Lomadee
Escrito por Lomadee

Blindando seu site: como evitar invasões

.

A internet nos disponibiliza um mundo de facilidades, mas uma das  principais dificuldades que encontramos é a falta de segurança e a  vulnerabilidade frente aos ataques dos hackers. Afinal, qual webmaster nunca sofreu com um ataque a um site?

Se o seu site foi infectado, provavelmente, deve ter sido devido a  alguma vulnerabilidade que permitiu que um invasor assumisse o  controle do seu site. O invasor pode alterar o conteúdo do site (por  exemplo, para adicionar spam) ou adicionar outras páginas ao site,  normalmente com a intenção de realizar phishing, ou seja, enganar os  usuários para que eles compartilhem informações pessoais. Além disso,  os hackers podem injetar código malicioso (malware), que tenta atacar
qualquer computador que visualize a página.

Malware é todo software malicioso desenvolvido para prejudicar um  computador ou uma rede. Os tipos de malware incluem vírus, worms,  spyware e cavalos de troia. Alguns invasores podem, até mesmo, assumir  o controle administrativo de um site invadido.

A maioria dos browsers consulta uma base de dados antes de permitir  que o usuário carregue determinada página. Caso essa página esteja  listada em uma black list, ele receberá um aviso, alertando sobre o  risco de continuar a navegação. Como você é o único responsável por  seu site, deve ficar atento e corrigir a falha de segurança o mais
rápido possível.

O que acontece  muitas vezes é que são instalados códigos JavaScript que se conectam a  sites que espalham o malware para o usuário, muitas vezes sem que você  perceba. É preciso removê-los de todas as páginas, ou da base de  dados, e corrigir a falha.

Agir o quanto antes, evita que seu site perca posições importantes, já  que os mecanismos de busca indicam páginas confiáveis e seguras a quem  pesquisa. Porém, de nada adianta corrigir a falha de segurança uma vez  e, logo depois, voltar a espalhar vírus. Veja, então, algumas dicas  tiradas do blog Web Development que podem ajudar a blindar seu site:

– Fuja dos hosts baratos e provedores duvidosos. Utilize hospedagens seguras;

– Caso use softwares open source, como WordPress, mantenha-os sempre atualizados, já que um risco de segurança no sistema torna seu site muito vulnerável porque todo o mundo passa a saber dessa falha;

– Faça, frequentemente, uma vistoria de seu código-fonte. Isso ajuda a  verificar se não estão sendo injetados em seu site códigos-maliciosos  ou mesmo links ocultos.

– Exija backup diário de seu provedor, assim, você poderá voltar ao  momento em que o site estava saudável;

– Mantenha todos os softwares do seu computador atualizados,  principalmente o antivírus.