Jump to content

Invasão De Sites Wordpress


daemoncesar

Recommended Posts

Galera, muitos sites wordpress estão sendo invadidos, e fazem uploads, de arquivos shell.php.

 

Como faço para impedir isso no servidor, lembro que encontrei um post onde tinha um bloqueador em tempo real de malware (pago) mas não lembro mais o nome.

 

Existe alguma forma de bloquear estes uploads no servidor ?

Link to comment
Share on other sites

levei um susto passei o chkrootkit e mostrou isso:

 

Searching for Suckit rootkit... Warning: /sbin/init INFECTED

 

Mas procurando no google encontrei que é um falso-positivo do chkrookit, vou passar o rkrounter para garantir.

Vou ser obrigado a comprar este ConfigServer exploit Scanner

Link to comment
Share on other sites

1. Desabilita o acesso root por SSH

2. Desabilita as seguintes funções no Apache/PHP: apache_child_terminate, apache_setenv, define_syslog_variables, escapeshellarg, escapeshellcmd, eval, exec, fp, fput, ftp_connect, ftp_exec, ftp_get, ftp_login, ftp_nb_fput, ftp_put, ftp_raw, ftp_rawlist, highlight_file, ini_alter, ini_get_all, ini_restore, inject_code,, openlog, passthru, php_uname, phpAds_remoteInfo, phpAds_XmlRpc, phpAds_xmlrpcDecode, phpAds_xmlrpcEncode, popen, posix_getpwuid, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, posix_setuid, posix_uname, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec, syslog, system, xmlrpc_entity_decode, symlink, exec

 

Eu desabilitei as funções citadas acima (hospedo websites WordPress, Joomla, etc.. e não tenho nenhum problema). Após ter essas funções desativadas será dificultado 80% das funções das famosas "web shell" na qual não terá acesso ao tentar ver, modificar, criar ou remover quaisquer arquivo.

 

Sugiro que verifique os usuários que estão no grupo root, ou que tenham acesso ao SSH. 

Link to comment
Share on other sites

instalei o eXploit Scanner, tenho medo de desabilitar funções para não dar um impacto muito forte no servidor (parar sites etc...).

Desabilitando os programas que fazem download tb é uma boa saída, porém o cpanel precisa deles para atualizar todos os dias.
 

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?