Página inicial de suporte > Segurança > Funcionalidades de segurança

Funcionalidades de segurança

Funcionalidades de segurança do JetpackAs funcionalidades de segurança do Jetpack incluem:

Protect

Para ativar esse módulo, selecione “Bloquear sinal suspeito em atividade” em Jetpack → Configurações → Segurança, no painel wp-admin do seu site.

Com o Jetpack Protect, você se protege contra ataques de força bruta tradicionais ou distribuídos que usam diversos servidores no seu site.

As funcionalidades de segurança contra botnet do Jetpack funcionam automaticamente assim que você instala e conecta o Jetpack à sua conta do WordPress.com. Com a proteção contra botnet garantida pelo Jetpack Protect, seu site bloqueia tentativas de login indesejadas.

Você pode visualizar o número de ataques ao seu site com um widget que fica no painel do seu site auto-hospedado.

Widget do Jetpack Protect

Vejamos o que podemos fazer com os sites do Jetpack nesta nova interface.

Configurações

Inserir seu endereço de IP na lista de permissões

A inserção na lista de permissões pode ser necessária caso diversas tentativas de fazer login no seu site tenham falhado. Existem três métodos para inserir seu endereço de IP na lista de permissões:

  • Se você tiver acesso ao seu site e não estiver bloqueado, insira seus endereços IP ou IPv6 acessando Jetpack → Configurações → Segurança → Proteção contra ataques de força bruta.
  • Se o seu acesso ao seu site estiver bloqueado, insira os endereços IP ou IPv6 pelo WordPress.com acessando Meus sites→ Configurações → Segurança→ Impedir ataques de login de força bruta.
  • Você também pode inserir na lista de permissões um endereço de IP ao configurá-lo como a constante JETPACK_IP_ADDRESS_OK em seu wp-config.php, da seguinte forma: define('JETPACK_IP_ADDRESS_OK', 'X.X.X.X');

Você encontra seu IP em um dos sites a seguir:

Configurações do Jetpack Protect

Informações de privacidade (Protect)

Esta funcionalidade é ativada por padrão. Ela pode ser desativada a qualquer momento ao selecionar a configuração Protect na seção Segurança em Jetpack — Painel — Agora, no seu painel.

Dados usados
Proprietários de Sites/Usuários

Para verificar atividades de login e possíveis tentativas fraudulentas de bloqueio, são usadas as seguintes informações: endereço de IP do usuário suspeito, nome de usuário/endereço de e-mail do usuário suspeito (de acordo com o valor que ele estava tentando usar durante o processo de login) e todos os cabeçalhos HTTP relacionados ao IP associados ao usuário suspeito.Além disso, para o monitoramento de atividade (detalhado abaixo): Endereço de IP, ID do usuário do WordPress.com, nome de usuário do WordPress.com, URL e ID do site conectado ao WordPress.com, versão do Jetpack, agente usuário, URL visitante, URL de referência, carimbo de data/hora do evento, idioma do navegador e código do país.

Visitantes do site

Para verificar atividades de login e possíveis tentativas fraudulentas de bloqueio, são usadas as seguintes informações: endereço de IP do usuário suspeito, nome de usuário/endereço de e-mail do usuário suspeito (de acordo com o valor que ele estava tentando usar durante o processo de login) e todos os cabeçalhos HTTP relacionados ao IP associados ao usuário suspeito.

Atividade monitorada
Proprietários de Sites/Usuários

Falha em tentativas de login.Monitoramos quando e por qual usuário a funcionalidade é ativada e desativada. Além disso, definimos um cookie (jpp_math_pass) por um dia para lembrar se/quando um usuário teve êxito ao concluir um math captcha para provar que ele é uma pessoa. Saiba mais sobre esse cookie.

Visitantes do site

Falha em tentativas de login.Definimos um cookie (jpp_math_pass) por um dia para lembrar se/quando um usuário teve êxito ao concluir um math captcha para provar que ele é uma pessoa. Saiba mais sobre esse cookie.

Dados sincronizados (Leia mais)
Proprietários de Sites/Usuários

Opções que identificam se a funcionalidade está ativada e como os ajustes disponíveis estão configurados. Além disso, sincronizamos as entradas da lista de permissões do site (como configuradas pelos proprietários do site), a chave API específica do Protect para verificação de login e quaisquer falhas em tentativas de login, que contêm o endereço de IP do usuário, endereço de e-mail ou nome de usuário usados e informações do agente usuário.

Visitantes do site

Falha em tentativas de login, que contêm o endereço de IP do usuário, endereço de e-mail ou nome de usuário usados e informações do agente usuário.

Informações e perguntas frequentes sobre solução de problemas

O que mais devo fazer para proteger meus sites?

Backups
É extremamente recomendável fazer backup de seus sites auto-hospedados usando uma ferramenta como a VaultPress. Os backups fornecem um mecanismo de recuperação caso um arquivo mal-intencionado corrompa seu site ou esteja comprometido.

Atualizações
Com a funcionalidade Atualizações de plugin do Jetpack, é fácil manter seus plugins atualizados. Ao configurar a atualização automática dos plugins, você garante que possíveis problemas que surgirem devido a plugins com código mal-intencionado não prejudiquem seu site.

Manter seus plugins e temas atualizados é uma das maneiras mais eficientes de proteger seus sites auto-hospedados do WordPress. Com as ferramentas de Gerenciamento de sites do Jetpack, você mantém seus plugins atualizados a partir de um painel de fácil controle no WordPress.com. Saiba mais sobre as atualizações de plugin do Jetpack»

Monitoramento
A funcionalidade de monitoramento do Jetpack monitorará seu site e você será alertado sempre que um período de inatividade for detectado. Monitorar o tempo de atividade do seu site pode ser uma importante ferramenta na segurança dele. Saiba mais sobre o monitoramento do Jetpack»

Por que estou vendo um math captcha na página de login?
O math captcha é usado como alternativa à funcionalidade de proteção. Caso seu IP tenha sido bloqueado em decorrência de tantas tentativas de login sem sucesso, você ainda conseguirá acessar seu site depois de preencher o math captcha com as credenciais de login corretas. Em casos raros, você poderá ver o captcha se não tiver obtido uma chave de API ou em momentos de ataques severos.

Por quanto tempo um IP fica bloqueado?
O período depende de diversos fatores, não é um tempo definido.

Esta página foi traduzida de inglês. Leia a página original.

  • Tabela de Conteúdo

  • Categorias

  • Contate-nos

    Precisa de ajuda? Sinta-se à vontade para entrar em contato conosco.