Artigos nessa seção

Exibir mais

Como proteger o servidor

Falhas de segurança do site e da conta pessoal não dependem somente do uso de um servidor seguro, há responsabilidades inerentes ao modo de uso do usuário.

Boas práticas de segurança são fundamentais para evitar formas comuns de ataques, saiba mais sobre o assunto:

 

Medidas de segurança adotadas pela HostGator

 

Nossos servidores estão protegidos de ataques DOS e DDoS (inundação UDP). Esses ataques são conhecidos pela tentativa de impedir que os usuários legítimos utilizem determinados serviços de um computador ou de um grupo de computadores.

 

Para isso, possuímos uma extensa regra de firewall personalizada e regras de mod_security extensas que protegem nossos servidores de diferentes formas de ataques.

 

Se a solução a nível de firewall não for suficiente, habilitamos uma proteção a nível de rede contra ataques dessa natureza.

 

Além disso, contamos com uma infraestrutura de primeira linha, onde os servidores são monitorados 24h, com segurança de alto nível. 

 

Confira nossa página sobre a Infraestrutura da HostGator

 

 

Medidas de segurança que o usuário deve adotar

 

1Mantenha confidenciais sua senha, dados relacionados a segurança e configurações de softwares

  • Essas informações podem ser comprometidas por um brutal force- criptografia que busca a chave correta através de inúmeras combinações ou por um ataque de vírus/malware instalado em um computador local

2Utilize senhas complexas, composta por letras maiúsculas, minúsculas, números e caracteres especiais.

  • Além disso, regularmente as atualize para uma nova;
Confira o post no blog da HostGator Senhas seguras: como proteger seus dados na web

 

3Não use senhas usadas anteriormente - visto que uma vez que a tenha sido senha comprometida, ela permanecerá dessa maneira indefinidamente

 

4Execute verificações completas de vírus e malwares em todos os computadores que tenham acesso a conta do seu servidor. Confira algumas opções de uso:

 

WINDOWS MAC LINUX
Avast

PC Tools iAntiVirus

Avast! Linux Home Edition

AVG

ClamXav

ClamAV

Avira

 -- --

Bitdefender

 -- --

Kaspersky 

 -- --

 

Também mantenha uma rotina de verificações completas de malwares em sua hospedagem. Recomendamos o uso do SiteLock

 

5Atualize os scripts/programas instalados em sua conta e defina as permissões de diretórios corretamente:

  • Permissões: arquivos devem ser configurados com a permissão 644 (ou mais restritiva) e as pastas permissões 755 (ou mais restritiva);
Saiba como funcionam as permissões de pastas e arquivos
  • Scripts: remova scripts e bancos de dados que não estão mais em uso;
  • CMS: sempre atualize todas as instalações CMS (WordPress, Magento, Joomla e etc), como também quaisquer temas, plugins e complementos em geral relacionados à aplicação;
  • Gerenciador de arquivos: mova a configuração e outros arquivos que contenham senhas para um diretório seguro fora da pasta public_html para torná-los inacessíveis publicamente;
Saiba como mover pastas e arquivos no Gerenciador de Arquivos
  • Arquivo php.ini: edite o arquivo com as seguintes linhas:
    • register_globals = Off 
    • display_errors = Off
    • display_startup_errors = Off
    • html_errors = Off
    • docref_root = 0
    • docref_ext = 0
    • allow_url_fopen = Off
    • allow_url_include = Off 
A função register_globals = Off foi removida na versão de PHP 5.4 e a função allow_url_include = Off  não funciona na versão de PHP 7.4. Ao tentar utilizá-las nas versões mencionadas, o site poderá apresentar erro 500
  • Conexões: faça sempre conexões seguras para conectar-se à sua conta:
    • Não utilize nenhum site proxy;
    • Evite utilizar Wi-Fi em redes públicas;
    • Use conexões de e-mail seguras ao enviar dados confidenciais;

6Não utilize softwares, temas e plugins piratas (nulled)

 

7Utilize urls amigáveis, sem expor as variáveis de banco de dados nas mesmas

  • Isto serve para evitar ataques de SqlInjection

8Utilize sempre captcha na área de login de seu site

  • Com isso, ataques de força bruta serão anulados, evitando também a indisponibilidade do servidor por uso excessivo de recursos 
Confira o que é ataque de força bruta?

 

9Utilize SSL para criptografar dados (HTTPS)

 

O SSL garante a transferência de dados segura entre o servidor e os navegadores dos usuários, dificultando a falsificação de informações e a invasão de hackers.

 

Além disso, um site sem SSL não transmite segurança para quem acessa.

 

O certificado SSL também é bem visto pelo Google no momento de ranquear o seu site, influenciando diretamente no tráfego orgânico.

 

Entenda como funciona o SSL na hospedagem da HostGator. Confira como ativar o certificado SSL grátis?

 

10Utilize um Web Application Firewall (WAF)

 

Existem versões gratuitas do Cloudflare que aumentam consideravelmente a segurança do seu site, criando uma barreira adicional entre os acessos e o servidor - podendo bloquear países (ou continentes) inteiros, além de proteger áreas específicas do seu site.

 

É altamente recomendado, principalmente se o seu site for uma loja virtual.

 

11Faça backups regulares na sua conta

Confira como fazer um backup completo

Artigos relacionados

Não encontrou o que procurava?

  • Atendimento Online

    Atendimento Online

    Já é cliente? Fale diretamente com nossos analistas. Acesse nosso chat online e receba as orientações técnicas ou suporte financeiro que precisa.

    Iniciar Chat
  • Vendas Online

    Vendas Online

    Dúvidas sobre produtos e/ou serviços? Fale com um de nossos consultores e saiba qual a melhor solução para seu negócio!

    Falar com um consultor
  • Ticket (e-mail)

    Ticket (e-mail)

    Tem alguma dúvida ou precisa solicitar algum serviço? Abra um ticket ou envie sua solicitação via formulário diretamente na sua Área do Cliente.

    Abrir Chamado

Hospedagem

Serviços

Conteúdos para crescer

A HostGator