSS (como validar e limpar seus dados)
Vulnerabilidade SQL Injection (métodos de prevenção)
Por esta etapa ser muito técnica, é interessante que você consulte essas informações com sua agência, um profissional de segurança cibernética ou a MySiteFaster.