Clicky

Ir para conteúdo

Fernando Rafs

Membro Ouro
  • Total de itens

    1.010
  • Registro em

  • Última visita

Informações pessoais

  • Nome
    Fernando Rafs

Últimos Visitantes

4.787 visualizações
  1. Fernando Rafs

    Vulnerabilidade do Wordpress - CRITICO

    Fiz o mesmo kkkk, não achava nada, apenas relatos de amigos, mas após o nosso amigo aqui do forum disponibilizar sua solução, ficou mais fácil, até agora os servidores que estavam sob ataque estao estáveis e com load baixo. Quando era apenas IPS do exterior era mais fácil lidar, até mesmo com um simples htaccess, mas agora com IPs Brasileiros a coisa apertou.
  2. Fernando Rafs

    Vulnerabilidade do Wordpress - CRITICO

    Utilizamos Pyxsoft com Nginx/Engintron há anos, e funciona normalmente, mesmo o desenvolvedor falando o contrário, claro que alguns ajustes podem ser necessários por parte do SysAdmin 🙂
  3. Fernando Rafs

    Vulnerabilidade do Wordpress - CRITICO

    @chuvadenovembro aqui ocorreu o mesmo, minutos atrás em 2 servidores, que inclusive o CloudLinux barrou até os clientes de acessarem seus websites, com a famosa mensagem de limite atingido, ou seja prejudicando o cliente. Implantamos as configurações do nosso [email protected] e simplesmente a carga baixou e muito e os websites dos clientes voltaram a ser acessados novamente, então concluo que também funcionou. Mas notei que o cliente que ainda não ativou SSL na conta, ao tentar acessar o wp-login.php sem HTTPS, vai ser retornado a mensagem "403 Forbidden", o cliente conseguirá acesso apenas com HTTPS, o que é mais fácil de se lidar, já que o SSL já está ativo, basta o cliente configurar em sua aplicação (o que já deveria ser feito).
  4. Fernando Rafs

    Vulnerabilidade do Wordpress - CRITICO

    Claro, vou deixar alguns servidores com esta solução ativa, para comparar com outros durante o dia de amanhã, então amanhã a noite já poderei retornar com algum feedback a respeito.
  5. Fernando Rafs

    Vulnerabilidade do Wordpress - CRITICO

    Aqui a mesma coisa, sem padrão de horário. Já tentamos com Regras ModSecurity + Antimalware com Brute Force Ativo + Nginx, segura bastante, porém mesmo assim a carga vai nas alturas, não derruba os serviços, mas é uma carga atípica. Agora irei testar a dica e solução do nosso amigo @LucianoZ que contribuiu conosco sua solução. Obrigado @LucianoZ
  6. Fernando Rafs

    Vulnerabilidade do Wordpress - CRITICO

    Primeiramente, simples porém ótima contribuição. Apenas uma dúvida. O seu default ficou assim: } } location = /whm-server-status { proxy_pass http://127.0.0.1:8080; # Apache Status Page # Comment the following 2 lines to make the Apache status page public allow 127.0.0.1; deny all; } #Bloquear WP-LOGIN location = /wp-login.php { deny all; } }
  7. Fernando Rafs

    Vulnerabilidade do Wordpress - CRITICO

    Todos os servidores aqui com WordPress, estão com o mesmo problema relatado, mesmo utilizando NGINX, não chega a derrubar os serviços, porém a carga aumentou bastante, mesmo com NGINX e para a porta seja ela 80 ou 8080. Com todos que conversei, relataram a mesma coisa, sobre o tráfego anormal para o WordPress, alguns com pouca carga, outros com cargas altíssimas.
  8. Fernando Rafs

    Problema Engintron e Webmail cPanel

    Então, nos servidores que temos com Engintron na versão anterior estava funcionando, após alterações nas configurações do Engintron. Porém após atualização para esta última versão, onde ele afirma ter resolvido o problema, o Roundcube simplesmente não carrega na Google Chrome sem quebrar o CSS, e as configurações antigas não surgem efeito na versão atual porque houve alterações. Conversei com 2 amigos que estão com o mesmo problema. Estou testando algumas combinações aqui, mas ainda sem solução. Mas irei continuar verificando, agradeço sua contribuição. Enviado de meu Moto G (4) usando o Tapatalk
  9. Fala pessoal, Alguém atualizou o Engintron 1.9.1 e está com problemas com clientes que utilizam o acesso via proxy/subdomínio para acessar o Webmail RoundCube via Google Chrome. Exemplo: webmail.dominio.com.br Ao tentar o acesso ao Webmail RoundCube via Firefox funciona, já no Google Chrome a página do RoundCube fica com o CSS quebrado ou simplesmente não lista os e-mails. Em versões anteriores, tinha como realizar uma modificação no arquivo proxy_params_common para funcionar, agora o arquivo mudou nesta versão. E o desenvolvedor informou que nesta versão havia corrigido este problema, o que na prática não ocorreu. Alguém constatou ou passou por este problema e encontrou uma solução ou "remendo" na configuração do Engintron? Obrigado.
  10. Fernando Rafs

    Módulo UnblockIP para WHMCS Atualizado

    No início do mês passado, iniciei algumas conversas com a ServerPing referente ao módulo UnblockIP que não estava atualizado para as novas versões do WHMCS e PHP, além de diversos bugs. Hoje foi lançada uma versão, que de acordo com eles, corrige diversos bugs e funciona na versões mais novas do WHMCS e PHP. Mensagem: UnblockIP 2.13 is now available for download: Download Unblock IP What’s new? -Code has been updated to work with WHMCS 7.x and PHP 7.x -cPanel API Key support has been added -You no longer need to edit your clientareahome.tpl to use the auto unblock feature, a hook is used now instead. The output that is displayed can be modified in the templates/clientareaoutput.tpl file -Various bug fixes If you enjoy the module and would like to help contribute toward the development cost, please consider going to the following url: Contribute If you’re no longer using this module, please request cancellation at the link below and you will not receive any further email updates: Request Cancellation Thank you, Joseph Clarke ServerPing.net Para quem utiliza e quiser testar, é só entrar em sua conta e baixar a nova versão. Ainda não testei porque não tive tempo, deixarei para os próximos dias.
  11. Fernando Rafs

    Problemas com módulo streaming

    O módulo para VoxStream funcionará para versões mais avançadas do PHP, inclusive 7.1, desde que, você realize à atualização do módulo de MySQL para MySQLi. Como não sei o seu revendedor não tenho como saber de forma exata se a versão que está utilizando tem como realizar esta modificação (de forma mais fácil, sem precisar alterar todo o código). Neste caso, infelizmente você terá que dar uma atualizada no plugin para o funcionando com o painel VoxStreaming, como disse alterando de MySQL para MySQLi, já que a função mysql_data_seek foi removida em versões mais recentes do PHP. O módulo que temos houve teve o mesmo problema, mas realizamos alterações para MySQLi e agora funciona como deveria. E pelo fato do mysql_data_seek não ser suportado em versões mais novas do PHP, não é somente a criação da conta que irá falhar, mas o módulo simplesmente não irá funcionar para nada, ou seja, criar, suspender ou remover, etc.. Mas como disse o nosso amigo @Otavio altere sua versão do PHP para 5.3 ou 5.4 que irá funcionar (testamos também na versão 5.6 e funcionou, mesmo a função estando obsoleta, esta função foi removida totalmente à partir da versão 7.0), se não for possível, somente atualizando o plugin como dito acima de MySQL para MySQLi. Creio que é mais vantajoso e seguro atualizar seu plugin, porque o WHMCS está cada vez exigindo versões mais novas do PHP, a mais nova por exemplo somente à partir da versão 5.6 do PHP, e se não atualizar o seu plugin, precisará também ficar preso a versões antigas do WHMCS.
  12. Fernando Rafs

    Hook para remoção da news whmcs

    Caso esteja se referindo a "homepage.tpl" tente o seguinte hook: <?php add_hook("ClientAreaPageHome",1,function($vars){ return array("announcements" => ""); }); Caso o hook não dê certo para você, comente/remova as linhas diretamente do arquivo do seu template em "elseif $announcements".
  13. Fernando Rafs

    Plugin unblockip da serverping - erro

    Sim, não retorna há algum tempo, é por este motivo que gostaria de corrigir o problema, já tentei algumas alterações nos códigos, mas não surgiu o efeito esperado, em suma, não consegui. Eu acho um plugin simples, mas que cumpre o prometido (pelo menos para mim).
  14. Fernando Rafs

    Plugin unblockip da serverping - erro

    Fala pessoal, Para aqueles que utilizam o plugin UnblockIP da ServerPing para WHMCS, gostaria de saber quando realizam o desbloqueio de um determinado IP, seja pelo Admin ou Área do Cliente, está retornando corretamente o motivo do bloqueio (reason), porque aqui tanto pelo Admin como pela Área do Cliente, o IP é desbloqueado com sucesso mas não retorna o motivo, retorna apenas a seguinte mensagem: Unknown. Alguém conseguiu corrigir este problema (caso o tenham). Valeu.
  15. Fernando Rafs

    Grande empresa de streaming fora do ar

    "Nós só viemos aqui para contestar que o problema com o AdvanceHost é um problema com o data center ou a rede." É um problema com o Datacenter/Rede ou não é, se decida por favor. Ou foi um erro de tradução?

O Portal do Host

Dicas para sua empresa de hospedagem. Artigos, notícias, tutoriais e os aspectos da indústria de hospedagem.

Limestone Networks

A LSN tem sido parceira e patrocinadora do PDH, fornecendo uma plataforma segura e confiável.

Cloud - Servidores decicados - Co-location
×