Página inicial de suporte > Funcionalidades de segurança

Funcionalidades de segurança

Com o Jetpack Protect, você se protege contra os tradicionais ataques de força bruta e ataques distribuídos que usam diversos servidores contra seu site.

Neste documento de suporte, você pode encontrar:

  1. Como habilitar as funcionalidades de segurança do Jetpack Protect
  2. Como ajustar suas configurações de segurança 
  3. Como desbloquear seu endereço de IP e inseri-lo na lista de permissões
  4. Informações e perguntas frequentes sobre solução de problemas

Funcionalidades de segurança do Jetpack Protect

As funcionalidades de segurança virtuais do Jetpack funcionam automaticamente assim que você instala o Jetpack 3.4 ou versão posterior e conecta o Jetpack à sua conta do WordPress.com. Com a proteção virtual garantida pelo Jetpack Protect, seu site bloqueia tentativas de login indesejadas.

Você pode ver o número de ataques ao seu site com um widget que fica no painel de seu site auto-hospedado.

Vejamos o que podemos fazer com os sites do Jetpack nesta nova interface.

Configurações

Inserir seu endereço de IP na lista de permissões

  • A inserção na lista de permissões pode ser necessária caso diversas tentativas de fazer login no seu site tenham falhado.
  • Existem três métodos para inserir seu endereço de IP na lista de permissões.
    • Se você tiver acesso ao seu site e não estiver bloqueado, insira seus endereços IP ou IPv6 acessando Jetpack  Configurações  Protect  Configurar.
    • Caso você esteja impedido de entrar em seu site, insira os endereços IP ou IPv6 pelo WordPress.com acessando Meus sites → Configurações → Segurança → Lista de permissões.
    • Você também pode inserir na lista de permissões um endereço de IP ao configurá-lo como uma constante JETPACK_IP_ADDRESS_OK em wp-config.php

 

jetpack-whitelist

Informações e perguntas frequentes sobre solução de problemas

O que mais posso fazer para proteger meus sites?

Backups
É extremamente recomendável fazer backup de seus sites auto-hospedados usando uma ferramenta como a VaultPress. Os backups fornecem um mecanismo de recuperação caso um arquivo mal-intencionado corrompa seu site ou esteja comprometido.

Atualizações
Introduzido no Jetpack 3.3, o gerenciamento de sites do Jetpack facilita a atualização dos seus plugins. Ao configurar as atualizações automáticas dos plugins, você garante que possíveis problemas que surgirem por causa de plugins com código mal-intencionado não prejudiquem seu site.

Manter seus plugins e temas atualizados é uma das maneiras mais eficientes de proteger seus sites auto-hospedados do WordPress. Com as ferramentas de Gerenciamento de sites do Jetpack, você mantém seus plugins atualizados a partir de um painel de fácil controle no WordPress.com. Saiba mais »

Monitoramento
Adicionado no Jetpack 2.6, a funcionalidade de monitoramento de site do Jetpack monitorará seu site e o alertará no momento em que um tempo de inatividade for detectado. Monitorar o tempo de atividade do seu site pode ser uma importante ferramenta na segurança dele.  Saiba mais»

Por que estou vendo um math captcha na página de login?
O math captcha é usado como alternativa à funcionalidade de proteção.  Caso seu IP tenha sido bloqueado em decorrência de tantas tentativas de login sem sucesso, você ainda conseguirá acessar seu site depois de preencher corretamente o math captcha com as credenciais de login corretas.  Em casos raros, você poderá ver o captcha se não tiver obtido uma chave de API ou em momentos de ataques severos.

Preciso excluir o BruteProtect?
Depois de instalar e ativar o Jetpack 3.4.1 ou versão posterior, o BruteProtect deve ser desativado por conta própria. Depois que o BruteProtect for desativado, você pode excluir o plugin.

Por quanto tempo um IP fica bloqueado?
O tempo depende de diversos fatores, não é um tempo definido.

 

  • Categorias

  • Contate-nos

    Precisa de ajuda? Sinta-se à vontade para entrar em contato conosco.