🖥 Conheça as melhores práticas de segurança para Servidores ou VPS 🔒

Categoria : Segurança Visitas: 4223 Tempo de Leitura: 3 Minutos

Quando pensamos em segurança online, lembramo-nos imediatamente de algumas falhas em grandes empresas – no Wordpress ou até mesmo no Google, por exemplo. Estas quebras de segurança, que podem representar roubos de informações bancárias, credenciais para login ou outro tipo de dados, deixam as empresas suscetíveis e, claro, os clientes acabam por perder a confiança na marca.

Não deve deixar para depois as medidas de segurança do seu website e, consequentemente, do servidor onde este está alojado. Veja aqui as melhores práticas de segurança para nunca comprometer os dados dos seus clientes através do servidor.

1. Fazer sempre backups e pontos de restauro

Normalmente, as cópias de segurança e pontos de restauro tendem a ser esquecidos. Porém, estas ferramentas são fundamentais para garantir a segurança de qualquer website. Mantenha sempre os backups num local seguro e afastado do servidor principal, e consegue assim garantir que tem sempre acesso às últimas versões do sistema e dados guardados.

2. Monitorização da Rede

A entidade gestora do servidor/alojamento deve monitorizar a rede e impedir qualquer intrusão ou atividade suspeita. Esta prática de segurança evita que qualquer malware se possa espalhar e até alojar no servidor onde o seu website está alojado.

3. SSL, Firewalls e prevenção de DDoS

Os ataques ao Distributed-Denial-of-Service (DDoS) geralmente acontecem quando um aumento esmagador de tráfego é encaminhado para os websites, tornando-os praticamente inacessíveis para os utilizadores. A prevenção começa no topo da rede, com uma boa firewall. No entanto, as firewalls não previnem todos os tipos de ataque.
Assim, é importante estar sempre atento às normas de segurança seguidas pelos gestores do servidor que usa para alojar o seu website – tal como utilizar certificados SSL, por exemplo.

4. Antivírus e detetores de malware

Tenha sempre atenção às ações de segurança levadas a cabo pela entidade que gere o seu servidor e àquilo que, internamente, também pode fazer para prevenir eventuais falhas. Pergunte se tem equipa de suporte técnico disponível e peça ajuda para a instalação de antivírus ou deteção/remoção de malware.

5. Acesso e Permissão

Confirme como se processa o acesso físico ao servidor, ou seja, às máquinas onde o seu website está alojado e também à forma como pode ser feito o login. Aceder fisicamente ao alojamento deve ser extremamente difícil e tal só deverá ser permitido a técnicos profissionais ou seguranças.
Outra medida de segurança importante é criar uma “lista branca” de IP que têm autorização para aceder ao servidor por questões de manutenção. Muitos hackers tentam explorar estes pontos de acesso, por isso toda a atenção é pouca.

6. Gestão dos ficheiros

Tendo em conta que o acesso ao servidor é feito remotamente, ninguém deverá entrar para adicionar, remover ou mover contéudo do seu website. Deve sempre utilizar linhas FTP com passwords robustas para qualquer transferência de ficheiros ou manutenção.

7. Aplicações e logins

A entidade que gere o seu servidor deve ter implementadas práticas de segurança internas que incluam a mudança frequente de passwords, tal como dentro da sua empresa no que ao servidor diz respeito. Incentive o uso de palavras passe fortes e sólidas, pois muitos hackers tentam fazer ataques através do roubo destes dados.
Remova do servidor qualquer aplicação que não utilize ou que possa gerar vulnerabilidades. Instale ferramentas que mantenham sempre o site online.

As bases de dados no servidor são potencialmente vulneráveis e representam um alvo para os hackers. Tenha sempre atenção à segurança destes dados.

Procura alojamento ou servidores seguros? Visite a secção de Alojamentos ou Servidores Dedicados

Pedro Martins

Developer, Web-Designer, UI, UX, Social Media Marketing Specialist. Love to research about online security, reverse engineer, automation, fresh startups, cables, servers, networks and creating new and innovative ideas from the scratch.