Hospedagem segura do WordPress

Nada é mais importante para nós do que a segurança do seu site. A solução segura de hospedagem WordPress da Kinsta implementa medidas ativas e passivas para interromper ataques. Monitoramos seus sites a cada dois minutos quanto à disponibilidade, temos restrições rigorosas de software, detectamos ataques DDoS à medida que ocorrem e impedimos proativamente a invasão de códigos maliciosos em nossa rede.

Ver Planos

Segurança extra

Segurança extra

Oferecemos suporte à autenticação de dois fatores, bloqueio de GeoIP e banimos automaticamente os IPs com mais de 6 tentativas de login com falha em um minuto. Senhas fortes são aplicadas em todas as novas instalações.

Reparo de hacks

Garantia contra Hackers

Temos firewalls de hardware, segurança ativa e passiva e outros recursos avançados para impedir o acesso aos seus dados. Mas se seu site estiver comprometido, vamos consertá-lo de graça.

Totalmente gerenciado

Totalmente gerenciado

Suportamos apenas conexões SFTP e SSH criptografadas (sem FTP) quando acessamos diretamente seu site do WordPress e oferecemos certificados gratuitos da Let's Encrypt para habilitar o HTTPS.

Backups automáticos

Backups automáticos

Não há proteção 100% segura. Criamos automaticamente backups de 2 semanas, o que significa que um site Hackeado ou danificado pode ser restaurado imediatamente.

Isolamento completo e atualizações de segurança mais recentes

Kinsta usa contêineres Linux (LXC) e LXD para orquestrá-los, além do Google Cloud Platform, que nos permite isolar completamente não apenas cada conta, mas cada site WordPress separado. Este é um método muito mais seguro do que o oferecido por outros concorrentes. Devido à amplitude da infraestrutura do Google, ela permite que nossa plataforma simplesmente absorva vários ataques DDoS automaticamente.

O Google também mantém relações com alguns dos principais provedores de serviços de Internet do mundo, o que ajuda a melhorar a segurança de seus dados em trânsito, pois diminui o número de saltos públicos na Internet. Eles também usam criptografia ociosa para armazenar dados do cliente.

Em Kinsta nunca iremos hospedar um site WordPress rodando em uma versão não suportada do PHP, porque eles não têm mais atualizações de segurança e estão expostos a vulnerabilidades de segurança não corrigidas. Oferecemos apenas versões suportadas atualmente, PHP 7.1, 7.2 e 7.3. Os pequenos patches de segurança do WordPress também são aplicados automaticamente assim que estiverem disponíveis para garantir que seu site esteja totalmente atualizado.

All Kinsta servers and our CDN support TLS 1.3, a new encryption protocol update that is both faster (reducing HTTPS overhead) and more secure than TLS 1.2.

PHP 7
LXD
Google Cloud Platform
Estávamos com outra empresa de hospedagem há vários anos. Seu suporte ao cliente sempre foi desafiador. Dois meses atrás, nosso site foi Hackeado. Desde então, lutamos para conseguir consertá-lo. Nosso host não só duplicou nossa taxa mensal, mas falhou várias vezes para manter a situação sob controle. Eles nos deixaram com um site Wordpress quebrado que não foram capazes de consertar. Perdemos renda e visitas.

Finalmente, alguém nos recomendou para experimentar Kinsta. Dentro de 48 horas eles nos transferiram e o site já não estava quebrado! Eles corrigiram tudo o mais rápido possível. O atendimento ao cliente é incrivelmente receptivo, acessível 24/7, muito agradável e pontual. Estamos muito felizes por finalmente ter um verdadeiro parceiro de hospedagem que entenda e sabe como nos ajudar. Planejamos crescer no próximo ano e estamos muito gratos por termos encontrado um parceiro de hospedagem que nos sentimos confiantes e nos ajudarão a ter sucesso.

J.T. O'Donnell
J.T. O’Donnell
Fundador/CEO, Work It Daily

Precauções e ferramentas adicionais de segurança

Kinsta usa muitas outras precauções de segurança e possui ferramentas adicionais para proteger e bloquear seu site WordPress. Removemos a versão do PHP no qual estava usando cabeçalhos HTTP em seu site. Nossas restrições de open_basedir também não permitem que o PHP seja executado em diretórios comuns que estão sujeitos a scripts maliciosos.

Não há necessidade de se preocupar com ataques de força bruta no XML-RPC. Esses tipos de solicitação são bloqueados por padrão (a menos que sejam explicitamente incluídos na lista de permissões por nossa equipe) e produzirão um erro 403 que os interromperá em suas trilhas. Precisa bloquear um spammer? Nós facilitamos! Em nosso painel MyKinsta, você encontrará uma ferramenta IP Deny que pode ser usada para bloquear qualquer endereço IP em seu site.

Por que a hospedagem segura do WordPress é importante

O WordPress em si não é inseguro, geralmente são práticas de mal uso de usuários e software desatualizado que causa problemas, incluindo:

  • Exploits direcionado ao WordPress: usando plugins e temas desatualizados ou mal codificados ou usando versões desatualizadas do núcleo do WordPress.
  • Credenciais Comprometidas: um invasor captura as credenciais do usuário administrador do WordPress, banco de dados, SSH ou SFTP.

Aqui estão alguns motivos adicionais por que a hospedagem segura do WordPress é tão importante:

  • De acordo com um estudo de 2018 realizado pela Sucuri, uma empresa de segurança multiplataforma, o WordPress continua a liderar os sites infectados que trabalharam em 90% (83% em 2017, comparado a 74% em 2016) (Fonte).
  • Mais de 34% da web é alimentada pelo WordPress e de acordo com as estatísticas da Internet, mais de 110.000 sites são hackeados todos os dias.
  • 77% dos usuários do WordPress estão usando uma versão não suportada do PHP, 7.0 ou inferior. Isso significa que eles estão expostos a vulnerabilidades de segurança não corrigidas. (Fonte).
  • "Fundamentalmente a segurança não é sobre sistemas perfeitamente seguros. Tal coisa pode ser impraticável ou impossível de encontrar ou manter. A segurança é a redução do risco e não a eliminação do mesmo. Trata-se de usar todos os controles apropriados disponíveis, dentro do raciocínio que lhe permitem melhorar sua posição geral, reduzindo as chances de se tornar um alvo e depois sendo Hackeado." (Codígo de segurança WordPress).

Como é segura a competição?

Não só os usuários têm problemas, mas também a concorrência encontrou grandes falhas de segurança nos últimos dois anos. É por isso que é imperativo que você escolha um host que você possa confiar que emprega as últimas medidas de segurança.

  • Bluehost, Dreamhost, Hostgator, OVH e iPage são vulneráveis à invasão de contas de usuários (Fonte).
  • Uma enorme falha de segurança encontrada com Bluehost, Hostgator, SiteGround, GoDaddy e outros hosts da Web (Fonte).
  • WP Engine Security Breach: credenciais de clientes expostas (Fonte).
  • Erro do Amazon AWS expõe informações sobre 31.000 servidores GoDaddy (Fonte).
  • Weebly hackeado, 43 milhões de credenciais de usuários roubadas (Fonte).
  • Sites Bluehost hackeados, incluindo o blog do CEO (Fonte).
  • Sites Media Temple WordPress atacados com uma exploração de redirecionamento do WordPress (Fonte).
  • GoDaddy, DreamHost, e Network Solutions hackeados com malware (Fonte).
  • SiteGround fez com que os sites dos clientes fossem inseguros devido ao seu plugin SG Optimizer (Fonte).

Já conosco

Logotipo da empresa Ubisoft
Logotipo da empresa Ricoh
Logotipo SparkPost
Logotipo da empresa Workforce
Logotipo da empresa Intuit
Logotipo da empresa GE
Logotipo Speckyboy
Logotipo AdEspresso
Logotipo GeneratePress

Milhares de comentários 5 estrelas.

E isso continua.

Segurança e presença on-line da sua marca

Algumas das maiores indústrias e marcas do mundo confiam na hospedagem empresarial WordPress da Kinsta. Desde startups até agências e empresas Fortune 500. Pronto para começar?

Ver Planos