Lista de verificação de segurança do site para iniciantes: como proteger seu site
1. Torne as senhas seguras (e atualize-as regularmente)
Item de ação: use um gerador de senhas, como o LastPass , para criar senhas ultraseguras para o seu site. Melhor ainda, use o LastPass para salvar e armazenar essas senhas com segurança. Defina também um lembrete de calendário para atualizar suas senhas regularmente, como todo mês ou trimestre.
Cerca de 80% das violações relacionadas a hackers resultam de senhas. Sua empresa pode aumentar rapidamente a segurança de seu site criando credenciais de login mais fortes e exclusivas, além de atualizar essas credenciais com mais frequência.
Embora você mesmo possa criar senhas, um gerador de senhas pode simplificar o processo.
O LastPass, por exemplo, oferece um gerador de senhas que permite especificar o tamanho da senha e o uso de letras maiúsculas e minúsculas. Você também pode decidir se a senha deve incluir números e símbolos.
Use um gerador de senhas como este para proteger seu site. Para obter os melhores resultados, certifique-se de alterar essas senhas regularmente. A cada mês ou trimestre, por exemplo, você pode atualizar essas credenciais para manter seu site seguro.
Se você quiser tornar sua vida ainda mais fácil, você pode usar o LastPass para armazenar todas as suas senhas com segurança .
2. Instale um certificado SSL
Item de ação: Adquira um certificado Secure Sockets Layer (SSL) e use-o em seu site para enviar dados confidenciais, como informações de cartão de crédito , seguro. Depois de ter um certificado SSL instalado, você pode tornar seu site ainda mais seguro com HTTPS .
Cada lista de verificação de segurança do site inclui a obtenção de um certificado SSL .
O vídeo abaixo também.
Um certificado SSL ajuda a proteger seu site, tornando as transferências de dados seguras. Se alguém fizer um pedido on-line em seu site, por exemplo, você deseja proteger suas informações pessoais, seja número de cartão de crédito, endereço ou número de telefone.
Para muitos compradores online, bem como compradores de negócios, um certificado SSL também serve como um sinal de confiança.
Isso porque a instalação de um certificado SSL atualiza sua aparência nos navegadores da web. Normalmente, um navegador da Web, como o Google Chrome, exibirá um cadeado ao lado do URL de um site com um certificado SSL. Se um site não tiver um certificado SSL, no entanto, esse cadeado será substituído pelo seguinte texto: Não seguro.
Marcar este item na lista de verificação de segurança do seu site não é complicado, basta seguir estas etapas :
- Compre um certificado SSL de um fornecedor respeitável, como GoDaddy , Comodo ou Symantec
- Siga as etapas do seu provedor de certificado SSL para instalar o certificado SSL
- Implemente os redirecionamentos adequados para suas páginas, de HTTP para HTTPS
- Verifique o certificado SSL e os redirecionamentos no Google Search Console
Dependendo de sua experiência com desenvolvimento web, bem como otimização de mecanismos de busca (SEO) , você pode ter os meios para completar este item da lista de verificação por conta própria, sem a ajuda do desenvolvedor da sua empresa.
3. Automatize backups de sites
Item de ação: estabeleça um cronograma para criar backups de sites ou automatize o processo por meio de seu provedor de hospedagem de sites, como o GoDaddy . Você também pode usar ferramentas como Easy cPanel Backup e eBackupper , bem como plugins do WordPress, como UpdraftPlus e VaultPress , para salvar e fazer backup do seu site.
Quando se trata de segurança de sites, os backups são seus melhores amigos.
Com um backup do seu site, você pode responder a uma série de problemas rapidamente, seja uma página quebrada ou um site invadido. O problema, no entanto, é que muitas empresas não fazem backup de seus sites regularmente. É fácil resolver esse problema, no entanto. Automatize os backups do seu site.
Algumas ferramentas que podem cuidar do backup do seu site em intervalos regulares incluem:
- Backup cPanel fácil
- eBackupper
- Backup prático
Se você usa um CMS como o WordPress, pode automatizar os backups de sites com um plug-in, como UpdraftPlus , Total Upkeep e VaultPress . Se você usar algum desses plugins, mantenha-os atualizados para a versão mais recente.
4. Limite as permissões do usuário
Item de ação: limite o número de pessoas que podem acessar e modificar seu site com permissões de usuário. Aproveite as configurações de permissão do usuário em um sistema de gerenciamento de conteúdo (CMS) como o WordPress para fornecer acesso conforme necessário ao seu site, como postar conteúdo versus modificar menus de navegação.
Fornecer a todos a capacidade de acessar e atualizar seu site cria uma vulnerabilidade de segurança, especialmente se eles não seguirem outros itens nesta lista de verificação de segurança do site, como atualizar senhas regularmente. É por isso que, para obter a melhor segurança do site, você deve limitar as permissões do usuário.
Por exemplo, se você usa um CMS como o WordPress, sua empresa deve usar os diferentes níveis de permissão de usuário disponíveis , como Administrador, Editor e Autor. Essas funções permitem que você defina instantaneamente as permissões do usuário, como a capacidade de instalar plug-ins, publicar postagens e muito mais.
Se sua empresa não usa um CMS, convém limitar o acesso às credenciais de login do seu site. Por exemplo, se você usa um software de gerenciamento de senhas como o LastPass, não compartilharia essas credenciais com todos os outros em sua empresa.