Boa noite, temos no servidor um site opencart desatualizado, que conseguiram hackear.

 

Foi avisado o dono e o mesmo fala que nunca foi hackeado na locaweb etc... o mesmo fala que é culpa da hospedagem.

 

Detalhe quem cuida da hospedagem é meu patrão que mexe a muito tempo com linux.

 

Eu sei que o servidor roda  CSF + CXS + COMODO e inúmeras funções php desabilitadas.

 

Existe outra proteção ?

 

O mesmo quer alugar um cloud para rodar o site, mas acredito que configurando o debian manualmente seja pior que o cpanel.

 

 

A culpa é da hospedagem sim, em não bloquear contas com scripts bugados p/ proteger os demais clientes e/ou ao menos criar regras de segurança específicas além da oferecida pela COMODO

Boa noite, temos no servidor um site opencart desatualizado, que conseguiram hackear.

 

Foi avisado o dono e o mesmo fala que nunca foi hackeado na locaweb etc... o mesmo fala que é culpa da hospedagem.

 

Detalhe quem cuida da hospedagem é meu patrão que mexe a muito tempo com linux.

 

Eu sei que o servidor roda  CSF + CXS + COMODO e inúmeras funções php desabilitadas.

 

Existe outra proteção ?

 

O mesmo quer alugar um cloud para rodar o site, mas acredito que configurando o debian manualmente seja pior que o cpanel.

Mas existe alguma razão especifica para não atualizar o opencart?

Diante do seu comentario acredito até que tenha cloudlinux no servidor que isola cada uma das contas e cria mais uma camada de proteção, e fica dificil imaginar o que mais pode ser feito, sendo que uma coisa basica que é atualizar o software do site, tema ou plugin fica desatualizado...

E usar esse argumento que na locaweb nunca foi hackeado é complicado, pode não ter sido hackeado até o momento em que o invasor resolveu explorar aquela brecha e / ou somente foi possivel fazer isso agora.

Boa noite, temos no servidor um site opencart desatualizado, que conseguiram hackear.

 

Foi avisado o dono e o mesmo fala que nunca foi hackeado na locaweb etc... o mesmo fala que é culpa da hospedagem.

 

Detalhe quem cuida da hospedagem é meu patrão que mexe a muito tempo com linux.

 

Eu sei que o servidor roda  CSF + CXS + COMODO e inúmeras funções php desabilitadas.

 

Existe outra proteção ?

 

O mesmo quer alugar um cloud para rodar o site, mas acredito que configurando o debian manualmente seja pior que o cpanel.

 

Tem certeza que está tudo bem configurado? Ter CSF, CXS e COMODO não quer dizer que é impossível que vai impedir que um Wordpress ou Joomla super desatualizado sejam invadidos e as demais contas do servidor sejam atingidas. Dê uma boa varredura para verificar se as outras contas estão sem problemas.

É somente está conta.

A culpa é da hospedagem sim, em não bloquear contas com scripts bugados p/ proteger os demais clientes e/ou ao menos criar regras de segurança específicas além da oferecida pela COMODO

Será que é da hospedagem ?

 

Tem mais de 150 contas no servidor.. somente está conta do opencart é problemática.

Será que é da hospedagem ?

 

Tem mais de 150 contas no servidor.. somente está conta do opencart é problemática.

O que o outro usuário tentou falar é que a responsabilidade por permitir o uso de scripts desatualizados/falhos/etc é do host. Neste caso a solução é simples: "Agradecemos pelo tempo que esteve conosco, aqui está o seu backup e pode ir para outra empresa".

Ah sim...

 

 

Acredito que no contrato da hospedagem não tem nada referente scripts desatualizados.

 

Preciso comunicar para o dono ver isso.

 

Valeu

Ah sim...

 

 

Acredito que no contrato da hospedagem não tem nada referente scripts desatualizados.

 

Preciso comunicar para o dono ver isso.

 

Valeu

 

Pode não ter sobre scripts desatualizados...etc...no entanto, se a sua conta for constantemente invadida e/ou coloca as demais contas em risco, é pouco provável que alguém queira manter essa conta em um servidor compartilhado (supondo que seja compartilhado).

 

Neste caso, talvez um servidor vps ou dedicado seja mais adequado para o dono da loja...mesmo assim, se a conta for invadida e virar zumbi, o data center interromper o serviço por violação de termos de uso...etc

 

A responsabilidade sobre "o que acontece com o site" , é do dono do site.

 É que eu não tenho autorização em falar em nome de uma das empresas onde presto suporte, mas hoje ela só é grande porque se preocupou com a saúde de seus servidores compartilhados, tanto que aplicamos diversas regras e filtros principalmente para WordPress. Dependendo da gravidade do problema, um especialista de contas é direcionado para atender/orientar particularmente este cliente, inclusive via tel ou visita se necessário (dependendo do país).