Login

Hospedagem segura do WordPress

Nada é mais importante para nós do que a segurança do seu site. A solução segura de hospedagem WordPress da Kinsta implementa medidas ativas e passivas para interromper ataques. Monitoramos seus sites a cada dois minutos quanto à disponibilidade, temos restrições rigorosas de software, detectamos ataques DDoS à medida que ocorrem e impedimos proativamente a invasão de códigos maliciosos em nossa rede.

Ver Planos
Segurança extra

Segurança extra

Todos os sites hospedados na Kinsta são protegidos pelo firewall de nível empresarial do Cloudflare e incluem proteção DDoS gratuita. Suportamos autenticação de dois fatores, bloqueio de geolocalização IP, e banimos automaticamente IPs que tenham mais de 6 tentativas de login falhadas em um minuto. Senhas fortes são aplicadas em todas as novas instalações.

Garantia contra Hackers

Garantia contra Hackers

Temos firewalls de hardware, segurança ativa e passiva e outros recursos avançados para impedir o acesso aos seus dados. Mas se seu site estiver comprometido, vamos consertá-lo de graça.

Totalmente gerenciado

Totalmente gerenciado

Suportamos apenas conexões SFTP e SSH criptografadas (sem FTP) quando acessamos diretamente seu site do WordPress e oferecemos certificados gratuitos da Let's Encrypt para habilitar o HTTPS.

Backups automáticos

Backups automáticos

Não há proteção 100% segura. Criamos automaticamente backups de 2 semanas, o que significa que um site Hackeado ou danificado pode ser restaurado imediatamente.

Isolamento completo e atualizações de segurança mais recentes

A Kinsta usa containers Linux (LXC) e LXD para orquestrá-los, na plataforma Google Cloud, o que nos permite isolar completamente não apenas cada conta, mas também cada site WordPress. Todos os sites hospedados em Kinsta também são protegidos pelo firewall de nível empresarial do Cloudflare, que inclui proteção DDoS gratuita. Este é um método muito mais seguro do que aquele oferecido por outros concorrentes. Com a escala da infra-estrutura do Google, nossa plataforma pode simplesmente absorver muitos ataques DDoS automaticamente.

O Google também mantém relações com alguns dos principais provedores de serviços de Internet do mundo, o que ajuda a melhorar a segurança de seus dados em trânsito, pois diminui o número de saltos públicos na Internet. Eles também usam criptografia ociosa para armazenar dados do cliente.

Também nunca hospedaremos um site WordPress rodando em uma versão não suportada do PHP, pois eles não têm mais atualizações de segurança e estão expostos a falhas de segurança não corrigidas. Oferecemos apenas as versões atualmente suportadas, PHP 8.0, 7.4 e 7.3. Pequenos patches de segurança WordPress também são aplicados automaticamente assim que estão disponíveis para garantir que seu site esteja totalmente atualizado.

Todos os servidores Kinsta e CDN suportam TLS 1.3, uma nova atualização do protocolo de criptografia que é mais rápida (reduzindo a sobrecarga do HTTPS) e mais segura que o TLS 1.2.

PHP 8
LXD
Google Cloud Platform
Estávamos com outra empresa de hospedagem há vários anos. Seu suporte ao cliente sempre foi desafiador. Dois meses atrás, nosso site foi Hackeado. Desde então, lutamos para conseguir consertá-lo. Nosso host não só duplicou nossa taxa mensal, mas falhou várias vezes para manter a situação sob controle. Eles nos deixaram com um site Wordpress quebrado que não foram capazes de consertar. Perdemos renda e visitas.

Finalmente, alguém nos recomendou para experimentar Kinsta. Dentro de 48 horas eles nos transferiram e o site já não estava quebrado! Eles corrigiram tudo o mais rápido possível. O atendimento ao cliente é incrivelmente receptivo, acessível 24/7, muito agradável e pontual. Estamos muito felizes por finalmente ter um verdadeiro parceiro de hospedagem que entenda e sabe como nos ajudar. Planejamos crescer no próximo ano e estamos muito gratos por termos encontrado um parceiro de hospedagem que nos sentimos confiantes e nos ajudarão a ter sucesso.

J.T. O'Donnell
J.T. O’Donnell
Fundador/CEO, Work It Daily

Precauções e ferramentas adicionais de segurança

Kinsta emprega muitas outras precauções de segurança para te proteger. Removemos a versão PHP que você está usando dos cabeçalhos HTTP no seu site WordPress. Nossas restrições open_basedir também não permitem a execução do PHP em diretórios comuns que são propensos a scripts maliciosos.

Não há necessidade de se preocupar com ataques de força bruta XML-RPC. Estes tipos de pedidos são bloqueados por padrão (a menos que a lista branca seja explicitamente listada por nossa equipe) e produzirão um erro 403, parando-os em suas trilhas. 

Precisa de bloquear um spammer? Tornámos isto fácil! No nosso painel MyKinsta, encontrará uma ferramenta de negação de IP que pode utilizar para bloquear qualquer endereço IP que possa estar acessando o seu site.

Quer bloquear o seu site durante o desenvolvimento? Nós temos você coberto com nossa ferramenta de proteção de senha de um clique (htpasswd). Não deixe o público acessá-lo até que você ou seu cliente estejam prontos.

Por que a hospedagem segura do WordPress é importante

O WordPress em si não é inseguro, geralmente são práticas de mal uso de usuários e software desatualizado que causa problemas, incluindo:

  • Exploits direcionado ao WordPress: usando plugins e temas desatualizados ou mal codificados ou usando versões desatualizadas do núcleo do WordPress.
  • Credenciais Comprometidas: um invasor captura as credenciais do usuário administrador do WordPress, banco de dados, SSH ou SFTP.

Aqui estão alguns motivos adicionais por que a hospedagem segura do WordPress é tão importante:

  • De acordo com um estudo realizado em 2019 pela Sucuri, uma empresa de segurança multiplataforma, o WordPress continua a liderar os sites infectados em que trabalhou, com 94% (contra 90% em 2018, 83% em 2017 e 74% em 2016) (Fonte).
  • Mais de 40% da web é alimentada pelo WordPress e de acordo com as estatísticas da Internet, mais de 110.000 sites são hackeados todos os dias.
  • 77% dos usuários do WordPress estão usando uma versão não suportada do PHP, 7.0 ou inferior. Isso significa que eles estão expostos a vulnerabilidades de segurança não corrigidas. (Fonte).
  • "Fundamentalmente a segurança não é sobre sistemas perfeitamente seguros. Tal coisa pode ser impraticável ou impossível de encontrar ou manter. A segurança é a redução do risco e não a eliminação do mesmo. Trata-se de usar todos os controles apropriados disponíveis, dentro do raciocínio que lhe permitem melhorar sua posição geral, reduzindo as chances de se tornar um alvo e depois sendo Hackeado." (Codígo de segurança WordPress).

Como é segura a competição?

Os usuários não só têm problemas, mas até mesmo a concorrência tem encontrado grandes brechas de segurança nos últimos anos. É por isso que é imperativo que você escolha um host em que possa confiar e que empregue as mais recentes medidas de segurança.

  • Hostinger diz que violação de dados pode afetar 14 milhões de clientes (Fonte).
  • Bluehost, Dreamhost, Hostgator, OVH e iPage são vulneráveis à invasão de contas de usuários (Fonte).
  • Uma enorme falha de segurança encontrada com Bluehost, Hostgator, SiteGround, GoDaddy e outros hosts da Web (Fonte).
  • WP Engine Security Breach: credenciais de clientes expostas (Fonte).
  • Erro do Amazon AWS expõe informações sobre 31.000 servidores GoDaddy (Fonte).
  • Weebly hackeado, 43 milhões de credenciais de usuários roubadas (Fonte).
  • Sites Bluehost hackeados, incluindo o blog do CEO (Fonte).
  • Sites Media Temple WordPress atacados com uma exploração de redirecionamento do WordPress (Fonte).
  • GoDaddy, DreamHost, e Network Solutions hackeados com malware (Fonte).
  • SiteGround fez com que os sites dos clientes fossem inseguros devido ao seu plugin SG Optimizer (Fonte).

Já conosco

Logotipo da empresa Ubisoft
Logotipo da empresa Ricoh
Logotipo SparkPost
Logotipo da empresa Workforce
Logotipo da empresa Intuit
Logotipo da empresa GE
Logotipo da empresa Flippa
Logotipo AdEspresso
Logotipo GeneratePress

Milhares de revisões 5 estrelas.

E continua sem parar.

Segurança e presença on-line da sua marca

Algumas das maiores marcas e indústrias do mundo confiam na hospedagem segura do WordPress da Kinsta. Nossa equipe de especialistas tem a sua retaguarda 24 horas por dia, 7 dias por semana. Pronto para começar?

Ver Planos