Como o CTS Guardian protege o seu WordPress
Tecnologia de nível enterprise, explicada de forma simples. Quatro componentes que trabalham em conjunto para garantir que os seus dados estão sempre seguros e recuperáveis.
A extensão WordPress — leve por design
O plugin que instala no seu site é intencionalmente mínimo. Recolhe, comprime em blocos e envia — nada mais.
Backup em chunks com retoma automática
Ficheiros grandes são divididos em blocos e enviados progressivamente. Se a ligação cair ou o timeout expirar, o backup retoma do último bloco concluído — funciona mesmo em alojamento partilhado com limites de execução de 30 segundos.
Sem credenciais de armazenamento no site
O plugin autentica-se por token de envio — nunca tem acesso às chaves S3 ou à infraestrutura de armazenamento. Se o site for comprometido, o atacante não consegue apagar ou aceder às cópias.
Checksums por ficheiro
Cada ficheiro é acompanhado do seu checksum. O nó verifica a integridade na receção e o restore-test verifica novamente na validação — deteção precoce de corrupção.
Ecrã de estado simples no painel WP
Último backup, último restore-test, alertas e botão de restauro diretamente no painel do WordPress. Sem ter de entrar no painel CTS para verificações rápidas.
Fluxo de dados do início ao fim
Da extensão no seu servidor ao object-lock imutável na Europa.
Motor restic/Borg
Deduplicação de conteúdo com algoritmo de chunking de conteúdo variável. Backups incrementais rápidos e eficientes em armazenamento.
Cifra AES-256 por cliente
Chave de cifra exclusiva por cliente, gerida fora dos nós de execução quando possível. Sem acesso ao conteúdo dos dados por parte da CTS.
Fila de jobs Redis
Orquestração assíncrona de backups, restore-tests, scans e replicação. Priorização de jobs e retry automático com backoff exponencial.
Monitorização de saúde dos nós
Cada nó é monitorizado em tempo real. Alertas automáticos para a equipa CTS em caso de falha, antes de afetar qualquer cliente.
Restauro testado e certificado todos os dias
A maioria dos concorrentes guarda cópias mas nunca as testa. Nós sabemos que a sua cópia restaura — porque testamos todos os dias.
Container efémero isolado
Criamos um WordPress descartável num container isolado, sem acesso à internet, sem afetar os dados de produção.
Restauro completo da última cópia
Restauramos os ficheiros e importamos a base de dados. Verificamos que as tabelas-chave existem e que não houve erros de importação.
Validação HTTP e checksums
O WordPress tem de arrancar (HTTP 200) e a homepage renderizar sem erros PHP fatais. Os checksums dos ficheiros são verificados contra os originais.
Prova de restauro gerada
Timestamp, resultado e hash da prova ficam registados. Recebe o relatório diário. Se falhar, alerta imediato — não descobre o problema quando já precisar do backup.
Deteção de ransomware e intrusão
Scans sobre as cópias, não sobre produção — sem impacto de desempenho no seu site.
Deteção por alteração de checksums
Comparamos os checksums entre backups consecutivos. Cifragem em massa por ransomware manifesta-se como milhares de alterações simultâneas — detetamos o padrão e alertamos imediatamente.
Sinais de intrusão no WordPress
Novos utilizadores com papel de administrador, alterações ao wp-config.php ou .htaccess, picos de modificações em ficheiros do core — identificamos automaticamente o último ponto de restauro limpo.
Scan de malware sobre a cópia
O scan corre sobre os ficheiros guardados no nó, não no site em produção. Zero impacto de desempenho para os seus visitantes. Detetamos ficheiros maliciosos injetados antes do próximo backup.
Identificação do ponto limpo de restauro
Quando detetamos um ataque, identificamos automaticamente o último backup anterior à infeção. Sabe exatamente a que ponto no tempo restaurar para recuperar os dados limpos.
Quer saber mais antes de começar?
Fale com a nossa equipa. Explicamos como o CTS Guardian se adapta ao seu caso específico.