Site Seguro: 8 passos para ter o seu
Ter um site seguro é algo muito importante nos dias atuais, novas ameaças são constantemente localizadas e as correções sempre tardam.
No post de hoje vou mostrar 8 dicas básicas de segurança para o seu site.
1. Registre o domínio e compre a hospedagem por conta própria
Sempre faça o processo de compra do domínio e hospedagem por conta própria evite delegar essa tarefa.
Uma vez em posse dos dados de acesso guarde-os em uma pasta criptografada e mantenha um backup em uma mídia externa ou na nuvem.
2. Crie senhas em separado para prestadores de serviços
Quando precisar de um webmaster ou qualquer outro serviço crie dados de acesso em separado.
Vá até o painel de controle da hospedagem e crie uma nova conta FTP e dê as devidas permissões.
3. Atualize o PHP do servidor de hospedagem
Um servidor com PHP antigo pode ser facilmente explorado por scripts externos.
Mantenha sempre a última versão do PHP no serviço de hospedagem.
4. Instale um certificado SSL no domínio
Atualmente grande parte dos provedores oferecem o certificado let’s encrypt de forma gratuita.
Nunca passe informações sensíveis em formulários sem SSL .
5. Utilize um gerador de senhas
Para ter senhas fortes faça uso de um aplicativo online.
Gere senhas com no mínimo 24 caracteres, letras, números e caracteres especiais.
6. Utilize um gerenciador de senhas
Para guardar as senhas um gerenciador de senhas é essencial.
Nunca use a mesma senha em mais de um serviço na internet.
Ex: usar a mesma senha do seu banco no e-mail.
7. Utilize um CDN
O CDN pode barrar um ataque de negação de serviço em instantes.
Sem ele você fica à mercê do provedor de hospedagem de sites.
8. Efetue uma varredura periodicamente
Para verificar como anda a segurança do site faça um scan da URL pelo menos uma vez ao mês.
Não espere que o Google detecte uma ameaça pois isso pode te custar muitas posições.
Conclusão
Manter um site seguro demanda poucas tarefas, mas é extremamente importante não cometer deslizes.
Qualquer brecha torna o seu site um alvo fácil para ataques externos.