SiteUp

Equipe & Permissoes

Configurações de segurança avançada da conta

Boas práticas e recursos de segurança disponíveis na SiteUp: senhas fortes, verificação em duas etapas (2FA) por atendente, sessões ativas e disciplina de acesso.

Configurações de segurança avançada da conta

Reforçar a segurança de uma conta SiteUp não depende de um único botão, e sim da combinação entre senha forte, verificação em duas etapas, gestão consciente de cargos e disciplina de acesso. Esta página descreve os recursos disponíveis hoje na plataforma e como combiná-los para reduzir o risco de comprometimento.

Senha de cada atendente

Toda conta criada na SiteUp exige uma senha pessoal por atendente. Algumas práticas que recomendamos para a equipe:

  • Use no mínimo 12 caracteres, combinando letras, números e símbolos.
  • Não reaproveite senhas entre o painel SiteUp e outros serviços corporativos.
  • Considere o uso de gerenciadores de senha corporativos, especialmente em times com mais de 10 pessoas.
  • Atualize a senha imediatamente caso suspeite de vazamento, compartilhamento ou login indevido.

Cada atendente pode trocar a própria senha em Perfil → Configurações de perfil. Em caso de esquecimento, o fluxo de recuperação envia um link único para o e-mail cadastrado.

Verificação em duas etapas (2FA)

A SiteUp suporta verificação em duas etapas via aplicativo autenticador (TOTP), compatível com Google Authenticator, Microsoft Authenticator, 1Password, Authy e similares. Quando ativada, o atendente passa a precisar do código gerado pelo app a cada novo login no painel.

Como o atendente ativa o 2FA

  1. Acesse Perfil → Configurações de perfil → Verificação em duas etapas.
  2. Escaneie o QR Code com o aplicativo autenticador.
  3. Informe o código de verificação para confirmar o pareamento.
  4. Salve os códigos de recuperação exibidos em local seguro — eles permitem recuperar acesso caso o aparelho com o autenticador seja perdido.

Após ativado, todo novo login passa a exigir o código de seis dígitos do app, além de e-mail e senha.

Recomendação por perfil

Perfil de acesso Recomendação
Administrador Ativar 2FA em todas as contas.
Cargos com permissões sensíveis Ativar 2FA.
Atendente padrão Fortemente recomendado.
Acessos de parceiros/externos Ativar 2FA.

A política atual da plataforma permite que cada atendente decida ativar ou não o segundo fator. Para garantir adesão, formalize a obrigatoriedade no manual interno da equipe e acompanhe o status periodicamente. A obrigatoriedade automática por cargo está em avaliação para futuras versões.

Disciplina de cargos

Cada cargo concede acesso a operações que, se mal utilizadas, podem causar perda de dados ou exposição. Boas práticas:

  • Conceda Administrador apenas a quem realmente precisa. Nem todo gestor precisa do cargo completo — em geral, um cargo personalizado com permissões pontuais resolve.
  • Revise cargos sensíveis trimestralmente em Configurações → Atendentes, removendo permissões que deixaram de fazer sentido.
  • Use cargos personalizados com escopo restrito conforme descrito em Cargos personalizados para cobrir perfis intermediários.

Logout e sessões

Sessões abertas em dispositivos compartilhados são uma das formas mais comuns de acesso indevido. Recomendações:

  • Oriente a equipe a fazer logout ao final do expediente em estações compartilhadas.
  • Em casos de suspeita de comprometimento, troque a senha imediatamente — isso encerra todas as sessões antigas no fluxo padrão e força novo login.
  • Para parceiros temporários, revogue o acesso em Configurações → Atendentes assim que o trabalho terminar; não basta apenas desativar a senha pessoal.

Restrição por origem de acesso

A SiteUp ainda não oferece allowlist nativa por IP no painel — esse recurso está em roadmap e é descrito em mais detalhe em Restrição de acesso por IP. Operações que precisam de restrição imediata podem implementar a barreira em camada anterior, como firewall corporativo, proxy reverso ou VPN obrigatória, antes do tráfego chegar ao painel.

Acompanhamento e resposta a incidentes

Em caso de suspeita de comprometimento:

  1. Troque a senha do atendente envolvido imediatamente.
  2. Revogue o acesso da pessoa em Configurações → Atendentes se houver dúvida sobre a identidade real.
  3. Consulte os logs de auditoria para entender o escopo das alterações realizadas durante o período suspeito.
  4. Comunique formalmente a equipe e, quando aplicável, os clientes afetados, conforme exige a LGPD.

Próximos passos

Esse artigo respondeu sua duvida?

Falar com o time