Como manter o site seguro?

Tempo de leitura: 7 minutos

Veja agora 5 coisas que você precisa saber para manter seu site seguro

Meu site foi hackeado! Invadiram meu site! Meu site está com vírus! Meu site não é seguro? O que faço??

Quem tem um site ou loja virtual provavelmente já passou por uma dessas situações, ou, se não passou, ao menos teve dúvida de como reagir ou – melhor – se prevenir contra situações como essa.

E quando falamos em segurança de site, é importante considerar alguns aspectos.

Leia esse post até o final para conseguir responder a isso:

  • Qual o seu papel na segurança do seu site?
  • Será que você precisa de um certificado ssl?
  • Será que você precisa de um selo de segurança?
  • Como manter o site seguro?
  • Os 2 principais motivos para um site ser hackeado!

post-siteseguro-05

1 – A segurança depende primeiramente de você!

O primeiro pensamento que você precisa ter quando pensar na segurança do seu site é que o principal responsável por isso é você. Sim, isso mesmo.

Você precisa assegurar que todas as medidas sejam tomadas para que os dados trafegados por meio do site estejam protegidos. E a 1a brecha está no acesso ao painel administrativo do site.

Pense, quem recebe os dados para acessar esse painel? Quem deve se assegurar de que o acesso seja feito de forma segura?

Se você é o dono ou responsável por esse site, naturalmente será o primeiro a receber os dados. Feito isso, deve atualizar a senha de modo que já garantirá que apenas você tenha acesso ao painel administrativo. Ok, e agora?

Agora só você tem o acesso, certo? Então se alguém roubar a senha, é porque seu acesso não foi feito de forma segura. Responda a essas 3 perguntas:

  1. Sua senha é forte e, por isso, dificilmente quebrada por scripts maliciosos de roubo de senha?
  2. Você com certeza não acessou seu admin em locais públicos (hotel, sala de conferência, faculdade, eventos, palestras, reuniões externas)?
  3. A máquina (ou celular) no qual acessa o seu admin é segura? Utiliza antivírus atualizado com regularidade?

Se o seu acesso foi 100{99304095a9ae2d6502a9cd3bc363d025be5bf1e80ddf5ef020e7e351f5cabc8a} seguro sempre, então a falha está do outro lado, ou seja, na proteção do site.

2- O que é o Certificado de Segurança? Preciso realmente disso?

como otimizar urls para blogs

De forma resumida, o certificado SSL (ou famoso “cadeado de segurança”) faz a criptografia de troca de informação no site.

Ou seja, se o site tiver um fale conosco, por exemplo, os dados que o seu visitante inserirem ficarão protegidos por meio do HTTPS.

Inclusive, alertamos que o Chrome estava penalizando sites que não estivessem com o certificado. Entenda mais sobre o assunto (em menos de 2 minutos!!) acessando o post abaixo:

Falamos sobre SSL aqui: Certificado SSL

3- O que são selos de segurança? Quem tem certificado precisa de selo também??

 

post-siteseguro-02

Como dissemos acima, o Certificado de Segurança faz a criptografia de troca de informação, mas não corrige falhas de segurança no site.

Selos de segurança como site lock, por exemplo, funcionam como se fossem um antivirus do site; ele faz varredura, busca arquivos maliciosos e suspeitos, limpa e avisa se não conseguir.

Não deixe de ler sobre site lock no post: Site Seguro com Site Lock

Você ativa o https e implementa o selo de segurança. Maravilha! Basta?

Assim como o https não corrige falhas, nem sempre o selo de segurança será suficiente. O selo de segurança não corrigirá vulnerabilidades da plataforma, por exemplo. E vamos explicar no item abaixo o porquê!

4 – Por que atualizar? E se não atualizar a plataforma do site?

post-siteseguro-05

Vamos simplificar comparando com um apartamento. Pense que você acabou de comprar ou alugar um apartamento e faz a mudança com sua família para um imóvel novinho.

Com o passar do tempo, as paredes ficam sujas, a hidráulica se desgasta, a elétrica já não está tão boa, o aparelho de ar está colocando sua conta de luz nas alturas e as fechaduras da porta estão empenando. O que deve ser feito então?

Naturalmente, manutenção! Ah sim, e não tem sentido chamar o pintor por exemplo que te entregou o apartamento para pintar novamente sem pagar a mais por isso, correto? É um novo serviço! (vamos explicar sobre isso mais adiante)

Com um site, não é diferente. Site sem manutenção ficará defasado, vulnerável e oneroso. Sim, ataques causam prejuízos porque você terá sua página off e ainda precisará de um tempo para analistas identificarem quais as vulnerabilidades e como serem corrigidas (se forem passíveis de correção) além do custo de mão de obra para esse serviço.

Pessoal, o site não se atualiza sozinho?? Como assim??

Não, o site não se atualiza sozinho e ninguém pode prever quando será necessário atualizar. Ninguém pode prever quais tecnologias surgirão e nem de quanto em quanto tempo. O que deve ser feito é monitorar, acompanhar as últimas atualizações e contratar um profissional experiente caso não tenha a expertise.

E o fato de um profissional ter desenvolvido o site não significa que ele é obrigado a te avisar ou até mesmo providenciar atualizações sem pagar a mais só porque criou o site, certo? São serviços diferentes a serem executados.

É como a comparação do apartamento. Não teria lógica o bombeiro que fez a hidráulica do apartamento entrar em contato de tempos em tempos para avisar que já está na hora de trocar a tubulação. Isso é algo que o usuário percebe com a usabilidade e deve sinalizar e cotar com um profissional

Updates são estratégicos para segurança

O tempo passa, novidades surgem e o responsável pelo site precisa ter em mente que atualizações periódicas de cms e de plugins utilizados no site são fundamentais.

Esses updates corrigem vulnerabilidades, bugs e incompatibilidades. Lembrando de sempre efetuar um backup antes de prosseguir, assim como contratar um profissional capacitado caso não tenha a expertise. Isso evitará brechas para hackers ou scripts maliciosos invadirem o seu site.

5 – Quais são as 2 principais causas para um site ser hackeado?

post-razoes-para-registrar-sua-marca-01]

 

E para encerrar esse post vamos passar um dado que provavelmente fará todo sentido para você agora!

A Agência do Site conta com o time da Zarphost para os serviços de hospedagem. Então, consultando quais as principais causas de ataques hackers nos sites geridos, chegamos a isso:

Por que os sites foram hackeados?

1o caso que mais gera site hackeado: Roubo de senha!

2o caso que mais gera site hackeado: Site desatualizado!

Bingo!

Acho que se você leu até aqui, já consegue responder com tranquilidade àquelas perguntas que relacionamos lá no início do post, certo?

E então!?

Já tem o seu site? A empresa que desenvolveu cuida da segurança do site para você?

A Agência do Site desenvolve sites desde 2006

blog-agenciadosite03

A Agência do Site oferece soluções de marketing digital desde 2006.

Você pode conhecer nossos planos de criação de site e falar com um dos nossos consultores também sobre  outras estratégias como:

Inscreva-se em nosso blog e fique por dentro de nossas novidades ? Estamos constantemente produzindo conteúdo que pode ajudar na sua jornada empreendedora!