Os websites (principalmente de empresas são, cada vez mais, um cartão de visita para os outros utilizadores e podem ser reveladores da pessoa ou instituição que está por detrás.
É essencial que mantenha o seu website seguro, para si e para os utilizadores que frequentam este seu espaço na Web.
É essencial que mantenha o seu website seguro, para si e para os utilizadores que frequentam este seu espaço na Web.
Relembramos algumas dicas para proteger de forma eficiente o seu website:
1) ACTUALIZAR O SOFWARE
A primeira regra é garantir que as ferramentas que utiliza para operar e gerir o seu website estão devidamente actualizadas. As atualizações são importantes para corrigir possíveis vulnerabilidades do seu sistema, conferindo uma maior segurança ao seu website.
A primeira regra é garantir que as ferramentas que utiliza para operar e gerir o seu website estão devidamente actualizadas. As atualizações são importantes para corrigir possíveis vulnerabilidades do seu sistema, conferindo uma maior segurança ao seu website.
2) LOGIN PROTEGIDO
Se o seu website permite efetuar um registo e entrar com esse registo, tenha uma mensagem de erro genérico, no caso de login e/ou password incorrectas. Por exemplo, opte pela frase “Nome de utilizador ou palavra-passe incorretos”. Assim, um invasor pode até tentar descodificar uma password através de mecanismos de brute force, mas não terá a certeza de nenhum dos campos estar corretos, reduzindo significativamente as hipóteses de sucesso.
Se o seu website permite efetuar um registo e entrar com esse registo, tenha uma mensagem de erro genérico, no caso de login e/ou password incorrectas. Por exemplo, opte pela frase “Nome de utilizador ou palavra-passe incorretos”. Assim, um invasor pode até tentar descodificar uma password através de mecanismos de brute force, mas não terá a certeza de nenhum dos campos estar corretos, reduzindo significativamente as hipóteses de sucesso.
3) PROTEÇÃO SSLAo utilizar o protocolo SSL no seu website, irá beneficiar de um canal encriptado entre um servidor web e um navegador (browser), garantindo que os dados transmitidos estejam seguros. Certamente que se relembra de já ter utilizado este protocolo em websites como o seu serviço de homebanking ou até o Facebook. Ao utilizar estes websites, o link aparece com um cadeado.
4) PASSWORD SEGURA
Se desvaloriza este passo, não o faça! Esta é sem dúvida a primeira linha de defesa contra os acessos não autorizados ao seu website. Quanto mais segura for a sua password, mais dificilmente o seu website será invadido. Relembramos que uma palavra segura deverá conter oito ou mais carateres, que incluam letras maiúsculas, minúsculas, números e símbolos e não deverá ser igual ou semelhante ao seu nome de utilizador, nome real ou algo facilmente relacionável consigo.
Se desvaloriza este passo, não o faça! Esta é sem dúvida a primeira linha de defesa contra os acessos não autorizados ao seu website. Quanto mais segura for a sua password, mais dificilmente o seu website será invadido. Relembramos que uma palavra segura deverá conter oito ou mais carateres, que incluam letras maiúsculas, minúsculas, números e símbolos e não deverá ser igual ou semelhante ao seu nome de utilizador, nome real ou algo facilmente relacionável consigo.
5) PROTEJA OS E-MAILS
Um e-mail exposto, é um convite direto para que serviços de spam o utilizem para descarregar publicidade e até enviar malware. Por isso, nunca coloque o seu e-mail visível no website no formato de texto. Converta o texto do seu endereço de correio para uma imagem ou disponibilize um formulário de contacto.
Um e-mail exposto, é um convite direto para que serviços de spam o utilizem para descarregar publicidade e até enviar malware. Por isso, nunca coloque o seu e-mail visível no website no formato de texto. Converta o texto do seu endereço de correio para uma imagem ou disponibilize um formulário de contacto.
Fonte: PPLWARE
Sem comentários:
Enviar um comentário