Ir para conteúdo
Este Tópico
  • Cadastre-se

[Segurança] Como Proteger Site de "Deface", "Defacement"

Euro Corporation
 Compartilhar

Posts Recomendados

Euro Corporation

Euro Corporation

Postado
Postado

Então Pessoas, meu problema é o seguinte, meu website (www.euromuonline.com.br) vem sofrendo ultimamente com invasões de hackers.

fazendo deface no meu website. quero protege-lo mas de tudo que eu já procurei como prevenir ou algo do tipo, não funcionou.

 

Ja não sei se o problema é na hospedagem ou é o site mesmo.

 

Se alguém tiver algum tutorial, ou alguma vídeo aula para ajudar a resolver este problema eu agradeço !

0

chuvadenovembro

chuvadenovembro

Postado
Postado

O CXS da configserver ajuda a prevenir esse tipo de ataque.

 

Com o log de tentativa de exploração por exemplo, você já pode procurar saber quais os meios que o defacer está explorando para invadir seu site.

 

Se você utiliza um serviço de hospedagem, verifique com o seu provedor se ele dispõe desse script de segurança, se não, tente mudar de servidor.

 

Se você tem acesso root, acho que esse script pode auxiliá-lo, mas ele tem um custo de 50 obamas (pagamento único)

 

Boa sorte :)

0
AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis
rubensk

rubensk

Postado
Postado
  Em 31/07/2014 em 20:25, Euro Corporation disse:

 

Então Pessoas, meu problema é o seguinte, meu website (www.euromuonline.com.br) vem sofrendo ultimamente com invasões de hackers.

fazendo deface no meu website. quero protege-lo mas de tudo que eu já procurei como prevenir ou algo do tipo, não funcionou.

 

Ja não sei se o problema é na hospedagem ou é o site mesmo.

 

Se alguém tiver algum tutorial, ou alguma vídeo aula para ajudar a resolver este problema eu agradeço !

 

 

Difícil ser problema da hospedagem... porém, algumas hospedagens são melhores do que outras em proteger você de você mesmo no sentido de impedir que falhas do site, que é o cenário mais provável, sejam exploradas. 

 

Mas algo que eu notei que você não está imaginando como possibilidade é o problema ser nos computadores das pessoas que tem permissão de atualizar o site. Basta um deles estar invadido para que ele seja usado para descobrir a senha da hospedagem e o site ser trocado com uma credencial válida... 

0
chuvadenovembro

chuvadenovembro

Postado
Postado

Sim Rodrigo.

Utilizamos em nossos servidores compartilhados.

E funciona bem como o Rubens comentou, boa parte dos logs mostram que a maioria das tentativas de exploração ocorre devido plugins e temas desatualizados ou sistemas nulled...

0
AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis
Euro Corporation

Euro Corporation

Postado
  • Autor
Postado
  Em 31/07/2014 em 20:52, chuvadenovembro disse:

O CXS da configserver ajuda a prevenir esse tipo de ataque.

 

Com o log de tentativa de exploração por exemplo, você já pode procurar saber quais os meios que o defacer está explorando para invadir seu site.

 

Se você utiliza um serviço de hospedagem, verifique com o seu provedor se ele dispõe desse script de segurança, se não, tente mudar de servidor.

 

Se você tem acesso root, acho que esse script pode auxiliá-lo, mas ele tem um custo de 50 obamas (pagamento único)

 

Boa sorte :)

 

Onde eu consigo arrumar esse script ? 

No caso minha hospedagem é windows, e uso o sistema plesk para administrar nao tenho acesso remoto

0
Euro Corporation

Euro Corporation

Postado
  • Autor
Postado
  Em 01/08/2014 em 00:49, LucasOliveira disse:

O script é pago e é para servidores linux no caso da hospedagem http://configserver.com/cp/cxs.html

 

É, então no caso não serve na minha hospedagem. Mas descobri como ele consegue entrar la sem ter o acesso.

 

No caso ele consegue hospedar um arquivo Shell99 - que nada mais é do que um php. que funciona como um painel onde ele pode alterar

o conteudo da hospedagem. nao me recordo o nome correto da falha, mas tem esse problema em que as pessoas consegue hospedar arquivos la de alguma 

forma.

0
Visitante dessideriojr

Visitante dessideriojr

Postado
Postado
  Em 01/08/2014 em 10:54, Euro Corporation disse:

É, então no caso não serve na minha hospedagem. Mas descobri como ele consegue entrar la sem ter o acesso.

 

No caso ele consegue hospedar um arquivo Shell99 - que nada mais é do que um php. que funciona como um painel onde ele pode alterar

o conteudo da hospedagem. nao me recordo o nome correto da falha, mas tem esse problema em que as pessoas consegue hospedar arquivos la de alguma 

forma.

 

Com o cxs você irá resolver esse problema..

 

Ative o mesmo com a opção de --delete

0
Visitante

Visitante

Postado
Postado

outra boa dica e se tiver o root como falado acime e sar regras de MOD como o "comodo waf"

0

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept
-