Um dos temas que todas as pessoas de negócios online estão cientes, mas normalmente não se sentem totalmente confortáveis, é quanto à segurança de seu website.
Sabemos que é difícil conseguir fazer que seu Web site seja completamente seguro. Em vez disso, você só pode tomar atitudes que reduzam o risco de invasão ou corrupção de dados.
Uma vez que você empreende muita coisa quando decide construir o seu negócio online, essas práticas só farão sentido quando você reservar um tempo periodicamente para rever as questões de segurança relacionadas, e de olhar para os problemas que podem ser facilmente minimizados.
Exclua os scripts desatualizados que você não usa e que estão apenas ocupando espaço a partir do seu servidor
Este artigo vai falar de algumas “correções” que podem ser implementadas hoje que vão aumentar a segurança do seu negócio online.
Faça uma “Faxina”
Exclua os scripts desatualizados que você não usa e que estão apenas ocupando espaço a partir do seu servidor. Muitos dos “bandidos” estudaram os scripts exatamente da mesma forma que você usa para fazer funcionar os seus sites, e eles sabem onde os backdoors e vulnerabilidades de um sistema podem se encontrar. Eles sabem exatamente qual arquivo lhes permitirá criar todos os tipos de estragos. Se você tem programas antigos no seu servidor que você não está usando, não tenha dó, simplesmente os exclua.
Faça um Upgrade
Atualize os scripts mais antigos que você estiver usando. Muitas vezes, a razão pela qual as atualizações são liberadas em um script, é para corrigir uma vulnerabilidade que o desenvolvedor tenha consciência.
Sim, a atualização pode parecer demorada, e pode ser tentador pular uma atualização, e apenas esperar pela próxima. Quando você acorda um dia e não pode acessar seu servidor, ou todos os seus sites foram desfigurados ou apagados, você vai ver que a sabedoria está em manter sempre os scripts de seus sites totalmente atualizados.
Preste Atenção à Configuração Default
Altere a configuração padrão ao instalar scripts em seus servidores. Os scripts adotam muitas senhas padrão, e os locais padronizados para diretórios que fazem estes scripts funcionar perfeitamente. Uma vez que se tenha uma cópia destes roteiros com essas configurações, você provavelmente vai precisar alterar, por questões de segurança.
Proteja seus Logs
Muitos provedores de hospedagem têm uma localização padrão para os logs do site e as estatísticas sobre cada conta de hospedagem. Esses arquivos permitem que você possa acessar, ler, fazer download e manipular esses dados, muitas vezes não estão garantidos contra invasões. No mínimo, proteja com senha este diretório.
O perigo de alguém ter acesso imediato a seus registros é que eles podem ver os nomes e caminhos dos arquivos em seu servidor, incluindo suas páginas de download e os nomes dos arquivos que podem ser produtos que tem de estar protegidos para a venda.
Não são apenas as pessoas que buscam o nome do seu produto, à procura de arquivos desprotegidos, há também pessoas que gostam de postar os links em sites onde este tipo de informação é compartilhada.
