Como Proteger um Website de Hackers

Segundo as estatísticas globais, ocorrem 2.800 ataques cibernéticos por segundo, e o tempo médio para detetar uma violação é de 197 dias. Os sites pequenos são frequentemente alvos porque têm uma proteção mais fraca. Em Portugal, os sites WordPress com plugins desatualizados são particularmente vulneráveis. Atualizações regulares e um alojamento seguro reduzem drasticamente o risco.

O SSL protege os dados em trânsito entre o seu site e os visitantes — encripta palavras-passe, dados pessoais e informações de pagamento. No entanto, o SSL por si só não protege contra invasões ao servidor ou vulnerabilidades do CMS. O SSL é um dos 10 passos de segurança que deve aplicar em conjunto para uma proteção completa.

Altere imediatamente todas as palavras-passe (alojamento, administração do CMS, FTP, base de dados). Contacte o seu fornecedor de alojamento — o Imunify360 da BeoHosting deteta e coloca em quarentena automaticamente os ficheiros infetados. Restaure o site a partir do último backup limpo. Atualize todos os plugins e temas para as versões mais recentes. Verifique todo o site em busca de malware remanescente.

Recomendamos o Wordfence (firewall + scanner de malware gratuito), o Sucuri Security (monitorização + firewall CDN) ou o iThemes Security (mais de 30 definições de segurança). Para a autenticação de dois fatores use o WP 2FA ou o Google Authenticator. Não instale mais do que um plugin de firewall — podem entrar em conflito.

A BeoHosting utiliza um sistema de proteção em várias camadas: proteção DDoS ao nível da rede que bloqueia ataques volumétricos, o Imunify360 que verifica ficheiros em tempo real e bloqueia automaticamente malware, o WAF ModSecurity com regras OWASP que bloqueia ataques web (injeção de SQL, XSS), o CloudLinux que isola as contas umas das outras, e o backup diário automático que oferece capacidade de reposição em caso de incidente.