Todos os sistemas operacionais Novo: v2026.7.65 já disponível Notas de versão →
satis@onox.com.tr Centro de Ajuda
Português
Segurança

O seu servidor e os seus sites, em segurança

O painel de hosting ONOXSOFT inclui uma infraestrutura de segurança em várias camadas que protege o seu servidor e os sites dos seus clientes — da firewall à verificação de malware, do SSL gratuito ao backup automático. Concentre-se no seu negócio e deixe a proteção com o painel.

WAF / CSF AutoSSL Verificação de malware Backup automático
Defesa em Camadas

A ameaça para no escudo, o tráfego continua a fluir

Brute-force, SQL injection e bots maliciosos são bloqueados nas camadas antes de chegarem ao servidor — os visitantes legítimos nem dão por isso.

ModSecurity WAF + conjunto de regras OWASP
Jail brute-force do fail2ban + firewall
SSL Let's Encrypt + antivírus ClamAV
Katmanlı güvenlik Gelen tehditler kalkanda engellenir; temiz trafik sunucuya ulaşır. brute-force trafik sql-inject WAF fail2ban SSL AV
9 camadas
Escudo de segurança ativo
7/24
Verificação & monitorização automáticas
Grátis
AutoSSL em todos os sites
Diário
Backup automático
01 · Defesa de rede

Pare o tráfego malicioso à porta, com a firewall

O ONOXSOFT inclui uma firewall configurada ao nível do servidor (WAF + filtro de pacotes ao estilo CSF). IPs maliciosos conhecidos, verificações de portas e pedidos suspeitos são bloqueados antes de chegarem ao seu servidor. Administra as regras com um clique no painel e define políticas de acesso por país.

  • WAF na camada de aplicação: SQL injection, XSS e assinaturas de exploits conhecidas
  • Regras de tráfego de entrada/saída ao nível das portas, bloqueio por país
  • Bloqueio automático com listas de ameaças em atualização constante
FILTRAGEM DE TRÁFEGO Internet FIREWALL Servidor tráfego limpo
Proteção em camadas

As camadas de segurança que protegem os seus sites

Cada camada funciona de forma independente; mesmo que uma seja ultrapassada, as restantes continuam ativas. Tudo é gerido num único ecrã do painel.

verificação 24/7

Verificação & Limpeza de Malware

O seu servidor é verificado regularmente; ficheiros maliciosos, web shells e código malicioso injetado são detetados, colocados em quarentena ou limpos. Recebe uma notificação imediata em caso de alterações suspeitas.

Let's Encrypt

SSL gratuito / AutoSSL

Os certificados Let's Encrypt são instalados automaticamente para todos os seus domínios e subdomínios e renovados antes de expirarem. HTTPS sempre ativo; sem intervenção manual.

bloqueio automático

Proteção contra Brute-force & DDoS

As tentativas de início de sessão falhadas e os picos anormais de pedidos são detetados automaticamente; os IPs atacantes são progressivamente abrandados e bloqueados. A limitação de velocidade protege os inícios de sessão do painel, de FTP e de e-mail.

início de sessão no painel

Verificação em Dois Passos (2FA)

Proteja o acesso ao painel para além da palavra-passe com códigos únicos baseados no tempo (aplicação authenticator). Mesmo que a palavra-passe seja divulgada, o acesso à sua conta é bloqueado.

isolamento por site

Isolamento de Contas

Cada conta de hosting é isolada das restantes (semelhante ao CageFS). O comprometimento de um site não dá acesso aos ficheiros nem aos recursos dos outros clientes; os sites vizinhos não são afetados.

SPF · DKIM · DMARC

Anti-spam & Segurança de E-mail

Os e-mails recebidos e enviados passam pelo filtro de spam; com SPF, DKIM e DMARC, o envio de correio falsificado em nome do seu domínio é bloqueado. A reputação do IP do seu servidor é preservada.

BACKUP & RESTAURO Site em produção /home/site backup diário → backup · hoje backup · ontem backup · 7 dias ← restaurar com um clique
08 · Continuidade

Automáticas Backups e restauro em minutos

Os ficheiros, as bases de dados e os e-mails de todas as contas são copiados automaticamente. Depois de um ataque, de uma eliminação acidental ou de uma atualização com problemas, o seu cliente ou você regressa ao dia pretendido com um clique no painel. Os backups podem ser enviados para um destino separado; uma única falha não afeta todos os seus dados.

Backups agendados e automáticos

Agendados diária ou semanalmente; funcionam sem intervenção e os backups antigos são guardados em rotação.

Restauro pontual

Reponha a conta inteira ou apenas um site/base de dados para a data escolhida em segundos.

09 · Gestão de patches

PHP e software sempre atualizados

As vulnerabilidades resultam, na maioria dos casos, de software desatualizado. O ONOXSOFT mantém os componentes que executa atualizados e com patches aplicados.

Múltiplas versões de PHP

Escolha uma versão de PHP diferente para cada site; os patches de segurança são aplicados automaticamente e as versões antigas e arriscadas são progressivamente descontinuadas.

Patches de segurança automáticos

As atualizações de segurança críticas do sistema operativo, do servidor web e dos componentes do painel são aplicadas a tempo e sem interrupções.

Acessos & registos de auditoria

Quem fez o quê e quando? Os inícios de sessão no painel e as alterações críticas são registados; a atividade suspeita torna-se visível.

FAQ de Segurança

Perguntas frequentes sobre segurança sobre faturação

Como é que a firewall protege os meus sites?
O ONOXSOFT inclui uma firewall ao nível do servidor e proteção na camada de aplicação (WAF). IPs maliciosos conhecidos, verificações de portas, tentativas de SQL injection e XSS são bloqueados antes de chegarem ao seu site. Pode gerir as regras a partir do painel.
O que acontece em caso de infeção por malware?
O seu servidor é verificado regularmente. Quando um ficheiro malicioso ou código injetado é detetado, é colocado em quarentena ou limpo e recebe uma notificação. Se necessário, pode regressar a uma versão limpa a partir do backup automático.
Preciso de pagar pelo certificado SSL?
Não. Os certificados AutoSSL da Let's Encrypt são instalados gratuitamente para todos os seus domínios e subdomínios e renovados automaticamente antes de expirarem. O HTTPS permanece sempre ativo.
Como torno o acesso ao painel mais seguro?
Ative a verificação em dois passos (2FA). Além da palavra-passe, é pedido um código único da aplicação authenticator; assim, mesmo que a palavra-passe seja divulgada, o acesso à sua conta fica bloqueado.
Posso recuperar os meus dados depois de um ataque?
Sim. Os seus ficheiros, bases de dados e e-mails são copiados automaticamente. Com um clique no painel, pode restaurar a conta inteira ou apenas um site a partir do backup do dia pretendido.

Veja a segurança dentro do painel

WAF, verificação de malware, AutoSSL, backups e muito mais — tudo num único painel. Explore por si na demo ao vivo.