A seguran\u00e7a do seu site \u00e9 de extrema import\u00e2ncia para o bem do investimento que voc\u00ea fez nele e dos usu\u00e1rios que o utilizam. Todos os sites na Internet est\u00e3o sob o escrut\u00ednio dos perigos da Web e exigem medidas para manter a seguran\u00e7a e a conformidade, ainda mais quando esses sites abrigam dados dos usu\u00e1rios. <\/a><\/p>\n\n\n\n Se o seu site for hackeado, todos os dados dos seus usu\u00e1rios estar\u00e3o em perigo, o que \u00e9 sua responsabilidade proteger, e voc\u00ea poder\u00e1 assumir responsabilidades perante esses usu\u00e1rios. O site invadido poderia ser usado para causar danos aos computadores dos visitantes ou para enviar mensagens de spam em massa, manchando o nome da sua empresa. O pior de tudo \u00e9 que n\u00e3o estar em conformidade ou ser hackeado pode fazer com que seu site seja desindexado dos mecanismos de busca da Web ou impedido de enviar e-mails. <\/a><\/p>\n\n\n\n Embora seja quase imposs\u00edvel tornar seu site 100% seguro, tentaremos transmitir alguns dos aspectos essenciais que voc\u00ea pode fazer para manter seu site seguro e atender aos requisitos modernos de conformidade. Gerenciar a seguran\u00e7a e a conformidade \u00e9 uma parte importante da constru\u00e7\u00e3o de um site e, se voc\u00ea n\u00e3o for capaz de atender \u00e0s necessidades de seguran\u00e7a, dever\u00e1 contratar ajuda profissional para manter a conformidade e a seguran\u00e7a.<\/p>\n\n\n\n O MemberMouse usa os mais recentes padr\u00f5es e protocolos de seguran\u00e7a para senhas, licenciamento e transa\u00e7\u00f5es de pagamento, e nos esfor\u00e7amos para nos integrarmos a todas as novas vers\u00f5es de recursos de seguran\u00e7a aprimorados. O site do MemberMouse e nossos servidores jamais armazenar\u00e3o os detalhes de pagamento de seus clientes; em vez disso, eles s\u00e3o armazenados nos servidores do processador de pagamentos.<\/p>\n\n\n\n O MemberMouse vem pronto para uso com v\u00e1rias op\u00e7\u00f5es para aumentar a seguran\u00e7a de seu site:<\/p>\n\n\n\n A maioria das hospedagens modernas tem o b\u00e1sico necess\u00e1rio para manter seu servidor seguro com ferramentas como Modsecurity ou firewalls de aplicativos da Web (WAF). <\/a>Voc\u00ea nunca deve usar hospedagem barata ou revenda de hospedagem de baixo n\u00edvel que talvez n\u00e3o tenha protocolos para manter seu servidor seguro ou a capacidade de atender a solicita\u00e7\u00f5es de emerg\u00eancia que voc\u00ea possa ter.<\/p>\n\n\n\n Considerando que seu host j\u00e1 deve ter protocolos e m\u00f3dulos comuns para manter seu servidor seguro, grande parte das responsabilidades de seguran\u00e7a do seu servidor recai sobre voc\u00ea. Infelizmente, \u00e9 comum que muitos propriet\u00e1rios de sites n\u00e3o considerem os poss\u00edveis perigos envolvidos ao configurar seu pacote de hospedagem e o gerenciamento inadequado da hospedagem \u00e9 respons\u00e1vel por 41% da maioria dos hacks. Para ajudar a manter seu servidor seguro, aqui est\u00e3o algumas coisas comuns que s\u00e3o negligenciadas e que podem ser atendidas para manter seu servidor seguro:<\/p>\n\n\n\n Para obter mais orienta\u00e7\u00f5es sobre como escolher um provedor de hospedagem, bem como os requisitos m\u00ednimos para executar o MemberMouse, consulte nosso artigo Provedores de hospedagem WordPress.<\/a><\/p>\n\n\n\n O WordPress Codex tem um artigo enorme sobre Fortalecimento do WordPress <\/a>que discute as vulnerabilidades, a configura\u00e7\u00e3o de permiss\u00f5es de arquivos seguras, a prote\u00e7\u00e3o do acesso ao banco de dados e ao painel de administra\u00e7\u00e3o e muito mais. Este artigo \u00e9 uma leitura obrigat\u00f3ria para qualquer propriet\u00e1rio de site que queira saber mais sobre a seguran\u00e7a necess\u00e1ria para seu site. A maioria das recomenda\u00e7\u00f5es \u00e9 f\u00e1cil de ser realizada e pode melhorar seriamente a sa\u00fade e a seguran\u00e7a de seu investimento.<\/p>\n\n\n\n As medidas mais importantes que voc\u00ea pode tomar para ajudar a proteger seu WordPress s\u00e3o:<\/p>\n\n\n\n Avalie bem se voc\u00ea precisa de um plug-in. Menos \u00e9 melhor quando se trata do n\u00famero de plug-ins e s\u00f3 instale plug-ins atualizados regularmente e provenientes de um vendedor de boa reputa\u00e7\u00e3o.<\/p>\n\n\n\n Depois que plug-ins de migra\u00e7\u00e3o, plug-ins de banco de dados ou plug-ins de edi\u00e7\u00e3o de arquivos forem usados, eles dever\u00e3o ser removidos imediatamente. O acesso n\u00e3o autorizado a esses plug-ins pode significar um desastre, pois eles fornecem um caminho simples para as \u00e1reas necess\u00e1rias que um hacker precisa.<\/p>\n\n\n\n Use um Plug-in Limit Login para limitar tentativas incomuns de login.<\/a> \u00c9 muito comum que o login do seu site seja atacado diariamente. \u00c0s vezes, milhares de vezes por dia, portanto, o uso de um plug-in de login bloquear\u00e1 tentativas ruins de logins e evitar\u00e1 que eles tentem acessar continuamente.<\/p>\n\n\n\n Remover contas de administrador n\u00e3o utilizadas no WordPress.<\/p>\n\n\n\n Desativar editores de temas e plug-ins no painel de administra\u00e7\u00e3o do WordPress <\/a>para evitar edi\u00e7\u00f5es de arquivos quando seu site for acessado sem autoridade.<\/p>\n\n\n\n Todos os sites, sejam eles de pagamento ou n\u00e3o, devem usar um SSL e ser protegidos com HTTPS. Os dados de login, bem como a transfer\u00eancia de informa\u00e7\u00f5es para seus usu\u00e1rios, devem ser protegidos para a prote\u00e7\u00e3o de todos.<\/p>\n\n\n\n O Padr\u00e3o de seguran\u00e7a de dados do setor de cart\u00f5es de pagamento<\/a> (PCI DSS) \u00e9 um conjunto de requisitos destinados a garantir que todas as empresas que processam, armazenam ou transmitem informa\u00e7\u00f5es de cart\u00e3o de cr\u00e9dito mantenham um ambiente seguro. Isso n\u00e3o significa apenas que \u00e9 exigido por lei ter um SSL devidamente instalado em seu site se voc\u00ea tiver uma loja ou um site de associa\u00e7\u00e3o, mas tamb\u00e9m significa que voc\u00ea precisa se esfor\u00e7ar mais para proteger seu site, e este artigo aborda muitas dessas etapas que voc\u00ea pode adotar.<\/p>\n\n\n\n Se voc\u00ea quiser saber como instalar um SSL em seu site, temos um artigo detalhado aqui com instru\u00e7\u00f5es<\/a> sobre como instalar um em seu site.<\/p>\n\n\n\n O simples fato de ter um certificado SSL e usar HTTPS n\u00e3o significa necessariamente que voc\u00ea estar\u00e1 em total conformidade com a PCI. Os requisitos variam de acordo com seu tipo de neg\u00f3cio, configura\u00e7\u00e3o t\u00e9cnica e\/ou volume. Se voc\u00ea tiver preocupa\u00e7\u00f5es com a conformidade com a PCI, \u00e9 melhor falar com seu processador de pagamentos ou com um especialista em PCI-DSS. Este artigo \u00e9 uma boa cartilha sobre o assunto e pode ajud\u00e1-lo a entender quais etapas adicionais, se houver, voc\u00ea precisar\u00e1 tomar:<\/p>\n\n\n\n http:\/\/tomkconsulting.com\/news049-PCI-Overview.htm<\/a><\/p>\n\n\n\n Esses guias de perguntas frequentes da PCI tamb\u00e9m s\u00e3o sucintos e \u00fateis:<\/p>\n\n\n\n https:\/\/www.pcicomplianceguide.org\/faq\/#4<\/a><\/p>\n\n\n\n https:\/\/www.pcicomplianceguide.org\/pci-saq-3-1-e-commerce-options-explained\/<\/a><\/p>\n\n\n\n A seguran\u00e7a da conta em que seu dom\u00ednio est\u00e1 listado (como Godaddy, Namecheap etc.) deve ser protegida usando protocolos de senha forte e, quando poss\u00edvel, login em dois est\u00e1gios. Se for obtido acesso n\u00e3o autorizado \u00e0s configura\u00e7\u00f5es de DNS do seu dom\u00ednio, um site poder\u00e1 ser alterado ou sequestrado e, possivelmente, o dom\u00ednio poder\u00e1 ser roubado. Uma auditoria anual na conta do seu dom\u00ednio para garantir que todas as informa\u00e7\u00f5es de contato associadas ao dom\u00ednio estejam atualizadas e precisas \u00e9 uma boa prote\u00e7\u00e3o e pode ajudar a manter a propriedade.<\/p>\n\n\n\n A seguran\u00e7a do DNS \u00e9 considerada com menos frequ\u00eancia, mas podem ocorrer consequ\u00eancias graves se o seu DNS for sequestrado. Esses ataques podem redirecionar o tr\u00e1fego de entrada de um site para uma c\u00f3pia falsa do site, coletando informa\u00e7\u00f5es confidenciais do usu\u00e1rio e expondo as empresas a grandes responsabilidades. Uma das formas mais conhecidas de proteger contra amea\u00e7as ao DNS \u00e9 adotar o protocolo DNSSEC.<\/a><\/p>\n\n\n\n H\u00e1 muitas op\u00e7\u00f5es dispon\u00edveis para a prote\u00e7\u00e3o do DNS, mas Cloudflare <\/a>\u00e9 uma \u00f3tima op\u00e7\u00e3o, pois n\u00e3o apenas protege seu DNS, mas tamb\u00e9m protege seu site contra bots e permite que todos os recursos do servidor sejam destinados a usu\u00e1rios reais em vez de atacar bots. A enorme variedade de op\u00e7\u00f5es que eles oferecem \u00e9 excelente para proteger seu site e t\u00eam uma variedade de planos de pre\u00e7os, inclusive gratuitos.<\/p>\n\n\n\n As senhas e as atualiza\u00e7\u00f5es s\u00e3o a base da seguran\u00e7a e, muitas vezes, s\u00e3o negligenciadas ou sua import\u00e2ncia \u00e9 ignorada. Muitas vezes, as pessoas acham que sua senha \u00e9 forte quando, na verdade, ela provavelmente foi vazada na dark web centenas de vezes e n\u00e3o tem nenhuma seguran\u00e7a. Tente adquirir o h\u00e1bito de atualizar regularmente suas senhas em todos os lugares e usar um gerenciador de senhas confi\u00e1vel.<\/p>\n\n\n\n Fa\u00e7a as atualiza\u00e7\u00f5es do software do site o mais r\u00e1pido poss\u00edvel. Isso n\u00e3o s\u00f3 ajudar\u00e1 a mant\u00ea-lo seguro, mas tamb\u00e9m resolver\u00e1 problemas que voc\u00ea possa estar tendo com seu software ou plug-ins.<\/p>\n\n\n\n Se voc\u00ea tiver um infeliz encontro com um hack, use um profissional confi\u00e1vel para resolver o problema e nunca confie em um simples plug-in para proteg\u00ea-lo ou \"corrigir\" o problema. Al\u00e9m de remover o malware e evitar que ele retorne, muitas etapas podem estar envolvidas no reparo dessas situa\u00e7\u00f5es, incluindo a necessidade de documenta\u00e7\u00e3o da resolu\u00e7\u00e3o para eliminar a inclus\u00e3o na lista negra de mecanismos de pesquisa e provedores de e-mail.<\/p>\n\n\n\n Voc\u00ea tamb\u00e9m pode ter a responsabilidade legal de informar os membros do seu site sobre a viola\u00e7\u00e3o, e ter um profissional para ajudar com o tedioso projeto de notificar sua base de membros, o jarg\u00e3o necess\u00e1rio e o que foi violado ser\u00e1 de grande valia.<\/p>\n\n\n\n O simples fato de se informar sobre a import\u00e2ncia da seguran\u00e7a tamb\u00e9m \u00e9 um \u00f3timo ponto de partida. A seguir, incluirei refer\u00eancias aos pontos de dados usados neste artigo, bem como outros recursos excelentes para aprender sobre seguran\u00e7a.<\/p>\n\n\n\n A seguran\u00e7a do seu site \u00e9 de extrema import\u00e2ncia para o bem do investimento que voc\u00ea fez no site e dos usu\u00e1rios que o utilizam. Todos os sites...<\/p>","protected":false},"author":9645,"comment_status":"open","ping_status":"closed","template":"","format":"standard","meta":{"_acf_changed":false,"om_disable_all_campaigns":false,"_strive_editorial_status":"not-started","_strive_copy_of":0,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"ht-kb-category":[222],"ht-kb-tag":[],"class_list":["post-8536","ht_kb","type-ht_kb","status-publish","format-standard","hentry","ht_kb_category-resources-articles"],"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/membermouse.com\/pt\/wp-json\/wp\/v2\/ht-kb\/8536","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/membermouse.com\/pt\/wp-json\/wp\/v2\/ht-kb"}],"about":[{"href":"https:\/\/membermouse.com\/pt\/wp-json\/wp\/v2\/types\/ht_kb"}],"author":[{"embeddable":true,"href":"https:\/\/membermouse.com\/pt\/wp-json\/wp\/v2\/users\/9645"}],"replies":[{"embeddable":true,"href":"https:\/\/membermouse.com\/pt\/wp-json\/wp\/v2\/comments?post=8536"}],"version-history":[{"count":0,"href":"https:\/\/membermouse.com\/pt\/wp-json\/wp\/v2\/ht-kb\/8536\/revisions"}],"wp:attachment":[{"href":"https:\/\/membermouse.com\/pt\/wp-json\/wp\/v2\/media?parent=8536"}],"wp:term":[{"taxonomy":"ht_kb_category","embeddable":true,"href":"https:\/\/membermouse.com\/pt\/wp-json\/wp\/v2\/ht-kb-category?post=8536"},{"taxonomy":"ht_kb_tag","embeddable":true,"href":"https:\/\/membermouse.com\/pt\/wp-json\/wp\/v2\/ht-kb-tag?post=8536"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Recursos de seguran\u00e7a do MemberMouse<\/strong><\/h5>\n\n\n\n
\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\nSeguran\u00e7a de hospedagem<\/strong><\/h5>\n\n\n\n
\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\n
<\/li>\n\n\n\nSeguran\u00e7a do WordPress<\/strong><\/h5>\n\n\n\n
\n
A conta de e-mail associada \u00e0 conta de administrador tamb\u00e9m deve ter senhas fortes e autoriza\u00e7\u00e3o em duas etapas, pois elas podem ser usadas para acessar facilmente a instala\u00e7\u00e3o do WordPress.
<\/li>\n<\/ul>\n\n\n\n\n
<\/li>\n\n\n\n\n
Conformidade com SSL, HTTPS e PCI<\/strong><\/h5>\n\n\n\n
Seguran\u00e7a de dom\u00ednios e DNS<\/strong><\/h5>\n\n\n\n
Em conclus\u00e3o<\/strong><\/h5>\n\n\n\n
\n