Ir para conteúdo
  • Cadastre-se

Estão Invadindo Meu Cpanel

redjonatan

Por redjonatan
em Segurança

 Compartilhar

Posts Recomendados

chuvadenovembro

chuvadenovembro

Postado
Postado

Se você utiliza gerenciador de conteúdo (joomla e wordpress), sugiro que atualize imediatamente, verifique se os arquivos do seu site estão comprometidos (exemplo: verifique se há arquivos criados em uma data que você não enviou nada...)

 

Cuidado com plugins desconhecidos e/ou desatualizados, são os principais pontos de entrada pelos defacers...

 

Em gerenciadores de conteúdo, siga orientações de endurecimento (mudar o login admin p/ outro nome, mude o nome da tabela, coloque senha na pasta admin...etc)

 

Altere a senha do cpanel (sempre coloque senhas fortes)

 

Se você não tiver acesso a varredura de antivirus, peça para o suporte da sua hospedagem fazer.

 

A varredura com algum anti-malware (maldet por exemplo) ajudará bastante a identificar arquivos conhecidos por defacers que conseguem acesso ao cpanel.

 

Boa sorte :)

AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem CPanel e DirectAdmin SSD + SSL Grátis
Link para o comentário
Compartilhar em outros sites
Gabriel Cardoso

Gabriel Cardoso

Postado
Postado

Isso acontece por falhas , você tem que rever todo seu Web Site , por exemplo uma falha.

 

Você vai lá posta uma imagem ou algum anuncio.

 

eles vão e colocam .// no final do site e vai dar um erro e irá mostrar sua DataBase.

 

Depois disso eles fazem .//url deles , eles mandam um arquivo para seu servidor e que da acesso total a eles de tudo.

 

 

Você tem que rever todo seu Web Site , cuidado.

Link para o comentário
Compartilhar em outros sites
fthosting

fthosting

Postado
Postado

Pelo que entendi, você tem acesso root ao servidor..

 

Sugiro que instale cloud-linux, mesmo se algum site de um cliente seu seja vulnerável, não é possível invadir os outros clientes, pois o cloud-linux trabalha com um ambiente virtualizado, além da estabilidade e desempenho que o mesmo trás.

 

Caso não possa instalar o cloud-linux por algum motivo, sugiro que faça a atualização do kernel, instale mod_security e suhosin.

 

Ficar procurando a shell e a deletando, na minha opinião, não vai resolver nada..

 

Caso seja apenas uma hospedagem, e caso você hospede algum gerenciador de conteúdo/cms, como o amigo disse acima, recomendo que atualize seus arquivos. Caso já esteja atualizado, sugiro que entre em contato com a empresa que você hospeda, informando o problema.

Link para o comentário
Compartilhar em outros sites
Alexandre Duran

Alexandre Duran

Postado
Postado

Pelo que entendi, você tem acesso root ao servidor..

 

Sugiro que instale cloud-linux, mesmo se algum site de um cliente seu seja vulnerável, não é possível invadir os outros clientes, pois o cloud-linux trabalha com um ambiente virtualizado, além da estabilidade e desempenho que o mesmo trás.

 

Caso não possa instalar o cloud-linux por algum motivo, sugiro que faça a atualização do kernel, instale mod_security e suhosin.

 

Ficar procurando a shell e a deletando, na minha opinião, não vai resolver nada..

 

Caso seja apenas uma hospedagem, e caso você hospede algum gerenciador de conteúdo/cms, como o amigo disse acima, recomendo que atualize seus arquivos. Caso já esteja atualizado, sugiro que entre em contato com a empresa que você hospeda, informando o problema.

 

A instalação do CloudLinux por si só não adianta, usa o CL com o CageFS habilitado.

1
Link para o comentário
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept