Pular para o conteúdo principal

Recomendações de segurança

Recomendações essenciais de segurança para seus sites

Reunimos algumas diretrizes essenciais de segurança para ajudar a reduzir o risco de atividade maliciosa em seus sites. Seguir essas práticas ajudará a proteger seus dados e garantir a operação tranquila do site.

Use senhas complexas para evitar ataques de força bruta

Certifique-se de que suas senhas tenham pelo menos 8 caracteres, com uma combinação de letras maiúsculas e minúsculas, números e caracteres especiais. É importante:

  • Usar senhas diferentes para cada conta (usuários FASTPANEL, contas FTP/SFTP, caixas de correio, painéis de administração do site).
  • Alterar as senhas regularmente para reduzir o risco de comprometimento.

Hospede sites em contas de usuário FASTPANEL separadas

Evite hospedar vários sites na mesma conta de usuário. Se um site for comprometido, isso pode afetar todos os sites que compartilham essa conta. Hospedar em contas separadas impede que scripts maliciosos se espalhem entre os sites. Isso é especialmente importante para agências ou usuários que gerenciam sites de vários clientes.

Configure backups

Backups regulares garantem que você possa restaurar rapidamente seu site em caso de falha ou invasão. Veja por que os backups são essenciais:

  • Restaura seu site após atualizações com falha ou violações de segurança.
  • Evita perda de dados durante uma emergência.

Siga este guia para configurar backups automáticos.

Precisa de mais espaço para backups?
Alugar armazenamento para backup

Implemente captcha para evitar spam e ataques de força bruta

Para reduzir spam e tentativas de invasão feitas por bots:

  • Instale captcha em todos os formulários da web (login, registro, seções de comentários).
  • Verifique se o seu CMS possui plugins de captcha integrados. Plataformas CMS populares como WordPress e Joomla oferecem plugins fáceis de usar, como o Google reCAPTCHA.

Captchas podem reduzir drasticamente envios de spam e ataques de força bruta contra senhas, protegendo assim a integridade do seu site.

Mantenha seu SO, CMS e plugins atualizados

Vulnerabilidades de software são descobertas regularmente pelos desenvolvedores, que lançam correções para protegê-los. Veja o que você deve fazer:

  • Verifique regularmente se há atualizações no seu CMS, no SO do servidor e nos plugins instalados.
  • Agende atualizações automáticas sempre que possível para garantir que correções críticas de segurança sejam sempre instaladas.

O que fazer se o seu site for invadido

No infeliz caso de uma invasão, siga estas etapas para minimizar os danos e restaurar seu site:

Restrinja o acesso:
Feche imediatamente o acesso ao site comprometido usando autorização HTTP para impedir que scripts maliciosos se espalhem. Você pode gerenciar isso pelas configurações do site no FASTPANEL.

Verifique as tarefas cron:
Tarefas cron maliciosas costumam ser adicionadas durante um ataque. Para revisar as tarefas cron do usuário comprometido, execute o seguinte comando via SSH (substitua USER pelo seu nome de usuário real):

crontab -l -u USER

Reinicie o servidor:
Para interromper processos maliciosos, reinicie o servidor em "Settings" -> "Main" no FASTPANEL.

Investigue e limpe a invasão:

  • Use logs do servidor e registros de data de modificação dos arquivos para rastrear a origem da invasão.
  • Remova o código malicioso manualmente ou restaure a partir de um backup limpo criado antes da invasão.
  • Use o recurso Scan do FASTPANEL, mas esteja ciente de que nem todos os malwares podem ser detectados.

Atualize o software:
Após identificar a vulnerabilidade, atualize seu CMS, plugins e componentes do servidor para as versões mais recentes.

Faça backup após a limpeza:
Quando o site estiver limpo, crie um novo backup.

Monitore o comportamento do site:
Permita o acesso público ao seu site e monitore cuidadosamente seu comportamento para garantir que não ocorra mais nenhuma atividade maliciosa.

Manutenção contínua

Mesmo após se recuperar de uma invasão, é importante continuar com medidas proativas de segurança:

  • Verifique regularmente os logs do servidor em busca de atividade incomum.
  • Execute verificações rotineiras de vulnerabilidades.
  • Certifique-se de que todos os componentes do site estejam sempre atualizados.
  • Implemente autenticação multifator (MFA) para contas críticas.