1. Início
  2. Documentos
  3. Módulo de Segurança

Módulo de Segurança

Primeiramente, o que é segurança?

O princípio da segurança não é apenas possuir sistemas perfeitamente seguros, mas sim implementar um processo contínuo de melhorias, pois sistemas 100% seguros são bem improváveis de serem encontrados. Um servidor seguro é aquele que protege a privacidade, a integridade e a disponibilidade dos recursos que estão sob o controle de seu administrador.

Vale ressaltar que a segurança do seu site é sobre redução de riscos, não eliminação de riscos. Como sempre haverá riscos, segurança continuará sendo um processo contínuo, exigindo uma avaliação frequente. Então trata-se de empregar todos os controles apropriados disponíveis a você, que lhe permitem melhorar sua postura geral, reduzindo as chances de se tornar um alvo e subsequentemente, ser hackeado.

 

Como este modulo irá proteger o seu site?

  1. Mantendo os plugins e temas actualizados!
    Os plugins e os temas podem ficar obsoletos, e com isto incluir bugs e vulnerabilidades que representam sérios riscos à segurança do seu site. Por isto o ideal é verificar regularmente se os plugins e temas estão actualizados.
  2. Mantendo o core do CMS actualizado!
    O motivo mais importante para manter o seu sítio web actualizado é segurança. O seu site contém um gestor de conteúdos sobre o conceito CMS e nunca está concluído e o seu melhoramento é contínuo. Cada actualização importante contém novas características e melhorias de desempenho.
  3. Faça backup de seu site regularmente.
    Não importa o quão seguro o seu site é, mesmo com muito esforço dos nossos clientes para fortalecer a segurança, sempre há margem para melhorias, já que mesmo os sites mais seguros sofrem ataques diariamente. No final das contas, manter um backup longe de seu servidor original talvez seja o melhor antídoto, não importa o que aconteça.
  4. Alterando o URL de login.
    Aqui vai uma dica muito fácil de ser feita, mas que passa despercebida. Quando os hackers conhecem a URL da sua página de login, eles podem tentar entrar na força bruta. Força bruta é uma actividade que envolve repetidas tentativas de utilizar várias combinações de senha para invadir qualquer sistema. Um ataque de força bruta é o método mais simples para obter acesso, tentando várias combinações de nomes de usuário e senhas repetidas vezes até conseguir.
  5. Fuja de login e senhas comuns!
    Se você utiliza admin como seu nome de utilizador, você está praticamente convidando pessoas mal-intencionadas para invadir o seu painel de controle com facilidade. É fortemente recomendado que altere o nome de utilizador admin para um outro nome ou crie uma nova conta de administrador com um nome diferente, apagando a conta anterior.Outra dica importante, senhas complexas executam um papel fundamental quando falamos de segurança na internet, e é muito mais difícil violar uma senha bem elaborada que consiste em números, maiúsculas e minúsculas e caracteres especiais.
  6. Examinar seu site contra malware e falhas de segurança.
    A maioria das invasões ocorrem devido a brechas na segurança do site. Por isso as mais comuns são vulnerabilidades nos temas e nos plugins.
  7. Utilizar o .htaccess para aumentar a segurança
    • Permitir acesso à área do administrador do site somente através de um IP específico
    • Desabilitar a execução do PHP em pastas específicas.
      Os hackers têm o costume de fazer upload de scripts backdoor nas pastas de uploads, e como padrão não deveria conter nenhum ficheiro PHP, pois normalmente é utilizada apenas para upload de ficheiros de Multimédia (imagens ou vídeos).  Sendo assim, você pode desabilitar a execução de PHP na pasta da maneira acima, podendo aplicar isto para outras pastas que não executam arquivos PHP.
    • Proteger arquivo wp-config.php
      O arquivo wp-config.php é o arquivo mais importante do WordPress por conter as principais configurações e os dados de acesso do banco de dados. Devido a isto é um arquivo muito visado por pessoas mal-intencionadas.
    • Proteger para que seu ficheiro .htaccess não obtenham acesso:
      Podemos definir uma protecção extra a estes ficheiros para que nenhum ficheiro que começar com .htaccess obtenham acesso.
    • Prevenir pastas de include:
      Includes são pastas que são muito utilizadas para adicionar arquivos maliciosos durante os ataques.
  8. Não se esqueça do seu amigo Certificado!
    SSL é um protocolo de segurança projectado para fornecer segurança nas comunicações entre visitantes e servidores da web.
  9. Plugins que vão ajudar na segurança do seu site.
    Vamos citar alguns no decorrer desta documentação de apoio, outros poderão ser interessantes e dependendo da sua aplicação poderemos escolher os melhores para ser utilizado.

Ferramentas e processos são sempre bem vindos, mas de nada adiantam se a vulnerabilidade não foi encontrada. A maioria dos plugins de segurança para seu site agem directamente nessas vulnerabilidades impedindo invasões, notificando e localizando falhas, mas o site só estará seguro com bons hábitos. Ou seja, prevenir é melhor (e mais barato) que remediar.

Este modulo vem com os plugins de segurança que acreditamos ser os melhores e mais confiáveis.

Artigos detalhados

Este artigo foi útil para você? Sim Não

Como podemos ajudar?