A segurança vem de você

Sites em CMS como WordPress, Joomla ou outro, tem atualizações freqüentes de segurança do código e plugins. As atualizações são indispensáveis para corrigir problemas de segurança no código. Certamente se você usa um CMS, este precisa de manutenção e atualização no mínimo mensal. Por serem de código aberto, há uma maior facilidade em analisar o funcionamento e diariamente alguém descobre brechas nesses sistemas.

Manter as permissões de arquivos e diretórios com os níveis corretos, conforme especificado pelo fabricante do código do site.  Permissões em excesso, serão fatalmente exploradas por código malicioso ou gente mal intencionada.

 No lado da hospedagem, os sistemas são todos atualizados com freqüência. Nosso trabalho só será completo se você fizer sua parte, providenciando que seus sistemas sejam mantidos atualizados por um profissional competente. Com atualização, verificação e backup regulares, você ficará tranqüilo. Clique aqui para informações sobre backup cPanel. 

 A atualização de sistema operacional do seu dispositivo também é uma preocupação para ser levada a sério, evitando que este tenha vulnerabilidades exploradas. Até mesmo aparelhos portáteis como tablets e celulares merecem atenção em relação à segurança, especialmente se utilizando Android,  que tem a maior incidência de dispositivos comprometidos principalmente devido à política menos rigorosa que o Android tem em relação à instalação de softwares.

Vazamento de senhas
Talvez você não saiba, mas a maioria das pessoas já tiveram uma ou mais de suas senhas vazadas na Internet.
Há vazamentos de senha em serviços famosos como Adobe, Hotel urbano, Catho, Linkedin, MySpace, Experian e centenas de outras empresas, também em redes de hotéis mundialmente famosos como MGM Resorts, Marriott.
Em cada incidente desse tipo, milhões de e-mails, senhas, números de documentos, entre outros registros pessoais são copiadas por hackers e vendidas em lotes na deepweb e darkweb.
O site Information Is Beautiful, https://www.informationisbeautiful.net/ oferece um panorama visual com nomes de empresas e serviços que sofreram os principais vazamentos de dados em todo o mundo. Clicando no nome da empresa você visualiza a notícia com informações de cada incidente .
O problema é bem mais sério porque as pessoas em geral utilizam uma senha em mais de um local, então, sabendo disso, hackers criam robôs para tentar utilizar esses e-mails e senhas para tentar login em serviços como Hotmail e Gmail, porque dificilmente alguém não tem conta em um desses serviços, além de muitos outros tipos de ataques. Assim, vão obtendo mais e mais acessos a outros serviços da vítima, já que todo mundo tem em seu e-mail alguma mensagem contendo senha ou lembrete de se outro serviço que utiliza, do seu trabalho, etc.
Existem várias formas para descobrir se seus dados de acesso foram vazados após uma brecha de segurança. Uma opção para saber isso é usar o serviço oferecido pelo site have i been pwned?, https://haveibeenpwned.com/ que em setembro de 2020 já tinha um extenso banco de dados atualizado com mais de 10 bilhões de nomes de usuário e senhas vazadas em diferentes incidentes de segurança em 479 serviços e que permitem, de maneira rápida e fácil, a partir de um endereço de e-mail, descobrir se seus dados de acesso foram afetados por algum vazamento.
O banco de dados desse serviço é atualizado e inclui endereços e senhas que foram vazadas recentemente. Portanto, para sua segurança, o ideal é verificar periodicamente se algum alguns dos serviços que você usa sofreu um incidente de segurança que levou ao vazamento de seus dados de acesso. 

 

 

  • 5449 Usuários acharam útil
Esta resposta lhe foi útil?

Artigos Relacionados

Porque meu IP está bloqueado - Apenas eu não consigo acessar meu site !

O sistema em nosso IDC bloqueia IPs baseando-se em determinadas ações de acesso não autorizadas,...

Vocês tem um limite de envio de e-mails de 300 mensagens por hora por domínio , como faço para mandar minha newsletter?

Os limites de smtp que temos não é somente para barrar spam. Mesmo usuários que mandam e-mails...

O que são SMTP e conta POP ?

SMTP - Simple Mail Transfer ProtocolÉ um protocolo que gerencia o envio de mensagens através de...

Não estou recebendo emails de resposta automáticos vindos de algumas listas/foruns que assino

Verifique se o email que esta sendo usado pelo remetente realmente existe. Muitos sistemas (não...

Como faço para criar sub domínios e em que pasta faço ftp do arquivos, como index entre outras páginas?

Ao criar um subdominio, o sistema já irá criar uma pasta com o mesmo nome do...