Skip to main content

Segurança

📌 Identificação

  • Documento: Segurança

  • Criado por: Camilo Mascarenhas

  • Contato (criador): pm.camilomascarenhas@gmail.com

  • Data de criação: 08/04/2026

  • Última atualização: 08/04/2026

  • Atualizado por: Camilo Mascarenhas

  • Contato (última edição): pm.camilomascarenhas@gmail.com

  • Versão: 1.0

  • Status: Ativo

  • Responsável técnico: Davi Júnior

  • Histórico de versões:

    • v1.0 — Criação do documento

Segurança

Visão Geral

A segurança da plataforma depende principalmente da infraestrutura da Hostinger e das boas práticas no uso do WordPress.

Não há implementação avançada de segurança customizada na aplicação.

Camadas de Segurança

Infraestrutura (Hostinger)

Responsável por:

  • Proteção do servidor
  • Firewall básico
  • Certificado SSL (HTTPS)
  • Disponibilidade do ambiente

Aplicação (WordPress)

Responsável por:

  • Controle de usuários
  • Autenticação
  • Permissões de acesso

Plugins

Plugins podem contribuir para segurança:

  • Controle de acesso
  • Proteção contra ataques
  • Monitoramento

Controle de Acesso

  • Acesso administrativo restrito
  • Usuários possuem permissões baseadas no papel (role)
  • Vendedores acessam apenas o painel do Dokan

Dados Sensíveis

Incluem:

  • Dados de usuários
  • Informações de login
  • Dados de lojas

Observação:

  • Não há processamento de pagamento dentro da plataforma
  • Reduz risco financeiro direto

Atualizações de Segurança

Dependem de:

  • Atualizações do WordPress
  • Atualizações de plugins
  • Correções da hospedagem

Boas Práticas

  • Utilizar senhas fortes
  • Não compartilhar acessos
  • Manter plugins atualizados
  • Evitar instalar plugins desconhecidos
  • Limitar acessos administrativos

Riscos

  • Vulnerabilidades em plugins
  • Acesso indevido ao painel
  • Falta de atualização
  • Ataques automatizados

Limitações Atuais

  • Não há monitoramento avançado
  • Não há firewall customizado
  • Não há sistema de auditoria detalhado
  • Dependência da infraestrutura da Hostinger

Incidentes

Em caso de problema:

  1. Verificar acesso ao site
  2. Validar login administrativo
  3. Conferir alterações recentes
  4. Restaurar backup se necessário
  5. Revisar usuários e permissões

Dependências

  • Hostinger (infraestrutura e SSL)
  • WordPress (gestão de usuários)
  • Plugins (segurança adicional)

Diagnóstico

  1. Verificar acesso ao site
  2. Testar login
  3. Conferir comportamento anormal
  4. Validar atualizações recentes
  5. Checar integridade da plataforma