Clicky

Hospedado por Limestone Networks

Jump to content
  • Sign Up

Sign in to follow this  
Robert Birschener

Problemas constantes com phishing

Recommended Posts

Olá pessoal.

 

Nos últimos meses venho recebendo notificações de phishing constantemente, já realizei diversas alterações no servidor mas os ataques continuam e recebo notificações de phishing diariamente (chega a 20 por dia). Já contratei a syslint pra tentar resolver isso, mas nenhuma das medidas adotadas por eles resolveu o problema. 

 

No geral os ataques acontecem a instalações do WordPress, mas essas instalações estão atualizadas e com os plugins atualizados. Nem o antimalware da pyxsoft nem o cxs resolveram o meu problema, uso também cloudlinux e nada tem dado certo, o que vocês recomendam?

 

Meu servidor está na limestone.

Share this post


Link to post
Share on other sites

Complementando o que o colega acima comentou.

 

No caso do open_basedir, é necessário fazer a configuração (além de checar a opção do open_basedir)
 

Verifique a existencia de arquivos no wp que não sejam do sistema.

 

Verifique o acesso do cpanel (se tem ip fora do Brasil por exemplo) mesmo assim, recomendo que altere a senha do cpanel com força 100.

 

No wp, verifique se existem outros admins cadastrados (que não foi cadastrado por vocês)

 

E procure fazer hardering no wp p/ evitar exploração por defacers

 

Boa sorte.


oGigante.com • Revenda de Hospedagem + Construtor de Site
█ CloudLinux • DNS Próprio • Softaculous PREMIUM • PHP 5.2 ao 5.7 • Proteção Adicional e +

Share this post


Link to post
Share on other sites

Safe_Mode pode te ajudar nisso.

Enviado de meu XT1040 usando Tapatalk


 Super T Host | Revenda de Hospedagem Ilimitada a partir de R$ 25,95 por mês
 Utilize o cupom PDH e ganhe 60% de desconto nos 3 primeiros meses nos planos de Revenda.
 www.superthost.com.br - Telefone e WhatsApp 21 4125 4334

Share this post


Link to post
Share on other sites

Um simples plugin bugado pode ser o motivo, com o CXS você detecta facilmente o foco principal, onde estão upando ou modificando os arquivos indevidamente.

Share this post


Link to post
Share on other sites

Um simples plugin bugado pode ser o motivo, com o CXS você detecta facilmente o foco principal, onde estão upando ou modificando os arquivos indevidamente.

Cxs não detecta phishing

O que pode acontecer é do arquivo do site ter código malicioso redirecionando o visitante pra outro site, neste caso o cxs pode identificar que o arquivo é suspeito...mas se a pagina não tiver criptografia e for uma fraude o cxs não identifica.


oGigante.com • Revenda de Hospedagem + Construtor de Site
█ CloudLinux • DNS Próprio • Softaculous PREMIUM • PHP 5.2 ao 5.7 • Proteção Adicional e +

Share this post


Link to post
Share on other sites

@RobertSP

 

Por padrão o cxs não detecta, já o md5 até pode ser usado p/ isso, mas acredito que não deve ser considerado solução definitiva, já que se o site com phishing tiver uma unica letra diferente do código deve mudar o md5

 

Além disso, se for colocar todo tipo de fraude no xtra, a carga do servidor deve ficar bem alta...Neste caso acredito que seja mais viavel o dono do site resolver o problema de forma preventiva.


oGigante.com • Revenda de Hospedagem + Construtor de Site
█ CloudLinux • DNS Próprio • Softaculous PREMIUM • PHP 5.2 ao 5.7 • Proteção Adicional e +

Share this post


Link to post
Share on other sites

Geralmente isto ocorre quando se usa tema pirata ou não atribui regras de segurança no Wordpress. Não adianta só manter atualizado.


Ajude o fórum! Antes de postar, leiam as regras de postagem aqui.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.



×
×
  • Create New...