Seu site é seguro? Esta lista de verificação de segurança do site para iniciantes ajudará você a descobrir.
Nesta lista de verificação prática, você aprenderá não apenas sobre as maiores ameaças de segurança para empresas de médio porte, mas também como se defender dessas ameaças. A melhor parte? A maioria dos itens desta lista de verificação de segurança do site não requer um desenvolvedor! Continue lendo para começar a melhorar a segurança do seu site!
PS Não tem certeza de que seu site é seguro? Use nosso verificador de segurança gratuito para descobrir instantaneamente.
1. Torne as senhas seguras (e atualize-as regularmente)
Item de ação: use um gerador de senhas, como o LastPass , para criar senhas ultraseguras para o seu site. Melhor ainda, use o LastPass para salvar e armazenar essas senhas com segurança. Defina também um lembrete de calendário para atualizar suas senhas regularmente, como todo mês ou trimestre.
Cerca de 80% das violações relacionadas a hackers resultam de senhas. Sua empresa pode aumentar rapidamente a segurança de seu site criando credenciais de login mais fortes e exclusivas, além de atualizar essas credenciais com mais frequência.
Embora você mesmo possa criar senhas, um gerador de senhas pode simplificar o processo.
O LastPass, por exemplo, oferece um gerador de senhas que permite especificar o tamanho da senha e o uso de letras maiúsculas e minúsculas. Você também pode decidir se a senha deve incluir números e símbolos.
Use um gerador de senhas como este para proteger seu site. Para obter os melhores resultados, certifique-se de alterar essas senhas regularmente. A cada mês ou trimestre, por exemplo, você pode atualizar essas credenciais para manter seu site seguro.
Se você quiser tornar sua vida ainda mais fácil, você pode usar o LastPass para armazenar todas as suas senhas com segurança .
2. Instale um certificado SSL
Item de ação: Adquira um certificado Secure Sockets Layer (SSL) e use-o em seu site para enviar dados confidenciais, como informações de cartão de crédito , seguro. Depois de ter um certificado SSL instalado, você pode tornar seu site ainda mais seguro com HTTPS .
Cada lista de verificação de segurança do site inclui a obtenção de um certificado SSL .
Um certificado SSL ajuda a proteger seu site, tornando as transferências de dados seguras. Se alguém fizer um pedido on-line em seu site, por exemplo, você deseja proteger suas informações pessoais, seja número de cartão de crédito, endereço ou número de telefone.
Para muitos compradores online, bem como compradores de negócios, um certificado SSL também serve como um sinal de confiança.
Isso porque a instalação de um certificado SSL atualiza sua aparência nos navegadores da web. Normalmente, um navegador da Web, como o Google Chrome, exibirá um cadeado ao lado do URL de um site com um certificado SSL. Se um site não tiver um certificado SSL, no entanto, esse cadeado será substituído pelo seguinte texto: Não seguro.
Marcar este item na lista de verificação de segurança do seu site não é complicado, basta seguir estas etapas:
- Compre um certificado SSL de um fornecedor respeitável, como GoDaddy , Comodo ou Symantec
- Siga as etapas do seu provedor de certificado SSL para instalar o certificado SSL
- Implemente os redirecionamentos adequados para suas páginas, de HTTP para HTTPS
- Verifique o certificado SSL e os redirecionamentos no Google Search Console
Dependendo de sua experiência com desenvolvimento web, bem como otimização de mecanismos de busca (SEO) , você pode ter os meios para completar este item da lista de verificação por conta própria, sem a ajuda do desenvolvedor da sua empresa.
3. Automatize backups de sites
Item de ação: estabeleça um cronograma para criar backups de sites ou automatize o processo por meio de seu provedor de hospedagem de sites, como o GoDaddy . Você também pode usar ferramentas como Easy cPanel Backup e eBackupper , bem como plugins do WordPress, como UpdraftPlus e VaultPress , para salvar e fazer backup do seu site.
Quando se trata de segurança de sites, os backups são seus melhores amigos.
Com um backup do seu site, você pode responder a uma série de problemas rapidamente, seja uma página quebrada ou um site invadido. O problema, no entanto, é que muitas empresas não fazem backup de seus sites regularmente. É fácil resolver esse problema, no entanto. Automatize os backups do seu site.
Algumas ferramentas que podem cuidar do backup do seu site em intervalos regulares incluem:
- Backup cPanel fácil
- eBackupper
- Backup prático
Se você usa um CMS como o WordPress, pode automatizar os backups de sites com um plug-in, como UpdraftPlus , Total Upkeep e VaultPress . Se você usar algum desses plugins, mantenha-os atualizados para a versão mais recente.