Instruções gratuitas passo a passo 
O Sucuri Firewall é uma opção bem paga, e você poderá encontrar firewalls ou plugins de segurança gratuitos para WordPress, Weebly, Wix e outros serviços de hospedagem. Os firewalls de aplicativos de sites (WAFs) geralmente são baseados em nuvem, o que significa que você não precisa instalar nenhum software em seu computador para usá-los.
Você também pode resolver esse problema limitando os formulários de upload para que eles suportem apenas um tipo de arquivo (por exemplo, um JPG para fotos). Isso pode ser complicado se o seu site depender de um formulário de página da Web para fazer upload de cartas de apresentação. Para contornar esse problema, configure um endereço de e-mail para envios e adicione o endereço à página "Fale conosco" para que os usuários possam enviar seus arquivos por e-mail em vez de enviá-los para seu site.
As opções pagas para um certificado SSL incluem GoGetSSL e SSLs.com. `Let`s Encrypt` é um serviço gratuito que também emitirá um certificado SSL. Ao escolher um certificado SSL, você tem três opções: validação de domínio, validação corporativa e validação estendida. O Google precisa de validação comercial e validação estendida para colocar a barra verde "Seguro" ao lado do URL do seu site. 
Se você estiver usando uma plataforma de site como WordPress ou Weebly, seu site provavelmente já está usando HTTPS. Um certificado HTTPS deve ser renovado todos os anos.
Protegendo seu site
Este tutorial ensinará como garantir que seu site esteja protegido contra ataques. Usar um certificado SSL e HTTPS é a maneira mais fácil de proteger um endereço, mas há algumas outras coisas que você pode fazer para evitar que hackers e malware coloquem seu site em risco.
Degraus
1. Mantenha seu site atualizado. Se você não atualizar o software, a segurança e os scripts do seu site quando necessário, invasores e malware poderão explorar seu site facilmente.
- Isso também se aplica a patches do serviço de hospedagem do seu site (se aplicável). Quando uma atualização estiver disponível para o seu site, instale-a o mais rápido possível.
- Você também deve manter os certificados do seu site atualizados. Embora isso não afete diretamente a segurança do seu site, isso garantirá que seu site continue a aparecer nos mecanismos de pesquisa.
2. Use software de segurança ou plug-ins. Existem vários firewalls de sites nos quais você pode se inscrever para proteção constante, e serviços de hospedagem de sites como o WordPress geralmente também oferecem plugins de segurança. Assim como você protege seu computador com um programa antivírus, é aconselhável proteger seu site com um software de segurança.
3. Impedir que os usuários façam upload de arquivos. Permitir que as pessoas carreguem arquivos em seu site cria automaticamente uma falha de segurança. Se possível, remova quaisquer formulários ou locais para os quais os usuários do site possam fazer upload de arquivos.
4. Instalar um certificado SSL. Um certificado SSL basicamente confirma que seu site é seguro e pode enviar informações criptografadas entre seu servidor e o navegador de uma pessoa. Normalmente, você precisa pagar uma taxa anual para manter seu certificado SSL.
5. Usar criptografia HTTPS. Depois de ter um certificado SSL instalado, seu site deve estar qualificado para criptografia HTTPS; geralmente você pode ativar a criptografia HTTPS instalando seu certificado SSL na seção `Certificados` do seu site.
6. Pense em uma senha segura. Não basta usar senhas exclusivas para os aplicativos de administração do seu site. Você precisa criar senhas complexas e aleatórias que não sejam usadas em nenhum outro lugar e armazenar sua chave em algum lugar fora do diretório do site.
Por exemplo, você pode usar qualquer combinação de 16 letras e números como senha. Então você pode salvar a senha em um arquivo offline em outro computador ou disco rígido.
7. Oculte suas pastas de administrador. O nome da pasta com arquivos confidenciais em seu site é `admin` ou `root`, o que infelizmente não é apenas fácil para você, mas também para hackers. Você pode tornar mais difícil para seus invasores encontrarem seus arquivos renomeando a localização desses arquivos para algo chato (por exemplo,. `Nova pasta (2)` ou `histórico`).
8. Mantenha as mensagens de erro simples. Se a sua mensagem de erro fornecer muitas informações, hackers e malware poderão usar as informações para encontrar coisas e acessar arquivos como a raiz do seu site. Em vez de adicionar detalhes explícitos aos erros do seu site, considere escrever um breve pedido de desculpas e vincular novamente ao site principal.
Isso se aplica a tudo, desde erros 404 a códigos de servidor do tipo 500.
9. Sempre faça hash de senhas. Se você armazena senhas de usuário em seu site, deve armazená-las em um formato hased. Um erro comum cometido por novos proprietários de sites é que eles armazenam senhas em texto simples, facilitando o roubo se um hacker conseguir encontrar o arquivo.
Até mesmo sites de sucesso como o Twitter foram culpados por esse erro no passado.
Pontas
- Contratar um consultor de segurança da Web para revisar seus scripts é a maneira mais rápida (e mais cara) de resolver possíveis falhas em seu site.
- Sempre teste seu site por meio de uma ferramenta de segurança (por exemplo, Observatory by Mozilla) antes de publicar a versão mais recente.
Avisos
- As vulnerabilidades de segurança geralmente só são descobertas depois que afetam alguém. Para evitar consequências negativas tanto quanto possível, faça backup do seu site toda semana em um local remoto (por exemplo, um computador ou disco rígido que não seja da rede).
Artigos sobre o tópico "Protegendo seu site"
Оцените, пожалуйста статью
Popular
