Como proteger o seu website?

Saiba como reforçar a segurança do seu website

Esta tradução foi automaticamente gerada pelo nosso parceiro SYSTRAN. Em certos casos, poderão ocorrer formulações imprecisas, como por exemplo nomes de botões ou detalhes técnicos. Recomendamos que consulte a versão inglesa ou francesa do manual, caso tenha alguma dúvida. Se nos quiser ajudar a melhorar esta tradução, clique em "Contribuir" nesta página.

Última atualização: 24/11/2021

Objetivo

Este guia permite-lhe adquirir conhecimentos fundamentais para assegurar a disponibilidade dos seus serviços, proteger a integridade dos seus dados e proteger o acesso às suas soluções. Apenas diz respeito aos websites alojados nas soluções partilhadas da OVHcloud.

É organizado por etapas, por ordem crescente de importância e de dificuldade técnica, o que significa que os primeiros passos são os mais indispensáveis. A segurança do seu site será medida pelo elemento que lhe diz respeito que está menos protegido. Recomendamos que realize o conjunto das ações descritas. No entanto, se encontrar dificuldades em realizar algumas das operações descritas aqui, não hesite em contactar a comunidade OVHcloud ou os nossos parceiros.

Descubra como proteger o seu website.

A OVHcloud disponibiliza-lhe serviços cuja configuração e gestão são da responsabilidade do cliente. O cliente é o único responsável pelo seu bom funcionamento.

Este manual fornece as instruções necessárias para usar as funcionalidades básicas de um servidor. No entanto, caso encontre dificuldades, recomendamos que contacte um fornecedor especializado e/ou o editor do serviço. De facto, a OVHcloud não lhe poderá fornecer assistência. Para mais informações, aceda à secção deste manual intitulada: Quer saber mais?

Requisitos

Instruções

Etapa 1: verifique a segurança dos seus aparelhos

Este primeiro passo é fundamental. De facto, a infeção do seu computador com um software malicioso pode potencialmente dar acesso, a uma pessoa mal intencionada, a todas as apreensões efetuadas no seu teclado. Assim, as credenciais que utiliza para se ligar à Área de Cliente OVHcloud ou à interface de administração do seu site podem estar comprometidas.

Além disso, o fenómeno crescente dos ransomware (cerca de 400 casos em França em 2020) pode não só levar à encriptação do conjunto dos seus dados pessoais, mas também pôr em perigo a sua atividade ao tornar inacessível o conjunto dos seus dados, aparelhos e softwares.

Em primeiro lugar, verifique a segurança do seu computador Windows, MacOS ou Linux:

  • verifique as atualizações da sua máquina;
  • faça uma análise completa do seu computador, após ter atualizado o seu software antivírus/anti-malware;
  • altere regularmente a palavra-passe do administrador do seu computador (para mais informações sobre a escolha das palavras-passe, siga as instruções deste guia).

Etapa 2: proteja a sua Área de Cliente OVHcloud

Para proteger a sua conta de cliente, ative a dupla autenticação e siga as instruções deste guia.

Atualize as informações da sua conta de cliente e adicione um e-mail de segurança.
Em caso de perda dos seus dados de acesso e/ou de indisponibilidade do endereço de e-mail principal da sua conta de cliente OVHcloud, ser-nos-á indispensável um e-mail de SOS ou informações pessoais atualizadas para o ajudar a encontrar o acesso às suas soluções.

Etapa 3: efetue backups regulares do seu site

Fazer o backup regular dos seus dados, independentemente da oferta, é o gesto mais importante em termos de segurança informática. Será sempre possível reinstalar um programa ou encomendar um novo aparelho, mas é muito difícil recuperar os dados depois de estes terem sido perdidos.

A OVHcloud efetua regularmente backups dos seus dados na sua infraestrutura. No entanto, um erro de manipulação, como uma operação de eliminação lançada numa base de dados em produção, ou uma não renovação dos seus serviços, pode implicar a perda definitiva dos seus dados.

Primeiro, faça o backup dos dados que compõem o seu (ficheiros FTP E base de dados) seguindo as instruções deste guia. Importe-os no seu computador ou num suporte externo, do tipo servidor NAS ou pen USB.

Os softwares de gestão de websites (CMS) oferecem também a possibilidade de instalar plugins de backup automático.
Consulte os fóruns oficiais do seu CMS preferido ou contacte a comunidade OVHcloud a este respeito.

Etapa 4: saiba como reconhecer os e-mails fraudulentos

Os e-mails de phishing também constituem uma ameaça para a segurança do seu site, pois podem conter ou levar à instalação de softwares maliciosos. Para saber como reconhecê-los e protegê-los, consulte este guia.

Etapa 5: implementar a renovação automática

Em caso de não renovação dos seus serviços, a OVHcloud tem a obrigação legal, no final da subscrição, de eliminar integralmente os dados associados à sua oferta de alojamento, bem como a totalidade dos seus backups. Enviamos mensagens de aviso aos nossos clientes para lhes recordar os prazos de renovação.
No entanto, estes e-mails de relance podem chegar aos seus spams, ou o endereço de e-mail associado à sua conta OVHcloud pode estar errado ou já não estar disponível.

Se o seu site tem um lugar preponderante na sua atividade profissional, ative a renovação automática no conjunto dos seus serviços OVHcloud.
Além disso, recomendamos que verifique regularmente a validade dos métodos de pagamento que registou.

Etapa 6: verifique que o seu site está atualizado

Verifique regularmente as atualizações do seu site seguindo as instruções deste guia.

Também pode usar uma versão recente da linguagem PHP no seu alojamento.

Etapa 7: ative o https

Implemente a ligação encriptada ao seu website através do protocolo HTTPS seguindo este guia. A ativação deste protocolo vai permitir encriptar o conjunto das informações que transitam pelo seu website (nomeadamente as introduções efetuadas pelos seus utilizadores nos seus formulários).

Etapa 8: proteja os seus formulários

Os formulários dos websites são alvos privilegiados dos hackers/spammers. Proteja os seus formulários de qualquer ataque implementando plugins do tipo "CAPTCHA".

Etapa 9: implemente um plugin de segurança no seu site

Adicione ao seu site um plugin de segurança recomendado pelo editor do CMS:

Etapa 10: verifique que o seu alojamento não contém ficheiros maliciosos

Este passo requer a ligação ao seu espaço FTP. Implica competências técnicas para reconhecer eventuais ficheiros maliciosos no seu alojamento. Se tiver dificuldades em efetuar esta verificação, não hesite em contactar os nossos parceiros.

Em caso de dúvidas, consulte o passo 1 deste manual e altere a palavra-passe do seu espaço FTP.

Etapa 11: teste os backups do seu site

Os backups dos dados do seu site (ficheiros FTP e base de dados) devem ser efetuados com regularidade.

No entanto, não constituem uma segurança absoluta. Também deve testar os backups da sua base de dados para verificar que estes não são corrompidos.

Poderá efetuar estes testes localmente, por exemplo, através da importação dos seus dados para um software do tipo WAMP. De seguida, certifique-se de que a sua solução local corresponde em todos os pontos à dos nossos servidores de alojamento partilhado.

Também pode criar uma versão de teste do seu site (ex: teste.meudominio.tld) noutra pasta do seu alojamento (será perfeitamente possível utilizar um template de base).

Quer saber mais?

Para serviços especializados (referenciamento, desenvolvimento, etc.), contacte os parceiros OVHcloud.

Se pretender usufruir de uma assistência na utilização e na configuração das suas soluções OVHcloud, convidamo-lo a consultar as nossas diferentes ofertas de suporte.

Fale com a nossa comunidade de utilizadores: https://community.ovh.com/en/.


Esta documentação foi-lhe útil?

Não hesite em propor-nos sugestões de melhoria para fazer evoluir este manual.

Imagens, conteúdo, estrutura... Não hesite em dizer-nos porquê para evoluirmos em conjunto!

Os seus pedidos de assistência não serão tratados através deste formulário. Para isso, utilize o formulário "Criar um ticket" .

Obrigado. A sua mensagem foi recebida com sucesso.


Estes manuais também podem ser úteis...

OVHcloud Community

Aceda ao seu espaço comunitário. Coloque as suas questões, procure informações e interaja com outros membros do OVHcloud Community.

Discuss with the OVHcloud community

Em conformidade com a alteração à Diretiva 2006/112/CE, os preços com IVA podem variar de acordo com o país de residência do cliente
(por defeito, os preços com IVA apresentados incluem o IVA português em vigor).