Jump to content
Sign in to follow this  
thesuperman

Checklist para proteger um site com ataques frequentes

Recommended Posts

Peguei recentemente o trabalho de proteger um site governamental que diariamente sofre ataques dos mais diversos tipos.

Assim que peguei ele e comecei a rodar alguns "scan" notei que o problema estava em um código malicioso escrito no tema. Importei os artigos separadamente, substitui os arquivos do plugin e substitui o tema tendo cuidado para que nenhum arquivo que poderia está infectado fosse migrado para esse meu novo servidor. Sucesso, até aí tudo funcionando perfeitamente.

Contratei um servidor na Vultr de $5 com a opção de backup (+$1). O backup foi escolhido com o propósito de caso por um ataque o site ficar off-line puder restaurar facilmente pelo painel e assim o tempo de downtime é reduzido. Além disso implementei as seguintes configurações:

- Instalação e conf do Cyberpanel.

- Bloqueei tudo que é porta e acesso pelo firewall do Vultr. Liberei acesso ao painel apenas para o meu IP e os IPs da Cloudflare (https://www.cloudflare.com/ips-v4).

- Cloudflare configurado com [segurança no nível alto].

- Site rodando sob WordPress. Instalei o plugin WPS Hide Security para ocultar o acesso ao wp-admin no WordPress.

- Retirei a permissão de administrador do WordPress para o meu cliente. Apenas liberei o acesso ao básico, edição de posts, widgets e etc.

- Protegi o PHP seguindo esse tutorial: https://www.cyberciti.biz/tips/php-security-best-practices-tutorial.html

Até agora parece está tudo funcionando muito bem. Como não entendo muito dessa área tentei ser o mais restritivo possível e liberar apenas o essencial. Porém sei que posso ter esquecido de algum ponto e ter deixado alguma vulnerabilidade. Peço que comentem o meu post com sugestões, críticas, elogios...

Share this post


Link to post
Share on other sites

Algo que eu geralmente faço  também é :

 

.- Mover o wp-config.php para uma pasta antes da public_html
.- Aplicar chattr em todos os arquivos e pastas (menos wp-content)
.- Configurar .htaccess para autenticar acesso ao painel do wordpress.
 

A um bom tempo que não tenho dores de cabeça com exploits, já tive com SQL Injection e nesses casos eu restaurei um backup e apliquei permissão de leitura apenas ao usuário do banco de dados.

 

  • Like 1

OwnServer | Soluções Corporativas & Gerenciamento de Servidores | www.ownserver.com.br

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.




×
×
  • Create New...