Hospedagem segura do WordPress

Nada é mais importante para nós do que a segurança do seu site. A solução segura de hospedagem WordPress da Kinsta implementa medidas ativas e passivas para interromper ataques. Monitoramos seus sites a cada dois minutos quanto à disponibilidade, temos restrições rigorosas de software, detectamos ataques DDoS à medida que ocorrem e impedimos proativamente a invasão de códigos maliciosos em nossa rede.

Ver Planos

Segurança extra

Oferecemos suporte à autenticação de dois fatores, bloqueio de GeoIP e banimos automaticamente os IPs com mais de 6 tentativas de login com falha em um minuto. Senhas fortes são aplicadas em todas as novas instalações.

Garantia contra Hackers

Temos firewalls de hardware, segurança ativa e passiva e outros recursos avançados para impedir o acesso aos seus dados. Mas se seu site estiver comprometido, vamos consertá-lo de graça.

Totalmente gerenciado

Suportamos apenas conexões SFTP e SSH criptografadas (sem FTP) quando acessamos diretamente seu site do WordPress e oferecemos certificados gratuitos da Let's Encrypt para habilitar o HTTPS.

Backups automáticos

Não há proteção 100% segura. Criamos automaticamente backups de 2 semanas, o que significa que um site Hackeado ou danificado pode ser restaurado imediatamente.

Isolamento completo e atualizações de segurança mais recentes

Kinsta usa contêineres Linux (LXC) e LXD para orquestrá-los, além do Google Cloud Platform, que nos permite isolar completamente não apenas cada conta, mas cada site WordPress separado. Este é um método muito mais seguro do que o oferecido por outros concorrentes. Devido à amplitude da infraestrutura do Google, ela permite que nossa plataforma simplesmente absorva vários ataques DDoS automaticamente.

O Google também mantém relações com alguns dos principais provedores de serviços de Internet do mundo, o que ajuda a melhorar a segurança de seus dados em trânsito, pois diminui o número de saltos públicos na Internet. Eles também usam criptografia ociosa para armazenar dados do cliente.

Nunca iremos hospedar um site WordPress que esteja sendo executado em uma versão não suportada do PHP, devido ao fato de que eles não têm mais atualizações de segurança e estão expostos a vulnerabilidades de segurança não corrigidas. Oferecemos apenas versões atuais suportadas, PHP 5.6, 7, 7.1, 7.2 e 7.3. Os pequenos patches de segurança do WordPress também são aplicados automaticamente assim que estiverem disponíveis para garantir que seu site esteja totalmente atualizado.

Estávamos com outra empresa de hospedagem há vários anos. Seu suporte ao cliente sempre foi desafiador. Dois meses atrás, nosso site foi Hackeado. Desde então, lutamos para conseguir consertá-lo. Nosso host não só duplicou nossa taxa mensal, mas falhou várias vezes para manter a situação sob controle. Eles nos deixaram com um site Wordpress quebrado que não foram capazes de consertar. Perdemos renda e visitas.

Finalmente, alguém nos recomendou para experimentar Kinsta. Dentro de 48 horas eles nos transferiram e o site já não estava quebrado! Eles corrigiram tudo o mais rápido possível. O atendimento ao cliente é incrivelmente receptivo, acessível 24/7, muito agradável e pontual. Estamos muito felizes por finalmente ter um verdadeiro parceiro de hospedagem que entenda e sabe como nos ajudar. Planejamos crescer no próximo ano e estamos muito gratos por termos encontrado um parceiro de hospedagem que nos sentimos confiantes e nos ajudarão a ter sucesso.

J.T. O’Donnell

Fundador/CEO, Work It Daily

Precauções e ferramentas adicionais de segurança

Kinsta usa muitas outras precauções de segurança e possui ferramentas adicionais para proteger e bloquear seu site WordPress. Removemos a versão do PHP no qual estava usando cabeçalhos HTTP em seu site. Nossas restrições de open_basedir também não permitem que o PHP seja executado em diretórios comuns que estão sujeitos a scripts maliciosos.

Não há necessidade de se preocupar com ataques de força bruta no XML-RPC. Esses tipos de solicitação são bloqueados por padrão (a menos que sejam explicitamente incluídos na lista de permissões por nossa equipe) e produzirão um erro 403 que os interromperá em suas trilhas. Precisa bloquear um spammer? Nós facilitamos! Em nosso painel MyKinsta, você encontrará uma ferramenta IP Deny que pode ser usada para bloquear qualquer endereço IP em seu site.

Por que a hospedagem segura do WordPress é importante

O WordPress em si não é inseguro, geralmente são práticas de mal uso de usuários e software desatualizado que causa problemas, incluindo:

Exploits direcionado ao WordPress: usando plugins e temas desatualizados ou mal codificados ou usando versões desatualizadas do núcleo do WordPress.
Credenciais Comprometidas: um invasor captura as credenciais do usuário administrador do WordPress, banco de dados, SSH ou SFTP.

Aqui estão alguns motivos adicionais por que a hospedagem segura do WordPress é tão importante:

De acordo com um estudo de 2018 realizado pela Sucuri, uma empresa de segurança multiplataforma, o WordPress continua a liderar os sites infectados que trabalharam em 90% (83% em 2017, comparado a 74% em 2016) (Fonte).
Mais de 34% da web é alimentada pelo WordPress e de acordo com as estatísticas da Internet, mais de 110.000 sites são hackeados todos os dias.
77% dos usuários do WordPress estão usando uma versão não suportada do PHP, 7.0 ou inferior. Isso significa que eles estão expostos a vulnerabilidades de segurança não corrigidas. (Fonte).
"Fundamentalmente a segurança não é sobre sistemas perfeitamente seguros. Tal coisa pode ser impraticável ou impossível de encontrar ou manter. A segurança é a redução do risco e não a eliminação do mesmo. Trata-se de usar todos os controles apropriados disponíveis, dentro do raciocínio que lhe permitem melhorar sua posição geral, reduzindo as chances de se tornar um alvo e depois sendo Hackeado." (Codígo de segurança WordPress).

Como é segura a competição?

Não só os usuários têm problemas, mas também a concorrência encontrou grandes falhas de segurança nos últimos dois anos. É por isso que é imperativo que você escolha um host que você possa confiar que emprega as últimas medidas de segurança.

Bluehost, Dreamhost, Hostgator, OVH e iPage são vulneráveis à invasão de contas de usuários (Fonte).
Uma enorme falha de segurança encontrada com Bluehost, Hostgator, SiteGround, GoDaddy e outros hosts da Web (Fonte).
WP Engine Security Breach: credenciais de clientes expostas (Fonte).
Erro do Amazon AWS expõe informações sobre 31.000 servidores GoDaddy (Fonte).
Weebly hackeado, 43 milhões de credenciais de usuários roubadas (Fonte).
Sites Bluehost hackeados, incluindo o blog do CEO (Fonte).
Sites Media Temple WordPress atacados com uma exploração de redirecionamento do WordPress (Fonte).
GoDaddy, DreamHost, e Network Solutions hackeados com malware (Fonte).
SiteGround fez com que os sites dos clientes fossem inseguros devido ao seu plugin SG Optimizer (Fonte).

Segurança e presença on-line da sua marca

Algumas das maiores indústrias e marcas do mundo confiam na hospedagem empresarial WordPress da Kinsta. Desde startups até agências e empresas Fortune 500. Pronto para começar?

Ver Planos

Configurações de cookies

Analytics

Esses cookies são necessários para que o nosso site funcione fornecendo segurança de gateway de pagamento e outros itens essenciais. Portanto, eles estão sempre ligados, mas não contêm informações pessoalmente identificáveis (PII).

Nome	Objetivo
Configuração de Cookies	Se você definir as preferências (quais cookies você aceita e quais não aceitam), armazenamos suas preferências aqui para garantir que não carregamos nada com o qual você não concordou.
Cookies do WordPress	O WordPress define alguns cookies que rastreiam usuários conectados e armazenam as preferências do usuário definidas no perfil de usuário do WordPress. Eles são definidos apenas para membros do site da Kinsta - membros de nossa equipe.
Stripe	A Stripe é nossa provedora de pagamentos e pode definir alguns cookies para ajudá-los na prevenção de fraudes e outros problemas. Isso é necessário para que nossos pagamentos funcionem.
Cookie do afiliado	Este cookie contém informações sobre o afiliado que indicou um visitante. O cookie não contém informações sobre o visitante.
Google Analytics	O Analytics nos ajuda a oferecer um conteúdo melhor ao nosso público. Garantimos que nenhuma informação pessoal identificável (PII) seja enviada por IPs anônimos.
Participação no Boletim	Se você se inscrever em nossa newsletter, nós removeremos a caixa de assinatura do boletim informativo para você. Este cookie não tem dados pessoais, apenas indica se você se inscreveu.

Cookies de análise

Os cookies analíticos nos permitem coletar dados para nos ajudar a entender melhor nossos visitantes e oferecer uma experiência melhor.

Select	Fornecedor	Objetivo
	Google Optimize	Definido e usado pelo Google. Isso nos permite testar A/B do nosso conteúdo para garantir que estamos fornecendo aos visitantes o que eles mais precisam.

Cookies de rastreamento

Os cookies de marketing nos ajudam a segmentar melhor nossos anúncios. Usamos principalmente para segmentar anúncios para usuários que visitaram o Kinsta.

Select	Fornecedor	Objetivo
	Twitter	Definido e usado pelo Twitter, usado para segmentar anúncios e promover conteúdo para usuários que visitaram kinsta.com.
	Facebook	Definido e usado pelo Facebook, usado para segmentar anúncios e promover conteúdo para usuários que visitaram kinsta.com.
	AdWords	Definido e usado pelo Google Ads para remarketing, personalização e segmentação de anúncios para usuários que visitaram kinsta.com. (Configurações de anúncios do Google)
	Bing	Definido e usado pelo Bing Ads para remarketing, personalização e segmentação de anúncios para usuários que visitaram kinsta.com. (Configurações do Bing Ads)