daemoncesar 7 Posted March 5, 2020 Share Posted March 5, 2020 Boa tarde, Gostaria de saber o que a locaweb faz para rodar sites desatualizados sem prejudicar o servidor ? Estou utilizando CLOUDLINUX + CXS + ImunifyAV mesmo assim conseguem explorar vulnerabilidades no código e enviar arquivos (EXPLOITS) dentro de /tmp ou na própria conta. Desabilitei tudo (Compiladores etc..). Na locaweb todos falam que não passaram por problemas com wordpress desatualizados (plugins e sistema). Isso é verdade ? Eles conseguem rodar scripts desatualizados sem prejudicar nada ? Link to post Share on other sites
DELTA SERVERS 285 Posted March 5, 2020 Share Posted March 5, 2020 Boa tarde! BitNinja + cPGuard da conta. Locaweb não usa o cPanel. Link to post Share on other sites
daemoncesar 7 Posted March 5, 2020 Author Share Posted March 5, 2020 (edited) Não usa o CPANEL, mesmo assim sem o Cpanel acredito que wordpress e outros CMS vulneráveis ocorrem o problema (Mesmo isolados em cloud). Não vejo motivo que a culpa é do cpanel, até mesmo que atras dele tem diversas ferramentas de segurança. Edited March 5, 2020 by daemoncesar Link to post Share on other sites
DELTA SERVERS 285 Posted March 5, 2020 Share Posted March 5, 2020 1 minuto atrás, daemoncesar disse: Não usa o CPANEL, mesmo assim sem o Cpanel acredito que wordpress e outros CMS vulneráveis ocorrem o problema (Mesmo isolados em cloud). Não vejo motivo que a culpa é do cpanel. Quem aqui acusou o cPanel? Já foi migrado clientes deles que ao colocamos em nossos servidores relatou Malwares e Vírus em alguns arquivos pelo cPGuard. Nada é mil maravilhas, só sabe quem está lá. A pergunta é, como não tem relatos de problemas como esse seu listado vindo da plataforma da LocaWeb? Link to post Share on other sites
daemoncesar 7 Posted March 5, 2020 Author Share Posted March 5, 2020 (edited) Opa, Tem muitos clientes que informam isso... Dizem que nunca foram congelados na locaweb por conta de wordpress, mesmo 2 anos sem atualizar. Edited March 5, 2020 by daemoncesar Link to post Share on other sites
Jorge Marcelino 296 Posted March 5, 2020 Share Posted March 5, 2020 (edited) Eles devem possuir algum nível de proteção lá, mas já vi vários casos de sites infectados sim e muitos. Em alguns planos utilizam cPanel também, principalmente nas revendas. Edited March 5, 2020 by Jorge Marcelino Link to post Share on other sites
Karson Adam 19 Posted March 5, 2020 Share Posted March 5, 2020 Para esse nível de proteção em vez de usar imunifyAv acho melhor imunify360 pois tem mais camadas de proteção além do antivírus Enviado do meu Redmi Note 7 através do Tapatalk Link to post Share on other sites
daemoncesar 7 Posted March 5, 2020 Author Share Posted March 5, 2020 Um exemplo.. tenho diversos wordpress desatualizados, quando passo o scan vejo diversos sites vulneráveis, mas não posso ficar arrumando os sites para os clientes, nem congelando. Então como tem vários sites vulneráveis, eu não sei qual esta enviando o arquivos dentro do /tmp (Por exemplo). Fica complicado congelar a conta e falar para o cliente que o site esta vulnerável. A maioria não entende. Link to post Share on other sites
Jorge Marcelino 296 Posted March 5, 2020 Share Posted March 5, 2020 38 minutos atrás, daemoncesar disse: Um exemplo.. tenho diversos wordpress desatualizados, quando passo o scan vejo diversos sites vulneráveis, mas não posso ficar arrumando os sites para os clientes, nem congelando. Então como tem vários sites vulneráveis, eu não sei qual esta enviando o arquivos dentro do /tmp (Por exemplo). Fica complicado congelar a conta e falar para o cliente que o site esta vulnerável. A maioria não entende. É necessário fazer ajustes a nível de servidor também, pois qualquer site está sujeito a isso. Se explorarem e encontrar vulnerabilidade aí você terá esse tipo de problema. Um bom Anti-Malware + ajustes você não terá problemas. Link to post Share on other sites
daemoncesar 7 Posted March 5, 2020 Author Share Posted March 5, 2020 (edited) tenho tudo isso e ainda bloqueio diversas funções do php... mas quando o site esta muito vulnerável conseguem subir arquivo. Porém não conseguem executar ele... Edited March 5, 2020 by daemoncesar Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now