Segurança da conta

Informações Básicas


Por que o meu blog está publicando e enviando mensagens de spam?

Acontece nas melhores famílias. É possível que isso esteja ocorrendo por algum dos seguintes motivos:

  • Um aplicativo malicioso obteve autorização para acessar sua conta. Vá em frente e bloqueie esse acesso.
  • Você inseriu os seus dados de acesso do Tumblr numa falsa página de login. Como é que isso aconteceu? Agora você vai ter que alterar a sua senha.
  • Um spammer está usando o seu e-mail de publicação por celular. Para reverter a situação, basta alterar esse endereço.

Como posso bloquear o acesso de um aplicativo à minha conta?

  1. Clique em "Configurações" (no ícone da engrenagem) na parte superior do seu Painel.
  2. Clique em Aplicativos, no lado direito da sua página.
  3. Clique no “x” ao lado do nome do aplicativo que você pretende remover.

Como posso alterar a senha da minha conta?

Aprenda como fazer isso e muito mais em gerir conta.

Como posso redefinir meu e-mail de publicação via email?

Ei, você está usando o seu endereço de publicação por celular? Ótimo!

  1. Clique em "Configurações" (no ícone da engrenagem) na parte superior do seu Painel.
  2. Escolha o blog que você pretende gerenciar no lado direito da página.
  3. Na seção Publicar por e-mail, clique em “Redefinir e-mail”.

Como posso remover posts de spam do meu blog?

Da mesma forma que você apagaria qualquer outro conteúdo no seu blog. Aqui estão algumas informações básicas, mas fique atento porque você poderá ver alguma dica interessante.

  1. Escolha o blog afetado no menu Conta na parte superior do seu Painel.
  2. Clique no ícone da engrenagem no final do post que quer remover e depois selecione "Apagar”. Se você quiser remover um número grande de publicações, recomendamos que você use o Megaeditor, que pode ser acessado no lado direito da página ou através de tumblr.com/mega-editor/nomedoblog.

Como posso seguir as atividades da minha conta?

A forma mais fácil é ativando a opção “Receber e-mails sobre as minhas atividades de conta” nas  preferências de conta  Assim, sempre que alguém iniciar sessão com a sua conta, ou um novo app é autorizado, você recebe um e-mail.

Se você deseja receber informações mais detalhadas, desça a barra de rolagem até “Sessões Ativas” na tela das configurações. Você vai ver uma lista com todos os navegadores e locais de onde a sua conta foi acessada nos últimos 30 dias. Se você vir algo que não reconhece, você pode finalizar aquela sessão imediatamente, clicando no X cinza ao lado dela.

Observe que as Sessões Ativas exibem as atividades nos dispositivos móveis quando essas partem de navegadores em dispositivos móveis, mas não quando você utliza o app. Você pode visualizar e gerenciar os apps autorizados na página de  configurações dos apps.

Como posso proteger a minha conta do Tumblr?

  • Escolha uma senha completamente exclusiva para o Tumblr. São boas práticas evitar a repetição de senhas para qualquer uma de suas contas e escolher senhas que sejam constituídas por uma mistura de letras, números e símbolos. Sabemos que é um pouco tedioso, mas o preço da liberdade é o tédio eterno.
  • Always look for the reassuring lock emblem in your browser's address bar at login.
  • Never enter your Tumblr credentials on any site other than tumblr.com.
  • Nunca conceda a um aplicativo o acesso à sua conta do Tumblr, a menos que ele seja de uma fonte confiável.
  • Nunca compartilhe as credenciais da sua conta ou e-mail de publicação por celular com ninguém. Nem mesmo com o seu mordomo.
  • Ative a Verificação em Duas Etapas nas configurações de sua conta. É uma ferramenta que dificulta o acesso dos impostores que querem acessar o seu Painel.
  • Certifique-se de ativar a opção “Receber e-mails sobre as minhas atividades de conta” na suas configurações.
  • Se você usar o Tumblr num computador público, sempre encerre a sessão. Para isso, clique em “Sair” dentro do menu Conta na parte superior do seu Painel.

O que é a tecnologia SSL/TLS e por que eu deveria ativá-la?

A tecnologia SSL (https://pt.wikipedia.org/wiki/Transport_Layer_Security é usada para fazer a encriptação entre o seu navegador e o servidor. Entre no link da Wikipedia para mais informações.

Você já tem o SLL ativado automaticamente no seu painel. Este novo recurso permite que você o utilize em seu blog também.

Como eu ativo a tecnologia SSL em meu blog?

Pensando na segurança dos seus dados, nós já cuidamos disso para você. Sempre que você estiver utilizando o Tumblr, os seus dados serão transmitidos via SSL. Você verá uma opção assim:

Você só tem que clicar ou tocar na opção para ativá-la. Super simples.

Por que meu blog fica com uma aparência estranha após eu ativar a tecnologia SSL?

Ativar esta opção para uma tema que não foi desenvolvido para suportar SSL pode causar alguns erros de conteúdo. Quando este erro ocorrer, o tema pode não carregar. Abaixo apresentamos mais informações sobre como contornar estes problemas com o designer responsável. Há também a opção de utilizar um dos outros temas autorizados em nosso Jardim de Temas.

Sou um desenvolvedor de temas. O que faço para garantir que meus temas suportam a tecnologia SSL?

Se o seu tema utiliza recursos hospedados externamente, como Cascading Style Sheets (CSS) ou Javascript, certifique-se de que utiizam HTTPS ou uma protocol-relative URL. Se nenhum destes arquivos estiverem disponíveis através de HTTPS, considere a opção de fazer o upload deles na página de Personalização de Temas (nas configurações do seu blog, clique em “Editar HTML” e, em seguida, “Temas ativos”).

Eu tenho um nome de domínio personalizado. Por que não posso ativar a tecnologia SSL para o meu blog?

Infelizmente não é possível porque a tecnologia SSL é associada sempre aos certificados ligados ao domínio de um site especifico. E, por enquanto, nós não damos suporte a domínios personalizados.

How do I report spam on Tumblr?

There are several ways:

  • From posts on the web: From the dashboard or a search results page, click the share menu (paper airplane) at the bottom of the post, and click “Report.”
  • From blogs on the web: Report an entire blog by hovering over the blog's avatar, clicking the little person silhouette, and (you guessed it) clicking “Report.”
  • From messages in the app or on the web: Tap or click "Mark as spam" under the spammer's first message. Note that "Mark as spam" won't appear if it's somebody you follow, or somebody you've already had a conversation with.
  • From fan mail on the web: From the inbox, click the three dots at the bottom of a spammy message and choose “Report.”

If you don’t have access to a computer at the moment, you can use a mobile browser’s desktop view to report spam following the steps listed above. To get to the desktop view in iOS, open Safari and visit tumblr.com, log in, tap the share icon (little box with an arrow) at the bottom of the screen, and tap the gray “Request Desktop Site” button. On Android, open Internet or Chrome and visit tumblr.com, log in, tap the three dots icon in the top right-hand corner of the screen, and check the “Desktop View” box.

 

Verificação em Duas Etapas


O que é a Verificação em Duas Etapas e como é que ela funciona?

A verificação em Duas Etapas dificulta o acesso de outras pessoas (ex.: hackers, ex-namorado(a), etc.) à sua conta do Tumblr. Como? Bem, além dos dados que você utiliza normalmente para acessar sua conta, você vai precisar de mais algumas coisas antes de chegar ao seu painel:

  • O seu celular (que esperamos estar protegido por senha!)
  • Um código temporário a ser utilizado uma única vez (que será enviado via SMS ou gerado pelo aplicativo de autenticação)

Como posso configurar a Verificação em Duas Etapas?

  1. Clique em "Configurações" (no ícone da engrenagem) na parte superior do seu Painel.
  2. Na seção Segurança, ative a “Verificação em duas etapas”.
  3. Digite o número do seu celular.
  4. Agora decida se prefere receber o código por mensagem ou através de um aplicativo de autenticação (nós gostamos do Google Authenticator). Nós recomendamos que você use as duas opções, para o caso de vir a ter problemas com uma delas.
  5. Siga os passos que aparecem na página de Configurações.

Como funciona a verificação em duas etapas quando eu acesso através da internet?

Quando o recurso de Verificação em Duas Etapas é ativado, ele funciona da seguinte maneira:

  1. Acesse sua conta do Tumblr.
  2. Ao receber o código temporário (via SMS ou via aplicativo de autenticação), digite o código no campo correspondente.
  3. Prontinho! É só isso.

Como o recurso de verificação em duas etapas funcionará se eu utilizar os aplicativos para iOS ou Android?

Caso você tenha ativado a verificação em duas etapas, terá de gerar uma senha especial de utilização única para acessar sua conta através dos seus aplicativos para dispositivos móveis. Você receberá essa senha por mensagem de texto ou por meio de um aplicativo de autenticação, dependendo do método escolhido durante a configuração. Não se preocupe em memorizar essa senha. Você só vai precisar dela uma vez e, além disso, é uma senha com um cara terrível.

E se eu desativar a Verificação em Duas Etapas?

Nós recomendamos que este recurso não seja desativado. Sua conta estará bem mais protegida com a Verificação em Duas Etapas. Mas se você tiver suas razões, pediremos apenas que você digite a senha da sua conta do Tumblr para nos certificarmos de que é você mesmo quem está realizando a solicitação. A partir de então, você poderá acessar sua conta sem precisar passar pela etapa extra de verificação. Caso você decida reativar a verificação em duas etapas, basta repetir os passos citados acima.

Que aplicativo de autenticação vocês recomendam?

Recomendamos o Google Authenticator, que você poderá baixar para iOS e Android.