Passos a serem tomados para garantir que um banco de dados de hospedagem de servidor seja seguro

Construir um site de negócios geralmente leva uma quantidade considerável de tempo. No entanto, a maioria dos empreendedores que desenvolvem seus próprios sites geralmente mantêm bons backups de seus arquivos HTML e imagens necessárias para criar o site. No entanto, se sua pequena empresa tiver um site baseado em associação ou um local onde você armazena dados de produtos, arquivos ou qualquer outro tipo de informação, provavelmente é o back-end do banco de dados que é mais suscetível a ataques ou perdas. Consequentemente, se o seu site já se tornar alvo de um hacker mal-intencionado, o banco de dados provavelmente será um dos primeiros lugares que ele atacar. Para evitar que seu site seja comprometido, você deve sempre tomar medidas para proteger seu banco de dados contra ataques externos.

Senhas

As senhas são o primeiro passo para proteger quase tudo relacionado a computadores. No entanto, quando se trata de proteger seu banco de dados do servidor, você não deve tratar senhas como faz com seu computador pessoal. Na maioria dos casos, você provavelmente não precisará acessar o banco de dados do servidor com muita frequência. Portanto, você deve sempre usar uma senha muito forte. Embora as senhas de oito a 12 caracteres normalmente sejam suficientes para o seu PC, você deve considerar usar uma senha com 25, 30 ou mais caracteres para acessar o banco de dados SQL ou MySQL do seu servidor. Além disso, você deve sempre usar uma senha que use uma combinação de letras, números, caracteres e símbolos para evitar ataques de senha de força bruta por hackers. Como você não usa a senha com frequência, não deve se preocupar muito em tentar lembrar-se dela. Em vez disso, salve a senha em um documento de texto ou de texto do Microsoft Word e, em seguida, use algum tipo de criptografia ou proteção por senha para proteger o arquivo. Você pode usar o programa de criptografia gratuito, como o AxCrypt ou o TruCrupt, ou até mesmo programas de compactação, como FeeArc ou WinRar, para proteger o arquivo com senha. Depois de criptografar ou proteger por senha o arquivo, mova-o para uma unidade flash ou disco rígido externo e mantenha-o fora de seu computador pessoal.

Forçando o SSL

Outra maneira de ajudar a garantir a integridade do banco de dados do servidor é forçar o uso de uma conexão Secure Socket Layer, ou SSL, para os surfistas que visitam seu site. SSL criptografa todos os dados de e para o seu site na janela do navegador do visualizador. Você precisará de um certificado SSL de uma autoridade emissora, mas em muitos casos, você pode adquirir um diretamente por meio de seu provedor de hospedagem. SSL irá adicionar um pouco para o custo do seu site, mas usando a criptografia irá dissuadir muitos hackers ou outras pessoas que desejam se infiltrar em seu banco de dados. Depois de ter um certificado SSL para o seu site, você pode editar o arquivo “.htaccess” em seu servidor da Web para forçar o uso do protocolo HTPPS em vez do formato HTTP padrão. Para fazer isso, insira o código a seguir no arquivo “.htaccess” no servidor Web e salve-o (assegure-se de alterar o valor de “domain.com” para o domínio do seu próprio site):

RewriteEngine Em RewriteCond% {SERVER_PORT} 80 RewriteRule ^ (. *) $ //Domain.com/$1 [R, L]

Restringir o acesso de front-end ao banco de dados

Você também deve considerar limitar o acesso ao seu banco de dados em páginas que não exigem logins ou autenticação de usuários. Em vez de exibir links ou postagens de seu banco de dados na página inicial ou em outras páginas de acesso público do site, restrinja as informações a páginas que os espectadores podem ver somente depois de fazer login em seu site. Sistemas de gerenciamento de conteúdo comumente usados, como o Drupal, Joomla! e SharePoint permitem que você restrinja o acesso a determinados menus, conteúdo e links na página inicial e em outras páginas públicas. Entre nas configurações ou na área de configuração do software do sistema de gerenciamento de conteúdo e mova as páginas derivadas de seu banco de dados para páginas acessíveis apenas por membros registrados que efetuam login no site. Se um hacker tiver que criar uma conta para acessar dados em seu site, é muito menos provável que ele tente atacar seu servidor e passar para outro.

Faça backup o tempo todo

Mesmo as medidas de segurança mais fortes não garantem que um hacker não consiga acessar o banco de dados do seu servidor. Consequentemente, é imperativo que você faça backups regulares e completos de seu banco de dados de hospedagem. É relativamente simples reconstruir as páginas HTML ou artigos em seu site, mas recriar os dados no banco de dados pode ser um assunto totalmente diferente. Se você usa uma plataforma de hospedagem Linux ou Windows, os modernos aplicativos de painel de controle para servidores Web permitem que você faça o backup e faça o download de seu banco de dados SQL ou MySQL com bastante facilidade. Portanto, adquira o hábito de realizar backups diários manualmente ou peça ao seu provedor de hospedagem para ajudá-lo a criar backups diários automatizados de seu banco de dados. Seu provedor de hospedagem pode cobrar uma pequena taxa nominal para configurar os backups automatizados.

Recomendado
  • tipos de empresas para começar: Como abrir o Backup Exec Console no NetWare

    Como abrir o Backup Exec Console no NetWare

    Entender como usar o Backup Exec nos servidores da Novell Netware da sua empresa ajuda a evitar potenciais perdas de dados. Abrir o console de administração do Backup Exec é um processo de dois estágios. Primeiro você deve iniciar o Backup Exec no servidor de mídia. Depois, você pode iniciar o console de administração do Backup Exec na estação de trabalho local da sua empresa. A Novell
  • tipos de empresas para começar: Razões para iniciar um novo negócio

    Razões para iniciar um novo negócio

    Empreendedores geralmente têm mais de uma motivação para abrir uma empresa. Considerações pessoais e financeiras entram em jogo. Como iniciar uma empresa é uma tarefa tão desafiadora, os indivíduos que adotam o caminho empreendedor devem estar altamente motivados, dispostos a aceitar dias de trabalho que envolvam longas horas de trabalho e serem suficientemente resilientes para se recuperarem dos contratempos que quase certamente ocorrerão. Constru
  • tipos de empresas para começar: Como sincronizar o Picasa com um iPad

    Como sincronizar o Picasa com um iPad

    O Picasa é o serviço do Google para armazenar, compartilhar e organizar fotos on-line. Seu iPad não pode interagir diretamente com o Picasa e não suporta o formato da biblioteca de fotos do Google. Perguntado sobre a possibilidade em 2010, Steve Jobs referiu aos usuários o aplicativo iPhoto da própria Apple. Para
  • tipos de empresas para começar: Como abrir páginas da Web na mesma janela

    Como abrir páginas da Web na mesma janela

    Se você passa muito tempo trabalhando na Internet, provavelmente faz várias tarefas ao mesmo tempo com várias páginas abertas e alterna constantemente entre elas. Se você tem uma janela do navegador carregada para cada página aberta, alternar entre várias janelas minimizadas pode matar sua produtividade e pode até diminuir a velocidade do seu computador. O recu
  • tipos de empresas para começar: Como alternar widgets em um MacBook Pro

    Como alternar widgets em um MacBook Pro

    Os widgets oferecem acesso rápido a aplicativos de finalidade especial leves e informações de aplicativos internos do Mac OS, como o seu Catálogo de Endereços. Quando você precisar verificar a hora em outro fuso horário enquanto estiver em uma conferência telefônica, verifique o endereço de e-mail de um possível cliente, digite uma nota no Stickies ou procure o significado de uma palavra, widgets ponha respostas rápidas na ponta dos dedos com informações de entretenimento, esportes e estilo de vida. Para acessar
  • tipos de empresas para começar: Como iniciar uma agência de pessoal de saúde

    Como iniciar uma agência de pessoal de saúde

    Devido ao envelhecimento da população da América, ao aumento da expectativa de vida, aos avanços tecnológicos e às crescentes opções de procedimentos médicos, o setor de saúde é um campo em crescimento. O problema é que não há médicos qualificados suficientes para atender à demanda por serviços. É aí que uma bo
  • tipos de empresas para começar: Como colocar uma imagem em uma página da Web usando HTML

    Como colocar uma imagem em uma página da Web usando HTML

    Seu site de negócios é sua imagem principal para os consumidores on-line, portanto, o impacto é fundamental. De fato, a maioria dos espectadores decide se eles gostam de um site em uma fração de segundo, de acordo com um estudo conduzido por Gitte Lindgaard, da Carleton University, e publicado na Nature. Iss
  • tipos de empresas para começar: Passos para iniciar um negócio de vestuário feminino de varejo

    Passos para iniciar um negócio de vestuário feminino de varejo

    Um negócio de roupas femininas pode ser um empreendimento lucrativo. A chave é decidir quais tipos de produtos vender. Você será melhor se concentrar em um tipo específico de roupa, como roupas casuais. Além disso, segmente clientes específicos, como os 35 e o grupo etário mais jovem. Olhe para várias franquias de roupas femininas, referenciando os sites Franchisegator.com e Fr
  • tipos de empresas para começar: Como fazer o som da notificação funcionar no Facebook no Android

    Como fazer o som da notificação funcionar no Facebook no Android

    Você pode definir um som de notificação para reproduzir sempre que receber um alerta através do aplicativo Facebook no seu telefone Android. Use um som específico que seja diferente dos sons para e-mails ou mensagens de texto. Isso permitirá diferenciar entre alertas do Facebook e outras notificações. Você p