Open in app

Sign in

Write

Sign in

Mastodon

Como Proteger Sites de Ataques de Hackers

Arnaldo Mefano
3 min readApr 12, 2022

Tenho conversado com muitas pessoas que não tem ideia do risco dos ataques que seus sites estão expostos.

Pensam que os ataques nunca ocorrem, e quando ocorrem não afetam seus sites.

Estas pessoas estão enganadas.

Sites sofrem ataques diariamente, alguns alcançando os resultados esperados.

As consequência dos ataques nem sempre tem como objetivo tirar o site do ar.

Em grande parte das vezes, os ataques objetivam acesso aos dados e aos computadores de quem visita os visitam.

Apenas como informação, um de meus sites sofreu nas últimas 2 semanas uma média entre 700 e 1.500 ataques por dia. Ele está devidamente protegido, os ataques não conseguiram atingir seus objetivos.

Sinais Aparentes muitas vezes não notados

Muitas vezes você pode não notar que está sob ataques, alguns sinais não aparentes passam desapercebidos.

Aqui estão alguns deles:

  • Sem motivos aparentes, o acesso ao site fica lento
  • O tráfego do site cai assustadoramente
  • Dificuldade de abrir alguns links
  • Você encontra alguns links estranhos em seu site
  • Os indicadores do Google ficam estranhos.
  • O Google Webmaster indica palavras chaves que não foram por você indicadas
  • Pesquisas feitas no Google indicam seus links, porém com descrições desconhecidas
  • Algumas páginas não conseguem ser carregadas

Lições que Aprendi

Ao longo do tempo aprendi três lições básicas e importantes quanto a proteção de meus sites

1- Site tem que estar protegido

2- Sites protegidos, que por ventura sofram ataques bem sucedidos são mais fáceis de serem recuperados

3- Cópias de segurança são primordiais

Medidas para proteger o site

  • Manter a plataforma (WordPress por exemplo) atualizada em sua última versão
  • Manter Plugins e Temas sempre atualizados, em suas últimas versões
  • Verificar se existem atualizações no mínimo uma vez por semana. Pessoalmente verifico e atualizo uma vez por dia.
  • Links antigos, que não são mais válido, devem ser atualizados ou eliminados
  • Use senhas de acesso fortes. Mude a senha regularmente
  • Use aplicativo para limitar as tentativas de acessos sem sucesso.
  • Não de acesso a plataforma para terceiros, sem necessidade. Dando o acesso, cancele-a assim que ela não for mais necessária.
  • Desative contas de colaboradores que não são mais necessárias
  • Não use o nome ADMIN como nome de usuário
  • Delete Plugins e Temas que não são mais utilizados
  • Verifique regularmente quanto a existência de vírus ou códigos maliciosos em seu site. Uso e recomendo o Sucuri

Medidas de Segurança

  • Faça cópias de segurança regularmente
  • Diversos são os Plugins que fazem esta operação automaticamente. Recomendo realizar cópias diárias de todo o conteúdo do site, de seus arquivos e banco de dados.
  • Recomendo e uso os Plugins e o serviços de backups automáticos do Sucuri
  • Teste as cópias de segurança. Nada pior que necessitar estas cópias para recuperar um site, e descobrir que elas estão corrompidas.
  • Contrate serviço de hospedagem de qualidade, em empresa de renome no mercado. Cuidado com as ofertas de serviços com valores extremamente baixos.
  • Se contratar serviço de Webmaster para o desenvolvimento ou suporte do site, contrate Webmaster que realmente tenham sólidos conhecimentos na área.
    Nada pior que descobrir que o site foi desenvolvido utilizando recursos ultrapassados, que não oferecem os recursos e proteções necessárias.

Os Finalmentes

  • Se você configurar um bom sistema de segurança, dificilmente seu site será afetado ou invadido.
  • Nunca deixe de realizar cópias de segurança. Elas serão a garantia do restabelecimento rápido, caso algum problema ocorra.
  • Nunca fique na Zona de Conforto: Se tudo está funcionando, porque vou modificá-lo?

PS: Antes de Você Ir!

Se você gosta de minhas publicações, cadastre-se.
Você será avisado sempre que uma nova publicação for publicada. Clique Aqui e Cadastre-se!

Precisa de suporte nesta área? Contacte-me

Vamos Expandir seus Negócios:
Deixe-me ajudá-lo(a) a alcançar os resultados esperados, a melhorar a produtividade, desempenho, faturamento e lucro. Contacte-me!

Acesso a todos meus locais: https://linktr.ee/ArnaldoMefano

Segurança
Segurança Digital
Firewall

--

--

Arnaldo Mefano

Written by Arnaldo Mefano

13 Followers

Publico Conteúdos e Dicas sobre Tecnologias, Produtividade, Mapas Mentais e Estilo de Vida Saudável. Siga-me aqui no Medium ➡ https://pages.mefano.com/

Help

Status

About

Careers

Blog

Privacy

Terms

Text to speech

Teams