Agência de Marketing Digital em Salvador atendendo Aracaju e demais regiões do Brasil, referência em Criação de Sites e Inbound Marketing.

9 dicas úteis de segurança para e-commerces, sites e blogs

Postado em 13 de maio de 2019 | por
na categoria Criação de sites, Manutenção de sites
tags , , , ,
with 0 and 0

Proteção, detecção e resposta. Estes são os três pilares fundamentais quando o assunto é segurança para e-commerces, sites e blogs. Esse tipo de cuidado é importante para prevenir possíveis ataques, detectar ameaças já existentes e também possibilitar a reação contra essas ações maliciosas.

By Alamy

Motivos para se precaver não faltam. As infecções no WordPress aumentaram de 83% em 2017 para 90% em 2018. Já as taxas de infecção pelo Magento caíram de 6,5% para 4,6% no mesmo período. Ambas as plataformas são dois dos CMS (Sistemas de Gerenciamento de Conteúdo) Open Source mais utilizados no mundo. Apesar da ampla disseminação, as duas possuem relatos de sites infectados.

Essa rotina de segurança para e-commerces, sites e blogs pode ser realizada tanto manualmente por um perito em segurança digital, quanto por meio de ferramentas confiáveis – tudo para evitar ameaças como ataques de força bruta; ataque no host; backdoor e DDOS (leia mais sobre cada um deles ao final do artigo.

Conheça nove dicas formuladas pelo pessoal da Secnet que poderão ajudar a proteger, detectar e responder à ataques em seu site:

1. Mantenha sua plataforma atualizada

É comum que muitos proprietários de sites não mantenham a plataforma do site atualizada. Porém, devo alertar que estas atualizações trazem consigo não apenas alterações na plataforma, como atualizações de segurança indispensáveis para manter o site seguro.

Por isso sempre que surgir uma nova atualização, avise o desenvolvedor de seu site para o mesmo validar e aplicar a nova versão.

2. Possua senhas fortes

Esta dica é a mais comum entre os padrões de segurança existentes, porém muitos usuários esquecem deste detalhe e optam por senhas comuns como datas importantes e números sequenciais.

Crie uma senha forte que contenha letras, números e pelo menos 1 caractere especial, com pelo menos 10 caracteres de comprimento.

Se faltar criatividade você pode utilizar um gerador de senhas, que além de gerar senhas poderosas e individuais é totalmente seguro, pois não salva nenhum resultado.

3. Utilize Certificado SSL/TLS

O Certificado SSL/TLS é muito importante principalmente em e-commerces, pois realiza a proteção entre a conexão do usuário e o servidor, utilizando uma criptografia avançada de 256bits. Assim, ele permite que dados sensíveis como número do cartão de crédito e senhas não sejam interceptados.

No Google Chrome após a aquisição do certificado, é inserido antes da URL do site a tag de Seguro, assim como a tag de Não Seguro para sites sem essa proteção.

Além disso, o Google passou a dar mais relevância, com relação a posicionamento nos resultados de busca, para sites com Certificado SSL.

Caso você ainda não faça uso de algum Certificado SSL/TLS ou quer saber mais sobre essa tecnologia confira nosso post – O que é Certificado SSL: O guia definitivo.

4. Adicione Captcha nos formulários do seu site

Você já deve ter passado por uma situação no qual precisou ter que inserir seus dados para acessar determinada página ou realizar um comentário e além disso, inserir em um campo de texto um código ou uma pergunta que o próprio site disponibiliza através de uma imagem ou texto.

Saiba que esta medida de segurança, mesmo sendo um pouco irritante, reduz a possibilidade de quebra das senhas de administração e inibe a inclusão de comentários automáticos indesejados (SPAMs) nos formulários do seu site ou blog.

5. Contrate uma hospedagem que se preocupe com a segurança

Hospedar seu site num servidor seguro é fundamental, pois os mesmos podem ser alvos de ataques por existirem falhas no software que está instalado no servidor.

Na hora de contratar uma hospedagem não procure apenas o melhor preço, procure pelo melhor atendimento, suporte e pesquise também sobre o que dizem sobre a empresa.

6. Mensagens de erro

Preste bastante atenção com as informações disponibilizadas quando ocorre algum tipo de erro em formulários de login.

A mensagem informada deve ser cuidadosamente formulada, ou seja, não especifique que apenas um campo (login ou senha) está incorreto, sempre use mensagens genéricas como “usuário ou senha está incorreto”, indicando que todos os campos devem ser revistos.

Caso o Hacker possua a informação que apenas um campo está incorreto, ele atacará aquele campo em específico com força bruta, já que o outro campo está validado.

7. Sistema de Backups

Manter um backup de todos os arquivos de seu site é essencial, pois nunca sabemos quando uma falha de hardware pode ocorrer e acabamos perdendo dados importantes do site. Por isso, lembre-se de sempre copiar o seu backup fora do seu ambiente local em um Data Center de alta disponibilidade.

Arquivos armazenados localmente têm maiores chances de se perderem, pois muitas vezes o ambiente de armazenamento local não está nas condições adequadas para um bom funcionamento.

8. Utilize uma CDN

A CDN (Content Delivery Network) é uma Rede de Distribuição de Conteúdo. Essa rede automaticamente otimiza a entrega das páginas na web para que seus visitantes possam acessá-la mais rápido. Além disso, realiza o bloqueio de ameaças, limita bots abusivos e rastreadores, evitando o desperdício de recursos do servidor.

O CloudFlare é um produto da CloudFlare Inc., cujo objetivo é acelerar e proteger os sites que fazem parte da sua infraestrutura, e após seu site fazer parte da mesma, o tráfego web é encaminhado através da CDN.

9. Utilize SiteLock

O SiteLock é uma ferramenta que atua na codificação das páginas que, dependendo do plano contratado, faz verificações, identifica e até corrige vulnerabilidades no seu site.

Esta ferramenta é própria para proteção contra ameaças do tipo malware e previne que hackers usem seu site para distribuir estes softwares infectados para seus clientes.

Para que seu site esteja sempre protegido o SiteLock compara todos os arquivos e aplicativos do seu site com os padrões de programação. Se for identificado alguma ameaça no seu site do tipo malware ou vírus, você será avisado por e-mail e poderá ver todas as páginas infectadas no seu painel do SiteLock.

Por fim, preste atenção ao executar as dicas para não gerar problemas futuros, recomendamos que sempre entre em contato com o desenvolvedor do seu website para lhe auxiliar.

 
 

x