Cuidados com a segurança que o usuário deve adotar:
1 Mantenha confidenciais sua senha, dados relacionados a segurança e configurações de softwares
- Essas informações podem ser comprometidas por um brutal force- criptografia que busca a chave correta através de inúmeras combinações ou por um ataque de vírus/malware instalado em um computador local
2 Utilize senhas complexas, composta por letras maiúsculas, minúsculas, números e caracteres especiais.
- Além disso, regularmente as atualize para uma nova;
Breve: Confira o post no blog da HostMil "Senhas seguras: como proteger seus dados na web."
3 Não use senhas já usadas anteriormente, visto que uma vez que a tenha sido senha comprometida, ela permanecerá dessa maneira indefinidamente
4 Execute verificações completas de vírus e malwares em todos os computadores que tenham acesso a conta do seu servidor. Confira algumas opções de uso:
Também mantenha uma rotina de verificações completas de malwares em sua hospedagem. Recomendamos o uso do SiteLock
5 Atualize os scripts/programas instalado sem sua conta e defina as permissões de diretórios corretamente:
- Permissões: arquivos devem ser configurados com a permissão 644 (ou mais restritiva) e as pastas permissões 755 (ou mais restritiva);
Saiba como funcionam as permissões de pastas e arquivos (Ajuda do cPanel)
- Scripts: remova scripts e bancos de dados que não estão mais em uso;
- CMS: sempre atualize todas as instalações CMS (WordPress, Magento, Joomla e etc), como também quaisquer temas, plugins e complementos em geral relacionados à aplicação;
- Gerenciador de arquivos: mova a configuração e outros arquivos (Ajuda do cPanel)
- que contenham senhas para um diretório seguro fora da pasta public_html para torná-los inacessíveis publicamente;
Breve: Saiba como mover pastas e arquivos no Gerenciador de Arquivos (Ajuda do cPanel)
- Arquivo php.ini: edite o arquivo com as seguintes linhas:
- register_globals = Off
- display_errors= Off
- display_startup_errors = Off
- html_errors = Off
- docref_root = 0
- docref_ext = 0
- allow_url_fopen = Off
- allow_url_include = Off
A função register_globals = Off foi removida na versão de PHP 5.4e a função allow_url_include = Off não funciona na versão de PHP 7.4. Ao tentar utilizá-las nas versões mencionadas, o site poderá apresentar erro 500.
Conexões: faça sempre conexões seguras para conectar-se à sua conta:
- Não utilize nenhum site Proxy;
- Evite utilizar Wi-Fi em redes públicas;
- Use conexões de e-mail seguras ao enviar dados confidenciais;
6 Não utilize softwares, temas e plugins piratas (nulled)
7 Utilize urls amigáveis, sem expor as variáveis de banco de dados nas mesmas
- Isto serve para evitar ataques de SqlInjection
8 Utilize sempre captcha na área de login de seu site
- Com isso, ataques de força bruta serão anulados, evitando também a indisponibilidade do servidor por uso excessivo de recursos
Breve o material: O que é ataque de força bruta?
9 Utilize SSL para criptografar dados (HTTPS)
O SSL garante a transferência de dados segura entre o servidor e os navegadores dos usuários, dificultando a falsificação de informações e a invasão de hackers.
Além disso, um site sem SSL não transmite segurança para quem acessa.
O certificado SSL também é bem visto pelo Google no momento de ranquear o seu site, influenciando diretamente no tráfego orgânico.
Entenda como funciona o SSL na hospedagem da HostMil. Ativamos gratuitamente em todas as contas.
10 Utilize um Web Application Firewall (WAF)
Existem versões gratuitas do Cloudflare que aumentam consideravelmente a segurança do seu site, criando uma barreira adicional entre os acessos e o servidor - podendo bloquear países (ou continentes) inteiros, além de proteger áreas específicas do seu site.
É altamente recomendado, principalmente se o seu site for uma loja virtual, pois inclusive ganha em velocidade.
11 Faça backups regulares na sua conta
No cPanel tem as opções de Backup.
Guarde-os no seu computador para não tomar espaço da sua conta no servidor.
12 O que é phishing e como ele pode se proteger.