Dicas de segurança para o meu site

Secured data transfer
Visto 7.220 veces

A tecnologia, a Internet e os dispositivos móveis mudaram a nossa forma de viver. A maneira de receber notícias ou de fazer compras já não são as mesmas de há uns anos. Basta ver como os jovens de hoje em dia estão de tal maneira influenciados pela tecnologia que chegam a tornar-se Phombies, viciados na tecnologia e nos dispositivos móveis. O facto de termos acesso de uma forma tão fácil e simples, por exemplo, a uma página de Internet através de um smartphone, faz-nos esquecer certas coisas que são inegavelmente importantes, como a segurança.

Numa página de Internet, lida-se com palavras-passe, informação pessoal dos utilizadores que deve estar protegida de tal maneira que ninguém possa fazer uso dela. Mesmo quando falamos de comércio eletrónico, damo-nos conta de que muitas pessoas têm medo de efetuar uma compra online por não saber se a sua compra é segura. Se for proprietário de um site ou pretender ter um, é necessário que preste atenção à segurança e à forma como a implementa. Se não faz ideia de como o fazer ou não sabe por onde começar, está no sítio certo, já que neste post lhe daremos algumas dicas para aumentar a segurança da sua página de Internet. Comecemos!

Atualização constante

O CMS que está a ocupar para a sua loja online não é importante, mas é necessário que o mantenha atualizado com a mais recente versão, aplicando-se o mesmo aos plugins que esteja a ocupar. A maioria dos roubos de informação dá-se de uma forma automática, uma vez que utilizam robots que verificam as vulnerabilidades de cada página de Internet. Se está a utilizar o WordPress, recomendamos que faça a atualização para a sua última versão; se não souber qual é a sua última atualização, recomendamos que utilize o notificador de atualizações do WordPress, que é um plugin que o informará das atualizações de plugins ou da última atualização do núcleo deste CMS. Se levar a cabo estas atualizações constantemente, reduzirá o risco de ser atacado por algum hacker ou spammer.

Internet security

Palavras-passe seguras

Tem de criar passwords difíceis de decifrar, já que serão utilizadas regularmente em inícios de sessão ou para aceder ao servidor ou a uma base de dados. Não use passwords que tenham diretamente a ver consigo, como por exemplo “omeunome123″ ou “omeuanimaldeestimação”. Use uma série de combinações com maiúsculas, minúsculas e números difíceis de adivinhar. Se quiser saber ao certo que palavras-passe são as que não deve usar, sugerimos-lhe ver as passwords mais populares e mais fáceis de adivinhar.

Para criar uma palavra-chave segura e difícil de adivinhar, fazemos as seguintes recomendações:

Que seja longa

É recomendável que as palavras-passe sejam longas, aproximadamente com 12 carateres. Na verdade, quanto mais longa for a palavra-chave, melhor, mas uma password com 12 carateres de extensão é suficientemente longa para evitar que alguém consiga adivinhá-la.

Que seja difícil

Como vimos ainda há pouco, as palavras-passe devem ser 100% desligadas da sua pessoa. Recomendamos que use um gerador de passwords, que regularmente mostram carateres como números, sinais de pontuação e letras sem formar uma palavra. Desta forma, obteria uma cadeia aleatória de carateres muito segura.

Que seja única

Muitas pessoas, com o medo de esquecerem a palavra-chave, usam a mesma para várias sessões e isto é um grave erro de segurança. Cada password que utilizar deve ser única. Não utilize a sua senha do correio eletrónico para o FTP, já que podem deitar a mão a todas as suas informações num segundo. Assim sendo, recomendamos-lhe que utilize combinações únicas.

Password security

Alojamento de sites

Muitas vezes, esquecemo-nos de verificar a empresa de alojamento de sites e o tipo de hosting que nos oferece. Devemos recordar que o serviço de alojamento de sites é muito importante, já que é lá que a nossa página de Internet vai estar alojada. Portanto, é importante saber que tipo de segurança oferece a empresa e que tipo de servidor estará a escolher para o seu website.

Algumas empresas de hosting trabalham com ferramentas que lhes permitem alterar a configuração de segurança da firewall, com o propósito de otimizar o desempenho e reduzir riscos de qualquer tipo de anomalia no servidor onde se encontra alojado uma página de Internet. Muitas vezes, algumas empresas que oferecem este tipo de serviço de hosting são apenas revendedores, uma vez que não têm os servidores físicos em seu poder, e deste modo podem não estar ao corrente de alguma falha ou da monitorização das mesmas, deixando assim vulneráveis as páginas de Internet que se encontram alojadas no servidor.

Se o servidor onde a sua página de Internet está alojada for um servidor partilhado, deve estar consciente de que se algum dos sítios com os quais o seu partilha o espaço ficar vulnerável ou apresentar uma falha, afetará todos os sítios que se encontrarem alojados no mesmo servidor. Isto não quer dizer que um alojamento partilhado seja a pior decisão, mas é importante que, se estiver a utilizar um serviço deste tipo, a empresa se comprometa a oferecer apoio técnico 24 horas por dia, 365 dias por ano.

Altere a configuração predefinida do CMS

Esta dica é dirigida especificamente aos sítios de Internet que ocupem um CMS, como por exemplo o WordPress, o Joomla ou o Magento. Devido ao facto de a utilização do CMS ser uma forma muito fácil de ter um website, são também propensos a serem alvos de muitos ataques à sua segurança, já que têm configurações predefinidas que são fáceis de adivinhar. Recomendamos mudar o nome predefinido da base de dados ou não utilizar “admin” como nome de utilizador, já que é algo muito óbvio para qualquer pessoa que queira piratear o seu sítio.

Working Programmer

Implemente o protocolo SSL

Este protocolo permite encriptar os dados que se manejam do ponto A ao ponto B, ou seja, do utilizador ao servidor, mandando os dados como passwords e números de cartão de crédito de forma segura e de tal modo que, se caírem na mão de um estranho, esta informação, ao estar encriptada, não pode ser decifrada. Este tipo de protocolo é altamente recomendável para todos os sites de comércio eletrónico que utilizam formulários com os dados dos utilizadores ou informação pessoal dos mesmos.

Conclusão

A segurança de uma página de Internet é fundamental, quer venda produtos quer não, pois a informação com que trabalha é confidencial e não deve ser exposta por elementos externos. Aplique estas dicas ao seu sítio para aumentar a segurança e não se esqueça de se prevenir contra quaisquer ciberameaças.


Marco_Velazquez_photo_perfil_-

Marco Velázquez

SEO en Altura Interactive y colaborador en el blog de Shopify en español. Lleva tres años trabajando como SEO y escribiendo sobre SEO, marketing digital, ecommerce y como autor invitado en diferentes blogs.

Twitter: @markobe88

-

Deixe uma resposta

MENU
Leer entrada anterior
Consumer decision journey
Uma viagem pela mente do consumidor

Os especialistas em marketing saberão de cor o gráfico elaborado pela McKinsey para explicar do princípio ao fim o comportamento...

Cerrar