Parte da segurança do seu site pode ser coberta pela sua empresa de hospedagem e eles sempre devem ser sua primeira ligação caso algo aconteça.

No entanto, você deve sempre verificar o que eles fazem e não cobrem, porque no final do dia você é responsável pela segurança do seu site. Mesmo a menor das PME e microempresas exige segurança.

Nem sempre é o caso de a pessoa ou o robô que está invadindo você estar atrás do seu negócio. Você pode ser o elo fraco de uma cadeia que leva ao objetivo real. Sua empresa pode estar em um bom escritório em um novo parque empresarial, mas seu site está na parte mais mesquinha e corrupta da cidade..

(PS: Não se esqueça de verificar a lista dos melhores serviços de hospedagem na web, pois inclui provedores que foram testados e verificados por nós).

A Internet. Não é uma questão de se; é uma questão de quando. Então, vamos ver o que importa em sua busca por segurança aprimorada.

1) Quem ou o que estou protegendo?

Essa é a primeira coisa que você precisa se perguntar ao adicionar segurança ao seu site. Qual é o aspecto mais crítico dos negócios e o que você pode realisticamente proteger? Em termos de quem, há dois grupos principais que você precisa pensar em proteger.

  • Seus vizinhos : É provável que você comece em um servidor com alguns vizinhos, seja através de hospedagem compartilhada ou VPS. Se você ou um vizinho for atacado, outros usuários do servidor podem ser afetados. Os hacks podem ocupar grandes recursos, o que retarda os outros sites.
  • Seus visitantes : No passado, havia exemplos de sites com malware anexados a suas páginas sem que a empresa soubesse. Isso resultou no download de malware no computador do visitante, roubando tudo, de senhas a informações pessoais. Além dos danos à reputação, você pode ser responsabilizado por quaisquer violações de proteção de dados. O que nos leva ao “o que estou protegendo?” parte.
  • Proteção de dados : A proteção de dados é vital para qualquer negócio. Você não é apenas responsável por qualquer perda ou abuso de dados pessoais, mas também por questões críticas de negócios. Se você perder dados, como informações do cliente ou informações de pagamento, quanto tempo levará para a recuperação da sua empresa? E quanto vai custar-lhe financeiramente, especialmente após o lançamento do GDPR??

2. certificados SSL

SSL significa Secure Sockets Layer. É um protocolo que cria conexões seguras entre um servidor e a pessoa que está acessando o site, conhecido como o cliente. O SSL usa um sistema criptográfico para criptografar as informações que estão sendo transmitidas entre o cliente e o servidor. Geralmente, você pode saber se um site tem um certificado SSL válido, pois o URL começa com HTTPS em vez de HTTP e contém o símbolo de cadeado.

  • Quando preciso de SSL? Se você coletar algum cartão de crédito ou cartão de débito, você precisará de certificados SSL. Se, no entanto, você usar processadores de pagamento de terceiros, como o PayPal, não é necessário. Isso ocorre porque seu website não conterá nenhuma informação financeira. Da mesma forma, se o seu site coleta informações pessoais ou tem um formulário de login para visitantes, você deve ter SSL. Isso garante que todas as informações coletadas por seu site sejam seguras, criptografadas e protegem a privacidade de seus visitantes. Além disso, o Google oferece um aumento de classificação para sites com um certificado SSL.
  • Compartilhado versus privado? A maioria dos provedores de hospedagem oferece certificados SSL compartilhados. O SSL compartilhado destina-se a ser usado em situações em que você deseja uma conexão segura com seu servidor que não seja usada pelo público. Isso ocorre porque o SSL compartilhado não usa seu nome de domínio. Em vez disso, ele usará a URL da empresa de hospedagem que você usa. Embora seja rentável, pode ser confuso para os visitantes e deixá-los desconfortáveis ​​com o compartilhamento de informações. Certificados SSL privados são correspondidos ao seu próprio nome de domínio. Seu URL aparecerá na barra de endereço de um navegador. Se você precisar de SSL porque está coletando informações pessoais em seu site, provavelmente deve procurar obter um certificado SSL privado.

3. Firewalls de aplicativos da Web (WAF)

Os WAFs (Web Application Firewalls) monitoram o tráfego antes de chegar ao aplicativo da Web, analisando as solicitações para filtrar o tráfego prejudicial ou os padrões de tráfego. Os WAFs são um controle de segurança comum utilizado pelas empresas para proteger contra imitações, ameaças de dia zero e outras vulnerabilidades e invasores conhecidos.

Não surpreendentemente, eles geralmente são oferecidos como uma opção para sites maiores, pois podem ser difíceis de implementar (devido ao nível de especialização exigido) e são relativamente caros, especialmente para pequenas e médias empresas..

  • Este é um trecho de um eBook chamado "O melhor guia para hospedagem na web", publicado pelo TechRadar Pro em associação com Hipopótamo do planeta
  • Confira os melhores serviços de hospedagem de sites