{"id":2714,"date":"2020-03-03T10:00:47","date_gmt":"2020-03-03T13:00:47","guid":{"rendered":"https:\/\/www.valuehost.com.br\/blog\/?p=2714"},"modified":"2025-02-26T01:22:47","modified_gmt":"2025-02-26T04:22:47","slug":"sites-vulneraveis","status":"publish","type":"post","link":"https:\/\/www.valuehost.com.br\/blog\/sites-vulneraveis\/","title":{"rendered":"Sites vulner\u00e1veis: qual a melhor forma de proteg\u00ea-los?"},"content":{"rendered":"

Assim como precisamos tomar todos os cuidados necess\u00e1rios com o espa\u00e7o f\u00edsico das empresas, como a instala\u00e7\u00e3o de c\u00e2meras de\u00a0seguran\u00e7a<\/u><\/a>\u00a0e alarmes de monitoramento em uma loja, por exemplo, o mesmo precisa ser feito nos meios virtuais, para evitar ter sites vulner\u00e1veis ao ataque de pessoas mal-intencionadas.<\/p>\n

Os ataques de hackers aos sites de empresas podem trazer preju\u00edzos e danos irrepar\u00e1veis, como a p\u00e1gina sair do ar e os clientes ficarem impossibilitados de se comunicar com o neg\u00f3cio. Isso se torna ainda mais grave no caso dos e-commerces.<\/p>\n

Ao fazer compras em lojas virtuais, os clientes registram no sistema informa\u00e7\u00f5es como, por exemplo, os n\u00fameros de seus cart\u00f5es de cr\u00e9dito. Assim, se o site for invadido, pessoas mal-intencionadas podem ter acesso a esses dados e prejudicar os seus clientes.<\/strong><\/p>\n

Foi com base nessa realidade que desenvolvemos este post, que esclarecer\u00e1 suas d\u00favidas sobre sites vulner\u00e1veis e mostrar\u00e1 como proteg\u00ea-los. Confira, a seguir!<\/p>\n

Como saber se um site \u00e9 vulner\u00e1vel?<\/h2>\n

Existe uma s\u00e9rie de caracter\u00edsticas que podem indicar que um site \u00e9 vulner\u00e1vel. \u00c9 preciso que voc\u00ea se alerte para cada uma delas e verifique se h\u00e1 esse tipo de ocorr\u00eancia nas p\u00e1ginas da sua empresa. Caso haja, recomenda-se que voc\u00ea tome as medidas cab\u00edveis para reverter a situa\u00e7\u00e3o.<\/p>\n

Na sequ\u00eancia, apresentaremos algumas das principais vulnerabilidades que podem causar danos aos sites da empresa:<\/p>\n

Upload de c\u00f3digos maliciosos<\/h3>\n

Os hackers podem fazer o upload de scripts maliciosos que fazem a altera\u00e7\u00e3o de arquivos no banco de dados do seu site. Esses c\u00f3digos tamb\u00e9m possibilitam que seja enviado spam com o nome da sua empresa.<\/p>\n

Esses c\u00f3digos s\u00e3o inseridos no site por conta de formul\u00e1rios sem autentica\u00e7\u00e3o de acesso. Por isso, \u00e9 preciso sempre proteger as \u00e1reas de upload do site com senha.<\/p>\n

Caso voc\u00ea utilize softwares de terceiros em seu site, geralmente\u00a0CMSs<\/u><\/a>, como o\u00a0WordPress<\/a>\u00a0ou o\u00a0Joomla<\/a>, \u00e9 necess\u00e1rio que eles sejam sempre atualizados. Nessa atualiza\u00e7\u00e3o, \u00e9 importante que sejam atualizados os\u00a0plug-ins do site<\/u><\/a>, pois eles tamb\u00e9m podem ser a porta de entrada para invasores, caso sejam desatualizados.<\/p>\n

Mail Form Injection<\/h3>\n

Nesse caso, o hacker insere comandos do tipo SMTP nos formul\u00e1rios de contato dos sites. A partir disso, ele consegue fazer o envio de mensagens de spam para as pessoas que realmente estiverem tentando fazer contato da sua empresa por meio desse canal.<\/p>\n

Para evitar que isso aconte\u00e7a, voc\u00ea precisa evitar o envio de e-mails para destinat\u00e1rios das mensagens em seu site. Para isso, \u00e9 preciso que sejam filtrados os scripts como \u201cCC\u201d, \u201cCc\u201d, \u201cBCC\u201d, \u201cBcc\u201d e \u201cbcc\u201d.<\/p>\n

Invas\u00e3o via FTP<\/h3>\n

Os programadores ou colaboradores da empresa que acessam o site via FTP para fazer a inclus\u00e3o de conte\u00fado, por exemplo, precisam sempre ter um bom software de antiv\u00edrus instalados em seus computadores.<\/p>\n

Isso \u00e9 recomendado pelo fato de que programas maliciosos instalados nesses computadores podem captar informa\u00e7\u00f5es como o login e a senha do acesso ao FTP. Assim, posteriormente, esses dados podem ser utilizados para a publica\u00e7\u00e3o de scripts, para o envio de spam e propaga\u00e7\u00e3o de v\u00edrus. \u00c9 poss\u00edvel, tamb\u00e9m, que os hackers fa\u00e7am a hospedagem de sites falsos com o seu\u00a0dom\u00ednio<\/u><\/a>.<\/p>\n

Outro modo preventivo para que isso n\u00e3o aconte\u00e7a, \u00e9 jamais acessar o site via FTP em computadores p\u00fablicos. Utilize apenas uma m\u00e1quina exclusiva da empresa para essa finalidade.<\/p>\n

O que \u00e9 PHP e SQL injection?<\/h2>\n

At\u00e9 mesmo o Google j\u00e1 foi hackeado por meio do PHP e SQL injection. \u00c9 por isso que esse t\u00f3pico merece aten\u00e7\u00e3o especial neste artigo. Afinal, se at\u00e9 mesmo o maior gigante da tecnologia sofreu esse tipo de ataque, o mesmo pode acontecer com empresas de menores propor\u00e7\u00f5es.<\/p>\n

\u00c9 chamado de SQL injection o conjunto de falhas que ocorre na codifica\u00e7\u00e3o de aplica\u00e7\u00f5es que, por meio de inputs, possibilitem a manipula\u00e7\u00e3o de uma consulta desse tipo.<\/p>\n

De maneira geral, podemos dizer que o PHP e o SQL injection s\u00e3o t\u00e9cnicas em que os hackers conseguem manipular os c\u00f3digos de PHP e SQL, linguagens utilizadas para as trocas de informa\u00e7\u00f5es entre os aplicativos e bancos de dados dos sites das empresas.<\/p>\n

Por meio dessas estrat\u00e9gias, os hackers podem manipular o seu site e roubar informa\u00e7\u00f5es importantes e que podem ser at\u00e9 mesmo sigilosas, n\u00e3o podendo vazar para o grande p\u00fablico. Al\u00e9m disso, dependendo da vers\u00e3o do seu banco de dados, os hackers poder\u00e3o at\u00e9 mesmo conseguir a permiss\u00e3o total para acessar a m\u00e1quina em que o seu banco de sa\u00fade est\u00e1 hospedado.<\/p>\n

\u00c9 preciso realizar testes e adotar medidas protetivas para evitar que o seu site seja invadido por meio de t\u00e9cnicas como o PHP e SQL injection.<\/p>\n

Como se proteger de ataques hacker?<\/h2>\n

Para que voc\u00ea saiba como proteger o seu site de ataques de hackers, listamos uma s\u00e9rie de dicas que podem ser colocadas em pr\u00e1tica na sua empresa. Confira:<\/p>\n