Não importa se você usa hospedagem compartilhada, uma VPS, um servidor dedicado ou um datacenter inteiro: segurança deve ser uma preocupação constante. A seguir, nós reunimos algumas dicas para ajudá-lo a manter sua hospedagem segura, independente do serviço que você usa.
1. FTP seguro
Em algum momento, você vai precisar transferir arquivos para/do seu servidor. O FTP não é um método seguro, mas você pode usar FTPS ou SFTP de modo a criptografar seu login e/ou os dados transferidos. Este método exige que você faça login com uma conta shell (SSH). Se você não tem acesso a uma conta SSH, requisite ao seu provedor de hospedagem
2. SSL
Como já dissemos em outras oportunidades, SSL é particularmente importante para ecommerce, para que as transações sejam seguras. Mas, mesmo que você não esteja lidando com dinheiro, considere ter um certificado SSL caso você colete informação através de qualquer formulário. Por exemplo, se você tem um site de comunidade que requer login de usuários, o SSL é um bom modo de proteger as senhas dos usuários e outros dados.
3. Backups
Nós já falamos muito sobre a importância e de como fazer backups. Não perca tempo e faça backup de tudo o que for importante, e com alguma frequência verifique se os backups estão em bom estado. Você nunca sabe o que pode acontecer, então os backups são a única forma de manter seus dados verdadeiramente íntegros e seguros. Use alguma forma de backup offsite (em um local fora do servidor que hospeda seu site – veja uma sugestão aqui), e mesmo baixe o arquivo de backup para seu computador e faça backup dele também em um HD externo ou grave em uma mídia de DVD.
4. Manutenção, atualizações, cuidados gerais
Verifique a segurança do servidor com frequência, instale patchs de segurança se você for o responsável pela administração do servidor, faça atualização dos softwares (desde o sistema operacional e painéis de controle até os CMS, como WordPress) e adquira a rotina de de vez em quando dar uma olhada nos arquivos de log em busca de atividades suspeitas.
Como você pôde ver, a questão aqui é estar atento ao que acontece no site e no servidor, e ser mais proativo do que reativo. Com isso, seu servidor, seu site e portanto seus dados e de seus clientes estarão sempre seguros – e sua reputação também!
Leia mais sobre segurança de sites em nosso portal e mantenha-se sempre atualizado no assunto!
Deixe um comentário para Falha de segurança “Heartbleed” no OpenSSL: o que é, como isso pode te afetar, e como resolver | Dicas de Hospedagem de Sites Cancelar resposta