Proteja seu Site de Ataques

Compartilhar no FacebookCompartilhar no Twitter

 

Melhorando a Segurança de Sites

Este artigo complementa a entrevista para a TV Opovo em:
http://www.youtube.com/watch?v=WUlnYM9AfVQ

           Boa Hospedagem de arquivos e de domínio

  • Faça uma boa seleção da hospedagem. Consulte um amigo e/ou pesquise em forums especializados. Contrate por um curto período para experiência no início. Veja isso:

    http://ribafs.org/portal/joomla/projeto/688-uma-boa-hospedagem-de-sites

    http://ribafs.org/portal/programacao-web/introducao/424-boa-hospedagem-web

    Desktop que acessa o servidor

  • Cuide muito bem do computador que usa para enviar os arquivos para o servidor: de preferência use um SO seguro como o Linux. Se no Windows use um bom antivírus e deixe-o com atualização automática(geralmente ficam assim por padrão). Use um bom firewall. Use senhas fortes e tome outros cuidados. Acessar a Internet dentro de uma máquina virtual reforça a segurança, mas acredito que somente para sites onde a segurança é algo crítico.

             Esconder scripts críticos

  • Esconda seus arquivos sensíveis como o que guarda senhas (configiration.php). Coloque numa pasta fora do alcance pela web ().

    Removendo permissões

  • Proteja como somente leitura alguns arquivos importantes como o index.php do frontend e do backend entre outros.

  • Esconda o index.php do administrator (o mais visado).

- Sugestão: ChangeAdmin - http://ribafs.org/portal/joomla/componentes/change-admin

 

  • Backup full do site
  • Esta é muito importante: use uma ferramenta para backup que faça backup (full) de todos os arquivos e de todo o banco. E faça backup sempre que alterar o site, guarde várias versões do backup e faça teste local de restauração. Se o site for invadido basta fechar as brechar e restaurar o backup. Se detectar que a brecha é no servidor mude de servidor. Sugestão:

    Simple Joomla Backup - http://ribafs.org/portal/joomla/componentes/simple-joomla-backup

             Backup do domínio

  • Para sites importantes é muito importante também ter um backup do domínio, ou seja, um domínio semelhante, que pode ser fornecido aos clientes e ter o site de volta nele.

    Atualizações

  • Seja muito cuidadoso com atualizações. Receba as notificações de atualização automaticamente em seu e-mail ou via RSS ou outra forma. Então proceda a atualização. No Joomla basta um ou dois cliques para atualizar. Quanto às extensões de terceiros, algumas já contam com este ótimo recurso e as demais você deve visitar o site do criador frquentemente para atualizar. Uma providência importante sempre antes de instalar uma extensão de terceiro é visitar o site da equipe que mostra as vulnerabilidades descobertas nas extensões para Joomla: http://docs.joomla.org/Vulnerable_Extensions_List . Nunca use uma versão que a equipe já não corrige os bugs, pois ela é agora muito visada pelos criminosos virtuais (crachers).

    Evite alterações no core

  • Evite mudar o código do core do software. Prefira criar módulos para isso e quando criar atente para boas práticas de segurança.

    Senhas fostes para o cpanel e para o banco

  • Zele pela parte mais preciosa do seu software que é o banco de dados. Use senhas fortes, esconda o arquivo que contém as senhas e atente para as melhores práticas na criação e gerenciamento do banco. Lembre com carinho do backup.

    Seja Proativo

  • Não espere o problema acontecer, corra atraz dos prováveis problemas, antecipe aos mesmoe e combata o bom compate, sem medo dos caras que atacam os sites, pois eles são como nós, exceto no caráter, que eles menospresam. Nunca pense que a segurança é de inteira responsabilidade do servidor de hospedagem. Você é o principal responsável e pode ser seu maior defensor.

 

Links recomendados:

http://ribafs.org/portal/programacao-web/seguranca/818-que-fazer-quando-o-site-for-invadido

http://ribafs.org/portal/programacao-web/seguranca/803-relato-de-uma-invasao

http://ribafs.org/portal/programacao-web/seguranca/805-php-ini-no-cpanel

http://ribafs.org/portal/joomla/ferramentas/881-backup-full-com-o-simple-joomla-backup

http://ribafs.org/portal/programacao-web/seguranca/819-checklist-de-seguranca

http://ribafs.org/portal/joomla/ferramentas/815-extensoes-de-terceiros

http://ribafs.org/portal/joomla/seguranca/814-configuracoes-para-o-joomla

http://ribafs.org/portal/programacao-web/seguranca/812-configuracoes-do-php

http://ribafs.org/portal/joomla/introducao/811-hospedagem

http://ribafs.org/portal/programacao-web/ambiente-de-teste/810-ambiente-do-programador-joomla

http://ribafs.org/portal/programacao-web/seguranca/807-backup-do-site

http://ribafs.org/portal/joomla/seguranca/806-protegendo-o-administrator

http://ribafs.org/portal/programacao-web/seguranca/804-dicas-de-seguranca-para-a-web

http://ribafs.org/portal/programacao-web/seguranca/800-codigo-robusto

http://ribafs.org/portal/programacao-web/seguranca/798-robots

http://ribafs.org/portal/joomla/seguranca/795-htaccess-para-joomla

http://ribafs.org/portal/programacao-web/seguranca/793-senhas-fortes

http://ribafs.org/portal/programacao-web/seguranca/792-bancos-de-dados

http://ribafs.org/portal/programacao-web/seguranca/771-seguranca-em-php

http://ribafs.org/portal/programacao-web/ferramentas/732-utilidades

http://ribafs.org/portal/programacao-web/ferramentas/714-captchas

http://ribafs.org/portal/programacao-web/ferramentas/653-recomendacoes

http://ribafs.org/portal/servidores/servidores/ferramentas/52-backup-e-restore

Outros:

http://blogdojsilva.blogspot.com.br/2012/07/programa-espiao-permite-monitorar.html

Viu este?
http://indonesiandefacer.org/

São os anônimos se vingando do Brasil em algo?

https://www.facebook.com/IndonesiaDefacerTeam?filter=1

E este também tinha eles:
http://www.universitec.ufpa.br/

Este artigo foi de 3 anos atraz:
http://wordpress.org/support/topic/hacked-anyone-have-the-same-issue

Outros:
http://scansite.org/tml/index.php/JeannieKerswell
http://www.teeninternetsafety.com/
http://malwaretips.com/Thread-Chinese-Embassy-com-Hacked-by-%E2%80%9CIndonesian-Defacer%E2%80%9D
http://thehackernews.com/search/label/Indonesian%20Hacker#_ (vários, inclusive o do presidente da Indonésia)
http://forum.lowyat.net/topic/1550058/all (mais de 535 sites na Malásia e dicas)
https://www.facebook.com/pages/Indonesian-Defacer-Team/216833523675

Mais de 1000 invadidos no Brasil, incluindo Pizza Huts:
http://hackread.com/1000-brazilian-websites-including-pizzahut-hacked-by-hmei7-defacer/

Um chat deles:
http://www.gogloom.com/DALnet/indonesian-defacer/

Se prevenindo:

Muito boas dicas:
http://www.grobmeier.de/5-things-learned-hacker-attack-18082012.html#.UQ2QAN3NXL8

http://consumidormoderno.uol.com.br/na-pele-do-consumidor/as-melhores-praticas-para-contra-ataque-as-ac-es-de-crackers
http://consumidormoderno.uol.com.br/consumidor-2-0/como-fica-a-seguranca-na-sociedade-digital
http://www.added.com.br/noticia/ataques-a-sociedade-digital:-como-prevenir.html
http://www.rnp.br/newsgen/9903/crackcorp.html
http://epocanegocios.globo.com/Revista/Common/0,,EMI245848-16642,00-MANEIRAS+DE+SE+PROTEGER+CONTRA+ATAQUES+VIRTUAIS.html
http://tudosobreseguranca.com.br/portal/index.php?option=com_content&task=view&id=680&Itemid=163
http://www.techtudo.com.br/artigos/noticia/2011/07/guia-de-seguranca-digital-saiba-como-se-proteger-dos-hackers.html
http://idgnow.uol.com.br/seguranca/2007/07/20/idgnoticia.2007-07-20.2303083638/

Leis:
http://www.emersonwendt.com.br/2011/06/os-ataques-crackers-no-brasil-e-seus.html

Várias notícias:
http://www.linkativo.com.br/ataques-crackers-assustam-o-mundo.html

Complementando:
http://noticias.universia.com.br/destaque/noticia/2002/06/22/543178/vinte-dicas-prevenir-contra-ataques-virus.html

Prevenindo ataque ao Hotmail:
http://www.youtube.com/watch?v=2tSfpRehvBk


É muito importante separar ataques como os do LuizSec e os dos Anônimos (alguns) e estes, pois os primeiros parecem com gente do bem e estes que atacaram seu site e o das universidades não tem critério de justiça, pois se tem raiva do governo brasileiro ou de alguns brasileiros atacam qualquer brasileiro.

Vou parar por aqui, pois tenho que sair com a dona Fátima.
Cara, tem muita coisa e quando chegamos mais perto assim a coisa assume um tamanho bem maior que imaginamos no dia-a-dia. Mas mesmo que pareça assustador precismoa ficar tranquilos e encarar.

(Este artigo serviu de base para a entrevista à TV O Povo em 03/02/2013)

P.S.: tudo isto ainda é pouco para deixar seu site protegido. Estude e fique ligado para as novidades sobre o assunto.

Eu vejo isso como uma atitude. Alguém que pretende deixar seu site seguro tem uma atitude voltada para a segurança de site.

Fique atento e mande ver.

 A entrevista foi conseguida graças ao meu camarada

Haroldo Barbosa (https://twitter.com/#!/sindifort) e http://bitautonomo,blogspot.com.

 

Pensamento do Dia

És tão novo! - Pareces - me um barco que empreende viagem. - Esse ligeiro desvio de agora, se não o corrigires, fará com que no fim não chegues ao porto. (Josemaría Escrivá)
Fonte