Quando um descuido quase me custou um cliente
Se você me acompanha nos outros artigos aqui do blog, já sabe que minha trajetória como freelancer foi cheia de aprendizados — desde como conseguir os primeiros clientes como contei neste post aqui até como me estruturar para conseguir viver de desenvolvimento. Mas tem um assunto que demorou pra cair minha ficha: segurança cibernética.
No começo, confesso que não dava tanta atenção para isso. Achava que segurança era um papo mais pra empresas grandes, ou que “ninguém ia se dar ao trabalho de invadir meus projetos”. Mas foi só até um cliente me ligar desesperado dizendo que o site que eu tinha entregue estava fora do ar — e com uma mensagem bem estranha na tela.
A partir dali, tudo mudou. Entendi que segurança cibernética para freelancers não é só importante: é obrigatória se você quer manter sua reputação, proteger seus códigos e evitar prejuízos para você e seus clientes.
Neste artigo, vou compartilhar tudo que aprendi sobre como proteger seus projetos, senhas, sistemas e também sua própria estrutura de trabalho como freelancer.
Por que segurança cibernética é essencial para freelancers
Muita gente associa segurança digital apenas a grandes empresas com milhões em jogo. Só que, na prática, freelancers são alvos muito mais fáceis — justamente porque geralmente estão menos preparados.
Principais riscos que enfrentamos:
- Invasão de sistemas entregues a clientes
- Vazamento de senhas de banco de dados e FTP
- Perda de códigos ou repositórios por falta de backup
- Roubo de identidade digital (e-mail, domínio, etc.)
- Responsabilidade civil por falhas de segurança no sistema
Ou seja, além de perder o projeto, você ainda pode manchar sua imagem no mercado.
Como proteger seus projetos de ataques — medidas práticas
A seguir, vou te mostrar as principais práticas que uso hoje nos meus projetos, e que já me salvaram mais de uma vez.
1. Use senhas fortes (e nunca salve no bloco de notas)
Pode parecer básico, mas você ficaria surpreso com quantos devs ainda usam senhas tipo admin123 ou senha@123. O ideal é:
- Mínimo de 12 caracteres
- Letras maiúsculas, minúsculas, números e símbolos
- Geradas automaticamente e armazenadas em gerenciadores como Bitwarden ou 1Password
Eu uso o Bitwarden e ele me ajuda demais com segurança — e também com organização.
2. Configure backups automáticos
Se você só faz backup manual quando lembra, já está fazendo errado. Use servidores que tenham backup automático (como os da Hostinger) ou configure via cron job no próprio sistema.
Tive um caso em que um plugin deu conflito no WordPress do cliente e derrubou o site. Como havia backup automático de 24h, recuperei tudo em 2 minutos. Sem isso, teria perdido o projeto.
3. Não compartilhe acesso root com o cliente
Esse erro eu cometi no início. Hoje, uso níveis de acesso e separo funções:
| Tipo de Acesso | Responsável | Observação |
|---|---|---|
| Root do servidor | Apenas eu | Nunca compartilhar com cliente |
| Painel administrativo | Cliente | Apenas funções específicas |
| GitHub | Acesso controlado | Só quem realmente precisa |
Essa separação evita que alguém mexa em arquivos sensíveis sem saber.
Protegendo o código: repositórios privados e contratos
1. Use GitHub ou GitLab com repositório privado
Você pode até usar o GitHub grátis com repositório público, mas projetos de cliente devem ser privados.
Se ainda está aprendendo Git, recomendo meu artigo “Como controlar versões com Git sendo iniciante“, onde explico o básico com exemplos simples.
2. Inclua cláusulas de segurança no contrato
Se você ainda entrega site sem contrato, por favor, pare agora. No meu modelo de contrato, uso uma cláusula parecida com esta:
O desenvolvedor compromete-se a proteger o projeto com medidas de segurança digital padrão, porém não se responsabiliza por falhas decorrentes de mau uso, compartilhamento de senhas por terceiros ou alterações realizadas após a entrega.
Isso te resguarda legalmente e mostra que você leva segurança a sério.
Proteja seu próprio ambiente de trabalho
1. Mantenha seu computador seguro
Parece óbvio, mas se o seu computador estiver vulnerável, tudo o que você desenvolve também está. Use:
- Antivírus atualizado
- VPN ao acessar clientes públicos
- Não baixe plugins de fontes duvidosas
2. Separe ambientes por cliente
Hoje, tenho pastas separadas, bancos de dados distintos e, quando possível, até subdomínios ou hospedagens diferentes por cliente. Isso evita contaminação cruzada se um deles tiver problemas.
Segurança também é diferencial competitivo
Já perdi um projeto por não mencionar segurança no início da proposta. Depois, comecei a colocar um tópico só sobre isso nas apresentações — e adivinha?
Ganhei mais credibilidade e fechei mais contratos.
Você pode mostrar que:
- Usa repositórios privados
- Configura backups automáticos
- Cria logins com diferentes permissões
- Oferece auditoria básica de segurança pós-entrega
Com isso, você mostra profissionalismo e justifica valores mais altos.
Dicas extras para aumentar ainda mais sua proteção
- Ative autenticação em dois fatores (2FA) em todas as plataformas: e-mail, GitHub, Hostinger…
- Use HTTPS sempre, mesmo em projetos simples. Let’s Encrypt oferece SSL gratuito.
- Evite deixar arquivos sensíveis no FTP, como
.envouconfig.php.
O que fazer se você (ou seu cliente) já foi atacado
Se você já passou por alguma falha de segurança, mantenha a calma. Faça:
- Mude todas as senhas do projeto e do painel de hospedagem
- Restaure o backup mais recente
- Analise os arquivos modificados e tente entender a origem da falha
- Comunique o cliente com clareza, mostrando o que será feito
- Implemente correções e reforce a segurança
E se ainda não tiver backup, reconsidere urgente seu serviço de hospedagem. É por isso que uso e recomendo a Hostinger com backup automático, SSL e proteção DDoS incluso.
Conectando com artigos anteriores da série
Esse artigo faz parte da série onde conto minha trajetória como freelancer. Se você ainda não leu, recomendo muito:
- Quanto cobrar pelo seu trabalho como freelancer
- O Que Colocar no Seu Primeiro Contrato de Programação Freelance
- Como criar um portfólio inteligente mesmo com poucos projetos prontos
- Como reaproveitar projetos e aumentar seu faturamento
Eles formam uma base completa para quem quer crescer como freelancer com segurança e estratégia.
Considerações finais — Segurança é parte da sua entrega
A verdade é que, por mais que você faça o sistema funcionar direitinho, se ele for invadido, o cliente vai responsabilizar você. Mesmo que a falha venha de fora.
Por isso, adotar boas práticas de segurança cibernética para freelancers não é só uma proteção pessoal — é um investimento no seu nome e na sua longevidade no mercado.
Recomendação final — Use a Hostinger (com desconto especial)
Se tem uma coisa que facilita MUITO a segurança dos meus projetos é ter uma hospedagem de qualidade. A Hostinger oferece:
- Backup automático
- Certificado SSL grátis
- Firewall e proteção contra DDoS
- Painel de controle fácil de usar
- Suporte rápido
E o melhor: com desconto exclusivo pelo meu link:
👉 Clique aqui para acessar o desconto especial de 20% na Hostinger