Jump to content

opencart desatualizado hackeado

opencag

By opencag
in Segurança

 Share

Recommended Posts

opencag

opencag

Posted
Posted

Boa noite, temos no servidor um site opencart desatualizado, que conseguiram hackear.

 

Foi avisado o dono e o mesmo fala que nunca foi hackeado na locaweb etc... o mesmo fala que é culpa da hospedagem.

 

Detalhe quem cuida da hospedagem é meu patrão que mexe a muito tempo com linux.

 

Eu sei que o servidor roda  CSF + CXS + COMODO e inúmeras funções php desabilitadas.

 

Existe outra proteção ?

 

O mesmo quer alugar um cloud para rodar o site, mas acredito que configurando o debian manualmente seja pior que o cpanel.

 

 

0
Link to comment
Share on other sites
chuvadenovembro

chuvadenovembro

Posted
Posted

Boa noite, temos no servidor um site opencart desatualizado, que conseguiram hackear.

 

Foi avisado o dono e o mesmo fala que nunca foi hackeado na locaweb etc... o mesmo fala que é culpa da hospedagem.

 

Detalhe quem cuida da hospedagem é meu patrão que mexe a muito tempo com linux.

 

Eu sei que o servidor roda  CSF + CXS + COMODO e inúmeras funções php desabilitadas.

 

Existe outra proteção ?

 

O mesmo quer alugar um cloud para rodar o site, mas acredito que configurando o debian manualmente seja pior que o cpanel.

Mas existe alguma razão especifica para não atualizar o opencart?

Diante do seu comentario acredito até que tenha cloudlinux no servidor que isola cada uma das contas e cria mais uma camada de proteção, e fica dificil imaginar o que mais pode ser feito, sendo que uma coisa basica que é atualizar o software do site, tema ou plugin fica desatualizado...

E usar esse argumento que na locaweb nunca foi hackeado é complicado, pode não ter sido hackeado até o momento em que o invasor resolveu explorar aquela brecha e / ou somente foi possivel fazer isso agora.

0
AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem CPanel e DirectAdmin SSD + SSL Grátis
Link to comment
Share on other sites
tekobr

tekobr

Posted
Posted

Boa noite, temos no servidor um site opencart desatualizado, que conseguiram hackear.

 

Foi avisado o dono e o mesmo fala que nunca foi hackeado na locaweb etc... o mesmo fala que é culpa da hospedagem.

 

Detalhe quem cuida da hospedagem é meu patrão que mexe a muito tempo com linux.

 

Eu sei que o servidor roda  CSF + CXS + COMODO e inúmeras funções php desabilitadas.

 

Existe outra proteção ?

 

O mesmo quer alugar um cloud para rodar o site, mas acredito que configurando o debian manualmente seja pior que o cpanel.

 

Tem certeza que está tudo bem configurado? Ter CSF, CXS e COMODO não quer dizer que é impossível que vai impedir que um Wordpress ou Joomla super desatualizado sejam invadidos e as demais contas do servidor sejam atingidas. Dê uma boa varredura para verificar se as outras contas estão sem problemas.

0
Link to comment
Share on other sites
opencag

opencag

Posted
  • Author
Posted

A culpa é da hospedagem sim, em não bloquear contas com scripts bugados p/ proteger os demais clientes e/ou ao menos criar regras de segurança específicas além da oferecida pela COMODO

Será que é da hospedagem ?

 

Tem mais de 150 contas no servidor.. somente está conta do opencart é problemática.

0
Link to comment
Share on other sites
ESerra

ESerra

Posted
Posted

Será que é da hospedagem ?

 

Tem mais de 150 contas no servidor.. somente está conta do opencart é problemática.

O que o outro usuário tentou falar é que a responsabilidade por permitir o uso de scripts desatualizados/falhos/etc é do host. Neste caso a solução é simples: "Agradecemos pelo tempo que esteve conosco, aqui está o seu backup e pode ir para outra empresa".

0
Link to comment
Share on other sites
chuvadenovembro

chuvadenovembro

Posted
Posted

Ah sim...

 

 

Acredito que no contrato da hospedagem não tem nada referente scripts desatualizados.

 

Preciso comunicar para o dono ver isso.

 

Valeu

 

Pode não ter sobre scripts desatualizados...etc...no entanto, se a sua conta for constantemente invadida e/ou coloca as demais contas em risco, é pouco provável que alguém queira manter essa conta em um servidor compartilhado (supondo que seja compartilhado).

 

Neste caso, talvez um servidor vps ou dedicado seja mais adequado para o dono da loja...mesmo assim, se a conta for invadida e virar zumbi, o data center interromper o serviço por violação de termos de uso...etc

 

A responsabilidade sobre "o que acontece com o site" , é do dono do site.

0
AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem CPanel e DirectAdmin SSD + SSL Grátis
Link to comment
Share on other sites
RobertSP

RobertSP

Posted
Posted

 É que eu não tenho autorização em falar em nome de uma das empresas onde presto suporte, mas hoje ela só é grande porque se preocupou com a saúde de seus servidores compartilhados, tanto que aplicamos diversas regras e filtros principalmente para WordPress. Dependendo da gravidade do problema, um especialista de contas é direcionado para atender/orientar particularmente este cliente, inclusive via tel ou visita se necessário (dependendo do país).

0
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?

  I accept