Falhas de segurança do site e da conta pessoal não dependem somente do uso de um servidor seguro, há responsabilidades inerentes ao modo de uso do usuário.
Boas práticas de segurança são fundamentais para evitar formas comuns de ataques, saiba mais sobre o assunto:
Medidas de segurança adotadas pela HostGator
Nossos servidores estão protegidos de ataques DOS e DDoS (inundação UDP). Esses ataques são conhecidos pela tentativa de impedir que os usuários legítimos utilizem determinados serviços de um computador ou de um grupo de computadores.
Para isso, possuímos uma extensa regra de firewall personalizada e regras de mod_security extensas que protegem nossos servidores de diferentes formas de ataques.
Se a solução a nível de firewall não for suficiente, habilitamos uma proteção a nível de rede contra ataques dessa natureza.
Medidas de segurança que o usuário deve adotar
1Mantenha confidenciais sua senha, dados relacionados a segurança e configurações de softwares
- Essas informações podem ser comprometidas por um brutal force- criptografia que busca a chave correta através de inúmeras combinações ou por um ataque de vírus/malware instalado em um computador local
2Utilize senhas complexas, composta por letras maiúsculas, minúsculas, números e caracteres especiais.
- Além disso, regularmente as atualize para uma nova;
3Não use senhas usadas anteriormente - visto que uma vez que a tenha sido senha comprometida, ela permanecerá dessa maneira indefinidamente
4Execute verificações completas de vírus e malwares em todos os computadores que tenham acesso a conta do seu servidor. Confira algumas opções de uso:
Windows
Mac
Linux
5Atualize os scripts/programas instalados em sua conta e defina as permissões de diretórios corretamente:
- Permissões: arquivos devem ser configurados com a permissão 644 (ou mais restritiva) e as pastas permissões 755 (ou mais restritiva);
- Scripts: remova scripts e bancos de dados que não estão mais em uso;
- CMS: sempre atualize todas as instalações CMS (WordPress, Magento, Joomla e etc), como também quaisquer temas, plugins e complementos em geral relacionados à aplicação;
- Gerenciador de arquivos: mova a configuração e outros arquivos que contenham senhas para um diretório seguro fora da pasta public_html para torná-los inacessíveis publicamente;
- Arquivo php.ini: edite o arquivo com as seguintes linhas:
- register_globals = Off
- display_errors = Off
- display_startup_errors = Off
- html_errors = Off
- docref_root = 0
- docref_ext = 0
- allow_url_fopen = Off
- allow_url_include = Off
- Conexões: faça sempre conexões seguras para conectar-se à sua conta:
- Não utilize nenhum site proxy;
- Evite utilizar Wi-Fi em redes públicas;
- Use conexões de e-mail seguras ao enviar dados confidenciais;
6Não utilize softwares, temas e plugins piratas (nulled)
7Utilize urls amigáveis, sem expor as variáveis de banco de dados nas mesmas
- Isto serve para evitar ataques de SqlInjection
8Utilize sempre captcha na área de login de seu site
- Com isso, ataques de força bruta serão anulados, evitando também a indisponibilidade do servidor por uso excessivo de recursos
9Faça backups regulares na sua conta
