Clicky

Ir para conteúdo

opencag

opencart desatualizado hackeado

Posts Recomendados

Boa noite, temos no servidor um site opencart desatualizado, que conseguiram hackear.

 

Foi avisado o dono e o mesmo fala que nunca foi hackeado na locaweb etc... o mesmo fala que é culpa da hospedagem.

 

Detalhe quem cuida da hospedagem é meu patrão que mexe a muito tempo com linux.

 

Eu sei que o servidor roda  CSF + CXS + COMODO e inúmeras funções php desabilitadas.

 

Existe outra proteção ?

 

O mesmo quer alugar um cloud para rodar o site, mas acredito que configurando o debian manualmente seja pior que o cpanel.

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

A culpa é da hospedagem sim, em não bloquear contas com scripts bugados p/ proteger os demais clientes e/ou ao menos criar regras de segurança específicas além da oferecida pela COMODO

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa noite, temos no servidor um site opencart desatualizado, que conseguiram hackear.

 

Foi avisado o dono e o mesmo fala que nunca foi hackeado na locaweb etc... o mesmo fala que é culpa da hospedagem.

 

Detalhe quem cuida da hospedagem é meu patrão que mexe a muito tempo com linux.

 

Eu sei que o servidor roda  CSF + CXS + COMODO e inúmeras funções php desabilitadas.

 

Existe outra proteção ?

 

O mesmo quer alugar um cloud para rodar o site, mas acredito que configurando o debian manualmente seja pior que o cpanel.

Mas existe alguma razão especifica para não atualizar o opencart?

Diante do seu comentario acredito até que tenha cloudlinux no servidor que isola cada uma das contas e cria mais uma camada de proteção, e fica dificil imaginar o que mais pode ser feito, sendo que uma coisa basica que é atualizar o software do site, tema ou plugin fica desatualizado...

E usar esse argumento que na locaweb nunca foi hackeado é complicado, pode não ter sido hackeado até o momento em que o invasor resolveu explorar aquela brecha e / ou somente foi possivel fazer isso agora.


oGigante.com • Revenda de Hospedagem + Construtor de Site
█ CloudLinux • DNS Próprio • Softaculous PREMIUM • PHP 5.2 ao 5.7 • Proteção Adicional e +

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa noite, temos no servidor um site opencart desatualizado, que conseguiram hackear.

 

Foi avisado o dono e o mesmo fala que nunca foi hackeado na locaweb etc... o mesmo fala que é culpa da hospedagem.

 

Detalhe quem cuida da hospedagem é meu patrão que mexe a muito tempo com linux.

 

Eu sei que o servidor roda  CSF + CXS + COMODO e inúmeras funções php desabilitadas.

 

Existe outra proteção ?

 

O mesmo quer alugar um cloud para rodar o site, mas acredito que configurando o debian manualmente seja pior que o cpanel.

 

Tem certeza que está tudo bem configurado? Ter CSF, CXS e COMODO não quer dizer que é impossível que vai impedir que um Wordpress ou Joomla super desatualizado sejam invadidos e as demais contas do servidor sejam atingidas. Dê uma boa varredura para verificar se as outras contas estão sem problemas.

Compartilhar este post


Link para o post
Compartilhar em outros sites

A culpa é da hospedagem sim, em não bloquear contas com scripts bugados p/ proteger os demais clientes e/ou ao menos criar regras de segurança específicas além da oferecida pela COMODO

Será que é da hospedagem ?

 

Tem mais de 150 contas no servidor.. somente está conta do opencart é problemática.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Será que é da hospedagem ?

 

Tem mais de 150 contas no servidor.. somente está conta do opencart é problemática.

O que o outro usuário tentou falar é que a responsabilidade por permitir o uso de scripts desatualizados/falhos/etc é do host. Neste caso a solução é simples: "Agradecemos pelo tempo que esteve conosco, aqui está o seu backup e pode ir para outra empresa".

Compartilhar este post


Link para o post
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.


  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.



×
×
  • Criar Novo...