WHITEPAPER

Tudo sobre segurança:

saiba como proteger o
seu negócio na web
Tópicos
1 Introdução 6 O que é backup e backup
online?

2 Segurança na web: entenda

a importância 7 Saiba mais sobre o backup
online CodeGuard

3 O que é SSL?
8 Fraudes online: conheça
os tipos mais comuns

4 O que é HTTPS?
9 Checklist de segurança online

5 O que é SiteLock? Conclusão

Sobre a HostGator
 Whitepaper: Tudo sobre segurança

Informações para facilitar a sua leitura

Dicas do Snappy para a leitura deste whitepaper.

Olá, preparamos para você um whitepaper interativo, para

que seja possível clicar em links que te levam a conteúdos
complementares a sua leitura. Nele, você encontra também
um índice clicável que te permite acessar diretamente o
capítulo desejado.

No canto inferior esquerdo usamos um botão que te leva,

automaticamente, de volta ao índice. Quando o texto estiver
assim é porque nele se encontra um link com conteúdos
adicionais.
Clique à vontade e seja direcionado para um tema extra
relacionado ao assunto. Esperamos que essas funções
facilitem a sua experiência.

Boa leitura!

Voltar ao índice 3

Introdução
Quando o assunto é segurança na web é comum o uso
de termos como: backup, SiteLock, backup online, HTTPS,
SSL. Para quem não é expert em tecnologia, essa sopa de
letrinhas chega até assustar um pouco. Mas, fique tranquilo
que neste whitepaper você vai entender tudo sobre
segurança e como proteger o seu negócio na web.
A segurança no ambiente digital é fundamental,
independente se você tem um blog, um site ou uma loja
virtual. Só que muita gente ainda não se deu conta do
quanto a proteção é imprescindível. Sabe aquela história de
que as pessoas só dão valor quando perdem? É exatamente
o que acontece com quem sofre um ataque de hackers ou
é vítima de uma fraude online, passando a valorizar mais a
segurança.
Voltar ao índice
Whitepaper: Tudo sobre segurança
Neste whitepaper apresentamos a
definição de SSL, HTTPS, SiteLock
e backup online. Você vai entender
o que significa cada uma dessas
soluções e como elas funcionam na
prática.
Também apresentamos as principais
fraudes online da América Latina e
um checklist sobre segurança online,
para manter o seu site e seus negócios
sempre protegidos na internet.
4

Segurança na web:
entenda a importância
Imagine que você tem um site já
estruturado, com conteúdo relevante
e atualizado regularmente com as
principais novidades do seu segmento
de atuação. Além de ser o seu cartão
de visitas online, este site é um canal
para gerar novos negócios.
A pergunta é: o que você faria se
perdesse todo o conteúdo do seu
site? Isso pode ser um problema
que influencia diretamente no bolso,
principalmente para quem utiliza o site
como uma fonte de renda, como é o
caso das lojas virtuais. Para evitar esse
sufoco, basta seguir alguns passos
básicos que apresentaremos neste
whitepaper.
Voltar ao índice
As estatísticas confirmam que
os cuidados com segurança são
realmente essenciais. Uma reportagem
publicada pelo portal de notícias G1
revela que para cada R$ 100,00 gastos
em compras online no Brasil, R$ 3,00
foram tentativas de fraude. Portanto,
quem tem um negócio online deve
ficar cada vez mais atento, os itens
mais visados pelos golpistas são
games, celulares, câmeras, eletrônicos
e aparelhos de informática.
Investir em segurança online é a
melhor forma de estar protegido
e a maioria dos e-commerces têm
feito isso. A edição de 2017 do
estudo “O Perfil do E-Commerce
Whitepaper: Tudo sobre segurança
Brasileiro” apontou que 91,27% dos
sites brasileiros que participaram da
pesquisa contam com a proteção do
SSL (Secure Socket Layer). No ano
passado este número era de 73,85% e
em 2015, apenas 20,68%.
Para o diretor de desenvolvimento
de Negócios do PayPal Brasil, Thiago
Chueiri, a segurança e a comodidade
dos pagamentos eletrônicos está
gradualmente conquistando o varejo
virtual no Brasil e o mercado já aponta
sinais de maturidade. Um exemplo
disso é que os sites estão cada
vez mais buscando recursos para
aumentar a segurança.
5

O que é
SSL?
SSL é a sigla de Secure Socket Layer,
usada para descrever o mecanismo
de criptografia desenvolvido para
aumentar a segurança de dados
compartilhados pela web. Com a
instalação do Certificado SSL, a URL
do seu site passa para o formato
HTTPS e exibe a imagem de um
cadeado verde e a palavra “Seguro” na
mesma cor, para sinalizar que o site é
seguro.
O objetivo do Certificado SSL
é adicionar um nível extra de
proteção ao seu site. Imagine que
cada letra deste texto está impressa
em papel e cada quadradinho de
Voltar ao índice
Whitepaper: Tudo sobre segurança
papel contém apenas uma letra ou sinal de pontuação. Se
alguém embaralhar todas as letras será impossível escrever
o texto novamente exatamente como está escrito agora.
A criptografia segue essa lógica: quando alguém digita o
número de um cartão de crédito num site protegido por
SSL, os números são codificados e embaralhados. Se algum
hacker invadir a conexão entre o site e o usuário em busca
de dados, não conseguirá traduzi-los.
É possível que você esteja concordando com tudo o que
leu até aqui mas também esteja pensando: “eu não tenho
uma loja virtual e o meu site tem poucos acessos, será que
também preciso de tanta segurança?”. A resposta é sim, com
certeza! Afinal, mesmo que o seu site não realize transações
bancárias, o seu conteúdo e as interações geradas por meio
dele são extremamente valiosas para o seu posicionamento,
seja como profissional ou marca.
6
 Whitepaper: Tudo sobre segurança

O que você precisa saber

sobre o Certificado SSL
A HostGator oferece uma versão
gratuita do Certificado SSL para quem
Para instalar o certificado SSL não é preciso fazer um alto possui um plano de hospedagem de
investimento e a instalação é relativamente fácil, pois pode sites, válido para um domínio único.
ser feita diretamente com o seu fornecedor de hospedagem. Para saber mais informações, você
Recentemente, os navegadores de internet passaram a pode entrar em contato com nosso
notificar os usuários sobre páginas não seguras. Isso significa time de consultores online.
que se o seu site não tem o Certificado SSL, no momento
em que um usuário tentar se conectar a ele, uma mensagem Leia no blog: 5 motivos para instalar o
pode ser exibida indicando que se trata de um ambiente não certificado SSL no seu site
seguro.

Voltar ao índice 7

O que é
HTTPS?
O HTTPS (ou Protocolo de
Transferência de Hipertexto Seguro,
na tradução literal) é um protocolo de
segurança que informa aos visitantes
que um site está protegido. Ou seja, a
partir da instalação do Certificado SSL,
mencionado acima, os sites passam a
utilizar esse protocolo.
Os sites seguros possuem a figura de
um cadeado verde com a inscrição
“seguro” na URL, e antes do endereço
aparece o HTTPS. Se você acha que
só os usuários se importam com sites
seguros, está muito enganado.
Voltar ao índice
Whitepaper: Tudo sobre segurança
O Google também considera a proteção uma prioridade
e por isso inclui a segurança como um critério para a
classificação de resultados de busca. Ou seja, os sites
seguros tendem a aparecer nos primeiros resultados das
pesquisas.
Sempre que um site solicita dados pessoais ou bancários
é recomendável checar se ele possui HTTPS como uma
proteção extra. Um estudo do Serviço de Proteção ao
Crédito (SPC Brasil) revelou que os principais receios
dos brasileiros ao comprar online são: segurança, tempo
de entrega, fraude, dúvidas sobre o produto e questões
relacionadas à troca. Percebeu que a preocupação com a
segurança apareceu duas vezes na lista? Isso indica que
ter um site com HTTPS é uma solução para as principais
incertezas do consumidor em relação ao mercado eletrônico.
Leia no blog: Segurança do site: motivos para usar HTTPS
8
 Whitepaper: Tudo sobre segurança

O que é
SiteLock?
SiteLock é uma ferramenta de segurança usada
para monitorar sites e detectar ameaças online. Ele
faz varreduras em tempo real e quando encontra
vulnerabilidades e riscos faz bloqueios automáticos para
garantir a proteção da sua página na web. O SiteLock
também concede um selo de segurança ao site para que o Dica do Snappy
visitante saiba que está em um ambiente protegido. Contratando o SiteLock você tem o
direito de usar um selo de segurança
Você sabia que um dos principais interesses dos hackers ao no site que informa a data da última
invadir sites é capturar dados para depois pedir resgate? varredura. Desta forma, além de
No caso de lojas virtuais também é comum que os golpistas proteger o site, ele transmite confiança
estejam em busca de informações financeiras dos clientes. e garantia aos usuários.
Como essas ameaças são constantes e evoluem diariamente,
ter uma solução como o SiteLock se torna imprescindível
para aumentar a segurança e garantir a credibilidade e
confiança da sua empresa.

Leia no blog:
O que é SiteLock? Saiba como ele pode proteger o seu site

Voltar ao índice 9

O que é
backup online?
Backup é um termo em inglês
que significa fazer uma cópia de
segurança de arquivos e restaurá-
los para o sistema. Ou seja, caso
haja qualquer problema com o site,
através do backup é possível recuperar
documentos e arquivos de uma fonte
segura.
A periodicidade do backup varia de
acordo com as mudanças que são
feitas no site, ou seja, sites que sofrem
atualizações constantes tendem a
necessitar de backups com maior
frequência.
O backup pode ser feito de forma
manual ou automatizada. No primeiro
Voltar ao índice
Whitepaper: Tudo sobre segurança
caso, alguém precisa se responsabilizar por copiar os
arquivos e salvá-los em um local seguro - pode ser num
computador, nuvem ou servidor, entre outras alternativas. Já
no backup automático o gerenciamento de arquivos e dados
pode ser programado e feito de forma automática por uma
solução específica.
Quem trabalha com desenvolvimento de sites sabe que
manter uma rotina de backup é fundamental, mas nem
sempre o empreendedor tem essa clareza. Além disso, fazer
o backup de forma manual vai tomar um certo tempo do
seu dia, que provavelmente já é bem cheio. É aí que entra o
backup online, que faz tudo de forma automatizada.
Para quem tem uma loja virtual e adiciona novos produtos
diariamente, é interessante que o backup seja diário. Já
para quem tem um blog e publica só um post semanal, a
rotina de backups pode ser feita com uma regularidade
10

menor. Ou seja, o backup online pode ser feito com base
nas modificações feitas no seu site, lembrando que o foco é
salvar uma cópia da versão mais recente.
Uma ferramenta para backup online é o CodeGuard, que
faz cópias automáticas de bancos de dados e arquivos e
possui uma central de monitoramento que informa eventuais
alterações no conteúdo do site, informando, inclusive, o
progresso dos backups.
Um dos diferenciais do Backup Online CodeGuard é
copiar os arquivos automaticamente e salvá-los na nuvem,
permitindo que você acesse as informações de qualquer
computador. Portanto, se for necessário resgatar os dados,
será bem simples fazer recuperação.
Leia no blog:
Backup online: Por que é importante para a segurança do
seu site?
Voltar ao índice
Whitepaper: Tudo sobre segurança
Dica do Snappy
A solução de Backup Online CodeGuard é
fornecida pela HostGator. É uma alternativa
extremamente eficaz para garantir que
o seu site e dados sejam recuperados
instantaneamente caso sejam danificados
por ataques de hackers, vírus, malwares e até
mesmo erros do próprio administrador.
É uma garantia de tranquilidade aos
desenvolvedores, agências, empreendedores e
todos que investem na presença online de um
projeto ou negócio.
11

Saiba mais sobre o
backup online CodeGuard
O CodeGuard é um sistema de
backup online que realiza backups
automáticos, monitora e recupera
dados de sites com facilidade.
É importante ressaltar que o Backup
Online CodeGuard segue os principais
protocolos de segurança para
proteção de dados.
Isso significa que todos os backups
e senhas são criptografados e as
conexões são seguras por SSL, SSH
(Secure Shell) e SFTP (Secure File
Transfer Protocol). Além disso, sempre
que identificar alguma alteração no
seu site o sistema pode notificá-lo em
tempo real.
Voltar ao índice
Whitepaper: Tudo sobre segurança
Lembra que lá no começo deste
whitepaper perguntamos qual seria
a sua reação se perdesse todo o
conteúdo do seu site? Quem tem
Backup Online CodeGuard certamente
não se desesperaria, pois têm cópias
salvas na nuvem e a restauração do
site pode ser feita rapidamente. Quer
entender melhor como isso funciona?
O vídeo How CodeGuard could
protect your site? (em inglês) explica
detalhadamente.
Leia no blog:
5 vantagens de usar o CodeGuard
para o backup em nuvem
12

1 2
Fraudes online: conheça os
tipos mais comuns Controle de conta
O golpista viola os dados da
O portal da revista Exame publicou vítima e usa as informações
uma reportagem sobre as fraudes mais para fazer transações não
comuns no e-commerce em 2017. autorizadas.
3 4
O levantamento foi feito pela
CyberSource e abrange toda a Botnets
América Latina. Confira a lista abaixo É uma rede de computadores
e proteja o seu site para que essas infectados por um malware
práticas se mantenham bem longe do que permite que hackers
seu negócio. tenham acesso a dados e
sejam capazes de controlar as
máquinas sem que o usuário
tenha conhecimento.
Voltar ao índice
Whitepaper: Tudo sobre segurança
Fraude de afiliada
A fraude consiste em induzir
ao pagamento de comissões
indevidas.
Teste de cartão
O fraudador faz uma compra
com um cartão de crédito
roubado para descobrir se
está bloqueado/cancelado e
se tem limite disponível.
13

5 Fraude “limpa”
É quando o criminoso tem
vários dados da vítima e
faz compras sem levantar
suspeitas
8 Lavagem de
dinheiro
Ocorre quando o criminoso faz
transferências de recursos de
origem ilegal com a intenção de
que pareçam fundos legais.
Voltar ao índice
6 Fraude “amigável”
O consumidor faz a compra,
com seu próprio cartão, mas
depois de receber o produto ou
serviço cancela a compra.
9 Phishing, Pharming ou
Whaling
São técnicas usadas para atrair
os consumidores para sites ou
links falsos na tentativa de obter
dados financeiros ou pessoais
das vítimas.
Whitepaper: Tudo sobre segurança
7 Roubo de identidade
É quando o fraudador usa a
identidade de outra pessoa
para obter crédito e benefícios
financeiros etc.
10 Esquemas de
triangulação
Ocorre quando são usados
cartões de crédito roubados
para a compra de mercadorias,
depois os produtos são
revendidos para pessoas que
não têm conhecimento da
fraude.
14
 Whitepaper: Tudo sobre segurança

Checklist de
segurança online

Mantenha todos os seus Tenha cuidado com as

softwares atualizados permissões dos usuários

Use senhas seguras e Tenha um Certificado Quer saber mais sobre cada um dos
atualize-as frequentemente SSL/HTTPS tópicos deste checklist? No nosso
blog tem um post que explica tudo em
detalhes: 7 dicas úteis para manter seu
Faça backup Proteja-se contra as site seguro.
regularmente vulnerabilidades

Invista em um detector de Tenha um antivírus sempre

malware para o seu site atualizado no seu computador

Voltar ao índice 15
 Whitepaper: Tudo sobre segurança

Conclusão
Esperamos que este whitepaper tenha sido útil e que a partir
de agora você passe a colocar a segurança em primeiro
lugar. Com o seu site seguro, você terá mais tranquilidade
para se dedicar ao seu negócio e fortalecer a sua presença
online.

Ficou com alguma dúvida? Entre em contato conosco pelos

Canais de Ajuda.

Voltar ao índice Voltar ao índice 16

A HostGator é uma provedora mundial de hospedagem
de sites e outros serviços relacionados à presença online.
Fundada em outubro de 2002 nos Estados Unidos, a
empresa conta, há dez anos, com um escritório no Brasil,
localizado em Florianópolis.

Representada pela Endurance International Group, a

HostGator tem forte atuação em países como Brasil, Estados
Unidos, México, Índia, China, Rússia, entre outros.

Blog da HostGator Site da HostGator