Ir para conteúdo
  • Cadastre-se

Problemas constantes com phishing

Robert Birschener

Por Robert Birschener
em Servidores Dedicados

 Compartilhar

Posts Recomendados

Robert Birschener

Robert Birschener

Postado
Postado

Olá pessoal.

 

Nos últimos meses venho recebendo notificações de phishing constantemente, já realizei diversas alterações no servidor mas os ataques continuam e recebo notificações de phishing diariamente (chega a 20 por dia). Já contratei a syslint pra tentar resolver isso, mas nenhuma das medidas adotadas por eles resolveu o problema. 

 

No geral os ataques acontecem a instalações do WordPress, mas essas instalações estão atualizadas e com os plugins atualizados. Nem o antimalware da pyxsoft nem o cxs resolveram o meu problema, uso também cloudlinux e nada tem dado certo, o que vocês recomendam?

 

Meu servidor está na limestone.

0
Link para o comentário
Compartilhar em outros sites
chuvadenovembro

chuvadenovembro

Postado
Postado

Complementando o que o colega acima comentou.

 

No caso do open_basedir, é necessário fazer a configuração (além de checar a opção do open_basedir)
 

Verifique a existencia de arquivos no wp que não sejam do sistema.

 

Verifique o acesso do cpanel (se tem ip fora do Brasil por exemplo) mesmo assim, recomendo que altere a senha do cpanel com força 100.

 

No wp, verifique se existem outros admins cadastrados (que não foi cadastrado por vocês)

 

E procure fazer hardering no wp p/ evitar exploração por defacers

 

Boa sorte.

0
AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis
Link para o comentário
Compartilhar em outros sites
chuvadenovembro

chuvadenovembro

Postado
Postado

Um simples plugin bugado pode ser o motivo, com o CXS você detecta facilmente o foco principal, onde estão upando ou modificando os arquivos indevidamente.

Cxs não detecta phishing

O que pode acontecer é do arquivo do site ter código malicioso redirecionando o visitante pra outro site, neste caso o cxs pode identificar que o arquivo é suspeito...mas se a pagina não tiver criptografia e for uma fraude o cxs não identifica.

0
AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis
Link para o comentário
Compartilhar em outros sites
chuvadenovembro

chuvadenovembro

Postado
Postado

@RobertSP

 

Por padrão o cxs não detecta, já o md5 até pode ser usado p/ isso, mas acredito que não deve ser considerado solução definitiva, já que se o site com phishing tiver uma unica letra diferente do código deve mudar o md5

 

Além disso, se for colocar todo tipo de fraude no xtra, a carga do servidor deve ficar bem alta...Neste caso acredito que seja mais viavel o dono do site resolver o problema de forma preventiva.

0
AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis
Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept