Skip to content

5 dicas para melhorar a segurança do seu site

6 de Maio, 2019

Ter um site tornou-se mais fácil do que nunca devido à proliferação de excelentes ferramentas e serviços. Dito isto, os sistemas de gestão de conteúdos (CMS), como WordPress, Joomla!, Drupal, Magento, entre outros, asseguram a criação de uma presença online com toda a rapidez. As arquiteturas altamente expansíveis dos CMS juntamente com os plugins reduzem a necessidade de passarmos meses a ler e a investigar para conseguirmos ter uma boa presença online.

De facto, lançar um negócio online ou um site pessoal é hoje em dia muito mais simples. No entanto, existem alguns efeitos colaterais negativos. É que por vezes a segurança é negligenciada.

Muitos webmasters não conseguem garantir a segurança dos sites. No entanto, ter uma página segura é tão importante como lançá-la!

Vamos olhar agora para as regras fundamentais para se ter um site seguro:

Atualize, atualize, atualize!

Isso é algo extremamente importante. Inúmeros sites são comprometidos todos os dias devido a software desatualizado e inseguro.

É extremamente importante atualizar um site assim que um novo plugin ou versão do CMS está disponível. Estas atualizações podem conter apenas melhorias de segurança ou corrigir uma vulnerabilidade.

A maioria dos ataques a sites é automatizada. Os bots estão constantemente a verificar todas as páginas à procura de qualquer oportunidade de exploração. Não basta atualizar-se um site uma vez por mês. É que neste espaço de tempo podem ter surgido diversas vulnerabilidades. Para além disso, mesmo com todas as atualizações feitas, existe sempre o perigo de entrada.

É por isso que é totalmente recomendada a utilização de uma firewall que proteja os sites. Virtualmente corrige a maioria das falha de segurança.

Se tem, por exemplo, um site WordPress também será boa ideia a utilização do plugin ‘WP Updates Notifier‘ que envia um e-mail a informar quando está disponível uma atualização para plugins ou para a própria plataforma.

Passwords

Termos um site seguro depende muito da nossa postura acerca da segurança. Já pensou em como as palavras-passe que utiliza podem ser uma ameaça à segurança? Claro que não é a regra, mas em muitos casos deparamo-nos com situações em que os dados de login são admin/admin.

Para além disso e mesmo que as passwords sejam diferentes desta, não significa que um site esteja a salvo. Os criminosos utilizam programas de adivinhação de passwords que recorrem a muitas listas de passwords online combinadas com palavras que constam em dicionários. Existem algumas regras que deve ter sempre em conta.

  • Não reutilize as palavras-passe. Cada palavra-passe deve ser única. Um gestor de palavras-passe pode facilitar isso.
  • Aposte em passwords longas. Utilize mais de 12 caracteres. Quanto mais longa for a palavra-passe, mais tempo levará um programa de computador para a decifrar.
  • Utilize palavras-passe aleatórias. Os programas para furarem as passwords podem adivinhar milhões de senhas em minutos, se contiverem palavras encontradas online ou em dicionários.

Cuidado com os acessos

Esta regra aplica-se apenas a sites com vários utilizadores ou logins. É importante que todos os utilizadores tenham apenas as permissões adequadas para realizarem o seu trabalho. Se forem necessárias quaisquer permissões mais elevadas, pode concedê-las temporariamente, mas reduza-as quando o trabalho estiver concluído. Este é um conceito conhecido como Privilégios Mínimos.

Por exemplo, se alguém quiser começar a escrever no seu blog, verifique que a conta não tem privilégios de administração completos. A conta do seu colaborador só deve ter a capacidade de criar novos artigos e editar os seus próprios textos. Não é necessário aceder às configurações.

Limitar as funções vai também limitar quaisquer erros que possam ser cometidos. Também vai reduzir as consequências das contas comprometidas, além de proteger contra danos causados por utilizadores “desonestos”.

Escolher os plugins certos

A enorme expansibilidade dos CMS é algo que agrada aos webmasters. De facto, torna-se muito simples adicionar funcionalidades. No entanto é também uma das maiores fraquezas. Existem plugins, complementos e extensões que fornecem virtualmente qualquer funcionalidade. Mas será que são seguras? Existem alguns pormenores que importa ter em conta.

Antes de instalarmos um plugin temos de ver quando é que ele foi atualizado pela última vez.  É sempre bom optarmos por extensões que estão a ser ativamente desenvolvidas porque isto indica que o autor está disposto a implementar uma correção caso sejam descobertos problemas de segurança.

Outro indicador importante é a votação e o número de instalações. Normalmente uma extensão desenvolvida por um autor estabelecido e que possui numerosas instalações é mais confiável do que uma com um pequeno número de instalações.

Cópias de segurança

Ter um site invadido é um dos piores pesadelos de um webmaster. Caso isto aconteça, um backup pode ajudar a recuperar os ficheiros danificados. De facto é a melhor forma de recuperar no caso de um problema.

Seguindo estas etapas relativamente simples, é possível aumentar a segurança dos sites. Claro que não existe uma bala mágica. No entanto, vão certamente ajudar a minimizar os riscos.

Necessita de proteger o seu site? Temos a solução aqui.