Dicas de segurança para proteger seu site contra hackers

Educa

Atualização, validação dupla, políticas de upload de arquivos, criptografia e outras boas práticas.

A segurança dos web sites é uma das maiores preocupações, se não a maior, para qualquer proprietário de site, especialmente aqueles que mantêm dados pessoais e financeiros de clientes. Você precisa proteger o seu site para preservar seus negócios, sua presença on-line e seus clientes.

Aqui estão algumas dicas que ajudarão você a manter seu site protegido contra violações de segurança e possíveis hackers.

Aprenda com os melhores

Essa é a nossa primeira dica: Se você realmente deseja saber como manter seu site e seus dados protegidos, deve aprender com os líderes dos setores mais vulneráveis.

Sites de bancos on-line como o itau.com.br, por exemplo, possuem uma responsabilidade imensa, pois armazenam dados confidenciais dos clientes e suas finanças.

A indústria de cassinos e sites de apostas online é outro setor sensível. Para jogar com dinheiro real, por exemplo, os apostadores devem fornecer suas informações pessoais e financeiras. Eles precisam ter certeza de que suas informações serão mantidas em sigilo, e que os cassinos online seguros tomarão todas as medidas necessárias para fornecer a seus clientes um ambiente seguro e privado.

É por isso que esses setores usam as melhores e mais recentes tecnologias para garantir que seus sites sejam mantidos protegidos. Siga os mesmos passos, mesmo que apenas alguns, e você provavelmente conseguirá garantir a segurança do seu próprio site.

Atualização de Software

Isto pode parecer óbvio, mas você ficaria surpreso ao saber quantos administradores de site negligenciam tarefas simples como essa. Todo o software utilizado por você deve ser mantido atualizado. Isso inclui o CMS, os fóruns e até mesmo o sistema operacional que você está usando.

Se você possui um plano de hospedagem, o sistema operacional do servidor estará resolvido, mas você ainda precisa manter softwares de terceiros atualizados. O WordPress é um exemplo perfeito. Sempre que você efetuar login, o WP informará se há uma atualização pendente.

Validação dupla de dados do formulário

Certifique-se de executar a validação pelo servidor e pelo navegador. O navegador pode detectar alguns tipos de falhas, mas podem ser ultrapassados por hackers. Utilize medidas que garantam que campos diferentes de um formulário sejam validados tanto no servidor quanto no navegador.

Política de Upload de Arquivos

Se você permitir que os usuários enviem arquivos para o seu site, isso pode se tornar um grande risco à segurança, mesmo que seja apenas um avatar do usuário. É possível que um script seja carregado para o seu site, o que pode deixá-lo vulnerável a hackers.

A maioria dos formatos de imagem possui uma área de comentários onde podem ser incluídos códigos PHP que seu servidor acabará executando, se não tratados. Isso é algo que você deve ter em mente se quiser permitir que os usuários enviem qualquer tipo de imagem para o seu site.

Uma das soluções para esse problema é impedir o acesso direto aos arquivos enviados. Dessa forma, os arquivos ficam armazenados em uma pasta fora da raiz.

Veja mais no site Baguete

Amazônia Brasil Rádio Web ao vivo!

Dê sua opinião, não fique calado!

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.