Hospedagem segura do WordPress

Nada é mais importante para nós do que a segurança do seu site. A solução segura de hospedagem WordPress da Kinsta implementa medidas ativas e passivas para interromper ataques. Monitoramos seus sites a cada dois minutos quanto à disponibilidade, temos restrições rigorosas de software, detectamos ataques DDoS à medida que ocorrem e impedimos proativamente a invasão de códigos maliciosos em nossa rede.

Ver Planos

Segurança extra

Segurança extra

Oferecemos suporte à autenticação de dois fatores, bloqueio de GeoIP e banimos automaticamente os IPs com mais de 6 tentativas de login com falha em um minuto. Senhas fortes são aplicadas em todas as novas instalações.

Garantia contra Hackers

Garantia contra Hackers

Temos firewalls de hardware, segurança ativa e passiva e outros recursos avançados para impedir o acesso aos seus dados. Mas se seu site estiver comprometido, vamos consertá-lo de graça.

Totalmente gerenciado

Totalmente gerenciado

Suportamos apenas conexões SFTP e SSH criptografadas (sem FTP) quando acessamos diretamente seu site do WordPress e oferecemos certificados gratuitos da Let's Encrypt para habilitar o HTTPS.

Backups automáticos

Backups automáticos

Não há proteção 100% segura. Criamos automaticamente backups de 2 semanas, o que significa que um site Hackeado ou danificado pode ser restaurado imediatamente.

Isolamento completo e atualizações de segurança mais recentes

Kinsta usa contêineres Linux (LXC) e LXD para orquestrá-los, além do Google Cloud Platform, que nos permite isolar completamente não apenas cada conta, mas cada site WordPress separado. Este é um método muito mais seguro do que o oferecido por outros concorrentes. Devido à amplitude da infraestrutura do Google, ela permite que nossa plataforma simplesmente absorva vários ataques DDoS automaticamente.

O Google também mantém relações com alguns dos principais provedores de serviços de Internet do mundo, o que ajuda a melhorar a segurança de seus dados em trânsito, pois diminui o número de saltos públicos na Internet. Eles também usam criptografia ociosa para armazenar dados do cliente.

We will also never host a WordPress site that is running on an unsupported version of PHP due to the fact that they no longer have security updates and are exposed to un-patched security vulnerabilities. We offer current supported versions only, PHP 7.2, 7.3, and 7.4. WordPress minor security patches are also automatically applied as soon as they are available to ensure your site is fully up to date.

Todos os servidores Kinsta e CDN suportam TLS 1.3, uma nova atualização do protocolo de criptografia que é mais rápida (reduzindo a sobrecarga do HTTPS) e mais segura que o TLS 1.2.

PHP 7
LXD
Google Cloud Platform
Estávamos com outra empresa de hospedagem há vários anos. Seu suporte ao cliente sempre foi desafiador. Dois meses atrás, nosso site foi Hackeado. Desde então, lutamos para conseguir consertá-lo. Nosso host não só duplicou nossa taxa mensal, mas falhou várias vezes para manter a situação sob controle. Eles nos deixaram com um site Wordpress quebrado que não foram capazes de consertar. Perdemos renda e visitas.

Finalmente, alguém nos recomendou para experimentar Kinsta. Dentro de 48 horas eles nos transferiram e o site já não estava quebrado! Eles corrigiram tudo o mais rápido possível. O atendimento ao cliente é incrivelmente receptivo, acessível 24/7, muito agradável e pontual. Estamos muito felizes por finalmente ter um verdadeiro parceiro de hospedagem que entenda e sabe como nos ajudar. Planejamos crescer no próximo ano e estamos muito gratos por termos encontrado um parceiro de hospedagem que nos sentimos confiantes e nos ajudarão a ter sucesso.

J.T. O'Donnell
J.T. O’Donnell
Fundador/CEO, Work It Daily

Precauções e ferramentas adicionais de segurança

Kinsta emprega muitas outras precauções de segurança para te proteger. Removemos a versão PHP que você está usando dos cabeçalhos HTTP no seu site WordPress. Nossas restrições open_basedir também não permitem a execução do PHP em diretórios comuns que são propensos a scripts maliciosos.

Não há necessidade de se preocupar com ataques de força bruta XML-RPC. Estes tipos de pedidos são bloqueados por padrão (a menos que a lista branca seja explicitamente listada por nossa equipe) e produzirão um erro 403, parando-os em suas trilhas. 

Precisa de bloquear um spammer? Tornámos isto fácil! No nosso painel MyKinsta, encontrará uma ferramenta de negação de IP que pode utilizar para bloquear qualquer endereço IP que possa estar acessando o seu site.

Quer bloquear o seu site durante o desenvolvimento? Nós temos você coberto com nossa ferramenta de proteção de senha de um clique (htpasswd). Não deixe o público acessá-lo até que você ou seu cliente estejam prontos.

Por que a hospedagem segura do WordPress é importante

O WordPress em si não é inseguro, geralmente são práticas de mal uso de usuários e software desatualizado que causa problemas, incluindo:

  • Exploits direcionado ao WordPress: usando plugins e temas desatualizados ou mal codificados ou usando versões desatualizadas do núcleo do WordPress.
  • Credenciais Comprometidas: um invasor captura as credenciais do usuário administrador do WordPress, banco de dados, SSH ou SFTP.

Aqui estão alguns motivos adicionais por que a hospedagem segura do WordPress é tão importante:

  • De acordo com um estudo de 2018 realizado pela Sucuri, uma empresa de segurança multiplataforma, o WordPress continua a liderar os sites infectados que trabalharam em 90% (83% em 2017, comparado a 74% em 2016) (Fonte).
  • Mais de 34% da web é alimentada pelo WordPress e de acordo com as estatísticas da Internet, mais de 110.000 sites são hackeados todos os dias.
  • 77% dos usuários do WordPress estão usando uma versão não suportada do PHP, 7.0 ou inferior. Isso significa que eles estão expostos a vulnerabilidades de segurança não corrigidas. (Fonte).
  • "Fundamentalmente a segurança não é sobre sistemas perfeitamente seguros. Tal coisa pode ser impraticável ou impossível de encontrar ou manter. A segurança é a redução do risco e não a eliminação do mesmo. Trata-se de usar todos os controles apropriados disponíveis, dentro do raciocínio que lhe permitem melhorar sua posição geral, reduzindo as chances de se tornar um alvo e depois sendo Hackeado." (Codígo de segurança WordPress).

Como é segura a competição?

Não só os usuários têm problemas, mas também a concorrência encontrou grandes falhas de segurança nos últimos dois anos. É por isso que é imperativo que você escolha um host que você possa confiar que emprega as últimas medidas de segurança.

  • Hostinger diz que violação de dados pode afetar 14 milhões de clientes (Fonte).
  • Bluehost, Dreamhost, Hostgator, OVH e iPage são vulneráveis à invasão de contas de usuários (Fonte).
  • Uma enorme falha de segurança encontrada com Bluehost, Hostgator, SiteGround, GoDaddy e outros hosts da Web (Fonte).
  • WP Engine Security Breach: credenciais de clientes expostas (Fonte).
  • Erro do Amazon AWS expõe informações sobre 31.000 servidores GoDaddy (Fonte).
  • Weebly hackeado, 43 milhões de credenciais de usuários roubadas (Fonte).
  • Sites Bluehost hackeados, incluindo o blog do CEO (Fonte).
  • Sites Media Temple WordPress atacados com uma exploração de redirecionamento do WordPress (Fonte).
  • GoDaddy, DreamHost, e Network Solutions hackeados com malware (Fonte).
  • SiteGround fez com que os sites dos clientes fossem inseguros devido ao seu plugin SG Optimizer (Fonte).

Já conosco

Logotipo da empresa Ubisoft
Logotipo da empresa Ricoh
Logotipo SparkPost
Logotipo da empresa Workforce
Logotipo da empresa Intuit
Logotipo da empresa GE
Logotipo Speckyboy
Logotipo AdEspresso
Logotipo GeneratePress

Milhares de comentários 5 estrelas.

E isso continua.

Segurança e presença on-line da sua marca

Algumas das maiores marcas e indústrias do mundo confiam na hospedagem segura do WordPress da Kinsta. Nossa equipe de especialistas tem a sua retaguarda 24 horas por dia, 7 dias por semana. Pronto para começar?

Ver Planos