{"id":44014,"date":"2021-08-31T13:19:55","date_gmt":"2021-08-31T11:19:55","guid":{"rendered":"https:\/\/kinsta.com\/?p=100335"},"modified":"2025-02-07T11:14:20","modified_gmt":"2025-02-07T14:14:20","slug":"verificacao-de-seguranca-do-site","status":"publish","type":"post","link":"https:\/\/kinsta.com\/pt\/blog\/verificacao-de-seguranca-do-site\/","title":{"rendered":"Verifica\u00e7\u00e3o de Seguran\u00e7a do Site: Proteja seu Site Contra Malwares e Spam"},"content":{"rendered":"<p>N\u00e3o \u00e9 pequena surpresa que a seguran\u00e7a se tenha tornado uma preocupa\u00e7\u00e3o significativa para os desenvolvedores web e propriet\u00e1rios de sites. Como a internet explodiu em popularidade e se tornou o novo m\u00e9todo de comunica\u00e7\u00e3o, pesquisa e compras, as verifica\u00e7\u00f5es de seguran\u00e7a do site s\u00e3o fundamentais para impedir a propaga\u00e7\u00e3o de <a href=\"https:\/\/kinsta.com\/pt\/blog\/tipos-de-malwares\/\">malware<\/a> e spam.<\/p>\n<p>Quer voc\u00ea tenha um pequeno blog pessoal ou uma enorme loja on-line multinacional, a amea\u00e7a de ser hackeado est\u00e1 sempre presente. Algumas pessoas ir\u00e3o desfigurar o seu site e incorporar malware nele, tentar roubar os seus dados ou os dos seus clientes, e apagar conte\u00fados importantes no seu servidor. Voc\u00ea precisa se proteger e proteger suas informa\u00e7\u00f5es confidenciais.<\/p>\n<p>Vamos descobrir exatamente o qu\u00e3o seguro o seu site \u00e9 neste momento. Tamb\u00e9m vamos oferecer algumas dicas sobre como remover os autores de malwares. O <a href=\"https:\/\/kinsta.com\/pt\/blog\/o-wordpress-e-seguro\/\">WordPress \u00e9 seguro<\/a>, mas \u00e9 preciso um pouco de trabalho para corrigi-lo completamente.<\/p>\n<h3>Confira nosso <a href=\"https:\/\/www.youtube.com\/watch?v=ENvlIBxo9Es\">guia em v\u00eddeo<\/a> para realizar uma verifica\u00e7\u00e3o de seguran\u00e7a do site<\/h3>\n<kinsta-video src=\"https:\/\/www.youtube.com\/watch?v=ENvlIBxo9Es\"><\/kinsta-video>\n<div><\/div><kinsta-auto-toc heading=\"Table of Contents\" exclude=\"last\" list-style=\"arrow\" selector=\"h2\" count-number=\"-1\"><\/kinsta-auto-toc>\n<h2>Verifica\u00e7\u00e3o de seguran\u00e7a do site: Porque isso importa?<\/h2>\n<p>Vous pourriez penser que votre site web est si petit et sans importance que personne ne prendrait la peine de le cibler. Ou peut-\u00eatre n\u2019avez-vous jamais pens\u00e9 \u00e0 la s\u00e9curit\u00e9 auparavant et pensez-vous que cela n\u2019a pas assez d\u2019importance pour vous en pr\u00e9occuper.<\/p>\n<p>Pensando assim \u00e9 que, em 2013, mais de <a href=\"https:\/\/www.wpwhitesecurity.com\/statistics-70-percent-wordpress-installations-vulnerable\/\">70% dos sites WordPress eram vulner\u00e1veis<\/a> a ataques. Muitos destes ataques foram devido a <a href=\"https:\/\/sucuri.net\/reports\/2019-hacked-website-report\/\">software ultrapassado<\/a> &#8211; porque a maioria das pessoas ou n\u00e3o sabe o suficiente ou n\u00e3o se importa o suficiente para proteger seus sites, o que levou a uma onda maci\u00e7a de <a href=\"https:\/\/kinsta.com\/pt\/blog\/wordpress-hackeado\/\">hackers visando os sites do WordPress<\/a>.<\/p>\n<figure id=\"attachment_100336\" aria-describedby=\"caption-attachment-100336\" style=\"width: 952px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-100336 size-full\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/07\/outdated-cms-infection.png\" alt=\"CMS desactualizado vs CMS actualizado em 2019.\" width=\"952\" height=\"550\"><figcaption id=\"caption-attachment-100336\" class=\"wp-caption-text\">CMS desatualizado vs CMS atualizado em 2019.<\/figcaption><\/figure>\n<p>Ent\u00e3o o que pode acontecer se o seu site sofrer uma invas\u00e3o indesejada? N\u00e3o \u00e9 apenas um simples inconveniente facilmente resolvido alterando sua senha.<\/p>\n<ul>\n<li>O seu site pode ter um <a href=\"https:\/\/kinsta.com\/pt\/blog\/injecao-sql\/\">c\u00f3digo injetado<\/a> que faz com que os visitantes se infectem com malware, o que pode ser extremamente dif\u00edcil de localizar e remover.<\/li>\n<li>Suas p\u00e1ginas cr\u00edticas podem estar deformadas, apagadas ou recheadas de links para sites ilegais.<\/li>\n<li>Pode resultar na elimina\u00e7\u00e3o de conte\u00fados como posts em blogs e p\u00e1ginas.<\/li>\n<li>Informa\u00e7\u00f5es sens\u00edveis, como login ou informa\u00e7\u00f5es de cart\u00e3o de cr\u00e9dito pertencentes a voc\u00ea, seus usu\u00e1rios ou seus clientes podem ser roubados e vendidos on-line.<\/li>\n<li>Ataques podem se espalhar para outros sites no seu servidor.<\/li>\n<li>Se o Google detectar qualquer malware no seu site, ir\u00e1 bloquear o seu acesso e remov\u00ea-lo dos resultados de pesquisa, destruindo os seus <a href=\"https:\/\/kinsta.com\/pt\/blog\/wordpress-seo\/\">esfor\u00e7os de optimiza\u00e7\u00e3o para o mecanismo de pesquisa (SEO)<\/a>.<\/li>\n<li>O nome de usu\u00e1rio e a senha da conta de administrador podem ser alterados, impedindo que voc\u00ea acesse seu back-end.<\/li>\n<\/ul>\n<p>Sites hackeados podem ser um grande neg\u00f3cio se voc\u00ea <a href=\"https:\/\/kinsta.com\/pt\/blog\/plataformas-ecommerce\/\">administra uma loja de com\u00e9rcio eletr\u00f4nico<\/a>.<\/p>\n<p>E embora voc\u00ea possa dizer que o seu site n\u00e3o importa o suficiente, nem todos os ataques s\u00e3o alvos. Muitos ataques do WordPress s\u00e3o <a href=\"https:\/\/www.zdnet.com\/article\/millions-of-wordpress-sites-are-being-probed-attacked-with-recent-plugin-bug\/\">automatizados<\/a> &#8211; um bot sonda seu site por vulnerabilidades e inicia um ataque sem interven\u00e7\u00e3o humana.<\/p>\n<p>\u00c9 por isso que voc\u00ea precisa <a href=\"https:\/\/kinsta.com\/pt\/consulta-rapida\/checklist-seguranca-do-site\/\">tomar medidas para proteger seu site<\/a>, n\u00e3o importa o que aconte\u00e7a.<\/p>\n<h3>Por que o WordPress \u00e9 hackeado?<\/h3>\n<p>A hacking \u00e9 generalizada, mas quais s\u00e3o as vulnerabilidades mais comuns usadas pelos hackers para invadir seu site?<\/p>\n<p>Voc\u00ea pode imaginar que entrar em um site \u00e9 um processo desafiador que requer dias ou semanas de trabalho e um vasto conhecimento sobre computadores, codifica\u00e7\u00e3o e servidores. Esta situa\u00e7\u00e3o pode ser verdadeira para tentativas direcionadas de quebrar as defesas de um site grande e bem protegido, mas a hist\u00f3ria \u00e9 muito diferente quando se trata de pequenos dom\u00ednios WordPress.<\/p>\n<p>A grande maioria dos ataques ao WordPress s\u00e3o bem sucedidos devido \u00e0s pessoas usarem senhas f\u00e1ceis de adivinhar e n\u00e3o atualizarem seus temas e plugins. Os hackers invadem a maioria desses sites usando programas automatizados.<\/p>\n<p>A quebra de senha \u00e9 a forma mais simples de hacking poss\u00edvel, mas \u00e9 t\u00e3o comum porque funciona. Muitas pessoas deixam seu login no WordPress no &#8220;admin&#8221; padr\u00e3o, tirando metade da adivinha\u00e7\u00e3o, e depois usam uma senha simples e adivinh\u00e1vel.<\/p>\n<p>Quando isso falhar, os hackers ir\u00e3o aproveitar vulnerabilidades comuns em plugins populares ou vers\u00f5es desatualizadas do WordPress. \u00c9 por isso que \u00e9 t\u00e3o importante manter tudo atualizado.<\/p>\n<p>H\u00e1 muitas formas mais complicadas e complexas de entrar em um site. Ainda assim, a maioria dos ataques WordPress fazem uso do fruto de uma senha insegura e de um software ultrapassado que torna extremamente f\u00e1cil entrar em um site.<\/p>\n<h2>Como realizar uma verifica\u00e7\u00e3o de seguran\u00e7a do site<\/h2>\n<p>O primeiro passo para proteger o seu site: determinar o qu\u00e3o seguro o seu site j\u00e1 est\u00e1. Existem vulnerabilidades gritantes em seu back-end que voc\u00ea precisa corrigir imediatamente, ou alguma corre\u00e7\u00e3o f\u00e1cil que voc\u00ea pode fazer agora?<\/p>\n<h3>Use uma ferramenta on-line<\/h3>\n<p>Uma maneira r\u00e1pida e f\u00e1cil de verificar o seu site quanto a malware e vulnerabilidades \u00e9 usar um scanner on-line. Estes verificam remotamente o seu site e identificam problemas comuns. \u00c9 super conveniente, pois n\u00e3o requer nenhum software ou plugins e leva apenas alguns segundos.<\/p>\n<p>H\u00e1 dezenas de scanners para escolher on-line, e listaremos alguns outros em nossa se\u00e7\u00e3o de ferramentas abaixo, mas por enquanto, vamos escolher um popular que seja f\u00e1cil de usar: <a href=\"https:\/\/sitecheck.sucuri.net\/\">Sucuri SiteCheck<\/a>.<\/p>\n<figure id=\"attachment_100337\" aria-describedby=\"caption-attachment-100337\" style=\"width: 1268px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-100337 size-full\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/07\/sucuri.png\" alt=\"Sucuri SiteCheck\" width=\"1268\" height=\"488\"><figcaption id=\"caption-attachment-100337\" class=\"wp-caption-text\">Sucuri SiteCheck.<\/figcaption><\/figure>\n<p>Esta ferramenta \u00e9 uma boa escolha, uma vez que pode instalar o <a href=\"https:\/\/wordpress.org\/plugins\/sucuri-scanner\/\">plugin Sucuri<\/a> e corrigir quaisquer problemas que ele detecte.<\/p>\n<p>Depois de verificar o seu site, a Sucuri ir\u00e1 verific\u00e1-lo contra listas de bloqueio, procurar problemas \u00f3bvios como spam injectado ou software desatualizado, e verificar brevemente qualquer c\u00f3digo a que possa aceder em busca de malware. Ele tamb\u00e9m oferece algumas sugest\u00f5es para endurecer o seu site contra ataques.<\/p>\n<figure id=\"attachment_100338\" aria-describedby=\"caption-attachment-100338\" style=\"width: 1265px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-100338 size-full\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/07\/sucuri-results.jpg\" alt=\"Digitaliza\u00e7\u00e3o de um site com o plugin Sucuri.\" width=\"1265\" height=\"482\"><figcaption id=\"caption-attachment-100338\" class=\"wp-caption-text\">Digitaliza\u00e7\u00e3o de um site com o plugin Sucuri.<\/figcaption><\/figure>\n<p>Ferramentas como esta s\u00e3o um \u00f3timo ponto de partida para detectar malware oculto e outros problemas.<\/p>\n<h3>Escaneie seu site com um plugin WordPress<\/h3>\n<p>Enquanto os scanners on-line funcionam bem o suficiente, \u00e9 ainda melhor instalar um plugin capaz de penetrar profundamente na raiz do seu c\u00f3digo e pescar vulnerabilidades ou malwares dif\u00edceis de detectar.<\/p>\n<p>J\u00e1 mencion\u00e1mos Sucuri como uma op\u00e7\u00e3o. H\u00e1 tamb\u00e9m dois plugins de seguran\u00e7a ainda mais populares: <a href=\"https:\/\/wordpress.org\/plugins\/all-in-one-wp-security-and-firewall\/\">All in One WP Security &#038; Firewall<\/a>, e o mais baixado no reposit\u00f3rio, <a href=\"https:\/\/wordpress.org\/plugins\/wordfence\/\">Wordfence Security<\/a>.<\/p>\n<p>Uma vez instalado o plugin de sua escolha, ele provavelmente instruir\u00e1 voc\u00ea a executar uma varredura imediatamente. O lado positivo desses plugins sobre os scanners remotos \u00e9 que eles podem remover o malware e fazer altera\u00e7\u00f5es automaticamente.<\/p>\n<h3>Procure por mudan\u00e7as estranhas<\/h3>\n<p>Se voc\u00ea suspeitar ou souber que seu site foi infectado por malware, a identifica\u00e7\u00e3o da fonte pode, \u00e0s vezes, ser um desafio. Aqui est\u00e3o algumas mudan\u00e7as inexplic\u00e1veis que voc\u00ea pode notar, assim como os hackers de arquivos s\u00e3o normalmente atra\u00eddos:<\/p>\n<ul>\n<li>Links repentinos para sites estranhos que voc\u00ea mesmo n\u00e3o adicionou<\/li>\n<li>Novos artigos e p\u00e1ginas que voc\u00ea n\u00e3o criou, ou o conte\u00fado de p\u00e1ginas existentes mudando repentinamente<\/li>\n<li>Mudan\u00e7as nas configura\u00e7\u00f5es que voc\u00ea n\u00e3o fez<\/li>\n<li>Um novo usu\u00e1rio, especialmente um com privil\u00e9gios de alto n\u00edvel, voc\u00ea n\u00e3o adicionou<\/li>\n<li>Plugins ou temas que voc\u00ea n\u00e3o instalou<\/li>\n<li>O malware pode muitas vezes injetar c\u00f3digo malicioso em seus arquivos. Verifique os arquivos de plugin e tema, a pasta <strong>wp-content\/uploads<\/strong>, os arquivos centrais do WordPress localizados em um diret\u00f3rio incorreto, <strong>wp-config.php <\/strong>e <strong>. htaccess<\/strong>. Voc\u00ea deve <a href=\"https:\/\/kinsta.com\/pt\/blog\/backup-site-wordpress\/\">fazer backup do seu site<\/a> e ter uma compreens\u00e3o do c\u00f3digo antes de fazer qualquer altera\u00e7\u00e3o sens\u00edvel.<\/li>\n<\/ul>\n<p>Se voc\u00ea <a href=\"https:\/\/kinsta.com\/pt\/blog\/melhores-clientes-ftp\/\">se conectar ao seu site com FTP<\/a>, voc\u00ea pode ordenar por arquivos modificados recentemente para c\u00f3digos que n\u00e3o deveriam estar l\u00e1.<\/p>\n<p>Se o seu site for infectado periodicamente com malware e voc\u00ea n\u00e3o encontrar nenhuma causa nos arquivos, o problema pode ser com o seu servidor ou outro site no seu servidor.<\/p>\n<h3>Certifique-se de que tudo est\u00e1 em dia<\/h3>\n<p>Como j\u00e1 mencion\u00e1mos, software desatualizado \u00e9 de longe o fator de infec\u00e7\u00e3o mais comum no WordPress. Se h\u00e1 apenas uma coisa que voc\u00ea pode fazer para manter seu site seguro, \u00e9 <a href=\"https:\/\/kinsta.com\/pt\/blog\/versao-wordpress\/\">manter o WordPress atualizado<\/a>.<\/p>\n<p>A maneira mais f\u00e1cil de verificar o estado de todo o software do seu site \u00e9 indo ao <strong>Painel <\/strong>&gt; <strong>Atualiza\u00e7\u00f5es<\/strong>, que o alertar\u00e1 se seu n\u00facleo, tema ou plugins estiverem desatualizados.<\/p>\n<figure id=\"attachment_100339\" aria-describedby=\"caption-attachment-100339\" style=\"width: 1284px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-100339 size-full\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/07\/wordpress-updates.jpg\" alt=\"Actualiza\u00e7\u00f5es WordPress\" width=\"1284\" height=\"640\"><figcaption id=\"caption-attachment-100339\" class=\"wp-caption-text\">Actualiza\u00e7\u00f5es WordPress<\/figcaption><\/figure>\n<p>Como o <a href=\"https:\/\/kinsta.com\/pt\/blog\/atualizacoes-automaticas-wordpress\/\">WordPress agora realiza atualiza\u00e7\u00f5es autom\u00e1ticas<\/a> desde a vers\u00e3o 5.5, nada deve estar desatualizado, a menos que voc\u00ea tenha uma vers\u00e3o desatualizada do WordPress. Se voc\u00ea n\u00e3o tiver, voc\u00ea pode atualizar tudo a partir desta tela.<\/p>\n<p>Se voc\u00ea sabe que h\u00e1 uma nova vers\u00e3o do WordPress, mas ela n\u00e3o est\u00e1 aparecendo, clique no bot\u00e3o <strong>Verificar novamente <\/strong>abaixo <strong>Vers\u00e3o atual<\/strong>.<\/p>\n<p>Voc\u00ea tamb\u00e9m pode verificar seus <strong>Plugins\u00a0<\/strong>&gt;<strong>\u00a0Installed Plugins<\/strong>\u00a0or\u00a0<strong>Appearance\u00a0<\/strong>&gt;<strong> Themes<\/strong><strong>\u00a0<\/strong>para atualiza\u00e7\u00f5es.<\/p>\n<aside role=\"note\" class=\"wp-block-kinsta-notice is-style-important\">\n            <h3>Important<\/h3>\n        <p>\u00c9 essencial <a href=\"https:\/\/kinsta.com\/pt\/blog\/versoes-do-php\/\">mantero PHP atualizado<\/a>, especialmente se voc\u00ea estiver usando uma vers\u00e3o mais antiga que 7.3, pois ele pode apresentar vulnerabilidades de seguran\u00e7a significativas.<\/p>\n<\/aside>\n\n<h3>Contas e senhas seguras<\/h3>\n<p>Uma senha fraca na sua conta principal facilita a entrada de qualquer pessoa no seu site com programas de for\u00e7a bruta, dando-lhes acesso de administrador e a capacidade de alterar qualquer coisa.<\/p>\n<p>Embora uma senha complicada possa ser dif\u00edcil de lembrar, tornando o login menos conveniente, \u00e9 ainda mais inconveniente ter que recuperar seu site de um hack. Vale definitivamente a pena usar uma senha mais segura, mesmo que voc\u00ea tenha que mant\u00ea-la anotada.<\/p>\n<p>Sua senha deve usar uma mistura de letras mai\u00fasculas e min\u00fasculas, n\u00fameros e s\u00edmbolos. Seria melhor se voc\u00ea n\u00e3o a baseasse em palavras de dicion\u00e1rio ou informa\u00e7\u00f5es pessoais adivinh\u00e1veis, como seu endere\u00e7o ou o nome de um membro da fam\u00edlia.<\/p>\n<p>Na melhor das hip\u00f3teses, sua senha seria uma seq\u00fc\u00eancia longa e confusa de caracteres aleat\u00f3rios. Recomendamos fortemente que voc\u00ea use um <a href=\"https:\/\/kinsta.com\/pt\/blog\/gerenciadores-de-senhas\/\">gerenciador de senhas<\/a>. Use um site como <a href=\"https:\/\/1password.com\/password-generator\/\">1Password<\/a> ou LastPass para gerar uma palavra-passe segura e inequ\u00edvoca.<\/p>\n<figure id=\"attachment_100340\" aria-describedby=\"caption-attachment-100340\" style=\"width: 1258px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-100340 size-full\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/07\/lastpass-password-generator.jpg\" alt=\"Gerar uma senha segura com o LastPass.\" width=\"1258\" height=\"582\"><figcaption id=\"caption-attachment-100340\" class=\"wp-caption-text\">Gerar uma senha segura com o LastPass.<\/figcaption><\/figure>\n<p>Voc\u00ea pode <a href=\"https:\/\/kinsta.com\/pt\/blog\/mudar-senhas-wordpress\/\">atualizar sua senha<\/a> e e-mail no WordPress, indo para <strong>Usu\u00e1rios <\/strong>&gt; <strong>Todos os usu\u00e1rios <\/strong>ou diretamente para <strong>Usu\u00e1rios <\/strong>&gt; <strong>Perfil<\/strong>. Role para baixo e encontre o <strong>e-mail <\/strong>em <strong>Informa\u00e7\u00f5es de contato, <\/strong>e <strong>Nova senha <\/strong>em <strong>Gerenciamento de conta<\/strong>.<\/p>\n<figure id=\"attachment_100341\" aria-describedby=\"caption-attachment-100341\" style=\"width: 900px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-100341 size-full\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/07\/wordpress-change-password.jpg\" alt=\"Definir uma nova senha no WordPress\" width=\"900\" height=\"246\"><figcaption id=\"caption-attachment-100341\" class=\"wp-caption-text\">Definir uma nova senha no WordPress<\/figcaption><\/figure>\n<p>Enquanto voc\u00ea estiver na p\u00e1gina <strong>Usu\u00e1rios<\/strong>, d\u00ea uma olhada em todos os seus usu\u00e1rios e verifique se n\u00e3o h\u00e1 ningu\u00e9m l\u00e1 que voc\u00ea n\u00e3o reconhe\u00e7a ou tenha permiss\u00f5es inadequadas. Voc\u00ea deve remover imediatamente qualquer usu\u00e1rio n\u00e3o identificado com permiss\u00f5es administrativas.<\/p>\n<p>Tamb\u00e9m o encorajamos a rever este guia sobre <a href=\"https:\/\/wordpress.org\/support\/article\/hardening-wordpress\/#file-permissions\">restri\u00e7\u00e3o de permiss\u00f5es de conta<\/a> para que somente sua conta possa editar arquivos sens\u00edveis em seu site.<\/p>\n<h3>Verifique o seu certificado SSL<\/h3>\n<p>Se o seu <a href=\"https:\/\/kinsta.com\/pt\/blog\/como-funciona-o-ssl\/\">certificado SSL<\/a> estiver desatualizado, normalmente saber\u00e1 imediatamente; navegadores como o Google Chrome bloquear\u00e3o o acesso ao seu site com um enorme aviso sobre o certificado expirado. Se n\u00e3o tiver a certeza ou j\u00e1 estiver a receber este erro, verifique o seu certificado SSL para ver se est\u00e1 atualizado e se est\u00e1 a utilizar <a href=\"https:\/\/kinsta.com\/pt\/blog\/tls-vs-ssl\/\">a vers\u00e3o mais recente do SSL\/TLS<\/a>.<\/p>\n<p>Quando voc\u00ea visita um site, voc\u00ea ver\u00e1 um \u00edcone de cadeado na barra de endere\u00e7os na maioria dos navegadores. Se o seu certificado estiver expirado, este cadeado pode estar vermelho ou ter uma barra cortada atrav\u00e9s dele.<\/p>\n<p>Clique no \u00edcone de bloqueio, depois clique novamente para ver as informa\u00e7\u00f5es do certificado, incluindo a data de validade.<\/p>\n<figure id=\"attachment_100342\" aria-describedby=\"caption-attachment-100342\" style=\"width: 1230px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-100342 size-full\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/07\/kinsta-ssl-certificate.jpg\" alt=\"Verificar o certificado SSL de um website.\" width=\"1230\" height=\"672\"><figcaption id=\"caption-attachment-100342\" class=\"wp-caption-text\">Verificar o certificado SSL de um site.<\/figcaption><\/figure>\n<p>Voc\u00ea tamb\u00e9m pode usar um <a href=\"https:\/\/www.digicert.com\/help\/\">verificador de certificados SSL<\/a> para verificar o seu site para ter certeza de que o seu certificado n\u00e3o est\u00e1 expirado, e n\u00e3o h\u00e1 vulnerabilidades presentes no seu protocolo SSL.<\/p>\n<h3>Vulnerabilidades comuns<\/h3>\n<p>Muitos sites WordPress est\u00e3o cheios de pequenos vetores para ataques que podem parecer in\u00f3cuos, mas que podem fornecer mais informa\u00e7\u00f5es do que voc\u00ea quer compartilhar.<\/p>\n<p>Ter uma <a href=\"https:\/\/kinsta.com\/pt\/blog\/verificar-a-sua-versao-wordpress\/\">vers\u00e3o vis\u00edvel do WordPress<\/a> no seu front-end diz aos hackers exatamente quais vulnerabilidades est\u00e3o presentes no seu site. Especialmente se voc\u00ea estiver usando uma vers\u00e3o desatualizada do WordPress, voc\u00ea pode querer ocultar esta informa\u00e7\u00e3o.<\/p>\n<p>Voc\u00ea vai notar os editores de arquivos em <strong>Apar\u00eancia <\/strong>&gt; <strong>Editor de Tema <\/strong>e <strong>Plugins <\/strong>&gt; <strong>Editor de Plugins <\/strong>no seu back-end.<\/p>\n<figure id=\"attachment_100343\" aria-describedby=\"caption-attachment-100343\" style=\"width: 1268px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-100343 size-full\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/07\/wordpress-theme-editor.png\" alt=\"Adicionando c\u00f3digo ao Editor Tem\u00e1tico\" width=\"1268\" height=\"457\"><figcaption id=\"caption-attachment-100343\" class=\"wp-caption-text\">Adicionando c\u00f3digo ao Editor Tem\u00e1tico<\/figcaption><\/figure>\n<p>Embora estas ferramentas sejam muito convenientes, tamb\u00e9m as torna adequadas para quem hackeia o seu site para quebrar algo, por isso voc\u00ea pode querer deslig\u00e1-las. Voc\u00ea pode faz\u00ea-lo adicionando esta fun\u00e7\u00e3o ao <strong>wp-config.php<\/strong>:<\/p>\n<pre><code class=\"language-php\">define( 'DISALLOW_FILE_EDIT', true );<\/code><\/pre>\n<p>Inje\u00e7\u00f5es SQL s\u00e3o uma forma comum de invas\u00e3o de um site. Se voc\u00ea tiver algum formul\u00e1rio ou outra entrada de usu\u00e1rio, restrinja o uso de caracteres especiais e permita apenas que sejam carregados tipos de arquivos seguros e comuns.<\/p>\n<p>Finalmente, para uma camada extra de prote\u00e7\u00e3o, voc\u00ea pode <a href=\"https:\/\/kinsta.com\/pt\/blog\/proteger-site-wordpress-senha\/#directory\">proteger diret\u00f3rios de arquivos com senha<\/a>.<\/p>\n<h2>Como proteger o seu site: Dicas e ferramentas<\/h2>\n<p>Se o seu site tem malware, um <a href=\"https:\/\/kinsta.com\/pt\/blog\/plugins-de-seguranca-wordpress\/\">bom plugin de seguran\u00e7a<\/a> deve fazer o truque de remov\u00ea-lo. E n\u00f3s j\u00e1 cobrimos acima algumas vulnerabilidades que voc\u00ea vai querer verificar.<\/p>\n<h3>Confira nosso <a href=\"https:\/\/www.youtube.com\/watch?v=dorMYOZfugM\">guia de v\u00eddeo<\/a> para proteger seu site<\/h3>\n<kinsta-video src=\"https:\/\/www.youtube.com\/watch?v=dorMYOZfugM\"><\/kinsta-video>\n<p>Temos outras dicas r\u00e1pidas para proteger o seu site e prevenir infec\u00e7\u00f5es antes que elas aconte\u00e7am. Voc\u00ea pode aplicar a maioria dessas dicas em minutos, portanto devem ser f\u00e1ceis de configurar, mesmo que voc\u00ea n\u00e3o esteja familiarizado com WordPress e seguran\u00e7a da web.<\/p>\n<h3>Escolha uma hospedagem de sites seguro<\/h3>\n<p>Quando os hackers est\u00e3o \u00e0 procura de uma forma de entrar no seu site, eles muitas vezes se voltam para o servidor para procurar explora\u00e7\u00f5es. H\u00e1 muita hospedagem barata por a\u00ed, mas eles nem sempre investem nos servidores mais seguros.<\/p>\n<p>O alojamento partilhado pode ser um vector de infec\u00e7\u00e3o. Se um site estiver infectado com malware, ele pode potencialmente se espalhar para todos os sites do servidor. Ent\u00e3o voc\u00ea pode acabar com um site cheio de v\u00edrus e spam SEO, e n\u00e3o seria culpa sua.<\/p>\n<p>\u00c9 por isso que \u00e9 vital fazer a sua pesquisa e escolher uma hospedagem que <a href=\"https:\/\/kinsta.com\/pt\/docs\/informacoes-de-servico\/divulgar-vulnerabilidade-de-seguranca\/\">se preocupe com a seguran\u00e7a<\/a> e invista em <a href=\"https:\/\/kinsta.com\/pt\/hospedagem-wordpress\/seguranca\/\">servidores seguros<\/a>. Voc\u00ea ainda precisar\u00e1 colocar o trabalho para proteger seu site, mas no n\u00edvel do servidor, seus dados est\u00e3o seguros.<\/p>\n<h3>Ative a autentica\u00e7\u00e3o de dois fatores (2FA)<\/h3>\n<p><a href=\"https:\/\/kinsta.com\/pt\/blog\/autenticacao-de-dois-fatores-wordpress\/\">Autentica\u00e7\u00e3o de dois fatores <\/a> (tamb\u00e9m conhecida como autentica\u00e7\u00e3o em duas etapas ou 2FA) adiciona outra etapa de login. Al\u00e9m do nome de usu\u00e1rio e senha, voc\u00ea ou qualquer pessoa que finja ser voc\u00ea tamb\u00e9m precisar\u00e1 de outra informa\u00e7\u00e3o: um c\u00f3digo adicional \u00fanico.<\/p>\n<p>Pode ser um c\u00f3digo num\u00e9rico enviado para o seu telefone, o que pode tornar a sua conta WordPress quase desvincul\u00e1vel atrav\u00e9s da for\u00e7a bruta. Alternativamente, pode exigir verifica\u00e7\u00e3o por e-mail ou um peda\u00e7o de informa\u00e7\u00e3o que s\u00f3 voc\u00ea conhece.<\/p>\n<p>Embora n\u00e3o haja uma forma integrada de permitir autentica\u00e7\u00e3o de dois fatores, muitos plugins adicionam a funcionalidade ao WordPress.<\/p>\n<p>Kinsta oferece <a href=\"https:\/\/kinsta.com\/pt\/docs\/configuracoes-do-usuario\/fazendo-login\/#enable-twofactor-authentication-2fa\">autentica\u00e7\u00e3o de dois fatores<\/a> a todos os clientes. Se voc\u00ea n\u00e3o \u00e9 um usu\u00e1rio Kinsta, no entanto, o plugin de seguran\u00e7a <a href=\"https:\/\/wordpress.org\/plugins\/wordfence\/\">Wordfence<\/a> que mencionamos anteriormente vem com 2FA embutido. Voc\u00ea tamb\u00e9m pode tentar outras ferramentas de seguran\u00e7a do site, como o <a href=\"https:\/\/wordpress.org\/plugins\/two-factor\/\">plugin de dois fatores<\/a> para c\u00f3digos de email ou o <a href=\"https:\/\/wordpress.org\/plugins\/duo-wordpress\/\">Duo<\/a> para configurar a autentica\u00e7\u00e3o de telefone de dois fatores atrav\u00e9s de um aplicativo.<\/p>\n<figure id=\"attachment_100344\" aria-describedby=\"caption-attachment-100344\" style=\"width: 948px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-100344 size-full\" src=\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/07\/duo-wordpress-plugin.jpg\" alt=\"Duo Plugin de Autentica\u00e7\u00e3o de Dois Fatores\" width=\"948\" height=\"433\"><figcaption id=\"caption-attachment-100344\" class=\"wp-caption-text\">Duo Plugin de Autentica\u00e7\u00e3o de Dois Fatores<\/figcaption><\/figure>\n<h3>Fa\u00e7a backup todos os dias<\/h3>\n<p>Fazer backup do seu site n\u00e3o pode salv\u00e1-lo de pessoas que tentam invadi-lo, mas se algo acontecer, ter um backup ser\u00e1 de valor inestim\u00e1vel. Isso pode significar a diferen\u00e7a entre perder semanas ou at\u00e9 mesmo anos de trabalho e simplesmente restaurar para um backup de antes do hack.<\/p>\n<p>Se voc\u00ea estiver com Kinsta, n\u00f3s o cobriremos com <a href=\"https:\/\/kinsta.com\/pt\/docs\/hospedagem-de-wordpress\/backups-wordpress\/#wordpress-backup\">backups automatizados di\u00e1rios<\/a> que s\u00e3o armazenados por duas semanas (30 dias para aqueles com <a href=\"https:\/\/kinsta.com\/pt\/hospedagem-wordpress\/agencias\/\">Programa de Ag\u00eancia Parceira da Kinsta<\/a>). Al\u00e9m disso, voc\u00ea pode criar cinco backups manuais e um backup descarreg\u00e1vel por semana, e h\u00e1 complementos opcionais para fazer o backup de hora em hora ou exportar para a nuvem.<\/p>\n<p>Plugins como o <a href=\"https:\/\/wordpress.org\/plugins\/updraftplus\/\">UpdraftPlus<\/a> tamb\u00e9m podem ajudar. \u00c9 melhor escolher um servi\u00e7o que fa\u00e7a backup diariamente, no m\u00ednimo, para minimizar a perda de dados.<\/p>\n<h3>Use um Firewall de Aplicativo Web<\/h3>\n<p>Um <a href=\"https:\/\/kinsta.com\/pt\/blog\/o-que-e-um-firewall\/\">firewall de aplicativo\u00a0 web<\/a>, ou WAF, usa regras r\u00edgidas para filtrar o tr\u00e1fego de entrada, IPs de lista de bloqueio conhecidos por estarem associados a hacking ou ataques DDoS. Ele impede que muitos ataques cheguem ao seu servidor.<\/p>\n<p>Enquanto voc\u00ea pode aplicar WAFs no n\u00edvel de servidor, \u00e9 mais f\u00e1cil comprar um servi\u00e7o baseado em nuvem, como um fornecido pela <a href=\"https:\/\/www.cloudflare.com\/\">Cloudflare<\/a> ou <a href=\"https:\/\/kinsta.com\/pt\/blog\/sucuri-firewall\/\">Sucuri<\/a>.<\/p>\n<h3>Conecte atrav\u00e9s de SSH ou SFTP<\/h3>\n<p>\u00c0s vezes voc\u00ea precisa <a href=\"https:\/\/kinsta.com\/pt\/blog\/melhores-clientes-ftp\/\">se conectar ao seu site com FTP<\/a> para adicionar ou modificar arquivos l\u00e1. \u00c9 sempre melhor usar <a href=\"https:\/\/kinsta.com\/pt\/blog\/ftp-vs-sftp\/\">SFTP sobre FTP<\/a>; a diferen\u00e7a \u00e9 simples: SFTP \u00e9 seguro, e FTP n\u00e3o \u00e9.<\/p>\n<p>Com FTP, seus dados n\u00e3o s\u00e3o criptografados. Se algu\u00e9m conseguir interceptar a liga\u00e7\u00e3o entre si e o seu servidor, poder\u00e1 ver tudo, desde as suas credenciais de in\u00edcio de sess\u00e3o por FTP a quaisquer arquivos que carregue. Conecte-se sempre com SFTP.<\/p>\n<p>Voc\u00ea tamb\u00e9m pode considerar o uso do <a href=\"https:\/\/kinsta.com\/pt\/blog\/ssh-vs-ssl\/\">acesso SSH<\/a>, que lhe permite conectar-se a um prompt de comando e gerenciar seu site mais diretamente. \u00c9 seguro, seguro, e pode lidar remotamente com tarefas simples. <a href=\"https:\/\/kinsta.com\/pt\/blog\/usar-ssh\/\">Nosso guia para o SSH<\/a> pode ajudar se voc\u00ea estiver preso.<\/p>\n<h3>Evite ataques DDoS<\/h3>\n<p><a href=\"https:\/\/kinsta.com\/pt\/blog\/ataque-de-ddos\/\">Os ataques DDoS<\/a> atrasam o seu site para um crawl, enviando spam para o seu servidor com milhares de pedidos falsos, impedindo que potenciais leitores ou clientes acedam ao mesmo. Aqui est\u00e3o algumas dicas para par\u00e1-los antes que eles aconte\u00e7am:<\/p>\n<ul>\n<li>Tenha um plano para <a href=\"https:\/\/kinsta.com\/pt\/blog\/ataque-ddos\/\">quando for atingido por um ataque DDoS<\/a>. Voc\u00ea n\u00e3o quer entrar em p\u00e2nico quando precisar alertar seu web host e parar o ataque.<\/li>\n<li>Use um firewall de aplicativo web que pode ser capaz de detectar tr\u00e1fego falso.<\/li>\n<li>Use um software anti-DDoS especificamente adaptado.<\/li>\n<li><a href=\"https:\/\/kinsta.com\/pt\/blog\/xmlrpc-php\/\">Desabilite o xmlrpc.php<\/a> para evitar que aplicativos de terceiros utilizem o seu servidor.<\/li>\n<li><a href=\"https:\/\/wordpress.org\/plugins\/disable-json-api\/\">Desativaro REST API<\/a> para usu\u00e1rios em geral.<\/li>\n<\/ul>\n<h3>Evite ataques\u00a0de for\u00e7a bruta<\/h3>\n<p>Os ataques de for\u00e7a bruta podem ser similares aos ataques DDoS, mas o objetivo \u00e9 adivinhar sua senha de administrador e invadir o site ao inv\u00e9s de derrubar seu servidor. Dito isto, estes tamb\u00e9m podem diminuir a velocidade do seu site.<\/p>\n<ul>\n<li>Mais uma vez, um WAF pode filtrar o tr\u00e1fego de bot e as tentativas de for\u00e7a bruta flagrante.<\/li>\n<li>Use autentica\u00e7\u00e3o em dois passos na sua conta administrativa.<\/li>\n<li>Configure um <a href=\"https:\/\/wordpress.org\/plugins\/aryo-activity-log\/\">registro deatividades<\/a> e fique de olho em tentativas de login n\u00e3o autorizadas.<\/li>\n<li><a href=\"https:\/\/kinsta.com\/pt\/blog\/login-wordpress-url\/\">Altere o URL da p\u00e1gina de login<\/a> e limite o n\u00famero de tentativas de login.<\/li>\n<li><a href=\"https:\/\/wordpress.org\/support\/article\/brute-force-attacks\/#password-protect-wp-login-php\">Proteja a sua p\u00e1gina de login com senha<\/a>.<\/li>\n<li>Use uma senha longa e gerada aleatoriamente e mude-a todos os anos ou assim.<\/li>\n<\/ul>\n<h2>Ferramentas de seguran\u00e7a do site que voc\u00ea precisa conhecer<\/h2>\n<p>Al\u00e9m daqueles que j\u00e1 mencionamos, aqui est\u00e3o mais algumas ferramentas de seguran\u00e7a on-line que o ajudar\u00e3o a proteger o seu site:<\/p>\n<ul>\n<li><a href=\"https:\/\/www.intruder.io\/\">Intruder.io<\/a>: Procura as \u00faltimas vulnerabilidades.<\/li>\n<li><a href=\"https:\/\/www.ssllabs.com\/ssltest\/\">SSL Server Test<\/a>: Ferramenta do desenvolvedor que analisa seu certificado SSL e identifica os pontos fracos.<\/li>\n<li><a href=\"http:\/\/htmlpurifier.org\/\">HTML Purifier<\/a>: Filtra c\u00f3digo malicioso\/XSS, \u00f3timo se voc\u00ea tem c\u00f3digo infectado que voc\u00ea precisa limpar.<\/li>\n<li><a href=\"https:\/\/observatory.mozilla.org\/\">Mozilla Observatory<\/a>: Conselhos \u00fateis para purgar o seu c\u00f3digo de vulnerabilidades comuns.<\/li>\n<li><a href=\"https:\/\/sqlmap.org\/\">sqlmap<\/a>: Uma ferramenta de teste de penetra\u00e7\u00e3o para identificar exploits no seu c\u00f3digo SQL.<\/li>\n<li><a href=\"https:\/\/detectify.com\/\">Detectify<\/a>: Digitalize as suas aplica\u00e7\u00f5es web com a ajuda de hackers \u00e9ticos.<\/li>\n<li><a href=\"https:\/\/wpscan.com\/wordpress-security-scanner\">WPScan<\/a>: Um scanner WordPress baseado em CLI.<\/li>\n<li><a href=\"https:\/\/www.sonarqube.org\/\">SonarQube<\/a>: Escreva um c\u00f3digo em conformidade com as normas sem lacunas de seguran\u00e7a.<\/li>\n<\/ul>\n<h2>Checklist de seguran\u00e7a do site<\/h2>\n<p>O seu site est\u00e1 a salvo de ataques? Certifique-se de ter assinalado quase tudo nesta checklist:<\/p>\n<ul>\n<li>Voc\u00ea est\u00e1 usando um <a href=\"https:\/\/kinsta.com\/pt\/integracao-cloudflare\/\">ambiente de hospedagem seguro e de alta qualidade<\/a>?<\/li>\n<li>Voc\u00ea <a href=\"https:\/\/kinsta.com\/pt\/blog\/sucuri-vs-wordfence\/\">escaneou seu site com um plugin<\/a> ou verificador on-line para verificar a exist\u00eancia de v\u00edrus?<\/li>\n<li>Voc\u00ea j\u00e1 instalou um registro de atividades e est\u00e1 monitorando as mudan\u00e7as n\u00e3o usuais?<\/li>\n<li>Voc\u00ea e qualquer usu\u00e1rio com privil\u00e9gios de alto n\u00edvel usam senhas seguras e autentica\u00e7\u00e3o de dois fatores? Todos os e-mails est\u00e3o corretos?<\/li>\n<li>O WordPress, seus temas e plugins, e sistemas subjacentes como o PHP est\u00e3o atualizados?<\/li>\n<li>O seu certificado SSL est\u00e1 seguro e atualizado?<\/li>\n<li>J\u00e1 verificou altera\u00e7\u00f5es inexplic\u00e1veis, elimina\u00e7\u00e3o ou adi\u00e7\u00e3o de conte\u00fado, ou links que n\u00e3o adicionou nas suas p\u00e1ginas web, defini\u00e7\u00f5es ou arquivos?<\/li>\n<li>A sua p\u00e1gina de login est\u00e1 protegida por uma senha e por <a href=\"https:\/\/wordpress.org\/plugins\/limit-login-attempts-reloaded\/\">tentativas limitadas de login<\/a>?<\/li>\n<li>J\u00e1 verificou se h\u00e1 novos utilizadores que n\u00e3o tenha adicionado?<\/li>\n<li>Os formul\u00e1rios, caixas de coment\u00e1rios e outras fontes de entrada do usu\u00e1rio est\u00e3o protegidos? (Proibir caracteres especiais e restringir o upload de arquivos a tipos de arquivos conhecidos).<\/li>\n<li>Voc\u00ea desabilitou o <strong>xmlrpc.php <\/strong>e o REST API para prevenir ataques DDoS?<\/li>\n<li>Voc\u00ea desativou a edi\u00e7\u00e3o de temas e plugins no painel de controle?<\/li>\n<li>Voc\u00ea tem um servi\u00e7o di\u00e1rio de backup?<\/li>\n<li>Voc\u00ea tem uma firewall de aplicativo web configurada?<\/li>\n<\/ul>\n<h2>Resumo<\/h2>\n<p>A seguran\u00e7a do site n\u00e3o \u00e9 um neg\u00f3cio menor, ent\u00e3o se voc\u00ea ainda n\u00e3o est\u00e1 em cima dele, o momento \u00e9 agora para torn\u00e1-lo uma prioridade. Ser hackeado n\u00e3o s\u00f3 incomoda &#8211; pode acabar em SEO danificado, perda de dados devastadora, perda de confian\u00e7a do usu\u00e1rio e malware que volta sempre.<\/p>\n<p>Voc\u00ea n\u00e3o precisa ser um desenvolvedor experiente para tomar algumas medidas extras para proteger o seu site. E isso come\u00e7a com uma verifica\u00e7\u00e3o de seguran\u00e7a adequada do site. Mesmo algo t\u00e3o simples como escolher uma senha melhor ou mudar para um <a href=\"https:\/\/kinsta.com\/pt\/docs\/informacoes-de-servico\/remocao-de-malware\/\">host mais seguro<\/a> poderia fazer toda a diferen\u00e7a.<\/p>\n<p><em>Precisa de mais dicas de seguran\u00e7a? Saiba mais sobre <\/em><a href=\"https:\/\/kinsta.com\/pt\/blog\/seguranca-wordpres\/\"><em>mais 19 maneiras de proteger o seu site<\/em><\/a><em>. E sinta-se \u00e0 vontade para compartilhar suas sugest\u00f5es nos coment\u00e1rios abaixo!<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>N\u00e3o \u00e9 pequena surpresa que a seguran\u00e7a se tenha tornado uma preocupa\u00e7\u00e3o significativa para os desenvolvedores web e propriet\u00e1rios de sites. Como a internet explodiu em &#8230;<\/p>\n","protected":false},"author":117,"featured_media":44020,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_kinsta_gated_content":false,"_kinsta_gated_content_redirect":"","footnotes":""},"tags":[524,142],"topic":[1004,1034],"class_list":["post-44014","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","tag-security-plugin","tag-site-security","topic-dicas-de-seguranca","topic-seguranca-do-wordpress"],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v24.6 (Yoast SEO v24.6) - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Verifica\u00e7\u00e3o de Seguran\u00e7a do Site: Proteja seu Site Contra Malwares e Spam<\/title>\n<meta name=\"description\" content=\"Melhorar a verifica\u00e7\u00e3o de seguran\u00e7a do site n\u00e3o tem que ser uma tarefa muito consumidora quando voc\u00ea tem as ferramentas certas \u00e0 m\u00e3o. Aqui, n\u00f3s mostramos-lhe como.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/kinsta.com\/pt\/blog\/verificacao-de-seguranca-do-site\/\" \/>\n<meta property=\"og:locale\" content=\"pt_PT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Verifica\u00e7\u00e3o de Seguran\u00e7a do Site: Proteja seu Site Contra Malwares e Spam\" \/>\n<meta property=\"og:description\" content=\"Melhorar a verifica\u00e7\u00e3o de seguran\u00e7a do site n\u00e3o tem que ser uma tarefa muito consumidora quando voc\u00ea tem as ferramentas certas \u00e0 m\u00e3o. Aqui, n\u00f3s mostramos-lhe como.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/kinsta.com\/pt\/blog\/verificacao-de-seguranca-do-site\/\" \/>\n<meta property=\"og:site_name\" content=\"Kinsta\u00ae\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/kinstapt\/\" \/>\n<meta property=\"article:published_time\" content=\"2021-08-31T11:19:55+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-02-07T14:14:20+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/kinsta.com\/pt\/wp-content\/uploads\/sites\/3\/2021\/08\/website-security-check.jpeg\" \/>\n\t<meta property=\"og:image:width\" content=\"1460\" \/>\n\t<meta property=\"og:image:height\" content=\"730\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Salman Ravoof\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:description\" content=\"Melhorar a verifica\u00e7\u00e3o de seguran\u00e7a do site n\u00e3o tem que ser uma tarefa muito consumidora quando voc\u00ea tem as ferramentas certas \u00e0 m\u00e3o. Aqui, n\u00f3s mostramos-lhe como.\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/kinsta.com\/pt\/wp-content\/uploads\/sites\/3\/2021\/08\/website-security-check.jpeg\" \/>\n<meta name=\"twitter:creator\" content=\"@salmanravoof\" \/>\n<meta name=\"twitter:site\" content=\"@kinsta_pt\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Salman Ravoof\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo estimado de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"18 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/kinsta.com\/pt\/blog\/verificacao-de-seguranca-do-site\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/kinsta.com\/pt\/blog\/verificacao-de-seguranca-do-site\/\"},\"author\":{\"name\":\"Salman Ravoof\",\"@id\":\"https:\/\/kinsta.com\/pt\/#\/schema\/person\/9cafd2eedd617e640eeea4cf3a5fd987\"},\"headline\":\"Verifica\u00e7\u00e3o de Seguran\u00e7a do Site: Proteja seu Site Contra Malwares e Spam\",\"datePublished\":\"2021-08-31T11:19:55+00:00\",\"dateModified\":\"2025-02-07T14:14:20+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/kinsta.com\/pt\/blog\/verificacao-de-seguranca-do-site\/\"},\"wordCount\":3942,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/kinsta.com\/pt\/#organization\"},\"image\":{\"@id\":\"https:\/\/kinsta.com\/pt\/blog\/verificacao-de-seguranca-do-site\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/kinsta.com\/pt\/wp-content\/uploads\/sites\/3\/2021\/08\/website-security-check.jpeg\",\"keywords\":[\"security plugin\",\"site security\"],\"articleSection\":[\"Seguran\u00e7a WordPress\"],\"inLanguage\":\"pt-PT\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/kinsta.com\/pt\/blog\/verificacao-de-seguranca-do-site\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/kinsta.com\/pt\/blog\/verificacao-de-seguranca-do-site\/\",\"url\":\"https:\/\/kinsta.com\/pt\/blog\/verificacao-de-seguranca-do-site\/\",\"name\":\"Verifica\u00e7\u00e3o de Seguran\u00e7a do Site: Proteja seu Site Contra Malwares e Spam\",\"isPartOf\":{\"@id\":\"https:\/\/kinsta.com\/pt\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/kinsta.com\/pt\/blog\/verificacao-de-seguranca-do-site\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/kinsta.com\/pt\/blog\/verificacao-de-seguranca-do-site\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/kinsta.com\/pt\/wp-content\/uploads\/sites\/3\/2021\/08\/website-security-check.jpeg\",\"datePublished\":\"2021-08-31T11:19:55+00:00\",\"dateModified\":\"2025-02-07T14:14:20+00:00\",\"description\":\"Melhorar a verifica\u00e7\u00e3o de seguran\u00e7a do site n\u00e3o tem que ser uma tarefa muito consumidora quando voc\u00ea tem as ferramentas certas \u00e0 m\u00e3o. Aqui, n\u00f3s mostramos-lhe como.\",\"breadcrumb\":{\"@id\":\"https:\/\/kinsta.com\/pt\/blog\/verificacao-de-seguranca-do-site\/#breadcrumb\"},\"inLanguage\":\"pt-PT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/kinsta.com\/pt\/blog\/verificacao-de-seguranca-do-site\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-PT\",\"@id\":\"https:\/\/kinsta.com\/pt\/blog\/verificacao-de-seguranca-do-site\/#primaryimage\",\"url\":\"https:\/\/kinsta.com\/pt\/wp-content\/uploads\/sites\/3\/2021\/08\/website-security-check.jpeg\",\"contentUrl\":\"https:\/\/kinsta.com\/pt\/wp-content\/uploads\/sites\/3\/2021\/08\/website-security-check.jpeg\",\"width\":1460,\"height\":730,\"caption\":\"Verifica\u00e7\u00e3o de seguran\u00e7a do site: Proteja seu site contra malwares e spam\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/kinsta.com\/pt\/blog\/verificacao-de-seguranca-do-site\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/kinsta.com\/pt\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Dicas de Seguran\u00e7a\",\"item\":\"https:\/\/kinsta.com\/pt\/topicos\/dicas-de-seguranca\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Verifica\u00e7\u00e3o de Seguran\u00e7a do Site: Proteja seu Site Contra Malwares e Spam\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/kinsta.com\/pt\/#website\",\"url\":\"https:\/\/kinsta.com\/pt\/\",\"name\":\"Kinsta\u00ae\",\"description\":\"Solu\u00e7\u00f5es de hospedagem Premium, r\u00e1pida e segura\",\"publisher\":{\"@id\":\"https:\/\/kinsta.com\/pt\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/kinsta.com\/pt\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pt-PT\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/kinsta.com\/pt\/#organization\",\"name\":\"Kinsta\",\"url\":\"https:\/\/kinsta.com\/pt\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-PT\",\"@id\":\"https:\/\/kinsta.com\/pt\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/kinsta.com\/pt\/wp-content\/uploads\/sites\/3\/2023\/12\/kinsta-logo.jpeg\",\"contentUrl\":\"https:\/\/kinsta.com\/pt\/wp-content\/uploads\/sites\/3\/2023\/12\/kinsta-logo.jpeg\",\"width\":500,\"height\":500,\"caption\":\"Kinsta\"},\"image\":{\"@id\":\"https:\/\/kinsta.com\/pt\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/kinstapt\/\",\"https:\/\/x.com\/kinsta_pt\",\"https:\/\/www.instagram.com\/kinstahosting\/\",\"https:\/\/www.linkedin.com\/company\/kinsta\/\",\"https:\/\/www.pinterest.com\/kinstahosting\/\",\"https:\/\/www.youtube.com\/c\/Kinsta\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/kinsta.com\/pt\/#\/schema\/person\/9cafd2eedd617e640eeea4cf3a5fd987\",\"name\":\"Salman Ravoof\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-PT\",\"@id\":\"https:\/\/kinsta.com\/pt\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/0c5885f75cb78473fb7408e5e49ad190?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/0c5885f75cb78473fb7408e5e49ad190?s=96&d=mm&r=g\",\"caption\":\"Salman Ravoof\"},\"description\":\"Salman Ravoof is a self-taught web developer, writer, creator, and a huge admirer of Free and Open Source Software (FOSS). Besides tech, he's excited by science, philosophy, photography, arts, cats, and food. Learn more about him on his website, and connect with Salman on Twitter.\",\"sameAs\":[\"https:\/\/salmanravoof.com\",\"https:\/\/www.linkedin.com\/in\/salman-ravoof-5a749133\/\",\"https:\/\/x.com\/salmanravoof\"],\"url\":\"https:\/\/kinsta.com\/pt\/blog\/author\/salmanravoof\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Verifica\u00e7\u00e3o de Seguran\u00e7a do Site: Proteja seu Site Contra Malwares e Spam","description":"Melhorar a verifica\u00e7\u00e3o de seguran\u00e7a do site n\u00e3o tem que ser uma tarefa muito consumidora quando voc\u00ea tem as ferramentas certas \u00e0 m\u00e3o. Aqui, n\u00f3s mostramos-lhe como.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/kinsta.com\/pt\/blog\/verificacao-de-seguranca-do-site\/","og_locale":"pt_PT","og_type":"article","og_title":"Verifica\u00e7\u00e3o de Seguran\u00e7a do Site: Proteja seu Site Contra Malwares e Spam","og_description":"Melhorar a verifica\u00e7\u00e3o de seguran\u00e7a do site n\u00e3o tem que ser uma tarefa muito consumidora quando voc\u00ea tem as ferramentas certas \u00e0 m\u00e3o. Aqui, n\u00f3s mostramos-lhe como.","og_url":"https:\/\/kinsta.com\/pt\/blog\/verificacao-de-seguranca-do-site\/","og_site_name":"Kinsta\u00ae","article_publisher":"https:\/\/www.facebook.com\/kinstapt\/","article_published_time":"2021-08-31T11:19:55+00:00","article_modified_time":"2025-02-07T14:14:20+00:00","og_image":[{"width":1460,"height":730,"url":"https:\/\/kinsta.com\/pt\/wp-content\/uploads\/sites\/3\/2021\/08\/website-security-check.jpeg","type":"image\/jpeg"}],"author":"Salman Ravoof","twitter_card":"summary_large_image","twitter_description":"Melhorar a verifica\u00e7\u00e3o de seguran\u00e7a do site n\u00e3o tem que ser uma tarefa muito consumidora quando voc\u00ea tem as ferramentas certas \u00e0 m\u00e3o. Aqui, n\u00f3s mostramos-lhe como.","twitter_image":"https:\/\/kinsta.com\/pt\/wp-content\/uploads\/sites\/3\/2021\/08\/website-security-check.jpeg","twitter_creator":"@salmanravoof","twitter_site":"@kinsta_pt","twitter_misc":{"Escrito por":"Salman Ravoof","Tempo estimado de leitura":"18 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/kinsta.com\/pt\/blog\/verificacao-de-seguranca-do-site\/#article","isPartOf":{"@id":"https:\/\/kinsta.com\/pt\/blog\/verificacao-de-seguranca-do-site\/"},"author":{"name":"Salman Ravoof","@id":"https:\/\/kinsta.com\/pt\/#\/schema\/person\/9cafd2eedd617e640eeea4cf3a5fd987"},"headline":"Verifica\u00e7\u00e3o de Seguran\u00e7a do Site: Proteja seu Site Contra Malwares e Spam","datePublished":"2021-08-31T11:19:55+00:00","dateModified":"2025-02-07T14:14:20+00:00","mainEntityOfPage":{"@id":"https:\/\/kinsta.com\/pt\/blog\/verificacao-de-seguranca-do-site\/"},"wordCount":3942,"commentCount":0,"publisher":{"@id":"https:\/\/kinsta.com\/pt\/#organization"},"image":{"@id":"https:\/\/kinsta.com\/pt\/blog\/verificacao-de-seguranca-do-site\/#primaryimage"},"thumbnailUrl":"https:\/\/kinsta.com\/pt\/wp-content\/uploads\/sites\/3\/2021\/08\/website-security-check.jpeg","keywords":["security plugin","site security"],"articleSection":["Seguran\u00e7a WordPress"],"inLanguage":"pt-PT","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/kinsta.com\/pt\/blog\/verificacao-de-seguranca-do-site\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/kinsta.com\/pt\/blog\/verificacao-de-seguranca-do-site\/","url":"https:\/\/kinsta.com\/pt\/blog\/verificacao-de-seguranca-do-site\/","name":"Verifica\u00e7\u00e3o de Seguran\u00e7a do Site: Proteja seu Site Contra Malwares e Spam","isPartOf":{"@id":"https:\/\/kinsta.com\/pt\/#website"},"primaryImageOfPage":{"@id":"https:\/\/kinsta.com\/pt\/blog\/verificacao-de-seguranca-do-site\/#primaryimage"},"image":{"@id":"https:\/\/kinsta.com\/pt\/blog\/verificacao-de-seguranca-do-site\/#primaryimage"},"thumbnailUrl":"https:\/\/kinsta.com\/pt\/wp-content\/uploads\/sites\/3\/2021\/08\/website-security-check.jpeg","datePublished":"2021-08-31T11:19:55+00:00","dateModified":"2025-02-07T14:14:20+00:00","description":"Melhorar a verifica\u00e7\u00e3o de seguran\u00e7a do site n\u00e3o tem que ser uma tarefa muito consumidora quando voc\u00ea tem as ferramentas certas \u00e0 m\u00e3o. Aqui, n\u00f3s mostramos-lhe como.","breadcrumb":{"@id":"https:\/\/kinsta.com\/pt\/blog\/verificacao-de-seguranca-do-site\/#breadcrumb"},"inLanguage":"pt-PT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/kinsta.com\/pt\/blog\/verificacao-de-seguranca-do-site\/"]}]},{"@type":"ImageObject","inLanguage":"pt-PT","@id":"https:\/\/kinsta.com\/pt\/blog\/verificacao-de-seguranca-do-site\/#primaryimage","url":"https:\/\/kinsta.com\/pt\/wp-content\/uploads\/sites\/3\/2021\/08\/website-security-check.jpeg","contentUrl":"https:\/\/kinsta.com\/pt\/wp-content\/uploads\/sites\/3\/2021\/08\/website-security-check.jpeg","width":1460,"height":730,"caption":"Verifica\u00e7\u00e3o de seguran\u00e7a do site: Proteja seu site contra malwares e spam"},{"@type":"BreadcrumbList","@id":"https:\/\/kinsta.com\/pt\/blog\/verificacao-de-seguranca-do-site\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/kinsta.com\/pt\/"},{"@type":"ListItem","position":2,"name":"Dicas de Seguran\u00e7a","item":"https:\/\/kinsta.com\/pt\/topicos\/dicas-de-seguranca\/"},{"@type":"ListItem","position":3,"name":"Verifica\u00e7\u00e3o de Seguran\u00e7a do Site: Proteja seu Site Contra Malwares e Spam"}]},{"@type":"WebSite","@id":"https:\/\/kinsta.com\/pt\/#website","url":"https:\/\/kinsta.com\/pt\/","name":"Kinsta\u00ae","description":"Solu\u00e7\u00f5es de hospedagem Premium, r\u00e1pida e segura","publisher":{"@id":"https:\/\/kinsta.com\/pt\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/kinsta.com\/pt\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-PT"},{"@type":"Organization","@id":"https:\/\/kinsta.com\/pt\/#organization","name":"Kinsta","url":"https:\/\/kinsta.com\/pt\/","logo":{"@type":"ImageObject","inLanguage":"pt-PT","@id":"https:\/\/kinsta.com\/pt\/#\/schema\/logo\/image\/","url":"https:\/\/kinsta.com\/pt\/wp-content\/uploads\/sites\/3\/2023\/12\/kinsta-logo.jpeg","contentUrl":"https:\/\/kinsta.com\/pt\/wp-content\/uploads\/sites\/3\/2023\/12\/kinsta-logo.jpeg","width":500,"height":500,"caption":"Kinsta"},"image":{"@id":"https:\/\/kinsta.com\/pt\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/kinstapt\/","https:\/\/x.com\/kinsta_pt","https:\/\/www.instagram.com\/kinstahosting\/","https:\/\/www.linkedin.com\/company\/kinsta\/","https:\/\/www.pinterest.com\/kinstahosting\/","https:\/\/www.youtube.com\/c\/Kinsta"]},{"@type":"Person","@id":"https:\/\/kinsta.com\/pt\/#\/schema\/person\/9cafd2eedd617e640eeea4cf3a5fd987","name":"Salman Ravoof","image":{"@type":"ImageObject","inLanguage":"pt-PT","@id":"https:\/\/kinsta.com\/pt\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/0c5885f75cb78473fb7408e5e49ad190?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/0c5885f75cb78473fb7408e5e49ad190?s=96&d=mm&r=g","caption":"Salman Ravoof"},"description":"Salman Ravoof is a self-taught web developer, writer, creator, and a huge admirer of Free and Open Source Software (FOSS). Besides tech, he's excited by science, philosophy, photography, arts, cats, and food. Learn more about him on his website, and connect with Salman on Twitter.","sameAs":["https:\/\/salmanravoof.com","https:\/\/www.linkedin.com\/in\/salman-ravoof-5a749133\/","https:\/\/x.com\/salmanravoof"],"url":"https:\/\/kinsta.com\/pt\/blog\/author\/salmanravoof\/"}]}},"acf":[],"_links":{"self":[{"href":"https:\/\/kinsta.com\/pt\/wp-json\/wp\/v2\/posts\/44014","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/kinsta.com\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kinsta.com\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kinsta.com\/pt\/wp-json\/wp\/v2\/users\/117"}],"replies":[{"embeddable":true,"href":"https:\/\/kinsta.com\/pt\/wp-json\/wp\/v2\/comments?post=44014"}],"version-history":[{"count":11,"href":"https:\/\/kinsta.com\/pt\/wp-json\/wp\/v2\/posts\/44014\/revisions"}],"predecessor-version":[{"id":62192,"href":"https:\/\/kinsta.com\/pt\/wp-json\/wp\/v2\/posts\/44014\/revisions\/62192"}],"alternate":[{"embeddable":true,"hreflang":"en","title":"English","href":"https:\/\/kinsta.com\/pt\/wp-json\/kinsta\/v1\/posts\/44014\/translations\/en"},{"embeddable":true,"hreflang":"fr","title":"French","href":"https:\/\/kinsta.com\/pt\/wp-json\/kinsta\/v1\/posts\/44014\/translations\/fr"},{"embeddable":true,"hreflang":"de","title":"German","href":"https:\/\/kinsta.com\/pt\/wp-json\/kinsta\/v1\/posts\/44014\/translations\/de"},{"embeddable":true,"hreflang":"it","title":"Italian","href":"https:\/\/kinsta.com\/pt\/wp-json\/kinsta\/v1\/posts\/44014\/translations\/it"},{"embeddable":true,"hreflang":"es","title":"Spanish","href":"https:\/\/kinsta.com\/pt\/wp-json\/kinsta\/v1\/posts\/44014\/translations\/es"},{"embeddable":true,"hreflang":"pt","title":"Portuguese","href":"https:\/\/kinsta.com\/pt\/wp-json\/kinsta\/v1\/posts\/44014\/translations\/pt"},{"embeddable":true,"hreflang":"nl","title":"Dutch","href":"https:\/\/kinsta.com\/pt\/wp-json\/kinsta\/v1\/posts\/44014\/translations\/nl"},{"embeddable":true,"hreflang":"sv","title":"Swedish","href":"https:\/\/kinsta.com\/pt\/wp-json\/kinsta\/v1\/posts\/44014\/translations\/se"},{"href":"https:\/\/kinsta.com\/pt\/wp-json\/kinsta\/v1\/posts\/44014\/tree"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kinsta.com\/pt\/wp-json\/wp\/v2\/media\/44020"}],"wp:attachment":[{"href":"https:\/\/kinsta.com\/pt\/wp-json\/wp\/v2\/media?parent=44014"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kinsta.com\/pt\/wp-json\/wp\/v2\/tags?post=44014"},{"taxonomy":"topic","embeddable":true,"href":"https:\/\/kinsta.com\/pt\/wp-json\/wp\/v2\/topic?post=44014"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}