Segurança na internet é um assunto bastante sério, tanto que no dia 09 de fevereiro se celebra o Dia da Internet Segura. O evento ocorre em prol da conscientização do uso seguro, ético e responsável da internet. Aproveitamos a oportunidade para compartilhar 16 soluções que a KingHost disponibiliza para seus clientes para garantir a segurança dos seus dados.
1- Segurança dos servidores
Para garantirmos a máxima segurança das informações hospedadas, todas as conexões com nossos serviços passam por três camadas de firewall, além de tecnologia anti-DDoS para contenção de grandes ataques de negação de serviço.
A nível de sistema operacional, nossos ambientes Linux e Windows contam com as últimas atualizações de segurança instaladas, bem como configurações de serviços ofertados focados em segurança. Isto garante que nenhuma brecha fique aberta para que cibercriminosos obtenham acesso às informações de nossos clientes.
2- Backup diário
Mantemos rotinas diárias de backup de todo conteúdo armazenado em nossos servidores, tanto FTP, como banco de dados ou e-mails. Sendo assim, se ocorrer algum imprevisto, você pode contar com backup dos últimos 7 dias para restaurar seus arquivos. A aquisição do seu backup é realizada diretamente pelo seu Painel de Controle KingHost.
3- Antivírus
Realizar varreduras constantemente em seu site é uma importante tarefa para mantê-lo seguro. No entanto, sabemos que pode ser uma ação bastante trabalhosa, já que para isso você precisaria: realizar o download de todos os arquivos do site para uma máquina com o antivírus atualizado e executar uma varredura em todos os arquivos. Se identificar algum vírus, remover e logo subir o conteúdo novamente para o servidor.
Pensando nisso, nossa equipe desenvolveu uma ferramenta de antivírus, que analisa todo o conteúdo do seu FTP sem a necessidade de download. Para utilizar, basta acessar seu painel de controle.
4 – ModSecurity
É uma ferramenta disponibilizada com o propósito de aumentar a segurança dos seus sites com o máximo de performance. O ModSecurity se baseia em padrões de ataques conhecidos, com regras que são atualizadas regularmente, prevenindo seu site contra: Cross-site Scripting (xss), SQL Injection e leitura/modificação de cookies.
5 – Logs da conta
No seu painel de controle, você pode conferir os logs da conta conferindo a data, descrição e IP do responsável. Caso você tenha uma equipe com mais de um desenvolvedor, por exemplo, pode conferir alterações e ações realizadas através de cada IP.
6 – SVN
Com o SVN (Apache Subversion) você pode manter versões do seu site, registrando as alterações e os responsáveis por elas. Assim, você evita conflitos de atualização garantindo a segurança dos dados do seu site. A KingHost disponibiliza SVN, e você pode começar a usar agora mesmo acessando diretamente em seu Painel de Controle KingHost.
7 – SSL Privado
O SSL (Secure Socket Layer) é um protocolo para o envio de dados criptografados entre o servidor e o cliente. O SSL é exigido principalmente para transações comerciais em e-commerce, mas qualquer site pode usar o recurso. O uso do certificado apresenta um ícone de cadeado na barra de endereço do navegador transmitindo segurança aos usuários. Para utilizar o SSL privado é preciso realizar a compra do certificado e de um endereço de IP dedicado através do seu painel de controle.
8 – SSL Let’s Encrypt
Utilizado por 3,8 milhões de sites em todo mundo e apoiado por empresas como Mozilla, Facebook e Cisco, o Let’s Encrypt é um SSL grátis disponibilizado pela KingHost. Adotamos o suporte à tecnologia, inclusive em ambiente de hospedagem compartilhada. A proposta se baseia em uma autoridade de certificação livre, automatizada e aberta (CA), que emite certificados válidos para os domínios. O objetivo principal é fazer com que a criptografia esteja onipresente na web, de modo que toda a navegação torne-se mais segura.
9 – SSL Compartilhado
O SSL compartilhado é fornecido gratuitamente pela KingHost. Ele também oferece uma criptografia segura, mas o nome que aparecerá no certificado será o da KingHost, o que pode impactar na verificação do navegador. Vale ressaltar que, soluções de pagamento podem exigir SSL dedicado para a verificação de segurança completa em nome do próprio site. Para ativar seu SSL compartilhado, basta acessar seu painel de controle.
10 – Bloqueio de IPs
Nossos ambientes Linux contam com sistema de monitoramento de acessos aos serviços Web, o qual bloqueia de forma automática IPs potencialmente suspeitos por períodos predeterminados. Isto garante que possíveis ataques de negação de serviço sejam detectados e contidos sem que nossos clientes percebam.
Você pode verificar a lista de IPs bloqueados através de seu Painel de Controle KingHost.
11 – Gerenciamento de SMTP internacional
Para proteger os clientes de ameaças causadas por redes criminosas que agem através do roubo de senhas para envio de e-mails falsos, roubo de informações e sites fraudulentos, a KingHost trabalha com um cluster exclusivo para SMTP internacional. O recurso pode ser habilitado através do painel de controle para clientes que estejam fora do país ou que utilizam servidores dedicados no exterior com envio de e-mails autenticado na KingHost.
Saiba mais em: king.host/blog
12 – Whitelist/Blacklist de e-mails
Use filtros para gerenciar o bloqueio de e-mails suspeitos e liberação de e-mails previamente aprovados criando uma Blacklist/Whitelist. A configuração é bastante simples e realizada através do seu Painel de Controle KingHost.
13 – Política de senhas
Temos uma política de senhas com várias indicações para que nossos clientes criem senhas fortes e evitem que cibercriminosos se aproveitem de senhas fracas. Você encontra nossa política em seu Painel de Controle KingHost.
14 – Senha de atendimento
A senha de atendimento é a principal forma de manter seus dados seguros durante o atendimento, visto que pessoas mal intencionadas podem conseguir dados de documentos através da internet. Nós usamos a senha de atendimento para ter certeza que é o dono do cadastro que deseja realizar alterações no mesmo. A senha de atendimento é enviada apenas para seu e-mail de cadastro, garantindo assim total sigilo e segurança das informações.
Saiba mais em: king.host/blog
15 – Segurança no suporte
Para garantir que todas as informações sobre a sua conta e seus sites serão preservados, todos os nossos canais de suporte contam com armazenamento em servidores exclusivos da KingHost. Por esse motivo, nosso suporte é realizado exclusivamente pelo telefone, e-mail, chat e chamado, assim você não precisa se preocupar com vazamento de informações.
16 – Abuse: monitoramento constante
O Abuse é um setor dedicado a monitorar fraudes e irregularidades relacionadas aos sites hospedados na KingHost. Além do monitoramento proativo também recebe e averigua denuncias. Sendo assim, se você identificar alguma irregularidade contate: [email protected].
