Pessoal, vocês que estão a tanto tempo no mercado, qual seria um bom protetor/scanner para meu servidor?

Estou tendo muito problema com script de spam.

No caso tenho um cliente que usa Wordpress é sempre o site dele que envia, eu sempre acho o script mas é foda pois toda vez que o site dele é infectado tenho que tirar de blacklist contatar a microsoft putz é uma treta das grandes...

Eu fiz até uma config que me passaram para BLOQUEAR totalmente o envio de email pela conta dele, já que ele não usa e-mail, mas parece que não adianta.

Eu achei vários no mercado como MailScanner e ExploitScanner da ConfigServer, alguém já usou?

Preciso de uma dica do que usar e se também tiver uma forma de eu bloquear totalmente a conta afetada de enviar seria uma boa.

Obrigado pessoal.

Rodrigo

Aconselho que foi instale esses dois:

Pyxsoft Anti Malware & Security - http://www.pyxsoft.com/ (Pagamento Mensal)

Comodo WAF - https://waf.comodo.com/ (Gratuito)

1 minuto atrás, Andre Juliano disse:

Aconselho que foi instale esses dois:

Pyxsoft Anti Malware & Security - http://www.pyxsoft.com/ (Pagamento Mensal)

Comodo WAF - https://waf.comodo.com/ (Gratuito)

Aconselho também, usamos o pyxsoft e as regras da comodo no mod security e funciona muito bem.

Utilizo o CXS, nunca utilizei o pyxsoft..

É melhor ?

Eu acho melhor, scan em tempo real com auto quarentena, proteção wordpress etc... Veja as vantagens em comparação: http://www.pyxsoft.com/en/pyxsoft-vs-competition.html

9 minutos atrás, opencag disse:

Utilizo o CXS, nunca utilizei o pyxsoft..

É melhor ?

Se você ja tem o CXS, não acho que vale a pena gastar + 10 dolares em um script que faz algo semelhante.

Após a compra, o suporte do cxs faz a primeira instalação e configuração grátis...

Com o cxs bem configurado, você pode instalar o maldet (pois tem coisa que o maldet pega o cxs não), e instalando as regras do comodo acredito que ficará bem protegido.

Mas voltando ao problema do OP, poderá confiigurar o CSF p/ bloquear envio de emails em massa, depois disso, você precisa monitorar os emails e suspender as contas que estão com email comprometido (ou suspender ou resolver o problema, as vezes o problema pode ser senha fraca)

Para isso, vai na configuração do CSF e altera deixa assim:

RT_RELAY_BLOCK = 1

RT_AUTHRELAY_BLOCK = 1

 

Eai pessoal, desculpe a demora de responder aqui.

Fiz tudo que vocês passaram, realmente foi promissor, porêm não para ele acha apaga tudo, mas algumas horas depois ou no outro dia, aparece mais e se eu não ver rápido recomeça o SPAM, tem algum jeito de ser mais eficiente?

Eu acabei de suspender a conta do meu cliente e vou tentar refazer o wordpress dele, pois desse jeito não da...

Abraço e obrigado por toda ajuda.

#Edit

O cliente usa Wordpres e está na versão 4.4.

Sera que esse outro protetor funciona?

https://wordpress.org/support/plugin/gotmls

Instalei o Pyxsoft e o Comodo Waf, eles encontram mas sempre volta...

E depois que instalei eles começou das alguns sites avisarem por grande uso de memoria, mas aumentei o limite e parece que agora ta de boa, coloquei uns 256MB, mais que isso acho exagero.

 

Abraço.

#Edit 2

Achei um parece ser melhor WordFence, pessoal se tiverem algo bom e concreto para o wordpress eu agradeço muito pois está difícil.

 

Obrigado.

Em 17/12/2015 at 19:00, rodrigo286 disse:

#Edit

O cliente usa Wordpres e está na versão 4.4.

Sera que esse outro protetor funciona?

https://wordpress.org/support/plugin/gotmls

Instalei o Pyxsoft e o Comodo Waf, eles encontram mas sempre volta...

E depois que instalei eles começou das alguns sites avisarem por grande uso de memoria, mas aumentei o limite e parece que agora ta de boa, coloquei uns 256MB, mais que isso acho exagero.

 

Abraço.

#Edit 2

Achei um parece ser melhor WordFence, pessoal se tiverem algo bom e concreto para o wordpress eu agradeço muito pois está difícil.

 

Obrigado.

Se o WordPress está atualizado o bug pode estar nos plugins ou geralmente no tema, se for o mesmo invasor é fácil detectar. Seja o CXS (o melhor) como os demais que instalou, só irão agilizar a detecção, pois o ataque pode mudar dependendo do invasor.

WordFence ou qualquer plugin pra WordPress nunca é a melhor solução, ainda mais se você é o administrador do sistema.

 

Nossa, ta dificil, todo dia volta os virus, eu apaguei o wordpress do cliente e vou refazer tudo.

Abraço.

Usa o CloudLinux e isola teus usuários em ambientes separados, se tiver algum problema vai ser somente com o usuário "X" e não com todos, ou com o teu dedicado no pior caso :)