Leave a comment

3 Formas de evitar que um site seja invadido

Evitar que um Site seja invadido

Ter um site invadido pode representar prejuízo muito grande para seu negócio, especialmente se ele for focado em vendas.

Ficar fora do ar pode representar perda do tráfego durante o período mas também perda de posicionamento no Google. Isso pode representar um prejuízo muito maior do que somente o rendimento do site durante o período em que o mesmo estiver invadido.

Hackers aproveitam qualquer falha de segurança para conseguir acesso a seu servidor e fazerem o que bem entenderem.

Neste artigo vou te ensinar algumas estratégias para evitar este tipo de invasão / ataque.

Antes de continuar, recomendo ler este artigo por ser muito completo a Respeito de Cloud Server: http://hospedagemdesites.wiki.br/cloud-server

Fui Hackeado

 

Mas qual a finalidade do Hacker?

Existem várias finalidades que um Hacker realiza a invasão de um site. Normalmente ele esta em busca de algum benefício próprio.

O mais comum ultimamente tem sido para que o Hacker consiga criar algumas páginas de vendas dentro de seu site.

Ele cria as páginas no seu servidor e começa a criar um link building para estas páginas com ferramentas automatizadas. O objetivo dele é posicionar estas páginas no Google e começar a realizar vendas de produtos dentro do seu site.

Outros hackers injetam scripts em seu servidor para que os mesmos sejam executados quando alguém acessar seu site.

Existem inúmeras finalidades na qual um hacker pode invadir o seu site, mas todas elas trará algum tipo de prejuízo para seu negócio.

 

O que fazer para evitar uma invasão?

Existem alguns procedimentos que podemos tomar para evitar que um hacker invada nossas páginas.

Dentre os principais eu destacaria:

  • Escolha do Serviço de Hospedagem: Existem alguns serviços de hospedagem que oferecem melhor segurança do que outros. Algumas empresas de nome que oferecem hospedagem de sites dificilmente tem algum caso de invasão dentre seus clientes, o que mostra que se preocupam em fechar todas as possibilidades de invasão. Então se você possui um site na qual é sua fonte de renda, você deve se preocupar em estar com um serviço que ofereça boa segurança;
  • Limit Login Attempts: Uma das formas de invasão mais comuns são softwares de geração de senhas e tentativas de login. A maior parte dos sites que encontram-se na internet são WordPress. Dessa forma, Hackers utilizam programas para ficar tentando fazer login na url www.nomedoseusite.com/wp-admin com usuário admin. Estes softwares vão testando várias combinações de senha até conseguirem encontrar uma que tenha sucesso. Para resolver este problema, existe o Plugin Limit Login Attempts, na qual ele bloqueia quando um usuário ou programa tenta realizar logins consecutivos sem sucesso;
  • Certificado SSL: Uma outra forma de melhorar a segurança do seu website é utilizar o certificado SSL. Este certificado funciona com uma criptografia dos dados para serem transmitidos do servidor até o computador de quem fez a solicitação. Isso evita que os dados sejam interceptados e interpretados por algum hacker. A maioria dos certificados SSL oferecem garantias, mas são pagos. Porém existe já um certificado SSL sem garantia na qual tem sua utilização / instalação gratuita;

 

É muito importante se preocupar com a segurança do seu blog ou website. Não esqueça também de garantir que seu backup esteja sendo executado de forma correta.

Boa sorte e sucesso!

Leave a Reply

Your email address will not be published. Required fields are marked *