Jump to content
  • Sign Up

lordeleo

Bronze
  • Content Count

    18
  • Joined

  • Last visited

Personal Info

  • Name
    Leandro Malandro

Recent Profile Visitors

1,207 profile views
  1. @VictorHScatolon qual é o endereço da última versão atualizada? Obrigado pelo módulo.
  2. Pessoal que tem revenda de hospedagem na KingHost, poderia informar como estão as coisas por lá HOJE? Estou na dúvida cruel, e preciso mudar minha revenda logo. Locaweb tá horrível ... Meu medo é depois se não der certo, não conseguir mais tirar os dados dos clientes de lá. Procede? Entendo que é painel próprio, mas talvez por isso mesmo funcione bem. E para gerenciamento financeiro, usam o que? Valeu, aguardo ajuda!
  3. Obrigado pelas respostas amigos. Entendo que VPS exige mais conhecimento de configurações. Minha idéia era pegar algo gerenciado, em que eu me preocupasse apenas com o WHM e Cpanel. Minha intenção era apenas de sair de "aglomerado" de contas de revenda, onde me parece que quando uma conta é comprometida (seja via webshell ou outro) todas as contas "vizinhas" ficam vulneráveis ou pagam a conta com server lento e coisas assim. Quando à vulnerabilidade, creio não ser dos sites. Versões sempre atualizadas, plugins tbm, com plugins de segurança, senhas complexas, enfim, tudo certinho. E mesmo assm a Locaweb diz ser problema de SQL Injection no Wordpress. Mas milhões de usuários usam, e só os desse servidor deles que são vulneráveis, muito engraçado. Hostgator também as vezes dá problemas, mas sempre tive atendimento mediano e resolveram. Gosto de lá pelo WHMCS. Locaweb contratei por ser servidor brasileiro. Estava pensando em mudar pra UolHost, mas será que não é trocar 6 por meia dúzia? Quanto a servidores menores, fico preocupado. Se nos grandes já dá problema, eu penso que ficaria muito mais apertado se desse em um menor. Questão de suporte e honrar o serviço. Posso estar enganado, mas alguém tem alguma indicação? Obrigado novamente
  4. Olá pessoal, Tenho revenda de hospedagem já fazem 6 anos. Sempre trabalhei com Hostgator, mas recentemente adquiri mais uma na Locaweb pelo servidor ser no Brasil. Só que estou me incomodando direto com essa da Locaweb, pois quase que semanalmente os sites Wordpress são invadidos e dados alterados. Queria ter algo mais controle, porém nunca trabalhei com nada fora de revenda. Tenho receio de não conseguir gerenciar. Sempre usei WHM e Cpanel, revendas linux. Minha dúvida é: pra onde devo ir? VPS? Cloud? Qual serviço seria fácil de gerenciar como estou acostumado com Cpanel? E vale a pena? Ou recomendam que eu contrate outro serviço de revenda em outro provedor? Desculpa as dúvidas se forem meio amadoras, mas nunca trabalhei com VPS e nunca tive oportunidade nem de testar, então não quero me arriscar no desconhecido. Obrigado
  5. Eu uso o X3 :-( E vou tanto pelo "gerenciador de arquivos" quanto "diretórios protegidos por senha" e dá isso. Erro 404 se coloco senha. Se tiro, volta a funcionar
  6. Olá amigo, Eu já mudei o nome do diretório de administração do WHMCS. Mas quando eu tento colocar o "password protect", quando eu tento acessar a pasta me retorna "página não encontrada". Sabe o que pode ser? Valeu
  7. Pessoal, A equipe da hostgator ainda não identificou corretamente o problema. Só falam que pode ser falha no WHMCS. Seguem algumas medidas que tomei. Vejam se me esqueci de algo importante: - mudamos nossa senha do CPANEL;- mudamos a senha do CPANEL de todos nossos clientes- mudamos novamente a chave API- mudamos a senha de administrador do WHMCS- configuramos segurança adicional no WHMCS colocando as pastas na raiz do usuário;- excluimos arquivos e pastas que haviam sido inseridos em nossos clientes com phishing;- atualizamos a versão dos sites utilizados; Mas depois disso tenho que ficar solicitando LOGS para eles a cada semana pra ver se alguém estranho entrou novamente? Valeu, abraço
  8. Eu tenho uma pasta chamada rvadmin na raiz (home) do meu usuário, mas está vazia. Não apago conteúdo que não sei o que é com medo de fazer bobagem. Pode me passar mais informações sobre esse plugin? Para que script ele é? Obrigado
  9. André, Realmente eu tenho uma instalação do Wordpress que estava tentando fazer a integração com o WHMCS para testes. Ela foi feita pelo QuickInstall e era atualizada por ele. Mas pra tirar a dúvida desinstalei e removi completamente o diretório. Já fiz todas as configurações adicionais de segurança do WHMCS (mudar os diretórios para o home) e alterei o admin. Mudei a senha de Administrador do WHMCS, mudei a senha do Cpanel da revenda e de TODOS os clientes novamente. Não sei mais o que falta fazer ... agora preciso que o pessoal da Hostgator analise os logs para ver se tem algo mais que indica o problema. Obrigado pelas dicas ..não está facil
  10. Também desconfiei do WHMCS faz algum tempinho já ... Porque seguidamente se cadastravam clientes americanos e tentavam ataques por SQL Inject ... isso aconteceu VARIAS vezes ... MAS... Aí eu alterei a senha de administrador do WHMCS, alterei a chave de acesso do WHM e removi TODAS as ligações do WHMCS ao Cpanel. Ou seja, o WHMCS não tem nenhuma senha ou ligação com o Cpanel mais. A pasta de admim é a padrão ainda, mas já vou tentar alterar isso também. E sim, o WHMCS é original, com licença, e está sempre atualizado. Será que mesmo com o WHMCS sem qualquer tipo de automação, sem senhas, ele ainda conseguiria prejudicar minha conta principal? Obrigado pela ajuda
  11. Olá chuvadenovembro, Obrigado pela dica. Isso foi a primeira coisa que fiz. Diretório inicial completo e bancos de dados.
  12. Bom dia pessoal, Preciso de uma ajuda de vocês. Temos revenda de hospedagem com a Hostgator. Semana passada um cliente nosso entrou em contato informando que o seu site não estava acessível. Quando fomos verificar, abria uma tela toda vermelha informando: Site enganoso à frente Os invasores em www.dominiodocliente.com.br podem induzir você a fazer algo perigoso, como instalar um software ou revelar suas informações pessoais (por exemplo, senhas, números de telefone ou cartões de crédito). Então fomos verificar nos arquivos do site do cliente, e encontramos alguns diretórios com conteúdo de phishing que haviam sido enviados. Imediatamente alterei a senha do cpanel do cliente, apaguei os arquivos, e reportei à hostgator solicitando logs de acesso para saber a origem do invasor e como acessou. Enquanto o suporte EXTREMAMENTE DEMORADO da hostgator não respondia, decidi averiguar os arquivos de outros clientes. Para minha surpresa, descobri mais 5 clientes pelo menos que tinham sofrido ataques bem similares, só mudavam o nome das pastas e o conteúdo de phishing. Me preocupei na hora. Na corrida alterei as senhas de Cpanel para TODOS os meus clientes. Quando FINALMENTE o suporte respondeu (1 dia depois) (inadmissível para um assunto crítico) me passaram um LOG de acesso e só falaram que teria que cuidar as senhas, verificar vírus na maquina, e aquelas coisas que todos sabemos de cor ... OBS: Uso gerador de senha com senhas impossíveis de se descobrir, o PC que controla a hospedagem é totalmente controlado, sem qualquer chance de virus. Para minha surpresa ao analisar os logs, no dia seguinte em que eu troquei as senhas de TODOS meus clientes, alguém alterou NOVAMENTE todas elas. Vejam um trecho: O grande detalhe deste trecho, é que essas duas contas sequer são meus clientes de hospedagem. E o acesso para alteraão da senha foi por "XML-API". O que seria isso exatamente? Eu sei que não foi pela interface do Cpanel/WHM, mas como utilizam esse "XML-API"? Detalhe: aquela "chave de acesso" que se configura no WHM foi alterada recentemente justamente para não correr riscos, e removi ela e todas as senhas dos clientes do WHMCS. Agora o pessoal da hostgator demora uma infinidade de tempo para me responder, e não sei mais o que fazer. Alguém (que não eu) tem mais controle do servidor que eu. Não adianta eu alterar tudo denovo, que vão conseguir entrar e mudar. Não sei mais o que fazer. Estou até desconfiado que possa ser algum funcionário de dentro da Hostgator mesmo, seria a única explicação. Os IPs de acesso são dos EUA e até Macedônia. Por favor, me deem uma luz. Valeu a força
  13. Certo amigo, Mas qual o procedimento correto para apagar os demais idiomas sem gerar problemas? Obrigado
  14. Eu abri um tópico relatando isso: Percebi que com o Internet Explorer o problema não ocorre. Nessa solução que passaram, apagar os demais idiomas, não traria problemas no funcionamento do WHMCS? Posso apagar todos os demais idiomas? E qual o procedimento correto para isso? Abraçoo
  15. Olá pessoal, Meu WHMCS está com idioma padrão "Portuguese-br". Algo estranho acontece no cadastro do cliente: quando faço qualquer alteração na guia "perfil" e salvo, o idioma muda sozinho para "English". Posso mudar novamente para "portuguese-BR", mas ao salvar ele permanece em "English". Isso acontece usando os navegadores Chrome e Firefox. Se uso Internet Explorer não ocorre o problema. O mesmo problema ocorre quando o cliente se cadastra no site usando Chrome ou Firefox. O idioma dele no Administrativo fica como "English". Aí os modelos de e-mail em inglês são mandados ao cliente. Tenho que entrar no Internet Explorer e mudar manualmente para "Portuguese-br" usando o Internet Explorer para ficar certo. Já tenho percebido este problema desde umas 6 versões atrás. Tentei pedir suporte mas o pessoal não entendeu o que eu falei ou não souberam responder. Alguém tem o mesmo problema ou sabe se tem solução mexendo nós mesmos? Abraço

×
×
  • Create New...