Jump to content

Problemas constantes com phishing

Robert Birschener

By Robert Birschener
in Servidores Dedicados

 Share

Recommended Posts

Robert Birschener

Robert Birschener

Posted
Posted

Olá pessoal.

 

Nos últimos meses venho recebendo notificações de phishing constantemente, já realizei diversas alterações no servidor mas os ataques continuam e recebo notificações de phishing diariamente (chega a 20 por dia). Já contratei a syslint pra tentar resolver isso, mas nenhuma das medidas adotadas por eles resolveu o problema. 

 

No geral os ataques acontecem a instalações do WordPress, mas essas instalações estão atualizadas e com os plugins atualizados. Nem o antimalware da pyxsoft nem o cxs resolveram o meu problema, uso também cloudlinux e nada tem dado certo, o que vocês recomendam?

 

Meu servidor está na limestone.

0

chuvadenovembro

chuvadenovembro

Posted
Posted

Complementando o que o colega acima comentou.

 

No caso do open_basedir, é necessário fazer a configuração (além de checar a opção do open_basedir)
 

Verifique a existencia de arquivos no wp que não sejam do sistema.

 

Verifique o acesso do cpanel (se tem ip fora do Brasil por exemplo) mesmo assim, recomendo que altere a senha do cpanel com força 100.

 

No wp, verifique se existem outros admins cadastrados (que não foi cadastrado por vocês)

 

E procure fazer hardering no wp p/ evitar exploração por defacers

 

Boa sorte.

0
AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis
RobertSP

RobertSP

Posted
Posted

Um simples plugin bugado pode ser o motivo, com o CXS você detecta facilmente o foco principal, onde estão upando ou modificando os arquivos indevidamente.

0
chuvadenovembro

chuvadenovembro

Posted
Posted

Um simples plugin bugado pode ser o motivo, com o CXS você detecta facilmente o foco principal, onde estão upando ou modificando os arquivos indevidamente.

Cxs não detecta phishing

O que pode acontecer é do arquivo do site ter código malicioso redirecionando o visitante pra outro site, neste caso o cxs pode identificar que o arquivo é suspeito...mas se a pagina não tiver criptografia e for uma fraude o cxs não identifica.

0
AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis
chuvadenovembro

chuvadenovembro

Posted
Posted

@RobertSP

 

Por padrão o cxs não detecta, já o md5 até pode ser usado p/ isso, mas acredito que não deve ser considerado solução definitiva, já que se o site com phishing tiver uma unica letra diferente do código deve mudar o md5

 

Além disso, se for colocar todo tipo de fraude no xtra, a carga do servidor deve ficar bem alta...Neste caso acredito que seja mais viavel o dono do site resolver o problema de forma preventiva.

0
AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis
Anger

Anger

Posted
Posted

Geralmente isto ocorre quando se usa tema pirata ou não atribui regras de segurança no Wordpress. Não adianta só manter atualizado.

0

Ajude o fórum! Antes de postar, leiam as regras de postagem aqui.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.

×
×
  • Create New...

Important Information

Do you agree with our terms?

  I accept
-