| title | excerpt | updated |
|---|---|---|
Como proteger o seu website? |
Saiba como reforçar a segurança do seu website |
2024-01-29 |
Este guia permite-lhe adquirir conhecimentos fundamentais para assegurar a disponibilidade dos seus serviços, proteger a integridade dos seus dados e proteger o acesso às suas soluções. Apenas diz respeito aos websites alojados nas soluções partilhadas da OVHcloud.
É organizado por etapas, por ordem crescente de importância e de dificuldade técnica, o que significa que os primeiros passos são os mais indispensáveis. A segurança do seu site será medida pelo elemento que lhe diz respeito que está menos protegido. Recomendamos que realize o conjunto das ações descritas. No entanto, se encontrar dificuldades em realizar algumas das operações descritas aqui, não hesite em contactar a comunidade OVHcloud ou os nossos parceiros.
Descubra como proteger o seu website.
Warning
A OVHcloud disponibiliza-lhe serviços cuja configuração e gestão são da responsabilidade do cliente. O cliente é o único responsável pelo seu bom funcionamento.
Este manual fornece as instruções necessárias para usar as funcionalidades básicas de um servidor. No entanto, caso encontre dificuldades, recomendamos que contacte um fornecedor especializado e/ou o editor do serviço. De facto, a OVHcloud não lhe poderá fornecer assistência. Para mais informações, aceda à secção deste manual intitulada: Quer saber mais?
- um plano OVHcloud Web Hosting
- ter os detalhes de login para acessar o espaço de armazenamento do seu plano de hospedagem
- acesso ao Painel de Controlo da Nuvem OVHcloud
- acesso à interface admin para o seu site{.external}
Este primeiro passo é fundamental. De facto, a infeção do seu computador com um software malicioso pode potencialmente dar acesso, a uma pessoa mal intencionada, a todas as apreensões efetuadas no seu teclado. Assim, as credenciais que utiliza para se ligar à Área de Cliente OVHcloud ou à interface de administração do seu site podem estar comprometidas.
Além disso, o fenómeno crescente dos ransomware{.external} (cerca de 400 casos em França em 2020) pode não só levar à encriptação do conjunto dos seus dados pessoais, mas também pôr em perigo a sua atividade ao tornar inacessível o conjunto dos seus dados, aparelhos e softwares.
Em primeiro lugar, verifique a segurança do seu computador Windows, MacOS ou Linux:
- verifique as atualizações da sua máquina;
- faça uma análise completa do seu computador, após ter atualizado o seu software antivírus/anti-malware;
- altere regularmente a palavra-passe do administrador do seu computador (para mais informações sobre a escolha das palavras-passe, siga as instruções deste guia).
Para proteger a sua conta de cliente, ative a dupla autenticação e siga as instruções deste guia.
Atualize as informações da sua conta de cliente e adicione um e-mail de segurança.
Em caso de perda dos seus dados de acesso e/ou de indisponibilidade do endereço de e-mail principal da sua conta de cliente OVHcloud, ser-nos-á indispensável um e-mail de SOS ou informações pessoais atualizadas para o ajudar a encontrar o acesso às suas soluções.
[!primary]
Fazer o backup regular dos seus dados, independentemente da oferta, é o gesto mais importante em termos de segurança informática. Será sempre possível reinstalar um programa ou encomendar um novo aparelho, mas é muito difícil recuperar os dados depois de estes terem sido perdidos.
A OVHcloud efetua regularmente backups dos seus dados na sua infraestrutura. No entanto, um erro de manipulação, como uma operação de eliminação lançada numa base de dados em produção, ou uma não renovação dos seus serviços, pode implicar a perda definitiva dos seus dados.
Primeiro, faça o backup dos dados que compõem o seu (ficheiros FTP E base de dados) seguindo as instruções deste guia. Importe-os no seu computador ou num suporte externo, do tipo servidor NAS ou pen USB.
Os softwares de gestão de websites (CMS) oferecem também a possibilidade de instalar plugins de backup automático.
Consulte os fóruns oficiais do seu CMS preferido ou contacte a comunidade OVHcloud a este respeito.
Os e-mails de phishing também constituem uma ameaça para a segurança do seu site, pois podem conter ou levar à instalação de softwares maliciosos. Para saber como reconhecê-los e protegê-los, consulte este guia.
Em caso de não renovação dos seus serviços, a OVHcloud tem a obrigação legal, no final da subscrição, de eliminar integralmente os dados associados à sua oferta de alojamento, bem como a totalidade dos seus backups. Enviamos mensagens de aviso aos nossos clientes para lhes recordar os prazos de renovação.
No entanto, estes e-mails de relance podem chegar aos seus spams, ou o endereço de e-mail associado à sua conta OVHcloud pode estar errado ou já não estar disponível.
Se o seu site tem um lugar preponderante na sua atividade profissional, ative a renovação automática no conjunto dos seus serviços OVHcloud.
Além disso, recomendamos que verifique regularmente a validade dos métodos de pagamento que registou.
Verifique regularmente as atualizações do seu site seguindo as instruções deste guia.
Também pode usar uma versão recente da linguagem PHP no seu alojamento.
Implemente a ligação encriptada ao seu website através do protocolo HTTPS seguindo este guia. A ativação deste protocolo vai permitir encriptar o conjunto das informações que transitam pelo seu website (nomeadamente as introduções efetuadas pelos seus utilizadores nos seus formulários).
Os formulários dos websites são alvos privilegiados dos hackers/spammers. Proteja os seus formulários de qualquer ataque implementando plugins do tipo "CAPTCHA".
Adicione ao seu site um plugin de segurança recomendado pelo editor do CMS:
- WordPress{.external}
- Joomla{.external}
- Drupal{.external}
- PrestaShop{.external}
Este passo requer a ligação ao seu espaço FTP. Implica competências técnicas para reconhecer eventuais ficheiros maliciosos no seu alojamento. Se tiver dificuldades em efetuar esta verificação, não hesite em contactar os nossos parceiros.
Em caso de dúvidas, consulte o passo 1 deste manual e altere a palavra-passe do seu espaço FTP.
Os backups dos dados do seu site (ficheiros FTP e base de dados) devem ser efetuados com regularidade.
No entanto, não constituem uma segurança absoluta. Também deve testar os backups da sua base de dados para verificar que estes não são corrompidos.
Poderá efetuar estes testes localmente, por exemplo, através da importação dos seus dados para um software do tipo WAMP{.external}. De seguida, certifique-se de que a sua solução local corresponde em todos os pontos à dos nossos servidores de alojamento partilhado.
Também pode criar uma versão de teste do seu site (ex: teste.meudominio.tld) noutra pasta do seu alojamento (será perfeitamente possível utilizar um template de base).
O ficheiro ".htaccess" é um ficheiro de configuração (HTTP) Apache executado pelo servidor Web do seu alojamento web. Graças a ele, pode nomeadamente:
- bloquear o acesso ao seu website para certos endereços IP ;
- proteger um diretório ou a interface de administração do seu website ao associá-lo a um ficheiro ".htpassword" ;
- proteger o seu CMS WordPress.
Conselhos sobre como atacar o seu website WordPress
Reagir em caso de desativação por motivos de segurança de um alojamento
Para serviços especializados (referenciamento, desenvolvimento, etc.), contacte os parceiros OVHcloud.
Fale com nossa comunidade de utilizadores.