Se você publicar algo online, uma de suas principais prioridades deverá ser a segurança. Ser invadido por um hacker poderá ter um efeito negativo na sua reputação online e resultar em perda de dados importantes e privados. Durante o ano passado, o Google observou um aumento de 180% no número de sites invadidos por hackers. Enquanto trabalhamos duro para combater essa onda de hackers, há etapas que você pode seguir para proteger seu conteúdo na web.
A partir de hoje, daremos continuidade à
campanha #NoHacked. Durante as próximas semanas, nos focaremos na proteção do seu site contra hackers e mostraremos como algumas dessas campanhas contra hackers funcionam. Acompanhe a campanha #NoHacked no
Twitter e no
Google+. Além disso, finalizaremos a campanha com um Hangout sobre segurança, em que será possível fazer perguntas aos nossos especialistas.
Começaremos a campanha com algumas dicas básicas sobre como manter seu site seguro na web.
Fortaleça a segurança da sua conta
Criar uma senha que seja difícil de adivinhar ou decifrar é essencial para proteger seu site. Por exemplo, sua senha pode conter uma mistura de letras, números, símbolos ou ser uma senha longa. O tamanho da senha é importante. Quanto mais longa for sua senha, mais difícil será adivinhá-la. Há muitos recursos na web que podem testar a força da sua senha. Testar uma senha parecida com a que você tem (nunca insira sua senha real em outros sites) pode dar uma ideia do quão forte ela é.
Além disso, é importante evitar a reutilização de senhas em diferentes serviços. Os invasores costumam tentar combinações de nome de usuário e senha conhecidos, originados de listas vazadas de senhas ou serviços invadidos, para comprometer o maior número de contas possível.
Também é importante ativar a
autenticação de dois fatores para contas que ofereçam esse serviço. Isso pode aumentar consideravelmente a segurança da sua conta e proteger você de uma variedade de ataques. Falaremos mais sobre os benefícios da autenticação de dois fatores em duas semanas.
Mantenha o software do seu site atualizado
Uma das formas mais comuns de um hacker comprometer seu site é por meio de software não seguro no seu site. Verifique seu site periodicamente em busca de softwares desatualizados, em especial as atualizações que corrigem falhas de segurança. Se você usar um servidor web como o Apache, o nginx ou um software comercial para servidor web, certifique-se de que o software do seu servidor web está atualizado. Se você usar um CMS (sistema de gerenciamento de conteúdo) ou quaisquer plug-ins ou add-ons em seu site, mantenha essas ferramentas atualizadas com as novas versões. Além disso, inscreva-se em listas de anúncios de segurança para o software de seu servidor web e seu CMS, se você usar um. Considere remover totalmente de seu website os add-ons ou os softwares de que você não precisa. Além de criar possíveis riscos, eles também podem desacelerar o desempenho do seu site.
Pesquise como seu provedor de hospedagem lida com as questões de segurança
A política do seu provedor de hospedagem para segurança e limpeza de sites invadidos é um fator importante a considerar quando você escolher um provedor de hospedagem. Caso você esteja usando um provedor de hospedagem, contate-o para saber se ele oferece suporte sob demanda para limpar problemas específicos do site. Também é possível verificar comentários online para saber se ele tem histórico de ajudar os usuários com sites comprometidos a limpar o conteúdo invadido.
Se você controlar seu próprio servidor ou usar serviços de servidor privado virtual (VPS, na sigla em inglês), prepare-se para lidar com as questões de segurança que poderão surgir. A administração de servidores é muito complexa, e uma das tarefas principais de um administrador de servidor é manter seu servidor web e software de gerenciamento de conteúdo corrigidos e atualizados. Caso você não tenha uma boa razão para fazer a administração de seu próprio servidor, considere que poderá ser mais proveitoso verificar se o provedor de hospedagem oferece uma opção de serviços gerenciados.
Use as ferramentas do Google para se manter informado sobre conteúdos possivelmente invadidos no seu site
É importante ter ferramentas que possam ajudar você a monitorar seu site de maneira proativa. Quanto antes você encontrar um problema, mais rápido poderá corrigi-lo.
Recomendamos que você
se inscreva no Search Console caso ainda não o tenha feito. O Search Console é a forma que o Google tem para se comunicar consigo sobre problemas no seu site, incluindo se detectamos conteúdo invadido. Além disso, é possível configurar os
Alertas do Google para que o notifiquem no caso de resultados suspeitos para seu site. Por exemplo, caso você possua um site de venda de acessórios para animais de estimação chamado www.exemplo.com, será possível configurar um alerta para [site:exemplo.com software barato] que irá notificá-lo caso algum conteúdo sobre software malicioso comece a aparecer de repente no seu site. É possível configurar múltiplos alarmes para seu site para diferentes termos com spam. Se você não tiver certeza sobre quais termos com spam usar, use o Google para pesquisar por
termos comuns com spam.
Esperamos que essas dicas mantenham você seguro na web. Siga nossas campanhas sociais e compartilhe dicas e truques sobre como se manter seguro na web com a hashtag #NoHacked.
Poste suas dúvidas no
Fórum de Ajuda para webmasters, onde uma comunidade de webmasters poderá ajudar a respondê-las. Participe também do nosso Hangout sobre segurança no dia 26 de Agosto.
Postado por Eric Kuan, especialista em relações de webmasters, e Yuan Niu, analista de spam da web