Aqui na Hostinger, seguimos as normas de segurança mais recentes do mercado. Suas informações ficam muito bem protegidas e todas as leis e regulamentações aplicáveis, como o GDPR, são cumpridas.

Medidas de segurança gerais

Confira as principais medidas de segurança aplicadas (alguns detalhes técnicos não são mencionados aqui para preservar a integridade dos nossos sistemas de segurança):

Proteção do servidor e infraestrutura

• Monitoramento do servidor 24 horas por dia

• Configuração de segurança de servidor e infraestrutura aplicada regularmente em todos os servidores

• Proteção de Firewall

• Módulos de segurança avançados que garantem a melhor proteção: mod_security, Suhosin PHP hardening, PHP open_basedir protection entre outros

• Proteção anti-malware em servidores e endpoints

Processos e recursos

• Equipe de segurança interna dedicada

• Políticas e procedimentos internos para reforçar a segurança das informações

• Verificação contínua de vulnerabilidades e teste de intrusão

• Política de Divulgação Responsável e Programa de Recompensa por Bugs da Hostinger

• Práticas de codificação segura OWASP e outros padrões da indústria

• Autenticação 2FA ativada em todos os sistemas aplicáveis

Integridade de dados

• Todos os sistemas operacionais são mantidos atualizados, incluindo correções de segurança

• Criptografia de banco de dados com algoritmos de hash seguros

• Backups de dados frequentes

• Análise contínua de código estático para detectar potenciais problemas de segurança no código

Certificações

• ISO/IEC 27001:2017

• Nossos serviços de hospedagem não têm a intenção de fornecer um ambiente compatível com a Lei de Portabilidade e Responsabilidade de Seguro de Saúde (HIPAA), de acordo com nosso Contrato de Hospedagem

Recomendações de segurança

Para manter sua conta e sites totalmente seguros, recomendamos que você siga algumas medidas básicas de segurança, como:

• Nunca forneça seu login e senha a ninguém. Para garantir o acesso seguro a um colaborador, use nosso recurso Gerenciador de Acesso

• Escanear regularmente todos os seus dispositivos com um antivírus atualizado

• Mantenha seu CMS e extensões de aplicações atualizadas para a versão mais recente

• Baixe extensões/plugins/módulos/temas apenas de fontes confiáveis

• Sempre use senhas seguras e fortes

• Ative o login social e autenticação em duas etapas para sua conta de hospedagem, bem como a autenticação de dois fatores para o painel de administração do CMS

Para evitar a perda de dados, você pode baixar backups regulares dos arquivos do seu site e do banco de dados para o seu dispositivo local, bem como fazer backup dos seus e-mails.

Recursos adicionais

• Adendo de Processamento de Dados (DPA)

• O que fazer se sua conta ou site for invadido?