Skip to main content
det-manutencao

Saiba verificar se seu site está realmente fora do ar

Saiba corrigir esta falha simples de site que não abre na sua rede

Muitas falhas técnicas nos deixam de cabelo em pé, mas como lidar com um site que não abre apenas na sua rede ? aprenda a como identificar e corrigir esta dificuldade técnica.

Identificando o problema:  tente acessar o site pelo celular utilizando rede 3G ou 4G

Se você conseguir acessar normalmente o site pelo celular a falha pode estar no seu computador, na sua conexão ou no provedor de hospedagem, entenda como agir nos próximos passos.

Você está acessando de casa ou da empresa ? 

Toda empresa possui mecanismos de segurança que podem filtrar e bloquear qualquer site que você acessa, se você está acessando o site do seu trabalho e da de cara como o erro access denied pode ter certeza que existe um bloqueio da página na rede da empresa.

Você pode contornar a situação utilizando um web proxy como hide.me que mascara o acesso utilizando um servidor internacional para acessar o site, dessa forma o tráfego não passará pelo rede empresarial. Lembro que o acesso ao site do proxy pode ser registrado pela empresa, então fica a dica; sempre siga as regras de conduta estipulados pela equipe de TI para utilizar corretamente os recursos de infraestrutura fornecidos pela sua empresa.

Se você está acessando o site de casa pode fazer o teste utilizando o web proxy, caso a página abra normalmente você deve primeiro limpar os cookies e temporários do navegador, desligue o roteador e ligue novamente após 30 segundos, assim se for algum bloqueio de IP no provedor de hospedagem a questão será resolvida desde que você tenha IP dinâmico (troca de IP a cada nova conexão) em seu plano de internet.

Persistindo o problema ou se trata de um erro de resolução no seu provedor de internet ou você possui IP fixo e o provedor de hospedagem está te bloqueando. Para testar a questão do erro de resolução, configure os dns’s do google nas propriedades do seu adaptador de rede, os endereços são: primário: 8.8.8.8 secundário 8.8.4.4. Se o site que está tentado acessar for seu e o erro apresentado é algo como: você não tem permissão para acessar este site, descubra o seu endereço IP, entre em contato com o provedor de hospedagem de sites e solicite o desbloqueio, isso normalmente ocorre quando existe um grande fluxo de acesso da sua máquina aos servidores da empresa, sendo o mesmo rotulado como anormal pelo sistema de segurança interno do host.

G-1

4 dicas do Google para seu site não ser invadido

Imagine a equipe de webmasters do Google unida para compartilhar dicas para ajudar a proteger seu site do ataque de hackers? Essa é a campanha #NoHacked que está movimentando também usuários em toda a rede a partilharem seus métodos e técnicas de proteção. No final, o Google irá selecionar e referenciar os melhores conselhos.

Reunimos para você os 4 posts da campanha #NoHacked com as dicas dos webmasters para quem publica conteúdo online e, portanto, deve ter a segurança como uma das prioridades.

1. Como evitar ser alvo de hackers

Você já atualizou o software de seu site? Pois saiba que essa é uma das formas mais comuns de deixar seu site vulnerável. E não é raro que um site seja desenvolvido a primeira vez sobre um CMS e nunca mais atualizado.. Por isso, verifique periodicamente seu site em busca de softwares desatualizados, em especial as atualizações que corrigem falhas de segurança.

Cheque também add-ons e softwares de que não precisa. Além de ser uma porta de entrada para possíveis riscos, podem desacelerar o desempenho do seu site. Para mais informações sobre essa dica, confira o post #NoHacked1.

2. Como reconhecer e se proteger da engenharia socialPT-1

Talvez você não saiba, mas, provavelmente, já esbarrou com algum tipo de engenharia social. Afinal basta navegar na web para estar disponível a hackers que tentam extrair informações confidenciais manipulando ou enganando você de alguma forma.

Entre os diversos tipos de engenharia social, o phishing é sem dúvida o mais comum. A prática consiste em imitar sites legítimos e induzir o usuário a inserir informações confidenciais como nome e senha.

Para evitar cair na armadilha, verifique sempre o URL para ter certeza de que não está colocando suas informações confidenciais em sites maliciosos. Cheque também sempre que for fazer qualquer tipo de download. Confira se o programa, assim como o site do desenvolvedor vêm de fontes conhecidas e respeitáveis.

E a outra dica é a verificação em duas etapas sobre a qual falaremos no número 3. Confira aqui o #NoHacked 2.

3. Use autenticação de dois fatores para proteger seu site

Não despreze a importância de uma senha forte. Ela deve ser complexa, com letras, caracteres especiais e numéricos. Além disso, evite utilizá-la para acessar diferentes serviços. Há muitos recursos na web para ajudar você a testar a força da sua senha. Mas, atenção, faça o teste com uma senha parecida (nunca use a real!). Na página da Microsoft há dicas bastante interessantes de como criar uma senha forte.

Outro ponto importante é ativar a identificação em duas etapas. Muito provavelmente você já usou esse tipo de autenticação algumas vezes. Por exemplo, quando lhe solicitaram um código pelo seu smartphone ao fazer login em um site de mídia social ou em um leitor de cartão de chip ao acessar a conta bancária. Atualmente, o Google oferece a verificação em duas etapas para todas as suas contas. E fez uma página bem autoexplicativa para mostrar como o processo acontece, confira aqui. Veja o post #NoHacked 3.

4. Como identificar e diagnosticar URLs injetadas com conteúdo sem nexo

A principal característica desse tipo de invasão são as páginas que aparecem no seu site com texto, links e imagens com conteúdo sem sentido e palavras-chave com intenção de manipular os mecanismos de pesquisa.

O Google tem diversas ferramentas para ajudá-lo a se manter informado sobre conteúdos possivelmente invadidos no seu site. Uma delas é o Search Console que é a forma que o Google tem para se comunicar com você sobre problemas no seu site, incluindo a detecção de conteúdo invadido.

O monitoramento constante do seu site é fundamental para corrigir invasões mais rapidamente e minimizar eventuais danos. Uma dica é verificar se houve um aumento fora do normal no tráfego no seu site. Isso acontece porque a invasão cria vários URLs com muitas palavras-chave rastreadas por mecanismos de pesquisa. O tráfego inesperado é consequência das páginas invadidas. Com a ferramenta Search Analytics do Search Console você consegue checar facilmente essas variações de tráfego.

Outro procedimento bastante simples que vai ser de grande ajuda é configurar os Alertas do Google para seu site. Por exemplo, é possível configurar um alerta do Google para seu site em conjunto com termos de spam comuns como [site:example.com cheap software]. Se você receber um email positivo, verifique imediatamente quais páginas estão acionando o alerta.

Existem diversas outras dicas sobre segurança que divulgaremos em próximos posts. E você tem uma dica de segurança para passar? Compartilhe usando a hashtag #NoHacked e junte-se a milhões de usuários em todo o mundo por uma internet mais segura. Para ver o último post da série, acesse #NoHacked 4.

Como criar um phpinfo

O que é o “PHP.Info”?PHP.info, é um comando que, ao ser incluido em uma página “.php” apresenta diversas informações sobre o estado atual do PHP.Isto inclui informações sobre as opções de compilação do PHP e extensões, a versão do PHP, informações do servidor e ambiente (se compilado como um módulo), o ambiente PHP, informação da versão do SO, caminhos, valores principais e locais das opções de configuração, cabeçalhos HTTP e a licença do PHP.

Siga os passos abaixo para criar um arquivo php.info:Crie em seu diretório de publicação de arquivos (geralmente public_html, www ou htdocs) um arquivo chamado phpinfo.php com o seguinte conteúdo dentro dele:
<?php
phpinfo();
?>
Salve o arquivo e use seu browser (entre o endereço do arquivo que você acabou de criar como:http://seusite.com.br/phpinfo.php) para “rodar” o arquivo e ver as configurações do php instaladas no seu servidor de hospedagem.

Prevenindo-se contra SPAMs com o SpamAssassin

Uma das principais dificuldades enfrentadas por pessoas e empresas com endereço de e-mail é em relação ao recebimento de SPAM, é inevitável que tal praga venha a afetar os nossos e-mails, principalmente aqueles que são considerados padrões na internet, como por exemplo: contato@dominio.com.br, suporte@dominio.com.br, etc.

SpamAssassin

o que é o SpamAssassin? Basicamente é um sistema que pontua cada mensagem eletrônica que é direcionado a um dos endereços de e-mails do seu nome de domínio. A pontuação é dada conforme resultado dos testes de verificação que tal mensagem é submetida.

Por padrão, o sistema define a pontuação da seguinte forma:

Caso a mensagem receba pontuação menor do que 5, a mensagem será direcionada a sua caixa de entrada (inbox);
Caso a pontuação recebida for maior do que 5, a mensagem será direcionado a um arquivo chamado “bulk” dentro da pasta “mail” (mail/bulk) em sua conta de hospedagem;
Caso a pontuação recebida for maior que 14 a mensagem será direcionado ao arquivo “SPAM” na pasta “mail” (mail/SPAM) em sua conta de hospedagem.

Por isso, caso você seguir esse passo-a-passo de ativar esse sistema em sua conta de hospedagem, utilizando ou não esses valores padrões, você deverá verificar periodicamente os arquivos citados no ponto anterior. Vamos à instalação.

HABILITANDO O SPAMASSASSIN

Passo1 – Acesse sua conta de hospedagem pelo endereço “seudominio.com.br/cpanel”, vá até a seção “Correio” e clique na opção “Apache SpamAssassin™”,

 

Passo2 – Na janela que se abriu, clique no botão “Enable Apache SpamAssassin™”, devendo ser apresentado após isso a mensagem “Apache SpamAssassin™ is now enabled”.

Passo3 – Voltando a janela do passo anterior, você irá definir o valor de pontuação para uma mensagem ser considerada como SPAM ou não, para isso acesse “Configure Apache

SpamAssassin™”, na janela de configurações que se abrir procure o campo “score”, esse é o campo a qual deveremos alterar. Lembre-se que a pontuação 5 é o valor definido por padrão no sistema. A pontuação ideal irá variar de hospedagem para hospedagem (uso para uso), caso muitos e-mails que não são SPAMs sejam considerados pelo sistema como tais, o valor deverá a ser aumentado OU caso muitos e-mails de SPAM estejam chegando em sua caixa de entrada tal valor deverá ser reduzido.

Optimization WordPress Plugins & Solutions by W3 EDGE