Levamos a segurança do seu site muito à sério. Se seu site é invadido, além de poder ter implicações com a nova Lei Geral de Proteção de Dados, você também pode prejudicar sua marca junto ao seu público. Por isso, estruturamos essa página para trazer transparência aos nossos processos de segurança e nosso protocolo em caso de possíveis brechas.
O WordPress é a plataforma de seu site. Ela é a plataforma mais usada no mundo, com uma grande quantidade de sites funcionando com ela. Além disso, ela é código aberto, o que significa que você não precisa pagar nada para ter acesso a ela e existe uma grande comunidade empenhada em desenvolver novas funcionalidades que podem ser adicionadas no formato de plugins.
Mas isso tem um lado negativo: essa plataforma é bastante visada por pessoas mal intencionadas.É relativamente comum que sites sejam invadidos (muitas vezes por sistemas automatizados) e com isso, sejam instalados códigos maliciosos (que chamaremos de malwares). Esses códigos podem fazer várias coisas como roubar dados dos usuários, usar seu servidor para atividades irregulares (como ataques DDOS), exibir anúncios intrusivos para os visitantes de seu site ou até mesmo permitir a instalação de outros códigos piores.
Entretanto, você não precisa se preocupar. Para poder invadir um site, é necessário usar alguma brecha de segurança e é completamente possível e simples se proteger.
Frequentemente são lançadas atualizações tanto para o WordPress quanto para plugins. Essas atualizações corrigem falhas no código que poderiam ser exploradas por alguém mal intencionado. É comum, no mercado, ver sites que não são atualizados provavelmente por descaso dos administradores. Esses sites são facilmente comprometidos, o que gera uma má fama para a plataforma. Também existem plugins que ajudam a monitorar a segurança do site. Por fim, com algumas boas práticas de segurança por parte dos administradores do site, as chances de seu site ser comprometido são baixas.
Sempre que criamos um site, automaticamente implementamos as seguintes medidas de segurança:
As medidas listadas acima são melhoradas recorrentemente e serão implementadas em todos os sites que administramos. Consulte sobre nossos planos de manutenção.
Além disso, organizamos uma série de recomendações que os administradores do site devem seguir:
FTP é um protocolo de transmissão de dados usado para enviar e baixar arquivos de sua hospedagem. Tendo acesso FTP, um usuário consegue fazer várias coisas na sua hospedagem, como ter acesso ao banco de dados (e roubar dados de seus clientes) ou instalar malwares.
Algumas dicas de segurança: