Camadas de proteção
- Firewall: restrinja portas expostas (RDP, FTP, MSSQL) e prefira conexões seguras.
- WAF/ModSecurity (quando disponível): bloqueia padrões de ataque a nível de aplicação.
- Permissões NTFS: conceda Modify apenas onde a aplicação precisa gravar.
Práticas de hardening
- Forçar HTTPS e considerar HSTS após validação completa.
- Bloquear execução de scripts em diretórios de upload.
- Rotacionar senhas periodicamente (Plesk, FTP, banco).
- Separar Application Pools por aplicação.
Regras úteis (web.config)
Bloquear acesso a arquivos sensíveis:
<configuration>
<system.webServer>
<security>
<requestFiltering>
<hiddenSegments>
<add segment="bin" />
<add segment="App_Data" />
</hiddenSegments>
</requestFiltering>
</security>
</system.webServer>
</configuration>
Monitoramento
Acompanhe Logs e Resource Usage. Aumento de 403/404/500/503 pode indicar ataques, problemas de permissão ou limites de recursos.
FAQ
Posso usar 2FA no Plesk? Depende da configuração do ambiente (quando disponível, recomendamos).