Se você já foi afetado por ter um site hackeado, você sabe que não é divertido.
Hackers podem denegrir e prejudicar a reputação do seu IP, roubar suas informações seguras, remover ou modificar seus dados, injetar malwares em bancos de dados SQL, e colocar backdoors em seus scripts para futuros ataques. Além disso, sites invadidos muitas vezes tornam-se alvo de ataques futuros. Sem dúvida, isso torna os sites comprometidos extremamente difíceis de “limpar” e restaurar de volta à normalidade.
A melhor proteção contra esses possíveis ataques hackers é a prevenção. Tomar algumas medidas preventivas agora podem evitar uma tonelada de frustração mais tarde.
Acesso ao site
Fique atento para o login e senha utilizados no acesso ao FTP ou ao painel administrativo do site. Evite usar dados padrões de login como “admin” e use senhas com números, letras e caracteres especiais. Verifique as permissões de acesso aos arquivos – dando poderes somente aos administradores, e removendo todas e qualquer permissão especial a outros. É importante que o administrador do site determine o que determinado usuário faça no site, existem níveis de permissões diferentes para cada (autor, editor, administrador e etc). Tomando esse cuidado o estrago causado pelo invasor tenderá a ser muito menor.
Atualize Scripts e Instalações
Alguns ataques são mais frequentes através de scripts existentes, como plugins ou outras extensões de terceiros. Estes geralmente não são exaustivamente testados e os hackers podem scanear domínios para invadir esses sites que usam scripts vulneráveis, utilizado-os quase sempre para obter acesso. Uma forma de se evitar esses tipos de ataques consiste em limitar o uso de plugins e extensões e excluir quaisquer arquivos de que você não precisa.
Outra vulnerabilidade comum é usar scripts e instalações desatualizadas, tais como a instalação do seu WordPress, Joomla, temas, plugins, etc. Muitas vezes, as atualizações para essas ferramentas são patches de segurança para esses “buracos” que algum hacker tenha encontrado, por isso não deixe de atualizar seus scripts sempre que você ver as atualizações estão disponíveis.
Instalações preventivas
Instalar um programa de proteção de firewall também é muito útil. Existem vários tanto para proteção quanto remoção de malware. Alguns fazem a varredura diária de malware e injeções SQL, removendo os malwares de forma automatizada, monitoramento de lista negra, gestão de reputação com os principais browsers e motores de busca, e também verificando os scripts desatualizados em seu site.
Backup de todo o site
Realizar um backup frequente também é uma das mais práticas e rápidas maneiras de resolver um problema de comprometimento de site. Apesar de ser apenas uma solução paliativa – afinal, a origem do ataque tem que ser encontrada -, manter uma cópia de segurança de todos os arquivos utilizados no site (do CMS aos plugins, passando pelas imagens e arquivos enviados) e de toda a base de dados é fundamental para se dormir mais tranquilo.
Sendo que ao menor sinal de comprometimento do site, seu administrador pode imediatamente removê-lo e instalar novamente o backup de segurança que havia feito. Portanto fica a dica: backup nunca é demais.
A segurança do site está em constante evolução para prevenir ataques. Proteção contínua e manter os scripts do site atualizados vai lhe dar a melhor proteção possível para ficar um passo à frente de todos os ataques.
No Comments