Você pode até achar que seu site não tenha algo que vale a pena ser hackeado, mas sites são comprometidos o tempo todo. A maioria das falhas de segurança do site não é roubar seus dados ou danificar seu site, mas sim tentar usar seu servidor como um reenvio de e-mail para spam, ou configurar um servidor web temporário, normalmente para servir arquivos de natureza ilegal.

O hacking é realizado regularmente por scripts automatizados escritos para vasculhar a Internet em uma tentativa de explorar problemas conhecidos de segurança dos sites. Aqui estão as nossas 5 principais dicas para ajudar a manter você e seu site seguro.

  1. Mantenha seu software atualizado

Pode parecer óbvio, mas garantir que você mantenha todos os softwares atualizados é vital para manter seu site seguro. Isso se aplica tanto ao sistema operacional do servidor quanto a qualquer software que você esteja executando no seu site, como um CMS ou um fórum. Quando os buracos de segurança do site são encontrados no software, os hackers são rápidos em tentar abusá-los.

Se você estiver usando uma solução de hospedagem gerenciada, então você não precisa se preocupar tanto com a aplicação de atualizações de segurança para o sistema operacional como a empresa de hospedagem deve cuidar disso.

  1. XSS

Cross site scripting é quando um “atacante” tenta passar pelo JavaScript ou outro código de script em um formulário da web para tentar executar um código malicioso para os visitantes do seu site. Ao criar um formulário sempre certifique-se de verificar os dados sendo enviados, codificar ou retirar qualquer HTML.

  1. Certificado SSL

Instalar um certificado SSL em seu website é uma maneira de fortalecer a confiabilidade do dele, tanto para os usuários quanto para os motores de pesquisa. Empresas como a 1&1 oferecem o serviço que proporcionará segurança para suas transações online.

  1. Senhas

Todo mundo sabe (ou deveria saber) que devem usar senhas complexas, mas isso não significa que eles sempre o fazem. É crucial usar senhas fortes para seu servidor e área de administração do site, mas é igualmente importante insistir em boas práticas de senha para seus usuários protegerem a segurança de suas contas.

Por mais que os usuários possam não gostar, reforçar os requisitos de senha, como um mínimo de cerca de oito caracteres, incluindo uma letra maiúscula e número ajudará a proteger as suas informações a longo prazo.

As senhas devem sempre ser armazenadas como valores criptografados, de preferência usando um algoritmo de hashing unidirecional como o SHA. Usar este método significa que quando você está autenticando usuários, você só está comparando valores criptografados.

  1. Injeção de SQL

Os ataques de injeção SQL acontecem quando um invasor usa um campo de um formulário da web ou um parâmetro de URL para obter acesso ou manipular seu banco de dados. Quando você usa o padrão Transact SQL, é fácil inserir inconscientemente códigos desonestos em sua consulta que podem ser usados para alterar tabelas, obter informações e excluir dados. Você pode facilmente evitar isso sempre usando consultas parametrizadas, uma vez que a maioria das linguagens web tem esse recurso e é fácil de implementar.

Considere essa query:

Se um atacante alterou o parâmetro URL para passar em ‘ou’ 1 ‘=’ 1 isso fará com que a consulta fique assim:

Uma vez que ‘1’ é igual a ‘1’, isso permitirá ao invasor adicionar uma consulta adicional ao final da instrução SQL que também será executada.

1 COMENTÁRIO

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here