É comum considerar-se que ataques a websites não acontecem porque não contêm informações relevantes e de interesse aos hackers. Na verdade, porém, estes ataques acontecem, e provavelmente com maior regularidade do que julga.
Há um conjunto de factores que explicam estas ocorrências, nomeadamente o furto de dados, a destruição do layout, o uso do servidor para envio de e-mails spam ou, inclusivamente, o arquivo de artigos ilegais, entre outros. Estes são apenas alguns exemplos do que poderá acontecer ao seu website, caso não tome as devidas precauções que garantam a sua segurança.

1. Manter o software actualizado
Pode parecer óbvio, mas é de facto fundamental que mantenha o seu software actualizado. Não só o sistema operacional do computador, como qualquer outro software utilizado, como por exemplo o sistema de gestão de conteúdos. O mais pequeno sinal de fragilidade pode despertar o interesse dos atacantes.

2. Cuidado com o “SQL Injection”
A SQL injection ocorre quando são usados parâmetros da URL ou de um determinado campo do site, com o objectivo de aceder ao banco de dados da página. O uso de consulta parametrizada é um caminho de prevenção.

3. Esteja atento a mensagens de erro
Estas mensagens diferem dos códigos de erro comuns pelo que deverá evitar fornecer informações de erro. De forma despercebida, estas poderão deixar escapar detalhes do seu servidor.

4. Valide o servidor e o navegador
A validação deverá ser feita única e exclusivamente no servidor e navegador visto que estes poderão detectar lacunas, inclusive as mais subtis, como os campos obrigatórios vazios ou números inseridos num determinado campo de texto.
Posto isto, poderá e deverá inspeccionar o seu servidor e browser para validação, por forma a garantir que não haja inserção de código malicioso no banco de dados da sua página, o qual poderá também afectar outros elementos do site.

5. Use passwords fortes
Como é sabido, é fundamental o uso de senhas difíceis de decifrar. Contudo, nem sempre é suficiente para garantir a segurança online pelo que, ao nível de websites e servidores, é imperativo a implementação de senhas complexas. Da mesma forma, é importante determinar requisitos na criação de passwords por parte dos utilizadores, por forma a proteger os dados do seu site. Estas, por sua vez, devem ser armazenadas com valores criptografados.

No próximo artigo daremos continuidade a este tema.


0 comentários

Deixe um comentário

Avatar placeholder

O seu endereço de email não será publicado. Campos obrigatórios marcados com *