Pule para o conteúdo principal
Mantenha sua empresa funcionando durante a COVID-19Saiba mais
Ligue para nós
Números de telefone e horário de funcionamento
Central de Ajuda

Explore nossos recursos de ajuda online

BlogAjuda

Managed WordPress Ajuda

Tentamos traduzir esta página para você. A página em inglês também está disponível.

Entenda a segurança do Managed WordPress

O Managed WordPress é nossa plataforma de hospedagem otimizada para criar e gerenciar sites WordPress. Todo o ambiente de hospedagem é criado para tornar seus sites WordPress mais rápidos e seguros. Como tal, alguns recursos e plugins do WordPress podem não estar disponíveis, assim como há outros recursos específicos do Managed WordPress que não estão disponíveis em uma instalação normal do WordPress.

Para ajudar a conseguir isso, bloqueamos plugins conhecidos por causar problemas de segurança ou desempenho. Também bloqueamos conexões com portas de email específicas, além de limitar a execução do PHP em determinados diretórios.

Observação: As redes multissite WordPress não são compatíveis com planos Managed WordPress.

Plugins bloqueados

Plugins bloqueados não podem ser instalados em sua conta. Os plugins que bloqueamos se enquadram em várias categorias.

  • Funcionalidade duplicada: Esses plugins duplicam funcionalidades em várias partes do nosso sistema. O que inclui, mas não está limitado a backups, cache, acesso alternativo ao phpMyAdmin e alternativas para compactação gzip.
  • Problemas de segurança: Esses plugins têm problemas de segurança associados que podem representar riscos ao seu site, bem como à integridade do servidor no qual ele está hospedado.
  • Desempenho: Os plugins nesta categoria não têm um bom desempenho em geral, especialmente em sites grandes.
  • Postagens relacionadas: Esses plug-ins aumentam a carga do banco de dados usando consultas ineficientes, cache insatisfatório ou dimensionamento ruim em sites grandes ( alternativas estão disponíveis ).
  • Estatísticas: Esses plugins afetam negativamente o desempenho do seu site, pois enviam muitas solicitações ao seu banco de dados, o que pode impedir que o cache seja feito corretamente ( há alternativas disponíveis ).
  • Desnecessário / não funcional: Esses plugins não agregam nenhum valor e não funcionam corretamente em nosso sistema.

Veja a lista completa de plugins bloqueados .

Conexões de email de terceiros

Embora nenhum plug-in de email de terceiros seja bloqueado explicitamente, todas as conexões das portas 25, 465 e 587 são bloqueadas por motivos de segurança. Portanto, não é possível enviar email do seu serviço Managed WordPress usando um sistema de email de terceiros.

Execução do arquivo PHP bloqueada

Os invasores podem tentar usar arquivos PHP para injetar malware e realizar outros atos maliciosos no seu site. Para ajudar a protegê-lo contra isso, a execução do arquivo PHP foi bloqueada em subdiretórios específicos:

  • / uploads
  • / files
  • / wp-content
  • / wp-includes
  • / akismet

A lista acima foi escolhida porque esses são diretórios comuns onde esse tipo de ataque ocorre.

Saiba mais