Arquivo de etiquetas: segurança sites

Conselhos de segurança

Este fim de semana houveram vários ataques a servidores por todo o mundo que afectaram muitos sites.

O ataque consistia em mudar o index dos sites para mostrar a informação do grupo que tinha feito o ataque.

Eu também sofri com isso e tive um site que sofreu essa alteração e vou dar algumas dicas para que não sejam alvos fáceis de pessoas menos bem intencionadas.

Por mais sistemas de segurança que a nossa empresa de alojamento tenha o 1º nível de segurança é feito por nós. Cabe-nos a nós manter os programas que usamos no nosso site actualizados. Por exemplo o WordPress vai na versão 2.9.2 e ao usarmos uma versão mais antiga estamos a correr riscos que são maiores quanto mais antiga for a versão. Algumas das versões anteriores tinham problemas de segurança que foram sendo corrigidos e que vão aumentando a segurança. Ao não fazermos as actualizações estamos a colocar em risco o nosso site e até mesmo todos os outros sites do servidor. Mantenham todos os vossos sites actualizados.

Depois a questão das passwords. Devemos usar passwords criadas de forma aleatória e que usem maiúsculas, minúsculas, números e símbolos. Por mais comprida que seja uma password que usa palavras do dicionário é mais simples de decifrar do que uma password aleatória. Criem passwords ao acaso usando todos os tipos de caracteres. “gf5,79GVs2-$a)” é um exemplo de uma boa password e que é bastante segura. Mas como nenhuma é 100% segura, devem usar passwords sempre diferentes, evitando que se algum dia for descoberta possa ser usada para entrar em todos os serviços que usam.

Algumas das recomendações da PTServidor:

  • Verificação regular dos scripts em utilização nas contas e actualização dos mesmos sempre que existam novas versões. Scripts antigos, contendo falhas de segurança expostas, documentadas e tornadas públicas, são regra geral o motivo principal que permite a realização deste tipo de ataques.
  • Alteração de todas as passwords (cPanel, scripts, etc.) esta medida deve ser levada a cabo com regularidade e as passwords mantidas seguras.
  • Verificação regular do conteúdo das contas, isolando qualquer ficheiro que se considere suspeito e reportando de imediato a suspeita à PTServidor.
  • Verificar se nenhum utilizador ou password foi criada ou alterada nos scripts utilizados.

Espero que com isto tornem os vossos sites, e os outros do mesmo servidor, mais seguros.