Instalação de aeSecure 2.0.1b bem sucedida.

Choississez la version à installer

Selon votre abonnement, actif, sur le site http://www.aesecure.com/ vous avez le choix d'installer une des versions ci-dessous:

Informações importantes

  •  %AESECURESETUP_DISCLAIMER%
  •  %AESECURESETUP_DISCLAIMER_LIMITATION%

%AESECURESETUP_KEY%

%AESECURESETUP_KEYURL%

%AESECURESETUP_KEYCHANGE%
%AESECUREPOSTINSTALL%
%AESECUREMINIFYDISABLED%

Instalação de aeSecure 2.0.1b bem sucedida.

1. Segurança básica/obrigatória

 
MUST

1.1 Implementação do ficheiro .htaccess aeSecure 

O .htaccess é lido pelo servidor web cada vez que é solicitado. O ficheir .htaccess. aeSecure contém um número muito grande de regras que irão aumentar a segurança e optimizar seu Website.

MUST

1.2 Proteção de pastas 

  1. Copia o ficheiro .htaccess em diferentes pastas chave do seu Website, a fim de limitar o acesso, impedir a execução de código PHP em p. ex. /tmp, etc.
  2. Copia um ficheiro php.ini para a pasta raiz do seu Website.
  3. Verifica o seu Website e cria um ficheiro index.html em cada pasta que não possua.
GOOD

1.3 Esconder os erros Apache 

Num Website de produção, garanta que o seu visitante não possa ver os erros do PHP, pois dariam muita informação a um potencial atacante
NEED?

1.4 Edição manual do seu .htaccess pessoal 

Às vezes você precisa editar o ficheiro .htaccess. Adicionar qualquer linha específica como a activação de uma versão do PHP, uma regra de encaminhamento...
NEED?

1.5 Bloqueio de endereço IP 

Bloquear um endereço IP corresponde a proibir um determinado computador de aceder ao seu Website. Quando for alvo de um ataque, é frequentemente útil de bloquear os endereços IP. Nota: o endereço IP é normalmente dinâmico e muda regularmente.
GOOD

1.6 Bloqueio na base dos elementos presentes na URL  

Após análise dos logfiles do seu servidor web, você verifica várias tentativas de acesso a URL bem especificas:
  • a URLs que mencionam p. ex. nomes de ficheiros inexistentes no seu Website (p.ex. food.php)
  • URLs em que os parâmetros fornecidos são perigosos (p. ex. tentativas de upload de ficheiros)
Esta opção 1.6 vai permitir-lhe a especificação de regras de bloqueio para estas URLs.
GOOD

1.7 Proibir o acesso a certos ficheiros por URL. 

O seu Website contém certos ficheiros aos quais o acesso directo por URL deve ser impedido, é o caso por exemplo de ficheiros de configuration.php (Jooma!®) ou wp-config.php (WordPress). É também o caso para os ficheiros .htaccess, readme.txt, etc.
NEED?

1.9 Activar/Desactivar o modo de manutenção.  

Este modo permite direccionar todas as pessoas que chegam ao seu Website a uma página: 'Este site está em manutenção ...', excepto você.


2. Segurança adicional

 
EXTREME

2.1 Limitar o acesso a uma pasta segundo o endereço IP  

O acesso a uma pasta (por exemplo, /administrador) será limitada a um ou mais IPs pré-definidos. Assim, apenas esses computadores terão acesso ao Website.

GOOD

2.2 Protecção por palavra-passe. 

Coloca um ficheiro .htpasswd numa pasta para restringir o acesso apenas aos titulares do login/palavra-passe.

 Conselho: Idealmente, deve, pelo menos, proteger a sua pasta de administração. Se a pasta backup (cópia de segurança) está localizada na arborescência do Website (p. ex. /Backups), lembre-se também de a proteger.

GOOD

2.3 Limita os robots e o spam. 

Bloqueia o acesso ao seu Website aos robots , ou seja, aos scripts, programas, aspiradores de Websites, cuja assinatura é conhecida e reputada como perigosa. Também bloqueia algumas palavras-chave sobre o princípio da lista negra.

EXTREME

2.4 Bloqueia o carregamento de ficheiros  

A pirataria de um site é feito geralmente através do carregamento de um script malicioso. Ao bloquear o carregamento para o seu servidor,está a prevenir este tipo de ataque. Leia o Leia as expicações detalhadaa antes de ativar a proteção.

GOOD

2.5 Bloqueia a indexação de determinados ficheiros  

Impede os motores de pesquisa de fornecerem ligações (links) a ficheiros tipo ZIP e ficheiros MS Office presentes no seu Website.

GOOD

2.6 Bloqueia o acesso a ficheiros e pastas protegidos 

Os ficheiros e pastas começados por ponto (.) são os ficheiros e pastas escondidos. Em alguns Websites, pastas como .backups, .git, .svn, ... podem existir e por defeito, acessíveis a partir de uma URL.

GOOD

2.7 Bloqueia o acesso ao ficheiro robots.txt aos curiosos  

robots.txt é o nome de um ficheiro na pasta raiz do seu Website que contém informações para os motores de pesquisa: indexar isto, não indexar aquilo. Este ficheiro destina-se aos motores de pesquisa (bots) e não para os humanos que podem ai descobrir a arquitectura do vosso Website.

GOOD

2.8 Bloqueia o acesso com base no 'user-Agent'  

Cada acesso ao seu Website faz-se através de um programa, o mais frequente um navegador. Salvo excepção, cada programa possui uma assinatura: o seu nome. Esta informação é transmitida a cada ligação ao seu Website, na variável 'user-Agent'.

Alguns de entre eles são reputados por serem scripts de ataques, como p. ex. 'BOT/1.0 (BOT for JCE)' que tenta piratear o seu Website utilizando uma falha de segurança do editor JCE (colmatada à muito tempo).

Esta opção vai permitir de criar um bloqueio ao acesso ao vosso Website na base de utilização do user-Agent.

GOOD

2.9 Bloqueia o acesso com base no 'referenciador'  

O referrer (indicador), se ele é mencionado, é o Website que gerou um pedido sobre o seu. Por exemplo, logo que alguém chegue ao seu Website depois de pesquisar no Google, o referrer é 'www.google.com'.

Logo que alguém mostra um fluxo RSS proposto pelo vosso, o referrer é o nome do dominio do site terceiro. Bloqueando tal ou tal referrer, você vai impedir o tráfego vindo destes Websites.


3. Ficheiros e pastas

 
GOOD

3.1 Ficheiros e pastas  

Especifica os direitos de acesso (chmod) restrito a pastas e ficheiros do seu site. Assim, pode definir quais os ficheiros que nunca podem ser alterados pastas onde não odem ser incluidos novos ficheiros.

GOOD

3.2 Verifica as permissões (chmod) das pastas e ficheiros 

Quando o nível de acesso a um ficheiro é 777, isso significa que o ficheiro está acessível, modificável e executável por qualquer pessoa. A situação é grave com uma pasta em que qualquer pessoa possa aí criar um ficheiro, colocar código malicioso e executá-lo.

Normalmente, não há cenário que exija que você deva ter ficheiros ou pastas com este nível de acesso.

4. Content Management System (CMS)

 
GOOD

4.1 Controle de Versão do Joomla!®  

Enquanto você permanecer dentro da mesma versão principal (1.5.x, 2.5.x, 3.x), não há nehuma razão para não atualizar seu site Joomla!®

EXTREME

4.2 Bloqueie as inscrições originais do Joomla!® 

Alguns scripts maliciosos procuram como alvo os Websites Joomla!® e acedem a uma URL pública que permite criar utilizadores fantasma em quantidade. Se você quiser evitar a criação de contas de utilizadores no seu Website e/ou se você usa outro componente de terceiros (comme Community Builder ou JomSocial), desactive o componente nativo com_users.

GOOD

4.3 Proteja ficheiros administração Joomla!® 

Bloqueia o acesso directo (por URL) a ficheiros da pasta /administrator. Alguns ficheiros, como os ficheiros .XML, podem fornecer muita informação a um potencial hacker (p. ex. a versão exacta do seu Joomla!®)

O acesso a ficheiros de multimédia (css, js, png, ...) continuará a ser possível.

GOOD

4.4 Bloquear o acesso a certos componentes Joomla!®  

No arquivo de log do servidor Apache (não o do Joomla!®), você constata que há um grande número de linhas para URLs do tipo index.php?option=com_xxxxx mesmo que com_xxxxx nunca tenha sido instalado no seu Website. Trata-se de uma tentativa de hackear ao seu Website: provavelmente com_xxxxx é um componente Joomla!® para o qual uma falha de segurança é conhecida e os hackers 'percorrem' a web à procura de sites potencialmente vulneráveis.

Utilize esta opção para bloquear essas URLs.

GOOD

4.5 Pesquisa de conta "admin"  

Ainda tem uma conta "admin" activa no seu Website?

GOOD

4.9 Exibir o conteúdo de redirecionamentos Joomla!®  

A partir do Joomla!® 1.7, este grava no componente de redireccionamento as URLs que falharam. Por exemplo, quando a URL se refere a um componente que não está instalado. Ver esta tabela pode ajudar a identificar as URLs utilizadas eventualmente por hackers para tentarem entrar no seu Website.


5. Base de dados

 
GOOD

5.1 Exportação da base de dados no formato SQL  

Após execução, obterá um ficheiro no formato texto e que terá o código SQL para regenerar totalmente a base de dados.

Trata-se pois de um backup completo da base de dados.


7. SEO (referenciamento)

 
GOOD

7.1 Redefinição de URLs 

Os Websites dinâmicos usam URLs com um grande número de parâmetros, como é o caso do Joomla!® que usa uma URL do tipo index.php?option=com_users&view=registration. Estas URLs não são muito intuitivas para um motor de pesquisa e não permitem que você defina o que faz a página, ao contrário por exemplo a ./inscriptions.html que será melhor referenciada.

GOOD

7.2 Força o www (ou não) nas URLs. 

Para evitar "conteúdo duplicado", recomenda-se forçar as URLs do seu Website a fim de estas mencionarem ou não www. O seu Website terá assim uma melhor classificação (SEO).

GOOD

7.3 Edição do ficheiro robots.txt  

O ficheiro robots.txt é colocado na raiz do seu Website e fornece indicações aos motores de pesquisa quanto ao que você autoriza ou não. Assim, por exemplo, é graças ao robots.txt que você proíbe os motores de pesquisa de indexar os ficheiros da pasta de administração ou outras pastas com ficheiros sensíveis e privadas.

GOOD

7.4 Gestão de redireccionamentos  

Os reencaminhamentos permitem corrigir certas URL para as fazer apontar a outros endereços como por exemplo redireccionar http://votresite/page-supprimee para http://votresite/nouvelle-page. Trata-se de uma ferramenta particularmente eficaz para corrigir URLs 'mortas' que são mencionadas por utilitários tipo Google Webmaster Tools.


8. Optimização do seu Website

 
GOOD

8.1 Beneficiar do modulo mod_pagespeed  

O mod_pagespeed é um módulo Apache que pode ser ativado no seu host e se este é o caso, você pode otimizar o seu site usando este módulo.

GOOD

8.2 Permite a compressão do lado do servidor  

A compressão do lado do servidor (ou mod_gzip mod_deflate) é um recurso oferecido por quase todos os provedores de hospedagem e pode comprimir código HTML em tempo real da sua página web. Esta compressão reduz drasticamente o peso da página e, assim, permitir a rápida visualização.

GOOD

8.3 Especifique o tempo de vida de ficheiros estáticos  

Os ficheiros estáticos, tais como os ficheiros de JavaScript, css, imagens, fontes web... são, por defeito, carregados cada vez que uma página é visualizada, mesmo que seja o mesmo utilizador. Especificar o tempo de vida permite informar o navegador para não descarregar o ficheiro se ele já está presente na sua cache.

GOOD

8.4 "Compactação" dos ficheiros css, html e javascript  

Detrás deste termo bárbaro (minify em inglês) esconde-se uma funcionalidade que vai reduzir o tamanho das folhas de estilo, ficheiros html e javascript suprimindo os espaços e parágrafos inúteis nos ficheiros. O tamanho dos ficheiros foi diminuído, o carregamento da página será mais rápido.

GOOD

8.9 Impedir os hotlinking  

Não permitir que terceiros utilizem a sua banda passante referenciando, no website deles, as imagens do vosso


9. Diversos

 
GOOD

9.1 Limpar a pasta temporária do vosso Website 

Ocasionalmente, pense em limpar o dossier temporário do vosso Website


GOOD

9.2 Esvazie as pastas de cache do seu Website 

As pastas cache são, se existem, a pasta /cache e /administrator/cache do seu Website. Esvaziar a cache permite garantir que uma nova versão da página será enviada ao utilizador.


GOOD

9.3 Crontab - Execução planificada no servidor  

Segundo o seu plano de alojamento, você pode ter a possibilidade de aceder ao 'crontab'. Trata-se de uma opção, no servidor, que permite executar uma rotina, p. ex. todas as horas, uma vez por dia, o 1° dia do mês, etc.

aeSecure propõe aos utilizadores Pro un script que, p. ex., possa ser executado todas as horas para detectar os ficheiros adicionados ou modificados no servidor. Uma notificação por e-mail será assim enviada, o que permitirá agir imediatamente em caso que a modificação não tenha partido de si.


GOOD

9.4 Gerador de palavra-passe 

Este utilitário vai permitir gerar uma palavra-passe aleatória de um cumprimento variável entre 10 e 40 caracteres. A palavra-passe gerada será aleatória e composta de maiúsculas, de minúsculas, de números e de caracteres especiais.