Hoje em dia somos cercados por pessoas com interesses triviais, onde há necessidade de prejudicar outras pessoas, isso tanto no mundo real, como também no mundo virtual.
Podemos dizer que não existe NENHUM sistema no mundo inteiro 100% seguro. Assim como nossas vidas, privacidade e ideais são constantemente ameaçados, se estamos online, somos sujeitos da mesma maneira. Por tanto, assim como colocamos grades e janelas em nossas casas, precisamos proteger nossos sites contra invasores.
Os principais ataques são geralmente orquestrados por robôs, com o famoso ataque: “Força Bruta”, onde o objetivo é criar várias tentativas de login com senhas até encontrar acesso ao seu sistema, site ou servidor.
Felizmente, assim como tem pessoas ruins, temos pessoas boas! No WordPress por exemplo, temos diversos plugins que ajudam a controlar e aumentar a segurança do seu site, hoje, se torna um plugin fundamental para que seu site não seja invadido.
Algumas dicas que podem ser interessantes na proteção são:
Tabela prefixo: evite usar a tabela padrão do seu banco de dados WordPress que é wp_, para os hackers, isso é um prato cheio, pois já conhecem a estrutura do banco.
Nome do usuário admin: evite usar nomes como admin, administrator, administrador, nome do seu domínio e outros nomes que possam facilitar os ataques. São as primeiras tentativas de hackeio.
Utilize senhas longas e difíceis: quanto mais curta e simples, mais fácil de criptografada.
SSL: Usar essa conexão segura dificulta muito o acesso aos links atrelados ao domínio. (mas só adianta se houver uma programação segura e confiável).
Limitar acesso ao sistema/site: uma das propostas úteis seria controlar o acesso, limitando números de tentativas e erros de acesso via login.
Link de administração: Assim como não recomendamos colocar nomes de usuários como admin, também sugerimos que não deixe acesso fácil para links como: seudominio.com/admin ou administrador e etc. Pois encontrando o caminho abre espaços para tentativas de força bruta.
Ligações no banco de dados: Muito cuidado com todo tipo de conexão que for feita através de acesso direto ao banco de dados, seu código precisa ser cuidadosamente avaliado, para evitar que tenha a famosa: SQL Injection. Onde fazem tentativas com Strings de obter acesso a dados e informações. as mais comuns são ‘or’ e ‘#.
Além dessas dicas, se usa o WordPress por exemplo, recomendo que use plugins de segurança como o All In One WP Security & Firewall. Ele tem muitos recursos que ajudam você a proteger seu site de diversos tipos de ataques.
Muitas maneiras de se proteger, mas nunca será o bastante. Sempre que puder, tente atualizar seus sites e plugins com o que há de melhor no quesito segurança, pois a cada atualização que faz, existe novos métodos e tentativas de invasões.
Estas foram apenas dicas básicas de prevenção, não entrei em detalhes técnicos, mas pretendo fazer posts relacionados com esse tema.
Sugestão e dicas de como se proteger, pode comentar ai!
Obrigado.