Clicky

Jump to content
  • Sign Up
Sign in to follow this  
opencag

opencart desatualizado hackeado

Recommended Posts

Boa noite, temos no servidor um site opencart desatualizado, que conseguiram hackear.

 

Foi avisado o dono e o mesmo fala que nunca foi hackeado na locaweb etc... o mesmo fala que é culpa da hospedagem.

 

Detalhe quem cuida da hospedagem é meu patrão que mexe a muito tempo com linux.

 

Eu sei que o servidor roda  CSF + CXS + COMODO e inúmeras funções php desabilitadas.

 

Existe outra proteção ?

 

O mesmo quer alugar um cloud para rodar o site, mas acredito que configurando o debian manualmente seja pior que o cpanel.

 

 

Share this post


Link to post
Share on other sites

A culpa é da hospedagem sim, em não bloquear contas com scripts bugados p/ proteger os demais clientes e/ou ao menos criar regras de segurança específicas além da oferecida pela COMODO

Share this post


Link to post
Share on other sites

Boa noite, temos no servidor um site opencart desatualizado, que conseguiram hackear.

 

Foi avisado o dono e o mesmo fala que nunca foi hackeado na locaweb etc... o mesmo fala que é culpa da hospedagem.

 

Detalhe quem cuida da hospedagem é meu patrão que mexe a muito tempo com linux.

 

Eu sei que o servidor roda  CSF + CXS + COMODO e inúmeras funções php desabilitadas.

 

Existe outra proteção ?

 

O mesmo quer alugar um cloud para rodar o site, mas acredito que configurando o debian manualmente seja pior que o cpanel.

Mas existe alguma razão especifica para não atualizar o opencart?

Diante do seu comentario acredito até que tenha cloudlinux no servidor que isola cada uma das contas e cria mais uma camada de proteção, e fica dificil imaginar o que mais pode ser feito, sendo que uma coisa basica que é atualizar o software do site, tema ou plugin fica desatualizado...

E usar esse argumento que na locaweb nunca foi hackeado é complicado, pode não ter sido hackeado até o momento em que o invasor resolveu explorar aquela brecha e / ou somente foi possivel fazer isso agora.


oGigante.com • Revenda de Hospedagem + Construtor de Site
█ CloudLinux • DNS Próprio • Softaculous PREMIUM • PHP 5.2 ao 5.7 • Proteção Adicional e +

Share this post


Link to post
Share on other sites

Boa noite, temos no servidor um site opencart desatualizado, que conseguiram hackear.

 

Foi avisado o dono e o mesmo fala que nunca foi hackeado na locaweb etc... o mesmo fala que é culpa da hospedagem.

 

Detalhe quem cuida da hospedagem é meu patrão que mexe a muito tempo com linux.

 

Eu sei que o servidor roda  CSF + CXS + COMODO e inúmeras funções php desabilitadas.

 

Existe outra proteção ?

 

O mesmo quer alugar um cloud para rodar o site, mas acredito que configurando o debian manualmente seja pior que o cpanel.

 

Tem certeza que está tudo bem configurado? Ter CSF, CXS e COMODO não quer dizer que é impossível que vai impedir que um Wordpress ou Joomla super desatualizado sejam invadidos e as demais contas do servidor sejam atingidas. Dê uma boa varredura para verificar se as outras contas estão sem problemas.


Essencial Host - Hospedagem de sites, blogs, lojas virtuais e administração de servidores
blogdohost.com.br - Dicas para quem trabalha com hospedagem de site

Share this post


Link to post
Share on other sites

A culpa é da hospedagem sim, em não bloquear contas com scripts bugados p/ proteger os demais clientes e/ou ao menos criar regras de segurança específicas além da oferecida pela COMODO

Será que é da hospedagem ?

 

Tem mais de 150 contas no servidor.. somente está conta do opencart é problemática.

Share this post


Link to post
Share on other sites

Será que é da hospedagem ?

 

Tem mais de 150 contas no servidor.. somente está conta do opencart é problemática.

O que o outro usuário tentou falar é que a responsabilidade por permitir o uso de scripts desatualizados/falhos/etc é do host. Neste caso a solução é simples: "Agradecemos pelo tempo que esteve conosco, aqui está o seu backup e pode ir para outra empresa".


[]'s Edgar Serra

Share this post


Link to post
Share on other sites

Ah sim...

 

 

Acredito que no contrato da hospedagem não tem nada referente scripts desatualizados.

 

Preciso comunicar para o dono ver isso.

 

Valeu

Share this post


Link to post
Share on other sites

Ah sim...

 

 

Acredito que no contrato da hospedagem não tem nada referente scripts desatualizados.

 

Preciso comunicar para o dono ver isso.

 

Valeu

 

Pode não ter sobre scripts desatualizados...etc...no entanto, se a sua conta for constantemente invadida e/ou coloca as demais contas em risco, é pouco provável que alguém queira manter essa conta em um servidor compartilhado (supondo que seja compartilhado).

 

Neste caso, talvez um servidor vps ou dedicado seja mais adequado para o dono da loja...mesmo assim, se a conta for invadida e virar zumbi, o data center interromper o serviço por violação de termos de uso...etc

 

A responsabilidade sobre "o que acontece com o site" , é do dono do site.


oGigante.com • Revenda de Hospedagem + Construtor de Site
█ CloudLinux • DNS Próprio • Softaculous PREMIUM • PHP 5.2 ao 5.7 • Proteção Adicional e +

Share this post


Link to post
Share on other sites

 É que eu não tenho autorização em falar em nome de uma das empresas onde presto suporte, mas hoje ela só é grande porque se preocupou com a saúde de seus servidores compartilhados, tanto que aplicamos diversas regras e filtros principalmente para WordPress. Dependendo da gravidade do problema, um especialista de contas é direcionado para atender/orientar particularmente este cliente, inclusive via tel ou visita se necessário (dependendo do país).

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.




×
×
  • Create New...