Jump to content

[Segurança] Como Proteger Site de "Deface", "Defacement"


Recommended Posts

Então Pessoas, meu problema é o seguinte, meu website (www.euromuonline.com.br) vem sofrendo ultimamente com invasões de hackers.

fazendo deface no meu website. quero protege-lo mas de tudo que eu já procurei como prevenir ou algo do tipo, não funcionou.

 

Ja não sei se o problema é na hospedagem ou é o site mesmo.

 

Se alguém tiver algum tutorial, ou alguma vídeo aula para ajudar a resolver este problema eu agradeço !

Link to comment
Share on other sites

O CXS da configserver ajuda a prevenir esse tipo de ataque.

 

Com o log de tentativa de exploração por exemplo, você já pode procurar saber quais os meios que o defacer está explorando para invadir seu site.

 

Se você utiliza um serviço de hospedagem, verifique com o seu provedor se ele dispõe desse script de segurança, se não, tente mudar de servidor.

 

Se você tem acesso root, acho que esse script pode auxiliá-lo, mas ele tem um custo de 50 obamas (pagamento único)

 

Boa sorte :)

AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis
Link to comment
Share on other sites

 

Então Pessoas, meu problema é o seguinte, meu website (www.euromuonline.com.br) vem sofrendo ultimamente com invasões de hackers.

fazendo deface no meu website. quero protege-lo mas de tudo que eu já procurei como prevenir ou algo do tipo, não funcionou.

 

Ja não sei se o problema é na hospedagem ou é o site mesmo.

 

Se alguém tiver algum tutorial, ou alguma vídeo aula para ajudar a resolver este problema eu agradeço !

 

 

Difícil ser problema da hospedagem... porém, algumas hospedagens são melhores do que outras em proteger você de você mesmo no sentido de impedir que falhas do site, que é o cenário mais provável, sejam exploradas. 

 

Mas algo que eu notei que você não está imaginando como possibilidade é o problema ser nos computadores das pessoas que tem permissão de atualizar o site. Basta um deles estar invadido para que ele seja usado para descobrir a senha da hospedagem e o site ser trocado com uma credencial válida... 

Link to comment
Share on other sites

Sim Rodrigo.

Utilizamos em nossos servidores compartilhados.

E funciona bem como o Rubens comentou, boa parte dos logs mostram que a maioria das tentativas de exploração ocorre devido plugins e temas desatualizados ou sistemas nulled...

AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis
Link to comment
Share on other sites

O CXS da configserver ajuda a prevenir esse tipo de ataque.

 

Com o log de tentativa de exploração por exemplo, você já pode procurar saber quais os meios que o defacer está explorando para invadir seu site.

 

Se você utiliza um serviço de hospedagem, verifique com o seu provedor se ele dispõe desse script de segurança, se não, tente mudar de servidor.

 

Se você tem acesso root, acho que esse script pode auxiliá-lo, mas ele tem um custo de 50 obamas (pagamento único)

 

Boa sorte :)

 

Onde eu consigo arrumar esse script ? 

No caso minha hospedagem é windows, e uso o sistema plesk para administrar nao tenho acesso remoto

Link to comment
Share on other sites

O script é pago e é para servidores linux no caso da hospedagem http://configserver.com/cp/cxs.html

 

É, então no caso não serve na minha hospedagem. Mas descobri como ele consegue entrar la sem ter o acesso.

 

No caso ele consegue hospedar um arquivo Shell99 - que nada mais é do que um php. que funciona como um painel onde ele pode alterar

o conteudo da hospedagem. nao me recordo o nome correto da falha, mas tem esse problema em que as pessoas consegue hospedar arquivos la de alguma 

forma.

Link to comment
Share on other sites

Guest dessideriojr

É, então no caso não serve na minha hospedagem. Mas descobri como ele consegue entrar la sem ter o acesso.

 

No caso ele consegue hospedar um arquivo Shell99 - que nada mais é do que um php. que funciona como um painel onde ele pode alterar

o conteudo da hospedagem. nao me recordo o nome correto da falha, mas tem esse problema em que as pessoas consegue hospedar arquivos la de alguma 

forma.

 

Com o cxs você irá resolver esse problema..

 

Ative o mesmo com a opção de --delete

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.

×
×
  • Create New...

Important Information

Do you agree with our terms?