Ir para conteúdo
  • Cadastre-se

Exploit, Virus e Scripts

rodrigo286

Por rodrigo286
em Hospedagem compartilhada

 Compartilhar

Posts Recomendados

rodrigo286

rodrigo286

Postado
Postado

Pessoal, vocês que estão a tanto tempo no mercado, qual seria um bom protetor/scanner para meu servidor?

Estou tendo muito problema com script de spam.

No caso tenho um cliente que usa Wordpress é sempre o site dele que envia, eu sempre acho o script mas é foda pois toda vez que o site dele é infectado tenho que tirar de blacklist contatar a microsoft putz é uma treta das grandes...

Eu fiz até uma config que me passaram para BLOQUEAR totalmente o envio de email pela conta dele, já que ele não usa e-mail, mas parece que não adianta.

Eu achei vários no mercado como MailScanner e ExploitScanner da ConfigServer, alguém já usou?

Preciso de uma dica do que usar e se também tiver uma forma de eu bloquear totalmente a conta afetada de enviar seria uma boa.

Obrigado pessoal.

0

Jorge Marcelino

Jorge Marcelino

Postado
Postado
1 minuto atrás, Andre Juliano disse:

Aconselho que foi instale esses dois:

Pyxsoft Anti Malware & Security - http://www.pyxsoft.com/ (Pagamento Mensal)

Comodo WAF - https://waf.comodo.com/ (Gratuito)

Aconselho também, usamos o pyxsoft e as regras da comodo no mod security e funciona muito bem.

0

 www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY

chuvadenovembro

chuvadenovembro

Postado
Postado
9 minutos atrás, opencag disse:

Utilizo o CXS, nunca utilizei o pyxsoft..

É melhor ?

Se você ja tem o CXS, não acho que vale a pena gastar + 10 dolares em um script que faz algo semelhante.

Após a compra, o suporte do cxs faz a primeira instalação e configuração grátis...

Com o cxs bem configurado, você pode instalar o maldet (pois tem coisa que o maldet pega o cxs não), e instalando as regras do comodo acredito que ficará bem protegido.

Mas voltando ao problema do OP, poderá confiigurar o CSF p/ bloquear envio de emails em massa, depois disso, você precisa monitorar os emails e suspender as contas que estão com email comprometido (ou suspender ou resolver o problema, as vezes o problema pode ser senha fraca)

Para isso, vai na configuração do CSF e altera deixa assim:

RT_RELAY_BLOCK = 1

RT_AUTHRELAY_BLOCK = 1

 

0
AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis
rodrigo286

rodrigo286

Postado
  • Autor
Postado

Eai pessoal, desculpe a demora de responder aqui.

Fiz tudo que vocês passaram, realmente foi promissor, porêm não para ele acha apaga tudo, mas algumas horas depois ou no outro dia, aparece mais e se eu não ver rápido recomeça o SPAM, tem algum jeito de ser mais eficiente?

Eu acabei de suspender a conta do meu cliente e vou tentar refazer o wordpress dele, pois desse jeito não da...

Abraço e obrigado por toda ajuda.

#Edit

O cliente usa Wordpres e está na versão 4.4.

Sera que esse outro protetor funciona?

https://wordpress.org/support/plugin/gotmls

Instalei o Pyxsoft e o Comodo Waf, eles encontram mas sempre volta...

E depois que instalei eles começou das alguns sites avisarem por grande uso de memoria, mas aumentei o limite e parece que agora ta de boa, coloquei uns 256MB, mais que isso acho exagero.

 

Abraço.

#Edit 2

Achei um parece ser melhor WordFence, pessoal se tiverem algo bom e concreto para o wordpress eu agradeço muito pois está difícil.

 

Obrigado.

0
RobertSP

RobertSP

Postado
Postado
Em 17/12/2015 at 19:00, rodrigo286 disse:

#Edit

O cliente usa Wordpres e está na versão 4.4.

Sera que esse outro protetor funciona?

https://wordpress.org/support/plugin/gotmls

Instalei o Pyxsoft e o Comodo Waf, eles encontram mas sempre volta...

E depois que instalei eles começou das alguns sites avisarem por grande uso de memoria, mas aumentei o limite e parece que agora ta de boa, coloquei uns 256MB, mais que isso acho exagero.

 

Abraço.

#Edit 2

Achei um parece ser melhor WordFence, pessoal se tiverem algo bom e concreto para o wordpress eu agradeço muito pois está difícil.

 

Obrigado.

Se o WordPress está atualizado o bug pode estar nos plugins ou geralmente no tema, se for o mesmo invasor é fácil detectar. Seja o CXS (o melhor) como os demais que instalou, só irão agilizar a detecção, pois o ataque pode mudar dependendo do invasor.

WordFence ou qualquer plugin pra WordPress nunca é a melhor solução, ainda mais se você é o administrador do sistema.

 

0

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept
-