Base de Conhecimento
Veja o que está acontecendo com seus serviços hoje
Notificações Ver todos
Nenhuma notificação no momento
Notificações Ver todos
Nenhuma notificação no momento
Contratar Serviço
Segurança e hardening no Plesk (firewall, WAF/ModSecurity, regras e permissões)

Camadas de proteção

  • Firewall: restrinja portas expostas (RDP, FTP, MSSQL) e prefira conexões seguras.
  • WAF/ModSecurity (quando disponível): bloqueia padrões de ataque a nível de aplicação.
  • Permissões NTFS: conceda Modify apenas onde a aplicação precisa gravar.

Práticas de hardening

  • Forçar HTTPS e considerar HSTS após validação completa.
  • Bloquear execução de scripts em diretórios de upload.
  • Rotacionar senhas periodicamente (Plesk, FTP, banco).
  • Separar Application Pools por aplicação.

Regras úteis (web.config)

Bloquear acesso a arquivos sensíveis:

<configuration>
  <system.webServer>
    <security>
      <requestFiltering>
        <hiddenSegments>
          <add segment="bin" />
          <add segment="App_Data" />
        </hiddenSegments>
      </requestFiltering>
    </security>
  </system.webServer>
</configuration>

Monitoramento

Acompanhe Logs e Resource Usage. Aumento de 403/404/500/503 pode indicar ataques, problemas de permissão ou limites de recursos.

FAQ

Posso usar 2FA no Plesk? Depende da configuração do ambiente (quando disponível, recomendamos).

Esta resposta foi útil?
Sua avaliação ajuda a manter a base de conhecimento melhor para todos.
Artigos Relacionados
Sugestões para você continuar lendo.
Carregando...