Euro Corporation Posted July 31, 2014 Share Posted July 31, 2014 Então Pessoas, meu problema é o seguinte, meu website (www.euromuonline.com.br) vem sofrendo ultimamente com invasões de hackers. fazendo deface no meu website. quero protege-lo mas de tudo que eu já procurei como prevenir ou algo do tipo, não funcionou. Ja não sei se o problema é na hospedagem ou é o site mesmo. Se alguém tiver algum tutorial, ou alguma vídeo aula para ajudar a resolver este problema eu agradeço ! 0 Quote Link to comment Share on other sites More sharing options...
chuvadenovembro Posted July 31, 2014 Share Posted July 31, 2014 O CXS da configserver ajuda a prevenir esse tipo de ataque. Com o log de tentativa de exploração por exemplo, você já pode procurar saber quais os meios que o defacer está explorando para invadir seu site. Se você utiliza um serviço de hospedagem, verifique com o seu provedor se ele dispõe desse script de segurança, se não, tente mudar de servidor. Se você tem acesso root, acho que esse script pode auxiliá-lo, mas ele tem um custo de 50 obamas (pagamento único) Boa sorte :) 0 Quote █ AtarWeb.com.br • Hospedagem de Site + SSL Grátis █ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis Link to comment Share on other sites More sharing options...
rubensk Posted July 31, 2014 Share Posted July 31, 2014 Então Pessoas, meu problema é o seguinte, meu website (www.euromuonline.com.br) vem sofrendo ultimamente com invasões de hackers. fazendo deface no meu website. quero protege-lo mas de tudo que eu já procurei como prevenir ou algo do tipo, não funcionou. Ja não sei se o problema é na hospedagem ou é o site mesmo. Se alguém tiver algum tutorial, ou alguma vídeo aula para ajudar a resolver este problema eu agradeço ! Difícil ser problema da hospedagem... porém, algumas hospedagens são melhores do que outras em proteger você de você mesmo no sentido de impedir que falhas do site, que é o cenário mais provável, sejam exploradas. Mas algo que eu notei que você não está imaginando como possibilidade é o problema ser nos computadores das pessoas que tem permissão de atualizar o site. Basta um deles estar invadido para que ele seja usado para descobrir a senha da hospedagem e o site ser trocado com uma credencial válida... 0 Quote Link to comment Share on other sites More sharing options...
chuvadenovembro Posted July 31, 2014 Share Posted July 31, 2014 Sim Rodrigo. Utilizamos em nossos servidores compartilhados. E funciona bem como o Rubens comentou, boa parte dos logs mostram que a maioria das tentativas de exploração ocorre devido plugins e temas desatualizados ou sistemas nulled... 0 Quote █ AtarWeb.com.br • Hospedagem de Site + SSL Grátis █ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis Link to comment Share on other sites More sharing options...
Euro Corporation Posted July 31, 2014 Author Share Posted July 31, 2014 O CXS da configserver ajuda a prevenir esse tipo de ataque. Com o log de tentativa de exploração por exemplo, você já pode procurar saber quais os meios que o defacer está explorando para invadir seu site. Se você utiliza um serviço de hospedagem, verifique com o seu provedor se ele dispõe desse script de segurança, se não, tente mudar de servidor. Se você tem acesso root, acho que esse script pode auxiliá-lo, mas ele tem um custo de 50 obamas (pagamento único) Boa sorte :) Onde eu consigo arrumar esse script ? No caso minha hospedagem é windows, e uso o sistema plesk para administrar nao tenho acesso remoto 0 Quote Link to comment Share on other sites More sharing options...
LucasOliveira Posted August 1, 2014 Share Posted August 1, 2014 O script é pago e é para servidores linux no caso da hospedagem http://configserver.com/cp/cxs.html 0 Quote Link to comment Share on other sites More sharing options...
Euro Corporation Posted August 1, 2014 Author Share Posted August 1, 2014 O script é pago e é para servidores linux no caso da hospedagem http://configserver.com/cp/cxs.html É, então no caso não serve na minha hospedagem. Mas descobri como ele consegue entrar la sem ter o acesso. No caso ele consegue hospedar um arquivo Shell99 - que nada mais é do que um php. que funciona como um painel onde ele pode alterar o conteudo da hospedagem. nao me recordo o nome correto da falha, mas tem esse problema em que as pessoas consegue hospedar arquivos la de alguma forma. 0 Quote Link to comment Share on other sites More sharing options...
Guest dessideriojr Posted August 1, 2014 Share Posted August 1, 2014 É, então no caso não serve na minha hospedagem. Mas descobri como ele consegue entrar la sem ter o acesso. No caso ele consegue hospedar um arquivo Shell99 - que nada mais é do que um php. que funciona como um painel onde ele pode alterar o conteudo da hospedagem. nao me recordo o nome correto da falha, mas tem esse problema em que as pessoas consegue hospedar arquivos la de alguma forma. Com o cxs você irá resolver esse problema.. Ative o mesmo com a opção de --delete 0 Quote Link to comment Share on other sites More sharing options...
Guest Posted August 3, 2014 Share Posted August 3, 2014 outra boa dica e se tiver o root como falado acime e sar regras de MOD como o "comodo waf" 0 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.