Manutenção de Sites

Os sites atuais são estruturados com funções em linguagens específicas e bancos de dados que são gerenciados por diversos tipos de servidores. Com a evolução contínua das linguagens, dos tipos de servidores e bancos de dados, não se pode mais deixar uma site sem atualização. Ou seja, quem está na internet deve se manter atualizado por questão de segurança, pois os hackers sempre procuram falhas na segurança e desatualizações para tentar tirar proveito, prejudicar ou somente mostrar que tem o poder de incomodar muito.

Vamos apresentar um básico de como se manter menos vulnerável, atualizado e seguro, dividindo o assunto em tópicos:

  1. Segurança
    • Cópia de Segurança - O chamado "BCAKUP" é uma cópia que deve ser feita regularmente, na proporção do uso e/ou frequência de acessos. Ou seja, pode-se fazer diariamente, semanalmente e mensalmente no máximo, sem automaticamente e/ou manual conforme o sistema que utilizar.
    • Acessos - Nome ou código de usuários e senhas que não sejam fáceis. Atualmente o consenso hoje são senha de no mínimo 8 caracteres que tenha maiúsculas, minúsculas e números no mínimo 1 de cada e se possível símbolos também. (@#$%&*><:/?!|\+-,...)
    • Proteções - Anti-Vírus, Firewall, Anti-Rootkit, Spyware, Anti-Spam, Anti-Malware, são alguns nomes que talvez já tenha ouvido falar como sistemas de proteção para mal intencionados. Mesmo que possua todos ainda há risco. Mantê-los atualizados é imprescindível, verificar rotineiramente também é importante.
    • Certificados - São arquivos gerados por empresas certificadoras digitais, para conferir a autenticidade da origem e destino dos dados trafegados através de segurança de criptografia atualmente de 2048 bits como ideal. Por exemplo condição obrigatória para dados financeiros, bancários e de cartões.
  2. Atualização
    • Software - Programas e sistemas devem sempre estar atualizados, pois quando se descobrem falhas, estas são divulgadas e consequentemente exploradas pelos mal intencionados. Mantenha todo o software, plugins, módulos, temas, aplicativos e partes do que estiver na internet atualizados!
    • Procedimentos - Devem ter rotinas periódicas obrigatoriamente e eventuais também.
      • Automáticos - Cópias de Segurança e, verificação de vírus e malwares em geral devem ser regularmente executados.
      • Manuais - Instalar Certificados Digitais(SSL), Cópias antes e depois de alterações importantes como atualizações, inclusão e exclusão de dados, fazer verificações se todas as precauções de segurança são suficientes e estão sendo cumpridas.

Por enquanto veja mais em Dicas de Segurança. Apresentaremos também algumas opções em sistemas específicos, tais como, CMS como o WordPress e Joomla, lojas como PrestaShop, Opencart, Magento em seus sites específicos.


Dicas para CMS e WordPress

Caso algum sistema de gerenciamento de conteúdo (CMS) convencional esteja instalado em sua conta, recomendamos que busque atualizá-lo para a última versão estável disponível de sua aplicação. As correções (patches) de uma versão anterior geralmente são implementadas em uma versão subsequente em conjunto com possíveis novos recursos e outras correções.

A atualização deve contemplar também os plugins e temas do Wordpress. Verifique os mesmos e proceda com a remoção dos plugins e temas que não são utilizados ou tem procedência duvidosa. Realize a alteração de todas as senhas, incluindo dos usuários do Wordpress, do banco de dados, etc. Verifique também com o responsável pelo desenvolvimento do site a possibilidade da atualização de algum plugin de segurança do Wordpress.

Recomendamos que verifique essa documentação disponibilizada pelos desenvolvedores do Wordpress: http://codex.wordpress.org/pt-br:Blindando_o_WordPress

Se você utilizar sistemas de gerenciamento desenvolvidos pela sua própria equipe e/ou sistemas customizados, recomendamos que faça análise de vulnerabilidades em sua aplicação e se possível, submeta a mesma a auditorias de código fonte e até mesmo, testes de penetração, existem empresas especializadas nestes tipos de serviços.
Recomendamos que troque a senha de todos os seus usuários. Por fim, certifique-se de que o(s) host(s) utilizado(s) para acessar sua conta de e-mail ou os painéis das contas está(ão) livres malwares, uma vez que estes artefatos geralmente são empregados em incidentes que envolvem a quebra da senhas.