Hospedagem Real

Você esta executando em um dedicado? Ou esta usando virtualizando? Se sim, qual?

Para games concerteza é Xen, além de bem usado(quando é bem usado, é bem mais fácil obter suporte). Mas a virtualização xenserver não tenho experiencia, nunca utilizei.. Solusvm tem uma licenca master de $10 dolares, mas com ela só suporta openvz(coisa que para jogos não pode, pois terá que usar windows, e openvz não funciona com windows). Para suportar xen, é precisa utiliza uma outra licença em um outro servidor, custando a licenca de $2.50, totalizando $12,50 dolares. Já o virtualizzor é mais barato e somente precisa de 1 licença e suporta xen sem restrição de outra licenca. Então...

Cara, os caras tem razão mais tem opções que devem ser ativadas por quase obrigação. Como por ex: ModRuid2 - Você concerteza tem que ativar ele, ele faz com que a execução de aplicações seja isolada de cada usuário, utilizando suas próprias permissões(assunto complexo de falar kkk, mas ele é muito útil para segurança) além de deixar o carregamento mais rápido. MimeMagic- Muitos scripts de loja virtuais, utiliza este modulo, se vc quer rodar uma loja virtual, concerteza este modulo é bom. SysTimezone- Deve ativa, se não vai ter muitos problemas com scripts que captura a data e hora do servidor, se não tiver configurado o timezone, os scripts vai começa a gerar muitos erros. SourceGuardian- Ativa ele, quem sabe, pode ter um script que utiliza a encriptação deste modulo. ModSec- Ativa ele para proteger de ataques, ele vai agir junto com o seu ModSecurity app que esta no seu WHM Nota: O ModRuid2 para ativa-lo é preciso ativar também o MPM Prefork, e também se não me engano, ele não é compativel com mpm itk na hora de iniciar o build desmaque este module. E depois de termina o build, lembre-se de alterar o timezone no PHP, trocando de UTC para America/Sao_Paulo, em Configuração de Serviço > Editor de configuração PHP > Modo avancado> ai é só procurar por date.timezone. Espero ter ajudado :D

Cara você pode utilizar o virtualizzor, como você esta começando, você pode utilizar o virtualizzor, Painel fácil manuseio, cheios de recursos, barato e suporte rápido(sempre atendendo em até 2hrs ou menos) Custando a licenca de $1 dolar para cada vps criado, ou ilimitados vps por $9,00, botando nas contas em reais, $1 dolar é= 3,70 (com o iof) A todo momento fazendo atualizações, melhorando ainda mais. Agora a virtualização é bom xen e eles podem instalar para ti e tem todas essas funções que você necessita, ver tudo pelo whmcs. Recomendo! To puxando muito saco kkkk, mais é muito bom ele.

Sim, por isso o rootkit. Também pode é só cria uma acl na revenda ou se ja existe e resetar todos revendedores para essa acl. E desabilitar a autenticação root e desativar todos usuários shell e deixa somente o usuário que usará para logar, com su root.

O mariadb é um ótimo bd, porém você não deve notar muita diferença, pq ele não foi optimizado. Quando ele carrega, as consultas e alterações das tabelas viram flash, clicou e pum!!! O mysql também quando optimiza é fogo, porém com o MariaDb vi que ele consume muito pouco recursos, o Mysql é um sugador de memoria quando tem várias consultas de vez, quando optimizado economiza memoria, porém não quanto o MariaDB

A maioria dos clientes, instalam o wordpress pelo softaculous, e com isso voce pode fazer com que já instale um plugin muito bom, o "Limit Login Attempts" . Ele não bloquea os ips internacionais já diretamente, pelo próprio nome, existe limite login, se utrapassar o ip é bloqueado e mais não só ip, e sim o navegador de quem acessou, dificultando mais ainda. Pode ativar isso, no softaculous como padrão só ir em Painel WHM > Softaculous > Software > Advanced Security e marcando o plugin Limit Login, em Enable e Default o plugin e salvar E pronto :D Uso, meus clientes usam e nunca tive problemas :)

Tem alguns dias que este topico não tem atualização, mas se ainda continuar com problema tente isso Ative o open basedir no cpanel coloque isso no disable functions no php execute Instale o maldet e o CXS . Ainda existe mais coisas a fazer como verificar se não criou algum usuário com permissão ou algo semelhante. Essas serias umas das primeiras etapas a realizar um check up no servidor. Mas uma vez invadido recomendo: Fazer backup das contas Formatar a maquina Instalar o software tals Instalar o cloudlinux(ele é muito bom, além do seu isolamento, e optimização e segurança) instalar o csf, mod_security mais acho que ele ja vem instalado no cpanel agora, se não me engano Instalar o clam, o maldet, o cxs Depois de instalar o csf, segue com as recomendações que da, para deixa seu servidor seguro, em check server no csf Definir disable functions no php instalar o root kit, uma boa opção para instalar é o whmxtra, tem uma sessão de aplicativos de segurança que deve ser instaladas. Esses são os pre-requisitos, existe outros claro, mas são mais avançados. Mas lembre-se que somente com isso, seu servidor não estará completamente seguro, pois precisa realiza várias outras configurações avançadas e realizar checagem do servidor a todo momento.