CodeGuard: Descubra como ele é capaz de proteger seu site de hackers

Roberto Oliveira
em 29 de maio de 2021 8 min de leitura
Segurança
codeguard

Na matéria de hoje vamos falar do CodeGuard, seu funcionamento e se realmente vale a pena contratar um serviço como este para seu site.

Além disso vou abordar algumas questões técnicas e explicar o que realmente esta ferramenta faz e como as pessoas têm uma ideia errada sobre ela.

O CodeGuard tem funções que a grande maioria das pessoas desconhecem e é muito mais importante do que pode parecer em um primeiro momento.

O que é CodeGuard?

CodeGuard é um serviço que fornece uma solução de backup e monitoramento de alterações de site para proteger seu site de problemas, invasões e ataques hackers.

Com o CodeGuard você tem um serviço de backup diário extremamente confiável, que armazena um grande histórico de alterações e protege seu site.

Esta ferramenta oferece também um serviço que monitora e notifica caso o site seja contaminado por malwares e ainda permite que o mesmo seja descontaminado utilizando backups anteriores, tudo com apenas um clique.

Como funciona o Backup CodeGuard

codeguard logo

O funcionamento deste serviço é bem simples, o CodeGuard se conecta ao seu site usando as credencias FTP fornecidas por você e ao seu banco de dados (MySql ou MS-SQL). A partir disso ele verifica seu site periodicamente em busca de alterações e também de malwares.

Ele é capaz de realizar backup diário, semanal ou mensal, conforme você escolher (e dentro do seu limite de armazenamento). Além disso, também permite escolher a hora em que o backup será realizado, o que é muito útil porque torna possível escolher um horário em que o servidor esteja sendo pouco utilizado.

A configuração do CodeGuard é bastante simples, é como se você estivesse configurando um cliente FTP para acessar os arquivos do seu site.

Primeiro é realizado um backup completo do site (full backup). Depois, conforme os arquivos forem sendo alterados, será criado um backup diferencial contendo somente com arquivos alterados desde o último backup completo.

O CodeGuard não utiliza muitos recursos do servidor, somente no primeiro backup que são consumidos um pouco mais do CPU, memória e disco, mas fique tranquilo, não é nada significativo.

Sobre a parte técnica, as alterações são verificadas através do comando “ls-list” e os metadados de cada arquivo retornados são comparados com as informações gravadas no banco de dados do CodeGuard. São comparados nome, tamanho, data e hora, tipo de arquivo, permissões e data da última modificação. Se algum desses itens foi alterado é realizado o backup do arquivo.

E na parte do banco de dados, que atualmente suporta apenas o MySql/MS-SQL (o banco de dados usado pelo WordPress), você precisa informar apenas as credencias de acesso ao banco de dados para dar ao CodeGuard acesso ao mesmo.

Como funciona a restauração CodeGuard

codeguard restauração

A restauração do CodeGuard é um processo bem simples, ele primeiro verifica os arquivos atuais do seu site e, com base no arquivo de restauração escolhido pelo usuário, ele compara as diferenças entre ambos e restaura somente o que foi alterado.

Ou seja, se no backup escolhido para ser restaurado possuir apenas um arquivo alterado, ele vai restaurar somente esse arquivo e manterá os demais.

Esse processo de restauração torna a tarefa muito mais ágil e faz consumir poucos recursos do seu servidor de hospedagem de sites. Todo o trabalho pesado fica por conta dos servidores da CodeGuard.

É possível fazer também a restauração completa do site, bem como fazer o processo manualmente baixando um arquivo ZIP contendo o backup do site e depois enviar esse backup manualmente para o servidor da hospedagem de site.

Outra função bem interessante é a possibilidade de fazer a restauração seletiva de pastas e arquivos do site. Recurso muito útil quando apagamos ou modificamos algum conteúdo e precisamos proceder a restauração parcial dos arquivos do site.

CodeGuard é seguro

CodeGuard é seguro

Segurança é algo muito levado a sério no CodeGuard, segundo a empresa são conduzidos testes anuais de vulnerabilidade realizados por uma empresa externa e são adotadas as melhores práticas do setor.

A conexão é feita sempre que possível através dos protocolos SFTP, SSH e SSL, em vez do inseguro protocolo FTP, que garante a criptografia das informações trafegadas pela rede, impedindo assim que as informações (arquivos e dados) sejam interceptados.

Os arquivos são armazenados nas nuvens usando o serviço da Amazon Simple Storage Service (conhecido como Amazon S3) com Criptografia Avançada de 256 bits (AES-256), garantindo a máxima proteção dos arquivos e dados do seu site. O S3 é um dos mais confiáveis e nada barato sistema de armazenamento da Amazon.

A senha que você usa no site CodeGuard é armazenada usando um hash unidirecional, isso significa que mesmo em caso de vazamento do banco de dados dificilmente ela poderá ser decifrada e alguém vai ter acesso a sua conta.

Enquanto as senhas que você informa do banco de dados e credencias FTP são armazenadas na Relational Database Service (RDS) da Amazon com criptografia de chave RSA de 2048 bits.

MalwareGone CodeGuard

CodeGuard busca por malwares

CodeGuard não é apenas um serviço de backup, ele também faz o trabalho de busca por vírus, spywares, rootkits, trojans e outros malwares que podem ter infectado seu site.

O MalwareGone remove ameaças persistentes de seu site utilizando backups anteriores armazenados na nuvem do CodeGuard. O MalwareGone irá automaticamente escanear, descobrir e corrigir ameaças que encontrar em seu site.

E você vai ser avisado imediatamente caso algum malware seja detectado junto aos arquivos do seu site.

ChangeAlert CodeGuard

codeguard arquivos modificados painel

O CodeGuard tem uma tecnologia incorporada que notifica automaticamente se existem adições, modificações ou exclusões entre cada versão do seu site. Se houver uma alteração em seu site, um e-mail ChangeAlert será enviado para informar sobre o que foi modificado.

Este recurso é muito útil para o caso de você ter o site invadido. Não é sempre que uma invasão deixa marcas aparentes, isso faz com que você leve dias para notar as alterações maliciosas.

Eu mesmo com toda minha experiência levei dias pra notar a invasão que meu site sofreu há alguns anos atrás. Na grande maioria das vezes o script malicioso é desenvolvido para não alarmar que o site foi invadido. Por esse motivo é comum levar dias para notar a invasão.

Com este recurso do CodeGuard você é notificado quase que imediatamente da alteração. Normalmente elas são imperceptíveis, mas um serviço como o CodeGuard consegue notá-las facilmente.

E no painel de controle do CodeGuard você consegue acompanhar o histórico de alterações do seu site e encontrar qualquer mudança maliciosa feita por ataques hackers.

CodeGuard requisitos

Se a hospedagem de site que você usa atende aos seguintes critérios, o CodeGuard poderá ser usado para as necessidades de backup e proteção do seu site e banco de dados:

  • Você deve ter acesso às credenciais de FTP/SFTP do seu site para se conectar ao CodeGuard.
  • Seu site deve usar bancos de dados MySQL ou MS-SQL.
  • O banco de dados deve ser liberado para acesso remoto ou você deve poder colocar na lista de permissões os seguintes endereços IP do CodeGuard para que ele possa se conectar remotamente ao seu banco de dados:
    – 54.236.233.46
    – 54.236.233.28
    – 54.174.91.34
    – 54.174.153.212
    – 54.174.115.171

E se você adquirir o serviço diretamente com a hospedagem de site, não são necessárias modificações ou configurações para usar o CodeGuard. No meu caso que utilizei a hospedagem de site HostGator pelo menos foi assim, tudo foi tudo configurado e eu não tive muito com o que me preocupar. O CodeGuard veio instalado e configurado junto com a hospedagem.

CodeGuard vale a pena

codeguard backup banco de dados

Depois de testar o CodeGuard eu posso afirmar que ele vale a pena. Pagando muito pouco você tem acesso a um serviço que automatiza o processo de backup, extremamente confiável e que notifica caso seja detectado algum problema ou alteração em seu site.

Ele também faz detecção e remoção de malwares, além de monitorar qualquer alteração que seja feita em seu site ou loja virtual. Sempre que um arquivo for alterado você vai ser notificado e também vai poder acompanhar pelo painel do CodeGuard.

Se você tem um negócio na internet, uma ferramenta como a CodeGuard é um ótimo investimento para evitar a perda de dados e informações vitais para seu negócio.

O grande problema de quando temos um site invadido por hackers é porque na grande maioria das vezes demoramos a notar a invasão. E como nem sempre temos um backup, ou quando temos ele é recente e os antigos foram sobrescritos, fica difícil reverter a alteração maliciosa através de um arquivo de backup.

Ao utilizar o CodeGuard você perceberia quase que imediatamente a invasão e quais foram os arquivos alterados pelo hacker. E ainda teria a disposição um longo histórico de backups para reverter as alterações maliciosas.

Se para você tempo é dinheiro e deseja manter seu site ou loja virtual a salvos, o CodeGuard é um excelente investimento.

Você não vai se arrepender de contratar esta ferramenta. O mais provável é você se arrepender de NÃO ter contratado ela. Geralmente quando o pior acontece é que damos valor a um serviço como o CodeGuard, capaz de proteger nosso site e evitar a perda de algo tão importante que é nosso site ou loja virtual.

sitelock

SiteLock: Como funciona e diferença para plugins de segurança

Artigo anterior

Zoho Mail: Veja como obter um e-mail profissional gratuito

Próximo artigo
zoho email profissional grátis
Posts relacionados