Hospedagem Segura

[Amadeu]

Galera como posso aumentar a segurança da minha hospedagem para não cair ou ser hackeada?

Ultilizo Revenda por enquanto ..

[Victor Natividade]

A única coisa que pode fazer e isso ajuda muito é instalar SSL no seu site, do resto precisa de acesso Root.

[Alexandre Lopes]

Não há o que fazer.
Pois você não tem permissão de fazer alterações no servidor, ou seja, você está limitado, só quem poderá aumentar a segurança em sua hospedagem é só o dono do servidor. Não é possível você fazer isso em uma conta de hospedagem, agora se você utiliza algum CMS como Wordpress, Joomla, etc.. O Correto é você mantê-lo sempre atualizado e mudar os prefixos das tabelas dos bancos de dados, assim evita que algum mal intencionado consiga ir mais longe.
Por exemplo, no Wordpress o prefixo é WP_ então mude para ALGO_
O resto só sendo ROOT mesmo.

[Amadeu]

SSL é pago ?

Quanto ?

[Alexandre Lopes]

Não amigo, só SSL não resolve seu problema.
Ele apenas criptografa os dados (quando um cliente loga no whmcs por exemplo) que são enviados ao servidor, fazendo com que não sejam alterados.
O SSL custa em média de em média uns R$~60 reais;
Aqui você encontra grátis por 30 dias: http://www.comodobr.com/instantssl/certificado_ssl_livre.php
Mais repito novamente, SSL não é a solução!

[Sales Mendes]

SSL é pago ?

Quanto ?

Amadeu, SSL custa uma mixaria confira 

cheapsslsecurity.com

 

na minha opinião sobre segurança acho que SSL não resolve o caso, existe varias medidas de segurança e SSL ajuda mas só encriptografa a conexão entre o usuário e servidor...

 

ja abri um tópico meu caso resolvi contratando a amazon para hospedar sites de grande porte...

 

procura uma empresa que tem certificações de segurança, por exemplo a amazon aws

ela tem TODAS...

 

qualquer coisa me fala, assim vamos trocando experiências.. 

 

abs

[Visitante]

Eis a questão... Provavelmente o SQL não vai resolver absolutamente N-A-D-A. O SSL em si ele ENCRIPTA o tráfego de dados entre você e o servidor, mas não evita ou protege contra ataques (SQLi, XSS, CSRF, RFI, LFI, etc...)

 

Utilize algum appliance de segurança (Mod security WAF, Qualys, CXS, etc...)

 

Ou seja... Um conjunto de aplicações de segurança irá realmente proteger você contra ataques do gênero, mas não quer dizer que você será protegido a tudo. Não gaste dinheiro por besteira, o SSL não vai te salvar, rode um CXS ou Mod Security WAF que provavelmente irá resolver.

[BruunO]

Eis a questão... Provavelmente o SQL não vai resolver absolutamente N-A-D-A. O SSL em si ele ENCRIPTA o tráfego de dados entre você e o servidor, mas não evita ou protege contra ataques (SQLi, XSS, CSRF, RFI, LFI, etc...)

 

Utilize algum appliance de segurança (Mod security WAF, Qualys, CXS, etc...)

 

Ou seja... Um conjunto de aplicações de segurança irá realmente proteger você contra ataques do gênero, mas não quer dizer que você será protegido a tudo. Não gaste dinheiro por besteira, o SSL não vai te salvar, rode um CXS ou Mod Security WAF que provavelmente irá resolver.

 

Concordo com você. O SSL não ajudará em nada contra ataques.

 

Mas tenho um site que o SSL sai bem barato.

 

http://www.globessl.com.br/

[Amadeu]

O SSL serve para que ?

[Alexandre Lopes]

O SSL serve para que ?

 

Muito simples: http://bit.ly/1pNi7EE
Exemplo, entra no Facebook, você verá um cadeado verde na barra de navegação do seu navegador.
Isso se deve pelo fato do Facebook utilizar SSL.