No WordPress.com, não é permitido usar código personalizado no plano gratuito e nos antigos planos Pessoal e Premium. Isso significa que os sites estão seguros e protegidos pelo nosso firewall de última geração e outras medidas de segurança.
Nos sites com plugins ativados, é possível executar código personalizado, incluindo plugins e temas. Mas com grandes poderes, vêm grandes responsabilidades. Embora esses planos tenham todas as funcionalidades de segurança do Jetpack, incluindo backups, restaurações e verificações, isso não significa que seu site esteja imune a malware ou outros problemas de segurança.
Quais são as minhas responsabilidades?
Se você pretende instalar plugins, temas ou outros códigos personalizados, lembre-se de que é sua responsabilidade garantir que tudo o que for instalado no seu site venha de fornecedores seguros e confiáveis. Leia nossas dicas para escolher plugins.
Como o WordPress.com vai me ajudar?
Realizamos atualizações automáticas para todos os plugins e temas compatíveis com essa funcionalidade. Embora seja possível desativar as atualizações automáticas para plugins de terceiros na seção Plugins do seu painel, mantê-las ativadas garante que seus plugins estejam sempre na versão mais atualizada e segura. Isso ajuda a garantir que você tenha sempre a versão mais segura.
Se for encontrado malware no site, nós o excluímos rapidamente, removendo os arquivos ou diretórios afetados e notificamos você por e-mail. Isso pode resultar em alterações na aparência ou funcionalidade do seu site. Se a ameaça tiver vindo de um plugin ou tema, você será responsável por encontrar e instalar uma versão que não contenha código mal-intencionado.
⚠️
Se você planeja mudar seu site de outro host para o WordPress.com, certifique-se de que ele esteja livre de malware e outros problemas de segurança antes de migrar.
Lembre-se de que hospedar malware intencionalmente viola nossos termos de serviço.
O que é malware e de onde ele vem?
Malware (software mal-intencionado) é qualquer software criado com a intenção de causar danos a computadores, servidores, clientes ou redes. Ele pode ser de vários tipos, incluindo vírus de computador, worms, cavalos de Troia, ransomware, spyware, adware e muito mais.
O malware é muito usado por pessoas mal-intencionadas para roubar informações pessoais, financeiras ou comerciais. Ele pode ser usado contra indivíduos para obter informações, como números de identificação pessoal, dados bancários ou detalhes de cartão de crédito e senhas.
O malware normalmente vem de defeitos/vulnerabilidades de segurança em sistemas operacionais, aplicativos ou plugins. É bem comum encontrar malware em “cópias gratuitas” de plugins e temas pelos quais você normalmente precisaria pagar. O malware também pode ser instalado por usuários/códigos com excesso de privilégios.
Práticas recomendadas
Para evitar infecções por malware, sempre faça download de plugins e temas de fontes confiáveis.
Se você não tiver certeza da origem de um plugin ou tema, não o instale no seu site.
Você pode encontrar sites que oferecem versões “gratuitas” de plugins e temas premium ou pagos. Esses sites são frequentemente usados como isca para fazer com que você instale uma versão de um plugin ou tema com malware, como backdoor ou spam.
Algumas fontes confiáveis são os diretórios do WordPress e downloads diretos dos principais desenvolvedores de plugins. como o Yoast.
Suporte 