Aqui indicaremos algumas práticas para prevenir ataques hackers, algo muito comum atualmente.
Qual o papel da Hosting Machine?
Nosso compromisso é assegurar o servidor de modo geral, para que a estrutura não seja comprometida por ataques. Entretanto, é possível dizer que a maior parte da segurança está para o lado do cliente, uma vez que ele é o responsável pelo conteúdo e o acesso a ele.
O que isto quer dizer?
Isto quer dizer que caso a hospedagem contenha scripts ou aplicações desatualizadas ou não seguras (contendo alguma brecha de programação) ou também tenham pontos de acesso infectados (computadores, tablets, celulares, etc.) estes abrem portas para ataques. Há também outros fatores que implicam na vulnerabilidade e os veremos a seguir.
E quais são as medidas a tomar?
Recomendamos que efetue os procedimentos a seguir, periodicamente, como parte da manutenção do site. São eles:
1. Escanear, sempre que possível, as máquinas locais, tablets e smartphones com softwares especializados (AVG, Spybot, Malwarebytes e outros). Estes softwares precisam ser mantidos atualizados e estarem sempre ativos, em todos os dispositivos que acessarem os serviços;
2. Sempre atualizar scripts desatualizados ou inseguros. Na opção “Segurança” do nosso portal você encontra uma lista de scripts requerendo atualização;
3. Periodicamente trocar todas as senhas da hospedagem e das contas de e-mail;
4. Utilize sempre senhas fortes e altere-as regularmente sem substituição por senhas previamente já utilizadas ou por senha que já esteja em uso em outro acesso serviço. É necessário ser uma nova senha, com no mínimo 10 posições, misturando letras maiúsculas, minúsculas, números e caracteres especiais;
5. Não armazenar suas senhas em locais desprotegidos como mensagens de e-mail, arquivos PHP ou no disco rígido do seu computador. Armazene-as em arquivos protegidos por senha, como uma planilha do Excel, por exemplo, e guarde o arquivo em um pendrive;
6. Nunca indicar qualquer endereço de e-mail da hospedagem em sites inseguros, pois o e-mail em questão pode ser sequestrado e utilizado em listas de spam, ou pode ser ainda utilizado como artifício em engenharia reversa para identificação, invasão e comprometimento de outras contas da mesma hospedagem e até mesmo da própria hospedagem. Indique contas de e-mail apenas em sites seguros, criptografados (ícone de um cadeado aparecerá na barra de endereços) e trate-os como dados críticos, assim como trata, por exemplo, o número e a senha de um cartão de crédito, quando o utiliza para compras na internet;
7. Você também deve se prevenir contra engenharia social. Recomendamos conferir os seguintes tópicos sobre o tema, para garantir que as medidas necessárias para evitá-las estejam em curso:
https://technet.microsoft.com/pt-br/library/cc875841.aspx
http://cartilha.cert.br/golpes/
Se tiver qualquer dúvida adicional sobre estes tópicos, por gentileza, nos contate através de um chamado em nosso suporte em: www.hostmach.com.br/suporte