Parte da segurança do seu site pode ser coberta pela sua empresa de hospedagem e sempre deve ser sua primeira ligação, caso algo aconteça.
No entanto, você deve sempre verificar o que eles fazem e não cobrem, porque no final do dia você é responsável pela segurança do seu site. Até a menor das PME e microempresas exigem segurança.
Nem sempre é o caso da pessoa ou do bot que está invadindo sua empresa. Você pode ser o elo mais fraco de uma cadeia que leva ao objetivo real. Sua empresa pode estar em um bom escritório em um novo parque empresarial, mas o site está na parte mais má e corrupta da cidade.
(PS: Não se esqueça de verificar a lista dos melhores serviços de hospedagem , pois inclui provedores que foram testados e verificados por nós).
A Internet. Não é uma questão de se; é uma questão de quando. Então, vejamos o que importa em sua busca por segurança aprimorada.
1. Quem ou o que estou protegendo?
Essa é a primeira coisa que você precisa se perguntar ao adicionar segurança ao seu site. Qual é o aspecto mais crítico para os negócios e o que você pode pagar realisticamente para protegê-lo. Em termos de quem, existem dois grupos principais que você precisa pensar em proteger.
- Seus vizinhos : é provável que você comece em um servidor com alguns vizinhos, por meio de hospedagem compartilhada ou VPS. Se você ou um vizinho for invadido, outras pessoas no servidor poderão ser afetadas. Hacks podem consumir recursos enormes, o que atrasa os outros sites.
- Seus visitantes : no passado, havia exemplos de sites com malware anexado às suas páginas sem que a empresa estivesse ciente. Isso resultou no download de malware no computador do visitante, roubando tudo, desde senhas até informações pessoais. Além dos danos à reputação, você pode ser responsabilizado por qualquer violação de proteção de dados. O que nos leva ao "o que estou protegendo?" parte.
- Proteção de dados : a proteção de dados é vital para qualquer empresa. Além de ser responsável por qualquer perda ou abuso de dados pessoais, também há a questão de informações críticas de negócios. Se você perder dados, como informações do cliente ou informações de pagamento, quanto tempo levará para a sua empresa se recuperar? E quanto isso custará financeiramente, especialmente após o lançamento do GDPR ?
2. Certificados SSL
SSL significa Secure Sockets Layer. É um protocolo que cria conexões seguras entre um servidor e a pessoa que está acessando o site, conhecido como cliente. O SSL usa um sistema criptográfico para criptografar as informações transmitidas entre o cliente e o servidor. Geralmente, você pode saber se um site tem um certificado SSL válido, pois o URL começa com HTTPS em vez de HTTP e contém o símbolo de cadeado.
- Quando eu preciso de SSL? Se você coletar detalhes de cartão de crédito ou débito, precisará absolutamente de certificados SSL. Se, no entanto, você usar processadores de pagamento de terceiros, como o PayPal, não precisará. Isso ocorre porque seu site não armazena nenhuma informação financeira. Da mesma forma, se o seu site coleta informações pessoais ou possui um formulário de login para visitantes, você deve ter SSL. Isso garante que todas as informações coletadas pelo seu site sejam seguras, criptografadas e protejam a privacidade de seus visitantes. Além disso, o Google oferece um aumento de classificação para sites com um certificado SSL.
- Compartilhado versus privado? A maioria dos provedores de hospedagem oferece certificados SSL compartilhados. O SSL compartilhado deve ser usado em situações nas quais você deseja uma conexão segura com o servidor que não seja usada pelo público. Isso ocorre porque o SSL compartilhado não usa seu nome de domínio. Em vez disso, ele usará o URL da empresa de hospedagem que você usa. Embora seja econômico, pode ser confuso para os visitantes e deixá-los desconfortáveis em compartilhar suas informações. Os certificados SSL privados são correspondidos ao seu próprio nome de domínio. Seu URL aparecerá na barra de endereço de um navegador. Se você precisar de SSL porque está coletando informações pessoais através do seu site, provavelmente deve procurar obter um certificado SSL privado.
3. Firewalls de aplicativos da Web (WAF)
Os WAFs (Web Application Firewalls ) monitoram o tráfego antes que ele atinja o aplicativo da Web, analisando solicitações para filtrar tráfego prejudicial ou padrões de tráfego. WAFs são um controle de segurança comum utilizado pelas empresas para proteger-se de falsificações, ameaças de dia zero e outras vulnerabilidades e atacantes conhecidos.
Não surpreendentemente, eles geralmente são oferecidos como uma opção para sites maiores, pois podem ser difíceis de implementar (devido ao nível de experiência exigido) e são relativamente caros, especialmente para pequenas e médias empresas.
4. Use software anti-malware
Um anti-malware é um dos mecanismos mais essenciais para proteger as comunicações de e para o seu site. O bom provedor de hospedagem incluirá essa proteção como parte de suas ofertas, mas você definitivamente deve investir em uma se optar pela hospedagem dedicada.
Existem várias opções disponíveis, incluindo várias gratuitas, que são boas o suficiente para sites básicos, mas você deve considerar as opções pagas se estiver hospedando um site com tráfego intenso.
5. Mantenha a plataforma do seu site atualizada
Independentemente do sistema de gerenciamento de conteúdo (CMS) que você está usando para alimentar seu site, sempre verifique se está executando a versão atual, pois as antigas e não mantidas são alvos fáceis de exploração.
A maioria dos CMS populares, como o WordPress, é de código aberto, e os usuários mal-intencionados passam muito tempo lendo o código-fonte das versões mais antigas, procurando por vulnerabilidades que eles podem usar para controlar o site. A maneira mais simples de impedir isso é garantir que você esteja sempre executando a versão mais recente do CMS.
Fonte: Techradar
