Propaganda
É fácil cometer erros durante a emoção de abrindo um novo site Como fazer um site: para iniciantesHoje irei orientá-lo no processo de criação de um site completo a partir do zero. Não se preocupe se isso parecer difícil. Vou guiá-lo em cada passo do caminho. consulte Mais informação . Abrir uma pequena loja, portfólio ou blog é muito divertido - mas lidar com violações de segurança e hacks é muito menos divertido. Ao configurar um novo site, é importante verificar se ele é seguro.
Felizmente, a maioria das coisas que você deve fazer é muito fácil. Alguns vão demorar um pouco, mas é um investimento que vale a pena. Não deixe seu site desprotegido! Aqui estão 10 coisas que você pode fazer para mantê-lo seguro.
1. Escolha um registrador de domínio seguro
Ao registrar seu domínio, você quer ter certeza de que ninguém terá controle sobre ele. Se um malfeitor conseguir fazer login no registrador de seu domínio, ele poderá transferi-lo para si mesmo ou causar mais estragos.
Existem algumas opções para registradores de domínio que usam
autenticação de dois fatores (2FA) O que é autenticação de dois fatores e por que você deve usá-laA autenticação de dois fatores (2FA) é um método de segurança que requer duas maneiras diferentes de provar sua identidade. É comumente usado na vida cotidiana. Por exemplo, pagar com cartão de crédito não requer apenas o cartão, ... consulte Mais informação . Isso adiciona mais um nível de segurança e torna muito mais difícil o acesso de outra pessoa. Mesmo se alguém conseguir sua senha, provavelmente não terá acesso ao seu telefone.Aqui estão alguns registradores que oferecem 2FA:
- Dynadot
- Vai Papai
- Lexsynergy
- Name.com
- NameCheap
2. Ocultar suas informações do WHOIS
Cada site tem um Entrada WHOIS, e se você não tomar medidas para garantir que suas informações estejam protegidas, seu nome e endereço de e-mail serão facilmente encontrados pelas empresas de spam. Seu nome e endereço de e-mail são necessários para roubo de identidade, portanto, mantê-los em sigilo também pode ajudar a protegê-lo nesse aspecto.
A maioria dos hosts da web oferece registro WHOIS anônimo por uma pequena taxa, mas há alguns que o fornecem gratuitamente. Ambos Dreamhost e 1and1 permitem que você abra um site com informações anônimas de WHOIS sem nenhum custo.
Quer você decida pagar por isso ou não, faça o que puder para manter seu nome e e-mail (ou mesmo apenas seu endereço de e-mail) fora do seu registro WHOIS. Isso poupará você o tempo de lidar com uma grande quantidade de spam e tornará um pouco mais difícil para alguém obter suas informações.
3. Altere suas senhas
Esperançosamente, nem é preciso dizer, mas mude suas senhas imediatamente Como gerar senhas fortes que combinem com sua personalidadeSem uma senha forte, você pode rapidamente se ver no alvo de um crime cibernético. Uma maneira de criar uma senha memorável pode ser combinando-a com a sua personalidade. consulte Mais informação . Se seu domínio, host, CMS ou qualquer outra coisa vier com uma senha de administrador padrão, altere-a. Você deve até mesmo alterar seu nome de usuário de “admin” para outro se for o padrão.
Também não é uma má ideia alterar suas senhas regularmente. Use um gerenciador de senhas 7 Superpoderes do Clever Password Manager que você deve começar a usarOs gerenciadores de senhas oferecem muitos recursos excelentes, mas você sabia sobre eles? Aqui estão sete aspectos de um gerenciador de senhas que você deve aproveitar. consulte Mais informação para rastreá-los e certificar-se de que estejam seguros.
4. Atualize o software do seu site
Depois de garantir seu registro, é hora de proteger o próprio site. E a primeira etapa - assim como a primeira etapa para proteger qualquer outra coisa - é manter tudo atualizado.
Conforme as empresas descobrem falhas em sua segurança, elas lançam patches e atualizações. Se você não estiver atualizando seu software, ficará vulnerável. A maioria dos hosts torna isso muito fácil e frequentemente o lembrará de atualizar quando houver uma nova versão disponível. Mesmo assim, é uma boa ideia verificar as informações da sua versão regularmente.
5. Use plug-ins de segurança
Se você estiver usando um sistema de gerenciamento de conteúdo (CMS) 10 sistemas de gerenciamento de conteúdo online mais popularesOs dias das páginas HTML codificadas à mão e do domínio do CSS já se foram. Instale um sistema de gerenciamento de conteúdo (CMS) e em poucos minutos você pode ter um site para compartilhar com o mundo. consulte Mais informação , existem plug-ins de segurança disponíveis para ele. o grandes como WordPress 18 Plug-ins de segurança do Wordpress e dicas para proteger seu blog consulte Mais informação , Drupal, Joomla e Magento têm uma tonelada deles. Tudo o que você precisa fazer é escolher aqueles que melhor se adaptam à sua situação e, em seguida, fazer o download, instalar e ativar.
Cada CMS e extensão de segurança fornecerá conselhos diferentes sobre o que exatamente você deve usar. Também é uma boa ideia consultar avaliações de terceiros sobre plug-ins de segurança. Mas se o plug-in for feito por um fornecedor confiável, ajudará a manter seu site seguro. Use configurações de alta segurança para eliminar ainda mais vulnerabilidades e mantenha suas extensões atualizadas também.
6. Habilitar HTTPS
Não é apenas na sua própria segurança que você deve pensar. Tanto os seus visitantes quanto o Google apreciarão que você criptografe todo o tráfego do seu site. Especialmente se seus visitantes estiverem compartilhando informações confidenciais.
Alguns serviços de hospedagem ativam HTTPS automaticamente para você, e outros permitem que você faça isso com um ou dois cliques. Se você estiver hospedando sozinho ou simplesmente alugando espaço no servidor, talvez seja necessário fazer isso da maneira mais difícil. Isso envolve comprar um certificado SSL, ativá-lo e configurar seu site para usar HTTPS.
Não é especialmente complicado, mas o processo pode ser diferente em seu serviço de hospedagem, então verifique com eles para encontrar a melhor maneira de fazer isso.
7. Verifique as permissões
Vários usuários do seu site terão diferentes níveis de permissão. Como administrador, você terá permissão para alterar o que quiser - as outras pessoas devem ser mais restritas. Os CMSs geralmente permitem que você altere as permissões para visitantes, visitantes conectados, editores, colaboradores e muitos outros grupos de usuários.
Pense em quanto acesso cada grupo deve ter. Seus editores precisam criar novos usuários? Seus leitores devem ser capazes de editar páginas? Dê a todos o mínimo de permissões possível para que façam seu trabalho.
Se você quiser ser realmente técnico, pode usar um cliente FTP Como transformar o Windows File Explorer em um cliente FTPQuando você precisa mover arquivos entre computadores, o FTP é uma ótima maneira de fazer isso. E se você usa o Windows File Explorer, não precisa mais de um cliente FTP de terceiros. Veja como ... consulte Mais informação para olhar todos os arquivos em seu site e verificar suas permissões em notação simbólica ou numérica. Você pode então usar o terminal de comando para alterar as permissões. (Se você não tem ideia do que estou falando, tome cuidado com isso!)
8. Ocultar suas páginas de administração
As páginas que você usa para fazer login e gerenciar seu site não devem ser visíveis para os mecanismos de pesquisa. Isso pode não parecer muito uma medida de segurança, mas torna mais difícil para pessoas com intenções malignas localizar essas páginas. E como geralmente é muito fácil de fazer, vale a pena dedicar alguns minutos.
Alguns CMSs e plug-ins de segurança permitem que você oculte essas páginas dos mecanismos de pesquisa. Se o seu não fornecer essa funcionalidade, você pode fazê-lo manualmente editando seu arquivo robots.txt, que deve estar acessível nas configurações do CMS ou na seção do administrador do cPanel. Adicione o seguinte ao arquivo:
Agente de usuário: * Disallow: [o URL relativo da página]No WordPress, você usaria “/ wp-admin /” como o URL. Outros CMSs terão URLs diferentes. Você também pode proibir outras páginas que os usuários não precisam ver. Isso não é apenas bom para a segurança, mas também pode ajudar seu SEO!
9. Proteção contra scripts entre sites
XSS é uma tática de hacking O que é Cross-Site Scripting (XSS) e por que ele é uma ameaça à segurançaAs vulnerabilidades de cross-site scripting são o maior problema de segurança de sites atualmente. Estudos descobriram que eles são surpreendentemente comuns - 55% dos sites continham vulnerabilidades XSS em 2011, de acordo com o último relatório da White Hat Security, lançado em junho ... consulte Mais informação que envolve a execução de código em seu site por meio de métodos round-about. Isso poderia acontecer em um formulário de contato, por exemplo. Ao incluir um script no formulário de contato, um hacker pode fazer com que seu site execute esse código, dando-lhes acesso ou causando estragos.
A proteção contra esse tipo de ataque é bastante complicada. Se você quiser aprender sobre os métodos que pode usar, dê uma olhada neste incrível folha de dicas anti-XSS do OWASP. Se você tiver menos inclinação técnica, existem vários plug-ins anti-XSS disponíveis. Alguns plug-ins de segurança padrão podem cobrir essa vulnerabilidade, mas não presuma que seja esse o caso. Certifique-se de que você está protegido.
10. Previna vazamento de informações
Enquanto XSS, injeção SQL O que é injeção de SQL? [MakeUseOf explica]O mundo da segurança da Internet está infestado de portas abertas, backdoors, falhas de segurança, cavalos de Tróia, worms, vulnerabilidades de firewall e uma série de outros problemas que nos mantêm alerta todos os dias. Para usuários privados, ... consulte Mais informação , quebra de senha e outros métodos de hacking podem parecer os mais perigosos, muitas vezes são as coisas mais simples que causam problemas. O vazamento de informações é uma dessas coisas.
Quando você acidentalmente dá informações que não pretendia (ou não sabia), isso é vazamento de informações. É fácil para os desenvolvedores deixarem acidentalmente comentários HTML no código do seu site, por exemplo, que contenham informações confidenciais.
Se você estiver trabalhando com uma implementação de CMS padrão, isso não será um grande problema. Mas se você pediu a alguém para projetar um tema personalizado para você, ou fez um extenso trabalho de desenvolvimento no site, você deve verificar se há vazamento de informações. Uma das melhores maneiras é simplesmente usar o Ver fonte opção em seu navegador e verifique rapidamente os comentários HTML que não foram excluídos.
Sites maiores que consistem em centenas ou milhares de páginas podem exigir um especialista em segurança dedicado (ou pelo menos um estagiário) para passar por esse processo. De qualquer forma, é uma coisa fácil de verificar, então não ignore.
Proteja seu site agora!
Quando você cria um novo site, há muitas coisas que você precisa fazer. E é fácil esquecer essas medidas básicas de segurança. Mas eles podem poupar muitos problemas (e potencialmente uma grande quantidade de dinheiro) a longo prazo. Portanto, não pule sobre eles! Certifique-se de que seu site seja seguro antes de começar a trabalhar em seu conteúdo.
Que outras dicas você daria para proteger novos sites? Compartilhe sua opinião nos comentários abaixo!
Dann é um consultor de marketing e estratégia de conteúdo que ajuda as empresas a gerar demanda e leads. Ele também bloga sobre estratégia e marketing de conteúdo em dannalbright.com.
