Falhas de segurança do um site e conta pessoal não dependem somente do uso de um servidor seguro, há responsabilidades inerentes ao modo de uso de um usuário. Boas práticas de segurança são fundamentais para evitar formas comuns de ataques, saiba mais sobre o assunto nesse conteúdo:
- Medidas de segurança oferecidas pela HostGator
- Medidas de segurança do usuário do Servidor e ações para manter-se mais seguro
Medidas de segurança oferecidas pela HostGator
Nossos servidores estão protegidos a ataque DOS e DDoS (inundação UDP).Esses ataques são conhecidos pela tentativa de impedir que os usuários legítimos utilizem determinados serviços de um computador ou de um grupo de computadores.
Para isso, possuímos uma extensa regra de firewall personalizada e regras de mod_security extensas que protegem nossos servidores de diferentes formas de ataques. Se a solução a nível de firewall não for suficiente, habilitamos uma proteção a nível de rede contra ataques dessa natureza.
Medidas de segurança do usuário e ações para manter-se mais seguro
Mantenha sua senha, dados relacionados a segurança, configurações de softwares, confidenciais. Essas informações podem ser comprometidas por um brutal force- criptografia que busca a chave correta através de inúmeras combinações ou por um ataque de vírus/malware instalado em um computador local. A fim de evitar essas situações, confira o que pode ser feito:
- Utilize senhas complexas, composta por letras maiúsculas (AZ), minúsculas (az), números (0-9) e caracteres especiais (-_.,! @ # $% ^ & *). Além disso, regularmente as atualize para uma nova. Clique aqui para mais informações.
- Não use senhas usadas anteriormente- visto que uma vez que a tenha sido senha comprometida, ela permanecerá dessa maneira indefinidamente.
- Execute verificações completas de vírus e malwares em todos os computadores que tenham acesso a conta do seu servidor. Confira aqui, algumas opções de uso.
Mantenha os scripts/programas instalados em sua conta seguros e defina as permissões de diretórios corretamente, independentemente do método de instalação.
- Permissões: defina-as na maioria dos diretórios para 755 e arquivos para 644, ou o mais restritivo possível. Saiba mais neste material.
- Scripts: remova scripts e bancos de dados que não estão mais em uso. Isso ajudará a eliminar a possibilidade de comprometimento dos scripts não utilizados e desatualizados.
- CMS: sempre atualize todas as instalações CMS (WordPress, Magento, Joomla e etc), como também quaisquer temas relacionados à aplicação, sendo plugins e complementos em geral- a maioria dos softwares de CMS tem opções disponíveis para instalação no próprio painel.
- Gerenciador de arquivos: mova a configuração e outros arquivos que contenham senhas para um diretório seguro fora da pasta public_html para torná-los publicamente inacessíveis.
- Arquivo php.ini: edite-o com as seguintes linhas:
- Register_globals = Desligado
- Display_error = Desligado
- Conexões: faça conexções seguras sempre que possível para se conectar à sua conta. Não conecte-se sua conta através de nenhum site proxy; Use conexões de e-mail seguras ao enviar dados confidenciais. Confira este material
Certifique-se de fazer backups regulares da sua conta, para segurança de sua conta.
| Nota: Para mais informações, recomendamos a leitura de nossos Termos de Serviço. |
Opções de verificação para segurança de sua máquina local
- Windows
- Mac
- Linux
