A autenticação SSH baseada em chaves é o método padrão da indústria para proteger o acesso remoto a servidores. Em vez de transmitir uma senha pela rede, o seu cliente prova a sua identidade resolvendo um desafio criptográfico que apenas o detentor da chave privada pode responder — o servidor nunca vê a chave privada […]

Uma password é uma cadeia de autenticação curta, tipicamente com 8 a 16 caracteres, combinando letras, números e símbolos. Uma frase-passe é uma sequência mais longa de múltiplas palavras — geralmente com 20 a 40 caracteres — cuja segurança deriva do comprimento em vez da complexidade dos caracteres. Em termos de segurança direta, uma frase-passe […]

Os URLs de login padrão do WordPress — yoursite.com/wp-admin e yoursite.com/wp-login.php — são publicamente conhecidos, tornando-os o primeiro alvo em campanhas automatizadas de força bruta e ataques de preenchimento de credenciais. O WPS Hide Login é um plugin WordPress leve que substitui esses endpoints previsíveis por um URL personalizado à sua escolha, de modo que […]

Os sites de namoro estão entre as aplicações web mais exigentes em termos de recursos e mais complexas do ponto de vista legal que se podem criar. Uma plataforma de namoro é um serviço baseado na web ou móvel que conecta utilizadores através de correspondência de perfis, mensagens em tempo real e recomendações algorítmicas — […]

Migrar um website para um novo fornecedor de alojamento é uma das operações de infraestrutura de maior risco que um proprietário de site pode realizar. Feita corretamente, resulta em zero perda de dados, tempo de inatividade insignificante e desempenho mensuravelmente melhor. Feita de forma descuidada, produz bases de dados corrompidas, falhas de DNS, quedas no […]

O Mozilla Firefox fornece configuração de proxy nativa e granular que permite encaminhar o tráfego do browser através de um servidor intermediário — sem instalar qualquer extensão de terceiros. Quer precise de forçar o tráfego através de um gateway corporativo, testar conteúdo com restrições geográficas, ou isolar sessões de navegação do proxy ao nível do […]

Firewalld é um daemon de gestão de firewall em espaço de utilizador para Linux que fornece uma interface dinâmica baseada em zonas sobre os backends de filtragem de pacotes ao nível do kernel iptables e nftables. Ao contrário das ferramentas de firewall estáticas que requerem um reinício completo do serviço para aplicar alterações de regras, […]

O erro "Too Many Redirects" — exibido nos navegadores como ERR_TOO_MANY_REDIRECTS e correspondendo a um loop de redirecionamento HTTP — ocorre quando um servidor web e um cliente entram numa cadeia circular de redirecionamentos que nunca resolve para um destino final. O navegador interrompe o pedido após exceder o seu limite de redirecionamentos (tipicamente 20 […]

O Webmail é uma interface de email baseada em navegador que permite enviar, receber e gerir mensagens sem instalar um cliente de email dedicado como o Thunderbird ou o Outlook. Funciona inteiramente do lado do servidor, o que significa que os seus dados de email permanecem na infraestrutura de alojamento e são acessíveis a partir […]

Proteger um servidor cPanel sem uma firewall devidamente configurada é como deixar a porta principal de um centro de dados desbloqueada. O ConfigServer Security & Firewall (CSF) é o padrão de facto para fortalecer ambientes cPanel e WHM — integra-se diretamente na interface do WHM, envolve o iptables (ou nftables em kernels mais recentes), e […]