loading

22/04/2019
Segurança na Internet: Como proteger seu site

Segurança na
Internet:
Como proteger
seu site

Segurança na Internet é mais necessário agora do que nunca, devido ao aumento significativo de ataques a sites que crescem a cada ano. De acordo com a revista Security, em média, a cada 39 segundos um hacker realiza um ataque.
Isso mostra como é crucial reforçar a segurança do seu site e protegê-lo de todas as ameaças existentes e potenciais. Então vamos dar uma olhada em algumas dicas de segurança.

7 Dicas de Segurança na Internet para proteger o seu site

1. Instalar o Firewall da aplicação Web

Se você quiser aumentar a segurança da Internet para o seu site e salvá-la de possíveis ameaças e vírus, a instalação de um Firewall ou firewall de aplicativo da Web deve ser a sua prioridade número um.

A maneira que um firewall de aplicação de web trabalha é avaliando o tráfego do seu site geograficamente e comportamentalmente. Em seguida, também examina as informações solicitadas pelo visitante.

Assim, com base nesses e outros critérios, o firewall só permite tráfego legítimo e bloqueia tráfego malicioso ou suspeito.

Há muitos provedores de firewall de aplicação web. Pessoalmente, quando trabalho com sites que não têm um gerenciador de conteúdo do WordPress, geralmente implemento a Cloudflare.

Este é um serviço CDN (cloud delivery network), que não só aumenta a velocidade de carregamento e estabilidade do nosso site, mas também tem seu próprio firewall.

No entanto, se você trabalha com um site com um gerenciador de conteúdo WordPress, você precisará da contribuição de um plugin de segurança que nos fornece um firewall atualizado.

Porque estamos trabalhando com um sistema que, embora tenha uma grande comunidade de desenvolvedores trabalhando com ele, há também a parte antagônica, que trabalha duro e diariamente para danificar os sites desenvolvidos com este fantástico CMS.

Para este caso costumo recomendar o Wordfence, mas existem outros plugins muito bons que também podem reforçar a segurança na Internet.

2. Migrar para HTTPS

Hyper Text Transfer Protocol Secure (HTTPS) é altamente recomendado. Especialmente se você faz negócios online que exigem que os clientes façam transações no site.

Isso ocorre porque os hackers e hijackers podem entrar na transação e monitorar o processo. Dessa forma, é provável que eles obtenham dados altamente sensíveis, como números de conta ou dados de cartão de crédito.

Para evitar isso, devemos implementar um certificado SSL. Aproveitando camadas de criptografia como TLS (Transport Layer Security) e Secure Sockets Layer (SSL), isso irá criptografar todo o processo de transação.

Então ninguém será capaz de se infiltrar em suas transações e roubar dados ou fechar o processo.

Qualquer página web pode implementar este certificado, e é mesmo aconselhável porque o Google dá prioridade nos resultados de pesquisa para os sites que o têm. Mas em um site eCommerse, ter um certificado SSL é essencial para proteger as transações que exigem a comercialização de seus produtos.

Até alguns anos atrás para instalar um certificado SSL era um custo porque para comprá-lo você tinha que comprá-lo.

Embora existam diferentes tipos de certificados SSL, hoje, graças a tecnologias como Let´s Encrypt, podemos instalar um certificado gratuito. Estes podem cumprir, pelo menos, os requisitos básicos e, assim, proteger o trânsito de informações privadas dos usuários em nosso site.

3. Use senhas fortes

Embora este conselho seja simples de aplicar, ainda são usadas senhas muito vulneráveis que podem ser comprometidas em poucos minutos.

Muitas pessoas usam palavras de dicionário para ataques da Brute Force, como suas senhas. Isto é muito perigoso devido a ataques onde a senha é enfraquecida com múltiplas tentativas de conexão. Na criptografia, o ataque de força bruta é a forma de recuperar uma chave tentando todas as combinações possíveis para encontrar a chave certa.

Portanto, certifique-se de ter uma senha extremamente forte para o back-end do seu site, para que ele não possa ser facilmente decifrado. Aqui estão algumas coisas para ter em mente ao configurar sua senha:

  • A senha deve ter mais de oito caracteres
  • Não considere palavras de dicionário para ataques de força bruta
  • Combine letras maiúsculas e minúsculas, dígitos e caracteres especiais
  • Evitar o uso de palavras relacionadas a informações pessoais
  • Alterá-lo periodicamente

Leva apenas alguns segundos ou minutos no máximo para quebrar uma senha mal criada, então não se esqueça de usar os pontos acima para evitar comprometer sua segurança na Internet.

4. Validar formulários

Cada website terá pelo menos um formulário. Esta ferramenta é um excelente gateway para hackers se não estabelecermos regras estritas.

Devemos solicitar informações de forma adequada para evitar hackers, malwares ou qualquer tipo de robôs. Para o conseguirmos, precisamos de implementar uma série de validações nas nossas formas.

Um exemplo disso seria: que um campo de e-mail não pode ser enviado sem uma extensão @ ou .com ou .something.

Outra maneira poderia ser: que em um campo em que temos que colocar um telefone, vamos verificar se para esse campo não há caracteres que não são numéricos.

Existem diferentes tipos de validações, algumas no lado do servidor e outras no lado do cliente (navegador web). Às vezes, apenas validações do lado do cliente (Javascript) são realizadas, mas pode acontecer muito facilmente que um hacker ou robô desative o Javascript do navegador. Então o formulário estaria vulnerável e pronto para ser usado com más intenções.

No meu caso as validações correspondentes ao servidor que faço com PHP, mas por sua vez também gosto de ter uma segunda camada de validação no lado do cliente com Javascript.

5. Usando Ferramentas de Segurança na Internet

Além de seguir as dicas acima, não se esqueça de aproveitar algumas ferramentas de segurança para reforçar ainda mais a proteção do seu site na Internet. Aqui estão algumas ferramentas gratuitas que vale a pena investigar:

  • Netsparker: Excelente ferramenta para verificar a injeção de SQL
  • OpenVAS: Conhecido como o scanner de segurança mais avançado que examina mais de 25.000 vulnerabilidades.
  • Inspector de Web: Analise seu site e obtenha um relatório que inclua malware, phishing, lista negra, worms, cavalos de Tróia, backdoors, conexões suspeitas e várias outras ameaças.

Há muito mais ferramentas de segurança de website disponíveis. Até mesmo versões Premium. Faça uma pesquisa rápida para ter uma idéia do que você precisa.

6. Proteger o site contra injeção de SQL

Os hackers podem manipular o seu banco de dados usando parâmetros colocados na URL para obter acesso ao seu site. Isso é chamado de ataque de injeção de SQL e geralmente ocorre quando um SQL Transact padrão é usado. Porque um hacker pode facilmente escrever código malicioso na sua consulta e obter acesso às suas informações e dados.

Esta é a aparência de uma consulta padrão;

“SELECT * FROM table WHERE column – ‘ “ + parameter + “ ‘ ; “

Para evitar que um hacker utilize as nossas consultas de base de dados é necessário parametrizá-lo para evitar que uma consulta seja adicionada no final desta instrução. Esta é a aparência da sua consulta final:

$stmt = $pdo->prepare(‘SELECT * FROM table WHERE column = :value’); $stmt->execute(array(‘value’ => $parameter));

Desta forma, você não só irá reforçar a sua segurança na Internet, mas também proteger o seu site contra o tipo mais comum de ataque.

7. Reforçar a segurança com HTACCESS

Uma última medida, mas de grande peso é editar nosso arquivo .htaccess.
Este é um arquivo localizado na raiz do nosso servidor, no qual colocaremos algumas diretivas que dirão ao servidor como se comportar em diferentes situações.
Editar este ficheiro requer conhecimentos técnicos avançados e não é aconselhável colocar qualquer código que encontremos lá fora, porque podemos gerar danos irreparáveis.
Mas nas mãos de um profissional pode ser uma grande ferramenta. Como você pode ver neste artigo em DIGITAL HERTIAGE onde J.Pereyra explica em detalhe as instruções que devemos adicionar para reforçar a segurança do nosso site.
Aviso sonoro: Faça sempre uma cópia de segurança deste ficheiro antes de o tocar.


Palavras finais

Seu site é um dos ativos mais valiosos do negócio, não deixe que os hackers assumam os seus dados e os dos seus clientes. Não se esqueça de trabalhar nas dicas acima e estará mais protegido.

Tradução: Deepl

Imagenes: Freepik

Artigos
Relacionados

Biblioteca
de mídia
Wordpress
O tesouro
do seu site

O Biblioteca de mídia WordPress: o tesouro do seu site é o local onde armazenamos os elementos multimédia e depois adicionamo-los ao nosso conteúdo. É ...

Plugins para
WordPress:
Escolha o melhor
em 2019.
(Grátis)

Plugins para WordPress são ferramentas fantásticas que nos permitem personalizar o nosso site. A possibilidade de ter estas aplicações é talvez a razão pela qual ...

O projeto web da sua empresa. Por onde começar?

O projecto web da sua empresa traduz-se na criação de uma página web que lhe dá visibilidade, tráfego e o mais importante: clientes. Por onde ...