Jump to content

Exploit, Virus e Scripts

rodrigo286

By rodrigo286
in Hospedagem compartilhada

 Share

Recommended Posts

rodrigo286

rodrigo286

Posted
Posted

Pessoal, vocês que estão a tanto tempo no mercado, qual seria um bom protetor/scanner para meu servidor?

Estou tendo muito problema com script de spam.

No caso tenho um cliente que usa Wordpress é sempre o site dele que envia, eu sempre acho o script mas é foda pois toda vez que o site dele é infectado tenho que tirar de blacklist contatar a microsoft putz é uma treta das grandes...

Eu fiz até uma config que me passaram para BLOQUEAR totalmente o envio de email pela conta dele, já que ele não usa e-mail, mas parece que não adianta.

Eu achei vários no mercado como MailScanner e ExploitScanner da ConfigServer, alguém já usou?

Preciso de uma dica do que usar e se também tiver uma forma de eu bloquear totalmente a conta afetada de enviar seria uma boa.

Obrigado pessoal.

0

Jorge Marcelino

Jorge Marcelino

Posted
Posted
1 minuto atrás, Andre Juliano disse:

Aconselho que foi instale esses dois:

Pyxsoft Anti Malware & Security - http://www.pyxsoft.com/ (Pagamento Mensal)

Comodo WAF - https://waf.comodo.com/ (Gratuito)

Aconselho também, usamos o pyxsoft e as regras da comodo no mod security e funciona muito bem.

0

 www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY

chuvadenovembro

chuvadenovembro

Posted
Posted
9 minutos atrás, opencag disse:

Utilizo o CXS, nunca utilizei o pyxsoft..

É melhor ?

Se você ja tem o CXS, não acho que vale a pena gastar + 10 dolares em um script que faz algo semelhante.

Após a compra, o suporte do cxs faz a primeira instalação e configuração grátis...

Com o cxs bem configurado, você pode instalar o maldet (pois tem coisa que o maldet pega o cxs não), e instalando as regras do comodo acredito que ficará bem protegido.

Mas voltando ao problema do OP, poderá confiigurar o CSF p/ bloquear envio de emails em massa, depois disso, você precisa monitorar os emails e suspender as contas que estão com email comprometido (ou suspender ou resolver o problema, as vezes o problema pode ser senha fraca)

Para isso, vai na configuração do CSF e altera deixa assim:

RT_RELAY_BLOCK = 1

RT_AUTHRELAY_BLOCK = 1

 

0
AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem DirectAdmin SSD + SSL Grátis
rodrigo286

rodrigo286

Posted
  • Author
Posted

Eai pessoal, desculpe a demora de responder aqui.

Fiz tudo que vocês passaram, realmente foi promissor, porêm não para ele acha apaga tudo, mas algumas horas depois ou no outro dia, aparece mais e se eu não ver rápido recomeça o SPAM, tem algum jeito de ser mais eficiente?

Eu acabei de suspender a conta do meu cliente e vou tentar refazer o wordpress dele, pois desse jeito não da...

Abraço e obrigado por toda ajuda.

#Edit

O cliente usa Wordpres e está na versão 4.4.

Sera que esse outro protetor funciona?

https://wordpress.org/support/plugin/gotmls

Instalei o Pyxsoft e o Comodo Waf, eles encontram mas sempre volta...

E depois que instalei eles começou das alguns sites avisarem por grande uso de memoria, mas aumentei o limite e parece que agora ta de boa, coloquei uns 256MB, mais que isso acho exagero.

 

Abraço.

#Edit 2

Achei um parece ser melhor WordFence, pessoal se tiverem algo bom e concreto para o wordpress eu agradeço muito pois está difícil.

 

Obrigado.

0
RobertSP

RobertSP

Posted
Posted
Em 17/12/2015 at 19:00, rodrigo286 disse:

#Edit

O cliente usa Wordpres e está na versão 4.4.

Sera que esse outro protetor funciona?

https://wordpress.org/support/plugin/gotmls

Instalei o Pyxsoft e o Comodo Waf, eles encontram mas sempre volta...

E depois que instalei eles começou das alguns sites avisarem por grande uso de memoria, mas aumentei o limite e parece que agora ta de boa, coloquei uns 256MB, mais que isso acho exagero.

 

Abraço.

#Edit 2

Achei um parece ser melhor WordFence, pessoal se tiverem algo bom e concreto para o wordpress eu agradeço muito pois está difícil.

 

Obrigado.

Se o WordPress está atualizado o bug pode estar nos plugins ou geralmente no tema, se for o mesmo invasor é fácil detectar. Seja o CXS (o melhor) como os demais que instalou, só irão agilizar a detecção, pois o ataque pode mudar dependendo do invasor.

WordFence ou qualquer plugin pra WordPress nunca é a melhor solução, ainda mais se você é o administrador do sistema.

 

0

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.

×
×
  • Create New...

Important Information

Do you agree with our terms?

  I accept
-