Segurança de redes é um assunto que muitos falam e poucos praticam. Lembremo-nos que sites são gerenciados e mantidos por softwares, e esses softwares podem ter falhas de segurança que podem ser exploradas. E caso o site seja comprometido, ele pode ser usado para envio de mensagens não solicitadas (spam), para envio de vírus e para ataques cujo objetivo é roubar informações pessoais e dados bancários dos usuários.
Para evitar que isto aconteça, veremos então alguns passos que podemos dar para aumentar a segurança dos nossos sites:
- Habilite o certificado SSL para o seu site: Se sua hospedagem oferece SSL, use-o. Isto aumenta em muito a segurança na comunicação entre o cliente e o servidor.
- Use serviços que aumentem a segurança do seu site: Verifique se sua hospedagem oferece algum serviço do tipo CDN (Context Distribution Network). O CDN é uma rede de distribuição de conteúdo, onde os servidores estão interligados, e os dados que compõem os sites são replicados. Logo, quando um ataque do tipo DoS (negação de serviço) acontecer, esse impacto será dispersado por toda a infraestrutura da rede. A principal fornecedora de serviços CDN no mercado é a CloudFlare.
- Mantenha os softwares atualizados: Procure manter os softwares que gerenciam seu site sempre atualizados. Falhas de segurança surgem e são corrigidas, muitas vezes pela comunidade de desenvolvedores. Logo, é comum novas versões serem disponibilizadas rapidamente. Atualize-os, principalmente se houver algum aviso de correção de falhas de segurança.
- Use serviços que aumentem a segurança do DNS: O DNS é um serviço que traduz nomes de domínios em endereços de rede. Alguns ataques consistem em alterar o endereço destino, de forma que o usuário coloca o site certo, mas é enviado para o endereço errado. O DNSSEC é uma alternativa segura para esse serviço.
- Faça backups: O backup é uma cópia se segurança dos seus arquivos, feita para um outro dispositivo (HD, DVD, pendrive, etc). Esta é uma medida de precaução – caso um problema ocorra, você tem como recuperar seus dados. Verifique se seu provedor de hospedagem realiza backups periódicos dos seus dados.
- Use serviços que aumentem a segurança do seu e-mail: Serviços como DMARC, SPF e DKIM aumentam e muito a segurança dos e-mails enviados, verificando a autenticidade dos mesmos e garantindo sua entrega.
- Use criptografia no seu e-mail: Se possível, opte por usar criptografia de chave assimétrica no seu e-mail. Assim, somente quem tiver a sua chave poderá ler os seus e-mails.
Essas são algumas dicas para aumentar a segurança do seu site.