Clicky

Ir para conteúdo

Robert Birschener

Problemas constantes com phishing

Posts Recomendados

Olá pessoal.

 

Nos últimos meses venho recebendo notificações de phishing constantemente, já realizei diversas alterações no servidor mas os ataques continuam e recebo notificações de phishing diariamente (chega a 20 por dia). Já contratei a syslint pra tentar resolver isso, mas nenhuma das medidas adotadas por eles resolveu o problema. 

 

No geral os ataques acontecem a instalações do WordPress, mas essas instalações estão atualizadas e com os plugins atualizados. Nem o antimalware da pyxsoft nem o cxs resolveram o meu problema, uso também cloudlinux e nada tem dado certo, o que vocês recomendam?

 

Meu servidor está na limestone.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Complementando o que o colega acima comentou.

 

No caso do open_basedir, é necessário fazer a configuração (além de checar a opção do open_basedir)
 

Verifique a existencia de arquivos no wp que não sejam do sistema.

 

Verifique o acesso do cpanel (se tem ip fora do Brasil por exemplo) mesmo assim, recomendo que altere a senha do cpanel com força 100.

 

No wp, verifique se existem outros admins cadastrados (que não foi cadastrado por vocês)

 

E procure fazer hardering no wp p/ evitar exploração por defacers

 

Boa sorte.


oGigante.com • Revenda de Hospedagem + Construtor de Site
█ CloudLinux • DNS Próprio • Softaculous PREMIUM • PHP 5.2 ao 5.7 • Proteção Adicional e +

Compartilhar este post


Link para o post
Compartilhar em outros sites

Safe_Mode pode te ajudar nisso.

Enviado de meu XT1040 usando Tapatalk


 Super T Host | Revenda de Hospedagem Ilimitada a partir de R$ 25,95 por mês
 Utilize o cupom PDH e ganhe 60% de desconto nos 3 primeiros meses nos planos de Revenda.
 www.superthost.com.br - Telefone e WhatsApp 21 4125 4334

Compartilhar este post


Link para o post
Compartilhar em outros sites

Um simples plugin bugado pode ser o motivo, com o CXS você detecta facilmente o foco principal, onde estão upando ou modificando os arquivos indevidamente.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Um simples plugin bugado pode ser o motivo, com o CXS você detecta facilmente o foco principal, onde estão upando ou modificando os arquivos indevidamente.

Cxs não detecta phishing

O que pode acontecer é do arquivo do site ter código malicioso redirecionando o visitante pra outro site, neste caso o cxs pode identificar que o arquivo é suspeito...mas se a pagina não tiver criptografia e for uma fraude o cxs não identifica.


oGigante.com • Revenda de Hospedagem + Construtor de Site
█ CloudLinux • DNS Próprio • Softaculous PREMIUM • PHP 5.2 ao 5.7 • Proteção Adicional e +

Compartilhar este post


Link para o post
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.


  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.



×
×
  • Criar Novo...