Pular para o conteúdo principal

Recomendações de segurança

Recomendações essenciais de segurança para os seus sites

Reunimos algumas diretrizes essenciais de segurança para ajudar a reduzir o risco de atividades maliciosas nos seus sites. Seguir estas práticas ajudará a proteger os seus dados e a garantir o bom funcionamento dos sites.

Use palavras-passe complexas para evitar ataques de força bruta

Certifique-se de que as suas palavras-passe têm pelo menos 8 caracteres, com uma combinação de letras maiúsculas e minúsculas, números e caracteres especiais. É importante:

  • Usar palavras-passe diferentes para cada conta (utilizadores FASTPANEL, contas FTP/SFTP, caixas de correio, painéis de administração do site).
  • Alterar regularmente as palavras-passe para reduzir o risco de serem comprometidas.

Hospede sites em contas de utilizador FASTPANEL separadas

Evite hospedar vários sites na mesma conta de utilizador. Se um site for comprometido, isso pode afetar todos os sites que partilham essa conta. Hospedar em contas separadas impede que scripts maliciosos se espalhem entre os sites. Isto é especialmente importante para agências ou utilizadores que gerem websites de vários clientes.

Configure cópias de segurança

As cópias de segurança regulares garantem que pode restaurar rapidamente o seu site em caso de falha ou ataque. Eis por que as cópias de segurança são essenciais:

  • Restaura o seu site após atualizações mal sucedidas ou violações de segurança.
  • Evita a perda de dados durante uma emergência.

Siga este guia para configurar cópias de segurança automáticas.

Precisa de mais espaço para cópias de segurança?
Alugue armazenamento para cópias de segurança

Implemente captcha para evitar spam e ataques de força bruta

Para reduzir spam e tentativas de invasão feitas por bots:

  • Instale captcha em todos os formulários web (início de sessão, registo, secções de comentários).
  • Verifique se o seu CMS possui plugins de captcha integrados. Plataformas CMS populares, como WordPress e Joomla, oferecem plugins fáceis de usar, como o Google reCAPTCHA.

Os captchas podem reduzir drasticamente os envios de spam e os ataques de força bruta a palavras-passe, protegendo assim a integridade do seu site.

Mantenha o seu SO, CMS e plugins atualizados

As vulnerabilidades de software são descobertas regularmente pelos programadores, que lançam correções para as proteger. Eis o que deve fazer:

  • Verifique regularmente se há atualizações para o seu CMS, SO do servidor e plugins instalados.
  • Agende atualizações automáticas sempre que possível para garantir que as correções críticas de segurança estejam sempre instaladas.

O que fazer se o seu website for invadido

No infeliz caso de uma invasão, siga estes passos para minimizar os danos e restaurar o seu site:

Restrinja o acesso:
Feche imediatamente o acesso ao site comprometido usando autorização HTTP para impedir que scripts maliciosos se espalhem. Pode gerir isto através das definições do site no FASTPANEL.

Verifique as tarefas cron:
As tarefas cron maliciosas são frequentemente adicionadas durante um ataque. Para rever as tarefas cron do utilizador comprometido, execute o seguinte comando via SSH (substitua USER pelo seu nome de utilizador real):

crontab -l -u USER

Reinicie o servidor:
Para parar processos maliciosos, reinicie o servidor através de "Settings" -> "Main" no FASTPANEL.

Investigue e limpe a invasão:

  • Use os registos do servidor e os carimbos de data/hora de modificação dos ficheiros para rastrear a origem da invasão.
  • Remova manualmente o código malicioso ou restaure a partir de uma cópia de segurança limpa criada antes da invasão.
  • Use a funcionalidade Scan do FASTPANEL, mas tenha em atenção que nem todo o malware pode ser detetado.

Atualize o software:
Após identificar a vulnerabilidade, atualize o seu CMS, plugins e componentes do servidor para as versões mais recentes.

Faça uma cópia de segurança após a limpeza:
Quando o site estiver limpo, crie uma nova cópia de segurança.

Monitorize o comportamento do site:
Permita o acesso público ao seu site e monitorize cuidadosamente o seu comportamento para garantir que não ocorra mais nenhuma atividade maliciosa.

Manutenção contínua

Mesmo após recuperar de uma invasão, é importante continuar com medidas proativas de segurança:

  • Verifique regularmente os registos do servidor em busca de atividade invulgar.
  • Realize verificações rotineiras de vulnerabilidades.
  • Certifique-se de que todos os componentes do site estão sempre atualizados.
  • Implemente autenticação multifator (MFA) para contas críticas.