Riscos de segurança de hospedagem compartilhada em 2024

Provedores de hospedagem compartilhada com classificação de alta segurança
-75% AGORA

1. HostArmada

Number of Reviews círculo de classificação 1.8k +
Overall Hosting Rating círculo de classificação 4.9 Positivo
Customer Support círculo de classificação Positivo
Secured Shared Plans from $2.49 / mo.
Secured Shared Hosting Locations
bandeirabandeirabandeirabandeirabandeirabandeirabandeirabandeirabandeirabandeira
Cheap plans
ArmazenamentoLargura de bandaPainelPreço
15 GBIlimitadocPanel$2.49 / mo.Ver plano
30 GBIlimitadocPanel$4.11 / mo.Ver plano
40 GBIlimitadocPanel$4.94 / mo.Ver plano
-78%

2. ScalaHosting

Number of Reviews círculo de classificação 2.3k +
Overall Hosting Rating círculo de classificação 4.9 Positivo
Customer Support círculo de classificação Positivo
Secured Shared Plans from $2.95 / mo.
Secured Shared Hosting Locations
bandeirabandeirabandeirabandeirabandeirabandeirabandeirabandeirabandeirabandeira
Cheap plans
ArmazenamentoLargura de bandaPainelPreço
10 GBIlimitadocPanel$2.95 / mo.Ver plano
50 GBIlimitadocPanel$5.95 / mo.Ver plano
100 GBIlimitadocPanel$9.95 / mo.Ver plano
AGORA -81%

3. SiteGround

Number of Reviews círculo de classificação 19.6k +
Overall Hosting Rating círculo de classificação 4.8 Positivo
Customer Support círculo de classificação Positivo
Secured Shared Plans from $3.25 / mo.
Secured Shared Hosting Locations
bandeirabandeirabandeirabandeirabandeirabandeirabandeirabandeira
Cheap plans
ArmazenamentoLargura de bandaPainelPreço
10 GBIlimitadocPanel$3.25 / mo.Ver plano
20 GBIlimitadocPanel$5.42 / mo.Ver plano
40 GBIlimitadocPanel$8.68 / mo.Ver plano

Quais são os riscos de segurança da hospedagem compartilhada?

À medida que a tecnologia avança, a paisagem de Hospedagem Compartilhada riscos de segurança em 2024 continua a evoluir, apresentando novos desafios e ameaças persistentes. Aqui estão alguns dos principais riscos de segurança associados ao ambiente de hospedagem compartilhada:

  • Vulnerabilidades de compartilhamento de recursos. Ambientes de hospedagem compartilhada hospedam vários sites no mesmo servidor, permitindo recursos como CPU, memória, e largura de banda a ser compartilhada entre os usuários. Contudo, a contenção de recursos pode levar a problemas de desempenho e, em alguns casos, vulnerabilidades de segurança. Usuários maliciosos podem explorar vulnerabilidades de compartilhamento de recursos para lançar negação de serviço (DoS) ataques ou consumir recursos excessivos do servidor, degradando o desempenho e a disponibilidade de outros sites no mesmo servidor.
  • Contaminação entre locais. Em ambientes de hospedagem compartilhada, vários sites estão hospedados no mesmo servidor, potencialmente expondo-os a riscos de contaminação entre locais. Se um site no servidor for comprometido devido a práticas de codificação inseguras, software desatualizado, ou senhas fracas, os invasores podem explorar esta vulnerabilidade para obter acesso não autorizado a outros sites no mesmo servidor. A contaminação entre sites pode resultar na divulgação não autorizada de informações confidenciais, desfiguração de sites, ou a distribuição de malware para visitantes desavisados.
  • Software desatualizado e gerenciamento de patches. Ambientes de hospedagem compartilhada geralmente hospedam uma ampla variedade de sites com diversas dependências e requisitos de software. Como um resultado, pode ser um desafio para os provedores de hospedagem garantir que todo o software, incluindo software de servidor web, sistemas operacionais, e aplicativos da web, é mantido atualizado com os patches e atualizações de segurança mais recentes. Software desatualizado e práticas inadequadas de gerenciamento de patches podem deixar ambientes de hospedagem compartilhada vulneráveis a vulnerabilidades de segurança conhecidas, tornando-os alvos fáceis para invasores cibernéticos.
  • Isolamento insuficiente. Embora os provedores de hospedagem compartilhada implementem medidas para isolar sites hospedados no mesmo servidor, como o uso de tecnologias de virtualização ou conteinerização, essas medidas podem não fornecer isolamento suficiente para impedir o acesso não autorizado entre sites. Atacantes com conhecimento avançado de ambientes de hospedagem compartilhada podem explorar vulnerabilidades em mecanismos de isolamento para obter acesso a outros sites no mesmo servidor, ignorando controles de segurança e aumentando privilégios.
  • Distribuição de phishing e malware. Ambientes de hospedagem compartilhada podem ser alvos atraentes para cibercriminosos que buscam distribuir sites de phishing ou malware. Os invasores podem comprometer sites hospedados em servidores compartilhados para hospedar páginas de phishing, distribuir software malicioso, ou lançar ataques de phishing direcionados a visitantes de outros sites hospedados no mesmo servidor. Isso pode resultar no roubo de informações confidenciais, perdas financeiras, e danos à reputação dos sites e provedores de hospedagem afetados.

Para mitigar esses riscos de segurança, provedores de hospedagem compartilhada e proprietários de sites devem implementar medidas de segurança robustas, incluindo atualizações regulares de software e gerenciamento de patches, políticas de senha fortes, firewalls de aplicativos da web (WAFs), sistemas de detecção e prevenção de intrusão (IDPS), verificação de malware, e mecanismos de isolamento de usuários.

security-risk-of-shared-web-hosting-howtohosting-guide

Diretório Compartilhado

Cada site, especialmente um WordPress, tem uma pasta que contém seus arquivos, conteúdo, e mais dados. Esta pasta está localizada dentro do que é apelidado de diretório no seu servidor web.

Os servidores dedicados e privados não terão esse problema, pois cada site tem seu próprio diretório não compartilhado para armazenar os arquivos do site. Isso é porque o plano de hospedagem compartilhada com um IP dedicado é benéfico.

Contudo, com hospedagem compartilhada, um diretório conterá várias pastas com os arquivos principais de todos os sites dentro.

Por ter um diretório compartilhado, seu site será vinculado em seu núcleo a todos os sites em seu espaço de servidor. Sem desconsiderar o fato de que seu site tem seu próprio domínio e conteúdo separado, ter diretórios compartilhados cria inerentemente um risco de segurança.

Tudo isso significa que se você tiver um hacker que consegue violar o diretório principal que é compartilhado, e acessa, eles podem direcionar todos os sites no servidor.

Os hackers podem executar programas para identificar qualquer vulnerabilidade em cada site dentro do referido diretório principal.

Tudo, desde um plugin desatualizado por meio de um firewall mal configurado até a execução de um script desnecessário, pode levar a esse potencial risco de segurança. Assim que os hackers encontrarem uma vulnerabilidade, eles irão explorá-la imediatamente para invadir seu site e realizar atividades maliciosas.

Ataques DDoS

Ataques DDoS são ataques distribuídos de negação de serviço. O objetivo deles é sobrecarregar um servidor e sua infraestrutura circundante e derrubar seu site.

Outro resultado indesejado dos ataques DDoS é que os invasores por trás deles podem fazer com que os sites tenham um desempenho tão lento que não possam ser usados ​​de maneira adequada, como pretendido.

Uma variedade de vetores de ataque pode ajudar a atingir os objetivos dos agentes mal-intencionados, especialmente para ser capaz de enviar tráfego de ataque em um período de tempo relativamente curto.

Quando um servidor não é mais capaz de retransmitir com eficiência as solicitações de entrada, começa a funcionar excepcionalmente lento. Eventualmente, seu site negará solicitações recebidas de seu serviço, independentemente se o tráfego é malicioso ou proveniente de usuários legítimos.

O firewall de aplicativo da web configurado corretamente pode evitar ataques automatizados, que frequentemente segmentam sites pequenos ou menos populares, e ajuda lutar contra a maioria dos ataques DDoS. Seu firewall é geralmente a única camada de proteção que você deve manter sob controle.

Um endereço IP compartilhado

Um endereço IP é um código único que identifica um dispositivo que usa a Internet, como o seu computador, roteador, troca, etc. Os servidores também são sistemas de computador conectados à internet e, portanto,, cada servidor recebe seu próprio endereço IP para ser reconhecido.

Um servidor compartilhado tem apenas um endereço IP. Como um resultado, todos os sites hospedados no servidor compartilham automaticamente o mesmo endereço IP por padrão.

Você vê como um endereço IP compartilhado pode estar sujeito a um risco de segurança?

Imagine que os sites vizinhos conduzam algum tipo de atividade ilegal ou enviem mensagens de spam para seus clientes. Isso cria um Problema de IP na lista negra de hospedagem compartilhada e marcas disse que o IP na lista negra é malicioso.

Todos os tipos de caos podem ocorrer de agora em diante. Os firewalls podem bloquear o acesso dos usuários ao seu site, pois será marcado como malicioso, por exemplo.

Emails você enviar irá para a pasta de SPAM de seus clientes, enquanto seu site será sinalizado como inseguro.

Cada endereço IP contém milhares de portas. Se os hackers simplesmente souberem seu endereço IP, eles podem experimentar todas essas portas para entrar com força bruta e se conectar ao seu dispositivo.

Assumir o controle do seu dispositivo ou site neste caso, eles podem adulterar arquivos e roubar informações. Os hackers também podem instalar malware, e poderia expor seu IP, então, mais ataques maliciosos a serem realizados.

Tempos de carregamento lentos

O tempo de carregamento lento pode ser a indicação de que outro site em seu servidor compartilhado foi invadido. O desempenho do seu site será afetado, mas também todos os problemas de segurança que discutimos acima podem acontecer.

Quando um site é comprometido, os hackers podem utilizá-lo para executar muitas atividades maliciosas.

Algumas dessas atividades maliciosas envolvem:

  • Armazenamento de pastas e arquivos ilegais como WP-feed.php
  • Enviando e-mails de spam para seus clientes e fãs
  • Lançamento de ataques (como DDoS) em outro site
  • Torne seu site lento e inacessível aos visitantes

Dessa maneira, um site invadido vai sobrecarregar e continuar usando mais do que os recursos de servidor compartilhados permitidos. Afetando diretamente o seu site, vai diminuir significativamente a velocidade e é altamente provável que deixe de responder.

Revise sua solução de hospedagem compartilhada

Deste ponto em diante, tendo se familiarizado com os riscos de segurança da hospedagem compartilhada, você pode começar a planejar com antecedência como evitar que ataques aconteçam.

Nós da howtohosting.guide recomendamos comparar diferentes provedores de hospedagem e verificar todas as medidas de segurança que eles estabeleceram para seus servidores. Evite provedores de hospedagem que não forneçam esse tipo de informação e não tenham transparência sobre a segurança de seus servidores.

Os clientes escrevem tantos comentários para diferentes hosts que são obrigados a fornecer uma visão. Uma outra etapa seria entrar em contato com a equipe de suporte ao cliente de uma hospedagem na web por meio de bate-papo ou ligar diretamente para solicitar informações detalhadas.

Provedores de hospedagem renomados devem ter técnicas preventivas e soluções de segurança para combater todos os problemas mencionados acima.

Uma coisa crucial que você precisa garantir logo de cara, ao criar seu site é mantê-lo separado de todos os outros sites no servidor compartilhado.

Todo o ambiente de hospedagem de um site não deve ser acessível ao ambiente de qualquer outro site e vice-versa.

Proteja seu site

Quando se trata da proteção do seu site, você precisa entender que é de extrema importância garantir a segurança de tudo que cerca seu site, IP e servidor.

Abaixo, listaremos algumas coisas que você pode fazer para ter um site mais protegido.

Bloquear execução de PHP para pastas não confiáveis

Vamos explicar porque é imperativo bloquear a execução do PHP para pastas não confiáveis.

Quando hackers encontram vulnerabilidades em seu site, eles vão tentar explorá-los. Os referidos hackers podem ter sucesso na criação de seus próprios arquivos e pastas. Normalmente, esses arquivos estão bem escondidos, mas também pode se destacar um pouco dos arquivos e contêineres genuínos do seu site.

Agora, quando os hackers têm acesso ao seu site e controle sobre determinados arquivos, isso, por sua vez, permitirá que eles executem atividades maliciosas. Seus sites podem sofrer redirecionamentos (à medida que os visitantes são redirecionados para páginas diferentes) ou clientes recebendo mensagens de SPAM e conteúdo indesejado.

PHP é a linguagem de programação que os hackers utilizam mais comumente, pois é bastante fácil de executar o código com sua ajuda. Independentemente do fato de que a execução do PHP é necessária para o seu site funcionar corretamente, apenas pastas particulares fazem uso dele.

assim, vá em frente e evite que hackers acessem seu site para realizar tarefas maliciosas, bloqueando a execução do PHP em qualquer pasta que você não confia. Realize uma verificação rigorosa do nome da pasta na Internet, caso não tenha sido criada de maneira personalizada.

Você pode realizar esta tarefa de desabilitar a execução do PHP manualmente, ou você pode usar um plugin para implementá-lo facilmente de uma maneira automática com apenas alguns cliques do mouse.

Definir permissões de arquivo

Conforme afirmado anteriormente nos parágrafos anteriores do artigo, um servidor compartilhado pode permitir que hackers tenham acesso ao seu site e aos arquivos do WordPress.

Para evitar com sucesso que o risco de segurança se torne uma realidade, você tem que definir as permissões de arquivo corretas. Dessa forma, você terá a certeza de que somente você poderá acessá-los como o verdadeiro proprietário do site.

Alterar as permissões do arquivo é extremamente simples. Tudo que você precisa fazer é acessar o cPanel de sua conta de host. Escusado será dizer, cada provedor de hospedagem tem um cPanel diferente. Contudo, a maioria das empresas de hospedagem facilita a experiência com uma interface amigável.

Lista de Perguntas de Segurança de Hospedagem Compartilhada

Quando você estiver pronto para escolher uma empresa de hospedagem que forneça um plano de hospedagem compartilhada. Aqui estão algumas perguntas importantes sobre riscos de segurança que você pode fazer para tomar sua decisão final.

  • Isolamento e segmentação do servidor: Como você garante o isolamento entre diferentes contas de hospedagem compartilhada no mesmo servidor?
  • Proteção contra malware e vírus: Quais medidas você implementou para detectar e impedir que malware ou vírus se espalhem em contas de hospedagem compartilhada? Com que frequência você realiza varreduras e limpezas de malware?
  • Atualizações de segurança do servidor: Com que frequência seus servidores são atualizados com patches e atualizações de segurança? Você monitora ativamente e responde a vulnerabilidades de segurança emergentes?
  • Detecção de firewall e intrusão: Que tipo de firewall e sistemas de detecção de intrusão você tem para proteger as contas de hospedagem compartilhada? Como você lida e responde a possíveis violações de segurança ou tentativas de acesso não autorizado?
  • Restaurar e recuperar: Com que frequência os backups de contas de hospedagem compartilhada são executados, e por quanto tempo eles são mantidos? Em caso de violação ou perda de dados, qual é o seu processo de recuperação de desastres?
  • Protocolos seguros e criptografia: Você oferece suporte a protocolos de comunicação seguros, como SSL/TLS para criptografia de dados?
    Como você garante a segurança dos dados confidenciais transmitidos entre os usuários e o servidor?
  • Autenticação de usuários e controle de acesso: Quais mecanismos de autenticação existem para impedir o acesso não autorizado a contas de hospedagem compartilhada? Os usuários podem implementar a autenticação de dois fatores para aumentar a segurança?
  • Vulnerabilidades de software e script: Como você lida com vulnerabilidades em scripts e softwares populares usados por clientes de hospedagem compartilhada? Você fornece orientação sobre como proteger aplicativos e mantê-los atualizados?
  • Alocação de recursos e tratamento de abuso: Que medidas você toma para evitar o abuso de recursos por uma conta de hospedagem compartilhada afetando outras? Como você lida com instâncias de abuso ou uso excessivo de recursos por um usuário?
  • Suporte para ferramentas de segurança: Você oferece ferramentas ou recursos de segurança, como mod_security ou bloqueio de IP? Os clientes podem definir configurações de segurança adaptadas às suas necessidades específicas?
  • Termos de serviço e responsabilidades do usuário: Quais responsabilidades de segurança você espera dos clientes de hospedagem compartilhada em termos de atualizações e práticas de software? Como você aplica seus termos de serviço para manter um ambiente de hospedagem seguro?
  • Resposta e Comunicação a Incidentes: Em caso de incidente de segurança, como você se comunica com os clientes afetados e fornece atualizações? Você pode fornecer exemplos de como você respondeu a incidentes de segurança no passado?

Essas perguntas ajudarão você a avaliar as medidas e práticas de segurança de possíveis provedores de hospedagem compartilhada. Certifique-se de esclarecer todas as dúvidas e escolher um host que priorize a segurança do seu site e dados.

Conclusão

A hospedagem compartilhada tem riscos de segurança exclusivos, juntamente com alguns outros mais comuns. Depende de você e das pessoas que gerenciam seu site verificarem constantemente os riscos de segurança, vazamentos, novas vulnerabilidades e certifique-se de que seu site está seguro, patcheado e atualizado.

Se você leu toda esta postagem e ouviu nosso conselho para implementar todas as mudanças no ambiente do seu site, saiba que você tem um site mais seguro, sujeito a menos riscos de segurança de hospedagem compartilhada.

Pesquisado e escrito por:
Editores de ComoHospedar
HowToHosting.guide fornece conhecimento e insights sobre o processo de criação de blogs e sites, encontrar o provedor de hospedagem certo, e tudo o que vem no meio. Consulte Mais informação...

2 Comentários

  1. E leia

    Você poderia/você poderia fornecer uma lista de perguntas específicas que devemos fazer a possíveis provedores de hospedagem?? Então, poderíamos comparar as respostas a este artigo, o que tornaria mais fácil para nós, gurus não técnicos, garantir que sabemos o que estamos obtendo.. Este artigo contém informações úteis, mas não tenho certeza do que preciso pedir especificamente para obter as informações às quais você diz que temos direito de um provedor de hospedagem.
    Obrigado!

    Responder
    1. HTH_Editors (Autor da postagem)

      Querida Andréa, Obrigado você pediu, por favor encontre acima nossas atualizações.

      Responder

Deixe um comentário

seu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados *

Este site usa cookies para melhorar a experiência do usuário. Ao usar nosso site, você concorda com todos os cookies de acordo com nosso Política de Privacidade.
Eu concordo
Em HowToHosting.Guide, oferecemos análises transparentes de hospedagem na web, garantindo a independência de influências externas. Nossas avaliações são imparciais, pois aplicamos padrões rigorosos e consistentes a todas as avaliações.
Embora possamos ganhar comissões de afiliados de algumas das empresas apresentadas, essas comissões não comprometem a integridade de nossas avaliações nem influenciam nossas classificações.
Os ganhos do afiliado contribuem para cobrir a aquisição de contas, despesas de teste, manutenção, e desenvolvimento do nosso site e sistemas internos.
Confie em howtohosting.guide para obter informações confiáveis e sinceridade sobre hospedagem.