Os protocolos de segurança que serão descritos e enumerados a seguir se aplicam aos sites desenvolvidos na plataforma WordPress e também àqueles que utilizam o plugin WooCommerce para lojas virtuais.
A maioria das medidas adotadas são implementadas no arquivo raiz .htaccess para os sites em servidores Linus – apache, nginx. Quando essas medidas precisarem ser implementadas para hospedagem Windows, deverão ser transpiladas para uso no arquivo web.config.
Antes de começarmos a listar as medidas, vamos tentar fornecer uma metodologia para a aplicação desses protocolos. Ter um método nessa implementação é necessário, pois ela se dá em ambientes diferentes. Desses podemos identificar ao menos dois cenários: servidor e aplicação.
O servidor é o ambiente fornecido pela empresa contratada para a hospedagem do site, que de acordo com a política de segurança de cada uma, já fornecem medidas de segurança de acordo com seus critério e comuns a todos os clientes que compartilham o mesmo servidor.
O segundo cenário é a aplicação em si: o site. Nesse ambiente o controle é do desenvolvedor do site, onde de acordo com as necessidades de cada projeto novas medidas não listadas aqui poderão também, eventualmente, serem implementadas.
No momento desse artigo, nenhuma das aplicações que gerencio estão em hospedagem Windows. Algumas delas estão em servidor Apache, outras em Nginx. Por isso, não deixarei nenhuma transpilação dos códigos do .htaccess para o web.config. No entanto, as medidas tomadas para incrementar a segurança da aplicação (segundo cenário) são comuns a todas, inclusive a futuras hospedagens em ambiente Windows.
Deixe um comentário
Você precisa fazer o login para publicar um comentário.