PplWare Mobile

12 Dicas para manter o site da sua empresa seguro


Responsável pelo Pplware, fundou o projeto em 2005 depois de ter criado em 1993 um rascunho em papel de jornal, o que mais tarde se tornou num portal de tecnologia mundial. Da área de gestão, foi na informática que sempre fez carreira.

Destaques PPLWARE

  1. Diego says:

    E não esquecer de tratar bem seus colaboradores….

    (sony —>> lena inside job)

  2. Modem says:

    Mais dicas:
    – tentar alterar a estrutura de directorios que o site usa para tentar dificultar a fácil identificação do CMS
    – remover o nome do CMS do template (ex: ”
    – apagar ficheiros desnecessário como readme.html e license.txt por exemplo, que ajudam a indentificar o CMS usado
    – Alterar a pasta default do acesso de administração (ex de /wp-admin/ para /My_Admin_567/)

  3. Cris says:

    >Outra sugestão que deixamos é a utilização de serviços que bloqueiem VPNs, Proxys e redes TOR.

    Se fosse a um site que fizesse isso (à excepção de um forum, e não a VPNs privados) nunca mais acedia.

  4. TP says:

    Bom post Barney.
    Já agora…
    Limitem o número de tentativas para login, com imagens, email para desbloquear, etc.
    Bloquear determinados tipos/versões de SSL.
    Nos Backups em cloud, tenham atenção se os vossos dados estão garantidos, eles fazem backups?

  5. int3 says:

    bloquear VPNs porque? proxys e tor tudo bem.

  6. Luna Wolf says:

    Percebo o porquê do bloqueio dos serviços de anonimização mas acho que o mesmo só deve ser feito temporariamente em casos excepcionais como quando alguém está a ser mesmo muito chato nos comentários e não se consegue banir por IP devido a estar a usar este tipo de serviços.

    • Barney says:

      Quando se fala Em bloqueios de vpn a Blocked.Com bloqueia as vps, proxys, etc. que no qual prejudiciaram mais os clientes e para que nao usem essa vpn noutro cliente bloqueiam

  7. E existem ferramentas que podem ajudar a dar ainda mais proteção, como é o caso do CloudFlare.

    Bom post.

    • Barney says:

      Bem mas se formos a ver sim cloudflare protege mas é caro e já não é 100% seguro já existe melhores e que protegem o IP do vosso site, o cloudflare tem resolver pr tudo o que site. :/

  8. Rafael says:

    Muito bom, Parabéns! 😉

  9. Mega says:

    Como pesquiso muito sei que esse artigo é de muita ajuda pra aqueles webmasters que desejam manter-se seguros.

    Outra dica é verificar as portas abertas, utilizar um scanner de exploits, contatar o suporte do fornecedor de softwares caso use, pra saber se há alguma versão nova.

  10. Mega says:

    Brute force é muito fácil bloquear, qualquer programador iria saber criar um script pra bloqueio.

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.