Se você já teve o seu website “hackeado”, você sabe que isso não é nada legal. Hospedando na Hosting Machine, você está em um servidor seguro e moderno que adota e utiliza as mais modernas formas de prevenção e combate a ataques, isso inclui Firewall, software anti malware e diversas outras técnicas. Isso tudo não é suficiente caso você não adote as técnicas que abordaremos a seguir.
Hackers podem prejudicar a reputação do seu IP, roubar suas informações, remover, roubar ou modificar seus dados, injetar malwares em bancos de dados SQL, e colocar “backdoors” em seus scripts para futuros ataques. Além disso, websites invadidos muitas vezes tornam-se alvo de ataques no futuro. Sem dúvida, isso torna os websites comprometidos extremamente difíceis de “limpar” e até mesmo restaurar de volta à normalidade.
A melhor forma de se proteger contra esses possíveis ataques é a prevenção. Tomar algumas medidas preventivas agora podem evitar uma tonelada de frustração mais tarde.
Acesso ao site
Fique atento para o usuário e senha utilizados no acesso ao FTP ou ao painel administrativo do site. Evite usar dados padrões de autenticação como “admin” e use senhas com números, letras e caracteres especiais. Verifique as permissões de acesso dos arquivos – dando privilégios somente aos administradores, e removendo todas e quaisquer permissões especial a outros. É importante que o administrador do site determine o que um usuário faça no site, existem níveis de permissões diferentes para cada (autor, editor, administrador e etc). Tomando esse cuidado o estrago causado pelo invasor tenderá a ser muito menor.
Atualize Scripts e Instalações
Alguns ataques são mais frequentes através de scripts existentes, como plugins ou outras extensões de terceiros. Estes geralmente não são exaustivamente testados e os hackers podem “varrer” domínios para invadir esses sites que usam scripts vulneráveis, utilizado-os quase sempre para obter acesso. Uma forma de se evitar esses tipos de ataques consiste em limitar o uso de plugins e extensões e excluir quaisquer arquivos de que você não precisa.
Outra vulnerabilidade comum é usar scripts e instalações desatualizadas, tais como a instalação do seu WordPress, Joomla, temas, plugins, etc. Muitas vezes, as atualizações para essas ferramentas são patches de segurança para esses “buracos” que algum hacker tenha encontrado, por isso não deixe de atualizar seus scripts sempre que você ver as atualizações estão disponíveis.
Instalações preventivas
Instalar um programa de proteção de firewall também é muito útil. Existem vários tanto para proteção quanto remoção de malware. Alguns fazem a varredura diária de malware e injeções SQL, removendo os malwares de forma automatizada, monitoramento de lista negra, gestão de reputação com os principais browsers e motores de busca, e também verificando os scripts desatualizados em seu site.
Backup de todo o site
Realizar um backup frequente também é uma das mais práticas e rápidas maneiras de resolver um problema de comprometimento de site. Apesar de ser apenas uma solução paliativa – afinal, a origem do ataque tem que ser encontrada -, manter uma cópia de segurança de todos os arquivos utilizados no site (do CMS aos plugins, passando pelas imagens e arquivos enviados) e de toda a base de dados é fundamental para se dormir mais tranquilo.
Sendo que ao menor sinal de comprometimento do site, seu administrador pode imediatamente removê-lo e instalar novamente o backup de segurança que havia feito. Portanto fica a dica: backup nunca é demais.
A segurança do site está em constante evolução para prevenir ataques. Proteção contínua e manter os scripts do site atualizados vai lhe dar a melhor proteção possível para ficar um passo à frente de todos os ataques.
Links úteis
Segue abaixo uma lista de alguns links úteis para verificar a segurança do seu website e consultar novas vulnerabilidades e avisos de segurança:
Verificador de vulnerabilidades Sucuri: https://sitecheck.sucuri.net/
Lista de Vulnerabilidades do WordPress: https://wpvulndb.com/
Lista de Vulnerabilidades do Joomla: https://developer.joomla.org/security-centre.html
Website com avisos de segurança importantes: https://infected.io/
Lista de vulnerabilidades e informações sobre o Magento: https://magento.com/security