Quer proteger seu site? Veja por onde começar

Índice:

Anonim

Parte da segurança do seu site pode ser coberta pela sua empresa de hospedagem e eles devem ser sempre sua primeira chamada se algo acontecer.

No entanto, você deve sempre verificar o que eles fazem e não cobrem, porque no final do dia você é responsável pela segurança do seu site. Mesmo as menores PMEs e microempresas exigem segurança.

Leia mais: HelloFax

Nem sempre é o caso de a pessoa ou bot que está hackeando você atrás de sua empresa. Você pode ser o elo mais fraco de uma corrente que leva ao objetivo real. Sua empresa pode estar em um bom escritório em um novo parque comercial, mas seu site está na parte mais perversa e corrupta da cidade que existe.

(PS: Não se esqueça de verificar a lista dos melhores serviços de hospedagem na web, pois inclui provedores que foram testados e verificados por nós).

A Internet. Não é uma questão de se; é uma questão de quando. Então, vamos ver o que é importante em sua busca por segurança aprimorada.

1. Quem ou o que estou protegendo?

Essa é a primeira coisa que você precisa se perguntar ao adicionar segurança ao seu site. Qual é o aspecto mais crítico para os negócios e o que você pode realmente se dar ao luxo de protegê-lo. Em termos de quem, existem dois grupos principais que você precisa pensar sobre como proteger.

  • Seus vizinhos : Provavelmente, você começará em um servidor com alguns vizinhos, seja por meio de hospedagem compartilhada ou VPS. Se você ou um vizinho for hackeado, outras pessoas no servidor podem ser afetadas. Os Hacks podem consumir enormes recursos, o que torna os outros sites mais lentos.
  • Seus visitantes : Houve exemplos no passado de sites com malware anexado às suas páginas sem que a empresa soubesse. Isso resultou no download de malware no computador do visitante, roubando tudo, desde senhas a informações pessoais. Além do dano à reputação, você pode ser responsabilizado por quaisquer violações de proteção de dados. O que nos leva ao "o que estou protegendo?" papel.
  • Proteção de dados : A proteção de dados é vital para qualquer empresa. Você não é apenas responsável por qualquer perda ou abuso de dados pessoais, há também a questão das informações críticas de negócios. Se você perder dados, como informações de clientes ou de pagamento, quanto tempo levará para que sua empresa se recupere? E quanto isso custará financeiramente, especialmente após o lançamento do GDPR?

2. Certificados SSL

SSL significa Secure Sockets Layer. É um protocolo que cria conexões seguras entre um servidor e a pessoa que está acessando o site, conhecido como cliente. O SSL usa um sistema criptográfico para criptografar as informações transmitidas entre o cliente e o servidor. Geralmente, você pode saber se um site tem um certificado SSL válido, pois o URL começa com HTTPS em vez de HTTP e contém o símbolo do cadeado.

  • Quando eu preciso de SSL? Se você coletar quaisquer detalhes de cartão de crédito ou débito, você absolutamente precisa de certificados SSL. Se, no entanto, você usa processadores de pagamento de terceiros, como o PayPal, não é necessário. Isso ocorre porque seu site não contém nenhuma informação financeira. Da mesma forma, se o seu site coleta informações pessoais ou tem um formulário de login para visitantes, você deve ter SSL. Isso garante que todas as informações coletadas por seu site sejam seguras, criptografadas e proteja a privacidade de seus visitantes. Além disso, o Google oferece um aumento de classificação para sites com um certificado SSL.
  • Compartilhado versus privado? A maioria dos provedores de hospedagem oferece certificados SSL compartilhados. SSL compartilhado deve ser usado em situações em que você deseja uma conexão segura com o servidor que não seja usada pelo público. Isso ocorre porque o SSL compartilhado não usa seu nome de domínio. Em vez disso, ele usará o URL da empresa de hospedagem que você usa. Embora seja econômico, pode ser confuso para os visitantes e pode torná-los desconfortáveis ​​em compartilhar suas informações. Os certificados SSL privados correspondem ao seu próprio nome de domínio. Seu URL aparecerá na barra de endereço de um navegador. Se você precisa de SSL porque está coletando informações pessoais por meio de seu site, provavelmente deve procurar obter um certificado SSL privado.

3. Firewalls de aplicativos da Web (WAF)

WAFs (Web Application Firewalls) monitoram o tráfego antes que ele atinja o aplicativo da web, analisando solicitações para filtrar tráfego prejudicial ou padrões de tráfego. WAFs são um controle de segurança comum utilizado por empresas para proteger contra falsificações de identidade, ameaças de dia zero e outras vulnerabilidades e invasores conhecidos.

Não é de surpreender que geralmente sejam oferecidos como uma opção para sites maiores, pois podem ser difíceis de implementar (devido ao nível de especialização exigido) e são relativamente caros, especialmente para pequenas e médias empresas.

4. Use software anti-malware

Um antimalware é um dos mecanismos mais essenciais para proteger as comunicações de e para o seu site. O bom provedor de hospedagem incluirá essa proteção como parte de suas ofertas, mas você definitivamente deve investir em uma se estiver optando por hospedagem dedicada.

Existem várias opções disponíveis, incluindo várias opções gratuitas que são boas o suficiente para sites básicos, embora você deva olhar as opções pagas se estiver hospedando um site de tráfego intenso.

5. Mantenha a plataforma do seu site atualizada

Independentemente do sistema de gerenciamento de conteúdo (CMS) que você está usando para alimentar seu site, sempre certifique-se de estar executando a versão atual, uma vez que as versões antigas e sem manutenção são alvos fáceis para exploits.

A maioria dos CMS populares, como o WordPress, são de código aberto, os usuários mal-intencionados passam muito tempo lendo o código-fonte de versões anteriores à procura de vulnerabilidades que possam usar para assumir o controle do seu site. A maneira mais simples de impedir isso é garantir que você esteja sempre executando a versão mais recente do CMS.

  • Este é um trecho de um e-book chamado "The ultimate guide to web hosting", publicado pela Pro em associação com o Planet Hippo
  • Confira os melhores serviços de hospedagem de sites