Site Inseguro / Malware
Como Está a Segurança do Seu Site?
![photo-1504639725590-34d0984388bd](https://elevafoco.com.br/wp-content/uploads/2020/06/photo-1504639725590-34d0984388bd.jpg)
Inclusive, já posso adiantar que, sem os cuidados corretos, suas páginas ficam mais sujeitas a ataques de hackers e todas implicações que isso pode trazer.
Neste artigo vou explicar o conceito dessa segurança, como podemos adotar no seu site e quais ferramentas e certificados podem ser utilizados para mantê-lo seguro. Confira os tópicos abaixo:
O que é segurança de um site?
![malware-site-infectado-01-1](https://elevafoco.com.br/wp-content/uploads/2020/06/malware-site-infectado-01-1.png)
Site Infectado por Malware
Malware
Quando o Google detecta a presença desse malware, ele desativa seu site com um aviso em vermelho – Site enganoso à frente.
Seu site foi vitma desse tipo de ataque? Quanto mais cedo tomar providência, menos dano será causado. Entre em contato conosco.
![image1-600x419](https://elevafoco.com.br/wp-content/uploads/2020/06/image1-600x419-1.png)
Site Desconfigurado por Hacker
Desfiguração
Muito comum esse tipo de ataque em tempos de home office onde todos nós estamos confinados e o uso da internet aumentou. Os hackers tiram proveito da situação e desconfiguram a página do seu site.
O ataque substitui todo conteúdo do seu site por outro malicioso, enviado pelo hacker.
![entenda-o-que-e-e-como-evitar-os-ataques-ddos-na-sua-empresa-20200828142932.jpg](https://elevafoco.com.br/wp-content/uploads/2020/06/entenda-o-que-e-e-como-evitar-os-ataques-ddos-na-sua-empresa-20200828142932.jpg.jpg)
Ataque DDoS / Vulnerabilidade
Vulnerabilidade / DDoS
Esse tipo de ataque pode travar completamente o seu site, ou até mesmo deixá-lo extremamente lento, tornando o acesso inviável para os visitantes.
Com o acesso ao seu site esse usuário mal intencionado pode ter acesso a informações confidenciais. Contrate um especialista para ajudá-lo.
Como aumentar a segurança do seu site?
Mantenha o WordPress atualizado
Um dos CMS mais utilizados hoje por ser um software open sorce (código aberto), com isso mante-lo atualizado é uma das formas de se previnir. Sempre que existe alguma correção de segurança os desenvolvedores lançarão uma atualização.
Normalmente com a ajuda do desenvolvedor que criou seu site, você pode solicitar que ele mantenha seu WordPress sempre atualizado. Lembre-se que os hackers utilizam de brechas de segurança para realizar os ataques.
Faça backup do seu site
O backup é uma das ferramentas que são esquecidas não só no desenvolvimento de um site, como em outros setores de um empresa. Ele não é bem uma estratégia de segurança, pois não tem a função de inibir os ataques, mas ajuda a impedir a perda permanente de arquivos e pastas.
O recomendável é que se tenha a rotina de backup armazenada em diferentes lugares ou servidores, para que sempre que for preciso possa contar com a integridade dos arquivos armazenados.
Aposte em autenticação de dois fatores
Em uma verificação de duas etapas, a validação é feita tanto no navegador como no servidor. A primeira etapa pode identificar falhas simples, como determinados campos obrigatórios que não foram preenchidos.
Porém, isso pode ser ignorado e o ideal é realizar uma verificação no servidor. Se isso não é feito, é possível que algum código malicioso seja inserido no banco de dados, levando a consequências indesejadas. Existem softwares que já podem nos auxiliar nisso, exemplo é o Google Authenticator – Two Factor Authentication que pode ser implementado no seu site.
O que é SSL e como ele pode ajudar seu site?
O certificado SSL (Secure Socket Layer) é uma conexão criptografada. O que isso significa? Garantir a integridade de qualquer dado sensível trocado entre dois sistemas.
Com um certificado desses instalado em seu site, você impede que hackers e softwares maliciosos consigam ler e modificar qualquer informação transferida, incluindo dados sensíveis como um numero de cartão de crédito.
Outro fator para implementar um certificado de SSL é ganhar autoridade no ranking de buscas do Google ganhando mais notoriedade no buscador. Inclusive o Google lançou uma nota oficial, dizendo que a partir de Janeiro de 2017 o navegador Chrome irá exibir um alerta para os usuários que estiverem usando páginas não seguras.