Para um negócio, a escolha de uma conta de hospedagem web pode ser um processo demorado e oneroso, mas se você está criando um site, é apenas o começo de uma longa jornada.
Uma vez que você vai começar a desenvolver o seu site e adicionar conteúdo, sua conta de hospedagem torna-se um ativo de valor, então vale a pena defender-se contra ataques maliciosos e intrusão do sistema, de modo global.
Aqui estão cinco maneiras fáceis (comuns), para manter sua conta de hospedagem segura a medida que o seu site cresce.
Caso você não tenha condições de fazer isso é altamente recomendado você contratar uma empresa especializada para ser responsável por essa função.
1. Atualize seus softwares sempre
Grande parte dos negócios atuais usam softwares CMSs como o Joomla, WordPress ou Drupal para publicar conteúdo e gerenciar seu site. Se você executar uma loja de comércio eletrônico, você pode usar um aplicativo como o osCommerce ou Magento.
Com o tempo, esses scripts e aplicativos são atualizados e revisados por seus desenvolvedores. Muitas vezes, essas atualizações oferecem proteção vital contra bugs e vulnerabilidades de segurança.
Manter o software atualizado leva apenas alguns minutos, mas lembre-se: reparar um site hackeado pode levar muito mais tempo – ou poderia ser completamente impossível, dependendo da gravidade do ataque.
Ação:
Para manter os seus dados seguros e garantir o seu site não está comprometida por hackers, instalar os patches de segurança e atualizações, assim que eles forem disponibilizados. Verificar regularmente os seus plugins e add-ons para atualizações e instalar os demais.Sempre fazer backup de bancos de dados antes de instalar novas – apenas no caso de algo der errado.
Quando você configurar a sua conta de hospedagem web, você provavelmente vai precisar criar vários logins para coisas como FTP, e-mails e acesso à base de dados. Ao longo do tempo, como o seu site amadurece, suas necessidades mudam. Algumas das contas que você criou serão redundantes. Você pode ter fornecido colegas de trabalho ou profissionais liberais, então parou de trabalhar com essas pessoas, deixando os detalhes do seu login no limbo.
Rever periodicamente todas as permissões de usuário e contas em seu painel de controle de hospedagem. Remova todos os usuários que são redundantes para reduzir o risco de alguém insatisfeito em sua conta de hospedagem, ou mau uso de um login que tem sido esquecido há muito tempo.
Remova todas as contas genéricas que não são mais necessários.
Nem todo arquivo enviado para o seu servidor web será destinado para o acesso público. Você pode carregar idéias de projetos, contratos e dados de ensaios, você também pode trocar informações de segurança ou usar o seu servidor web como um centro de armazenamento de material arquivado.
Com o tempo, alguns dos dados que você carregou podem ser negligenciados ou esquecidos, e que poderia apresentar um problema de segurança. Permitir o acesso não autorizado a arquivos de clientes sensíveis é um grande erro.
Use as ferramentas no painel de controle do seu host para bloquear o acesso a arquivos e diretórios que deverão ser privados, e rever periodicamente a segurança em todos os dados sensíveis. Use as configurações de proteção de senha em diretórios. Defina regras via htaccess se você está confortável com a escrita da sintaxe, mas tome cuidado:.. Uma linha mal-escrita em um arquivo htaccess pode causar problemas em seu site.
A maioria das contas de hospedagem web são criadas por um técnico da empresa de hospedagem, ele irá fornecer-lhe vários logins. Você pode receber um nome de usuário e senha para o seu painel de controle, um para o seu banco de dados (s), uma para cada conta de e-mail, e um login para FTP.
Embora seja tentador usar a mesma senha em todos os lugares, não faça isso. Se um hacker para tiver acesso a sua senha em uma parte da conta de hospedagem, ele teoricamente poderia causar estragos em cada parte de seu site, contas de e-mail e mais.
Definir todas as suas senhas individualmente e usar uma mistura de letras maiúsculas, letras minúsculas, caracteres especiais e números.
Se você fizer uma nota de senhas, use um cofre de senha segura de um fornecedor respeitável. A cada dois meses, mude suas senhas – e não use o mesmo duas vezes.
Apesar dos melhores esforços de todos os negócios, às vezes o pior acontece. Hackers podem encontrar uma maneira de acessar o seu site, mesmo se você estiver vigilante, e os danos que eles causam pode levar dias ou semanas para corrigir.
Algumas empresas de hospedagem fazem backup de arquivos dos clientes, pastas e bancos de dados, como uma questão rotina, alguns podem oferecer backups como um serviço extra, exigível. Se você não tem certeza se seu host oferece este tipo de proteção, verifique seu site ou confira algumas opiniões independentes de hospedagem para descobrir qual é sua política de backup.
Se o seu host oferece backups, descobrir como eles são fáceis de acessar e se você tem que pagar para recuperar arquivos perdidos.
Se o seu host não oferece backups, adquirir o hábito de regularmente fazer backup de seus arquivos e pastas. Não se esqueça de fazer backup dos bancos de dados MySQL e caixas de correio de e-mail também. Painel de controle do seu host pode oferecer ferramentas de backup para tornar o processo mais fácil, dando-lhe a paz de espírito na batalha para proteger seu site.
A Criação e desenvolvimento de um site envolve um enorme investimento de tempo, e seu site vai se tornar rapidamente uma “vitrine” para a sua marca.
Backups regulares são uma obrigação, mas é também crucial para considerar questões mais amplas em torno da segurança: proteção contra o acesso, hacking não autorizado e senhas fortes, por exemplo.
Embora não seja possível eliminar completamente os riscos contra todo ataque, acidente ou incidente, pensar no futuro e proteger sua conta de hospedagem vai ajudar a garantir que você está na melhor posição possível, se o pior acontecer.
Lembre-se, na pior das hipóteses, só o backup salva.
Quando foi a última vez que você fez backup do seu site?