Início » Infra para WordPress » Hospedagem compartilhada de sites compromete a segurança do WordPress?
Infra para WordPress

Hospedagem compartilhada de sites compromete a segurança do WordPress?

As três agentes que podem comprometer a segurança do WordPress em planos de hospedagem compartilhada. Conheça e evite ataques em seu site.
Escrito Por Leandro Vieira em abril de 2017 /5 min de leitura
Conteúdo escrito por humano

O conceito de hospedagem compartilhada de sites se define com a distribuição dos recursos de um servidor para vários clientes que a utilizam.

Há vários tipos de hospedagem e cada projeto web tem suas exigências e particularidades.

A hospedagem compartilhada de sites é a mais popular do mundo.

Ao compartilhar recursos, é importante que todos os sites hospedados no mesmo servidor tenham boa reputação, uso e ciência que alguns cenários podem prejudicar o “vizinho”.

Os três agentes da hospedagem compartilhada de sites segura

A segurança do WordPress requer, também, uma combinação de três agentes para sua eficácia em servidores.

Sem essa tríade bem alinhada, a hospedagem compartilhada de sites pode comprometer a segurança do seu site.

Os três agentes são:

  1. Servidor;
  2. Aplicação;
  3. Usuário.

Como o servidor impacta a segurança

Quando ele não te protege das ameaças externas e não contribui para a estabilidade interna.

O servidor utilizado para servir os clientes que usam hospedagem compartilhada de sites precisa ser pensado, configurado e monitorado para o bem coletivo.

Configurações de segurança precisam ser definidas para proteger os habitantes do servidor de ameaças externas e contribuir para a estabilidade interna.

Servidores são excessivamente atacados por diversas questões externas. Ataques DDoS, bots diversos, tentativas de invasão e vários outros tipos.

Esses ataques, em sua grande maioria, são robotizados e não direcionados. E quando detectam algum sucesso intensificam a oportunidade.

A devida proteção externa garante estabilidade interna.

Mas é possível ir além e fazer um pouco para os sites hospedados e ajuda-los com configurações de infra para aprimorar a segurança.

As configurações são variadas, por exemplo: proibir o uso de funções PHP que executam comandos Shell; manter o sistema operacional e bibliotecas atualizadas; analisar e detectar na ponta os incidentes de malwares, spam e a lista continua.

Como a aplicação prejudica todo o meio

Monitoramento de sites em Hospedagem compartilhadaCada acesso ao seu site, executa vários processos do WordPress. Quando eles não são bem escritos exigem mais processamento do servidor.

Sites com grandes audiências – muitos acessos simultâneos e alguns milhares de visitantes mensais – não devem ficar em hospedagem compartilhada de sites.

Ele não terá bom desempenho e vai prejudicar todos os sites hospedados na mesma máquina.

Quando o assunto é segurança o comprometimento é ainda maior.

Plugins WordPress, ou configurações mal feitas, podem abrir brechas no servidor e facilitar o ataque e a injeção de códigos maliciosos.

Alguns ataques e códigos prejudicam somente o site em questão, outros conseguem chegar ao servidor e atingir o vizinho ao lado.

Como os sites da hospedagem compartilhada de sites utilizam o mesmo endereço IP, isso acaba negativando toda a base em diversos cenários.

Inclusive em otimização para mecanismo de busca e prejudicando os recebimentos dos e-mails marketing enviados.

Como os usuários nada ajudam com a segurança

Usuário malicioso utilizando sites hospedado em serviço compartilhadoCom o uso de senhas fracas.

Usar senhas fracas é a maior agressividade de segurança que os usuários cometem contra o WordPress e o servidor onde está hospedado.

Senhas fracas facilitam ataques de força bruta e por conseguinte o acesso com privilégios administrativos ao painel do site.

Efetuar o login em computadores públicos e não realizar o logout, possibilita um acesso maldoso ou a cópia de informações.

O WordPress, na página “Editar meu perfil”, possibilita o logout remoto.

A plataforma a cada nova versão disponibiliza recursos para ajudar o usuário final com a sua segurança.

Esses recursos ajudará a aplicação, o servidor que a hospeda e seus vizinhos quando a hospedagem compartilhada é utilizada.

Os problemas que uma hospedagem compartilhada de sites pode causar

Se o servidor não estiver bem configurado e protegido de ameaças externas causa problemas de segurança e instabilidade.

Quando o servidor não monitora os sites hospedados permite a manutenção e execução de códigos maliciosos.

Se o serviço de hospedagem para WordPress não resolve os problemas de segurança ajudando e atuando no site do usuário, prejudica toda a base.

O endereço de IP do servidor pode ficar negativado e prejudicar os sites que o utilizam em cenários de confiabilidade e autoridade de marketing.

Spam ou a prática de Black HAT SEO podem ser executados, mesmo sem o consentimento dos usuários.

Os problemas que uma hospedagem compartilhada pode causar são diversos. Mas em função do custo, é a mais utilizada no mundo e continuará a ser por bons anos ainda.

Recomendo conhecer e analisar práticas de segurança que está adotando e como o serviço de hospedagem compartilhada pode te auxiliar.

Leandro Vieira

Uma das grandes referências de WordPress no Brasil, entusiasta e evangelista da plataforma. Fundador e CEO da Apiki, empresa especializada no desenvolvimento web com WordPress.
Qual nota você da para este artigo?
Ruim

O que você achou disso?

Clique nas estrelas

Média da classificação 0 / 5. Número de votos: 0

Nenhum voto até agora! Seja o primeiro a avaliar este post.

Excelente
Artigos Relacionados
CDN melhora a performance

Como uma CDN melhora a performance

WP_Taxonomy no WordPress 4.7

WP_Taxonomy no WordPress 4.7

Construa seu site WordPress sob medida com os maiores especialistas em WordPress da America Latina
Conheça a Apiki

Faça um comentário
Cadastre-se rápido

Fazer Login