Ir para conteúdo
  • Cadastre-se

opencart desatualizado hackeado

opencag

Por opencag
em Segurança

 Compartilhar

Posts Recomendados

opencag

opencag

Postado
Postado

Boa noite, temos no servidor um site opencart desatualizado, que conseguiram hackear.

 

Foi avisado o dono e o mesmo fala que nunca foi hackeado na locaweb etc... o mesmo fala que é culpa da hospedagem.

 

Detalhe quem cuida da hospedagem é meu patrão que mexe a muito tempo com linux.

 

Eu sei que o servidor roda  CSF + CXS + COMODO e inúmeras funções php desabilitadas.

 

Existe outra proteção ?

 

O mesmo quer alugar um cloud para rodar o site, mas acredito que configurando o debian manualmente seja pior que o cpanel.

 

 

0
Link para o comentário
Compartilhar em outros sites
chuvadenovembro

chuvadenovembro

Postado
Postado

Boa noite, temos no servidor um site opencart desatualizado, que conseguiram hackear.

 

Foi avisado o dono e o mesmo fala que nunca foi hackeado na locaweb etc... o mesmo fala que é culpa da hospedagem.

 

Detalhe quem cuida da hospedagem é meu patrão que mexe a muito tempo com linux.

 

Eu sei que o servidor roda  CSF + CXS + COMODO e inúmeras funções php desabilitadas.

 

Existe outra proteção ?

 

O mesmo quer alugar um cloud para rodar o site, mas acredito que configurando o debian manualmente seja pior que o cpanel.

Mas existe alguma razão especifica para não atualizar o opencart?

Diante do seu comentario acredito até que tenha cloudlinux no servidor que isola cada uma das contas e cria mais uma camada de proteção, e fica dificil imaginar o que mais pode ser feito, sendo que uma coisa basica que é atualizar o software do site, tema ou plugin fica desatualizado...

E usar esse argumento que na locaweb nunca foi hackeado é complicado, pode não ter sido hackeado até o momento em que o invasor resolveu explorar aquela brecha e / ou somente foi possivel fazer isso agora.

0
AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis
Link para o comentário
Compartilhar em outros sites
tekobr

tekobr

Postado
Postado

Boa noite, temos no servidor um site opencart desatualizado, que conseguiram hackear.

 

Foi avisado o dono e o mesmo fala que nunca foi hackeado na locaweb etc... o mesmo fala que é culpa da hospedagem.

 

Detalhe quem cuida da hospedagem é meu patrão que mexe a muito tempo com linux.

 

Eu sei que o servidor roda  CSF + CXS + COMODO e inúmeras funções php desabilitadas.

 

Existe outra proteção ?

 

O mesmo quer alugar um cloud para rodar o site, mas acredito que configurando o debian manualmente seja pior que o cpanel.

 

Tem certeza que está tudo bem configurado? Ter CSF, CXS e COMODO não quer dizer que é impossível que vai impedir que um Wordpress ou Joomla super desatualizado sejam invadidos e as demais contas do servidor sejam atingidas. Dê uma boa varredura para verificar se as outras contas estão sem problemas.

0
Link para o comentário
Compartilhar em outros sites
opencag

opencag

Postado
  • Autor
Postado

A culpa é da hospedagem sim, em não bloquear contas com scripts bugados p/ proteger os demais clientes e/ou ao menos criar regras de segurança específicas além da oferecida pela COMODO

Será que é da hospedagem ?

 

Tem mais de 150 contas no servidor.. somente está conta do opencart é problemática.

0
Link para o comentário
Compartilhar em outros sites
ESerra

ESerra

Postado
Postado

Será que é da hospedagem ?

 

Tem mais de 150 contas no servidor.. somente está conta do opencart é problemática.

O que o outro usuário tentou falar é que a responsabilidade por permitir o uso de scripts desatualizados/falhos/etc é do host. Neste caso a solução é simples: "Agradecemos pelo tempo que esteve conosco, aqui está o seu backup e pode ir para outra empresa".

0
Link para o comentário
Compartilhar em outros sites
chuvadenovembro

chuvadenovembro

Postado
Postado

Ah sim...

 

 

Acredito que no contrato da hospedagem não tem nada referente scripts desatualizados.

 

Preciso comunicar para o dono ver isso.

 

Valeu

 

Pode não ter sobre scripts desatualizados...etc...no entanto, se a sua conta for constantemente invadida e/ou coloca as demais contas em risco, é pouco provável que alguém queira manter essa conta em um servidor compartilhado (supondo que seja compartilhado).

 

Neste caso, talvez um servidor vps ou dedicado seja mais adequado para o dono da loja...mesmo assim, se a conta for invadida e virar zumbi, o data center interromper o serviço por violação de termos de uso...etc

 

A responsabilidade sobre "o que acontece com o site" , é do dono do site.

0
AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis
Link para o comentário
Compartilhar em outros sites
RobertSP

RobertSP

Postado
Postado

 É que eu não tenho autorização em falar em nome de uma das empresas onde presto suporte, mas hoje ela só é grande porque se preocupou com a saúde de seus servidores compartilhados, tanto que aplicamos diversas regras e filtros principalmente para WordPress. Dependendo da gravidade do problema, um especialista de contas é direcionado para atender/orientar particularmente este cliente, inclusive via tel ou visita se necessário (dependendo do país).

0
Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept