Jump to content
Limestone de cara nova! ×
Portal do Host

Vazamento de dados e segurança no WHMCS


Thiago Santos
 Share

Recommended Posts

Olá pessoal!

Ultimamente a nova moda é vazar os dados dos clientes mundo a fora. Eu tenho muito receio quanto à isso, e penso seriamente em contratar uma empresa de segurança para testar meu WHMCS e prevenir qualquer ameaça antes que ela aconteça. Afinal, nesses casos, backup é básico, mas o vazamento de dados, não tem como fugir, depois de vazado, já eras.

Como vocês lidam com isso? Pelo que vejo, não há nenhuma brecha de segurança no WHMCS em si, mas quanto mais hooks e módulos vamos adicionando, essa segurança pode ir diminuindo. Vocês já contrataram algum serviço hacker para testes? Se sim, podem indicar?

Atualmente eu sempre peço para os clientes ativarem o 2FA, é o mínimo hoje em dia, mas e na questão do lado do servidor, como proteger ao máximo o DB?

Link to comment
Share on other sites


17 minutos atrás, Thiago Santos disse:

Olá pessoal!

Ultimamente a nova moda é vazar os dados dos clientes mundo a fora. Eu tenho muito receio quanto à isso, e penso seriamente em contratar uma empresa de segurança para testar meu WHMCS e prevenir qualquer ameaça antes que ela aconteça. Afinal, nesses casos, backup é básico, mas o vazamento de dados, não tem como fugir, depois de vazado, já eras.

Como vocês lidam com isso? Pelo que vejo, não há nenhuma brecha de segurança no WHMCS em si, mas quanto mais hooks e módulos vamos adicionando, essa segurança pode ir diminuindo. Vocês já contrataram algum serviço hacker para testes? Se sim, podem indicar?

Atualmente eu sempre peço para os clientes ativarem o 2FA, é o mínimo hoje em dia, mas e na questão do lado do servidor, como proteger ao máximo o DB?

Para um público empresarial o 2FA é resistente... imagine para um público mais leigo? Quase impossível.

Já para o lado do administrador na minha visão a restrição por IP ou  alteração da pasta administrativa é suficiente para evitar invasões.

Hoje vejo clientes utilizando bypass para burlar sistema de licenciamento e nem sabe o que se passa por trás desse tipo de hacking.

Link to comment
Share on other sites

On 9/6/2018 at 1:08 PM, Thiago Santos said:

Olá pessoal!

Ultimamente a nova moda é vazar os dados dos clientes mundo a fora. Eu tenho muito receio quanto à isso, e penso seriamente em contratar uma empresa de segurança para testar meu WHMCS e prevenir qualquer ameaça antes que ela aconteça. Afinal, nesses casos, backup é básico, mas o vazamento de dados, não tem como fugir, depois de vazado, já eras.

Como vocês lidam com isso? Pelo que vejo, não há nenhuma brecha de segurança no WHMCS em si, mas quanto mais hooks e módulos vamos adicionando, essa segurança pode ir diminuindo. Vocês já contrataram algum serviço hacker para testes? Se sim, podem indicar?

Atualmente eu sempre peço para os clientes ativarem o 2FA, é o mínimo hoje em dia, mas e na questão do lado do servidor, como proteger ao máximo o DB?

A instalação default do WHMCS é bem insegura... eles ensinam como melhorar isso, só que vejo pouca gente fazendo. Se você já fez, já está num nível razoavelmente bom. 

 

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    No registered users viewing this page.



×
×
  • Create New...

Important Information