Computadores e eletrônicos

Como proteger seu site de ataques de hackers

Escrito por rebecca mecomber | Traduzido por josé fabián
Como proteger seu site de ataques de hackers

Pare as atividades não autorizadas antes que comecem.

Comstock/Comstock/Getty Images

Poucas coisas podem causar mais angústia ao proprietário de um site ou desenvolvedor Web do que o ataque de um hacker. Tal ataque não só compromete seu trabalho duro; um hacker pode excluir ou alterar seus arquivos, adicionar conteúdo malicioso que espalha malware e colocar o seu site na lista negra dos motores de busca. No entanto, um ataque não é inevitável. Antes de que o seu site se torne parte da estatística, tome medidas defensivas para proteger seu site contra os acessos não autorizados.

Outras pessoas estão lendo

Proteger o acesso ao seu site

Substitua o nome de usuário padrão "admin" e crie uma senha muito complicada com uma combinação de letras, números e símbolos. Os hackers, geralmente, primeiro procuram um local com vulnerabilidades de login simples, enquanto "bots" mais sofisticados rastream a Internet à procura de dados de login padrão. Verifique suas permissões de arquivo para autorizar o acesso apenas a administradores ou para limitar as permissões para usuários autorizados. Use o seu software cliente de FTP ou acesso a shell/SSH de linha de comandos no servidor do seu site e alterar arquivos essenciais para somente leitura. Para mais informações sobre como alterar suas permissões de arquivo, consulte os links na seção "Recursos". Finalmente, crie uma "chave de segurança". Uma chave de segurança oferece um maior grau de segurança, encriptando ainda mais os dados do site em cookies, aqueles arquivos de texto temporários cheios de dados de login e navegação. Algumas plataformas de sites incluem chaves de segurança automaticamente, mas administradores de Webs de WordPress devem instalar essas chaves manualmente em seus arquivos wp-config.php.

Atualize o software do seu site

Atualize regularmente o seu software de plataforma de site assim que as atualizações estiverem disponíveis. WordPress, Drupal, Joomla e outras plataformas comuns lançam periodicamente software de segurança. Em muitos casos, as atualizações de segurança solucionam vulnerabilidades nas versões existentes. Da mesma forma, atualize os "plug-ins" quando novas versões estiverem disponíveis. Além disso, seja muito cuidadoso ao instalar plugins desenvolvidos por terceiros. Enquanto a maioria dos plugins disponíveis são programas úteis, os hackers criaram suas próprias versões que, uma vez instalados no servidor do site, causam estragos com seus arquivos. Baixe apenas plugins credenciados e temas que foram revisados para conteúdo malicioso.

Instale programas de segurança

Plugins de segurança, como firewalls e scanners de malware, podem impedir uma invasão. Intuit Inc. recomenda plugins de segurança para vários sites com WordPress, incluindo Bulletproof Security, Secure WordPress e Login Lock-down. Sucuri.net, um serviço de segurança on-line, tem desenvolvido seu próprio plugin para verificar se seu site contém links maliciosos ou outra atividade e oferecendo opções para tonar seu site WordPress mais seguro. Os sites Joomla.org e Drupal.com mantêm uma lista de plugins e módulos de segurança para proteger o seu site contra o acesso não autorizado.

Mantenha a segurança do computador e da rede

Hackers, ao terem menos oportunidades de hackear sites diretamente, desenvolveram ataques de flanco criando vírus que infectam redes de área local ou computadores. Os vírus procuram vulnerabilidades FTP nos computadores e redes, roubando as informações do usuário FTP e acessando os sites indiretamente. Uma vez que um hacker ganhou entrada para arquivos de seu servidor via FTP, ignora as permissões de arquivos e assume a identidade de um administrador, capaz de excluir ou configurar os arquivos existentes ou fazer upload de software malicioso ou links para o seu servidor web. Para evitar este tipo de ataque, atualize seu software de computador regularmente, instale e use anti-vírus e firewalls, e faça um scan no seu computador para malware. Evite clicar em links suspeitos ou arquivos anexados em e-mails, pois podem direcionar o seu computador a sites infectados que secretamente baixam malware.

Mais galerias de fotos

Comentários

Filtro:
  • Geral
  • Artigos
  • Slides
  • Vídeos
Mostrar:
  • Mais relevantes
  • Mais lidos
  • Mais recentes

Nenhum artigo disponível

Nenhum slide disponível

Nenhum vídeo disponível

Direitos autorais © 1999-2014 Demand Media, Inc.

O uso deste site constitui plena aceitação dos Termos de Uso e Política de privacidade de eHow. Ad Choices pt-BR

Demand Media