daemoncesar Posted March 5, 2020 Share Posted March 5, 2020 Boa tarde, Gostaria de saber o que a locaweb faz para rodar sites desatualizados sem prejudicar o servidor ? Estou utilizando CLOUDLINUX + CXS + ImunifyAV mesmo assim conseguem explorar vulnerabilidades no código e enviar arquivos (EXPLOITS) dentro de /tmp ou na própria conta. Desabilitei tudo (Compiladores etc..). Na locaweb todos falam que não passaram por problemas com wordpress desatualizados (plugins e sistema). Isso é verdade ? Eles conseguem rodar scripts desatualizados sem prejudicar nada ? 0 Quote Link to comment Share on other sites More sharing options...
DELTA SERVERS Posted March 5, 2020 Share Posted March 5, 2020 Boa tarde! BitNinja + cPGuard da conta. Locaweb não usa o cPanel. 0 Quote DELTA SERVERS SOLUÇÕES CORPORATIVAS! Link to comment Share on other sites More sharing options...
daemoncesar Posted March 5, 2020 Author Share Posted March 5, 2020 (edited) Não usa o CPANEL, mesmo assim sem o Cpanel acredito que wordpress e outros CMS vulneráveis ocorrem o problema (Mesmo isolados em cloud). Não vejo motivo que a culpa é do cpanel, até mesmo que atras dele tem diversas ferramentas de segurança. Edited March 5, 2020 by daemoncesar 0 Quote Link to comment Share on other sites More sharing options...
DELTA SERVERS Posted March 5, 2020 Share Posted March 5, 2020 1 minuto atrás, daemoncesar disse: Não usa o CPANEL, mesmo assim sem o Cpanel acredito que wordpress e outros CMS vulneráveis ocorrem o problema (Mesmo isolados em cloud). Não vejo motivo que a culpa é do cpanel. Quem aqui acusou o cPanel? Já foi migrado clientes deles que ao colocamos em nossos servidores relatou Malwares e Vírus em alguns arquivos pelo cPGuard. Nada é mil maravilhas, só sabe quem está lá. A pergunta é, como não tem relatos de problemas como esse seu listado vindo da plataforma da LocaWeb? 0 Quote DELTA SERVERS SOLUÇÕES CORPORATIVAS! Link to comment Share on other sites More sharing options...
daemoncesar Posted March 5, 2020 Author Share Posted March 5, 2020 (edited) Opa, Tem muitos clientes que informam isso... Dizem que nunca foram congelados na locaweb por conta de wordpress, mesmo 2 anos sem atualizar. Edited March 5, 2020 by daemoncesar 0 Quote Link to comment Share on other sites More sharing options...
Jorge Marcelino Posted March 5, 2020 Share Posted March 5, 2020 (edited) Eles devem possuir algum nível de proteção lá, mas já vi vários casos de sites infectados sim e muitos. Em alguns planos utilizam cPanel também, principalmente nas revendas. Edited March 5, 2020 by Jorge Marcelino 0 Quote █ www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY Link to comment Share on other sites More sharing options...
Karson Adam Posted March 5, 2020 Share Posted March 5, 2020 Para esse nível de proteção em vez de usar imunifyAv acho melhor imunify360 pois tem mais camadas de proteção além do antivírus Enviado do meu Redmi Note 7 através do Tapatalk 0 Quote Link to comment Share on other sites More sharing options...
daemoncesar Posted March 5, 2020 Author Share Posted March 5, 2020 Um exemplo.. tenho diversos wordpress desatualizados, quando passo o scan vejo diversos sites vulneráveis, mas não posso ficar arrumando os sites para os clientes, nem congelando. Então como tem vários sites vulneráveis, eu não sei qual esta enviando o arquivos dentro do /tmp (Por exemplo). Fica complicado congelar a conta e falar para o cliente que o site esta vulnerável. A maioria não entende. 0 Quote Link to comment Share on other sites More sharing options...
Jorge Marcelino Posted March 5, 2020 Share Posted March 5, 2020 38 minutos atrás, daemoncesar disse: Um exemplo.. tenho diversos wordpress desatualizados, quando passo o scan vejo diversos sites vulneráveis, mas não posso ficar arrumando os sites para os clientes, nem congelando. Então como tem vários sites vulneráveis, eu não sei qual esta enviando o arquivos dentro do /tmp (Por exemplo). Fica complicado congelar a conta e falar para o cliente que o site esta vulnerável. A maioria não entende. É necessário fazer ajustes a nível de servidor também, pois qualquer site está sujeito a isso. Se explorarem e encontrar vulnerabilidade aí você terá esse tipo de problema. Um bom Anti-Malware + ajustes você não terá problemas. 0 Quote █ www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY Link to comment Share on other sites More sharing options...
daemoncesar Posted March 5, 2020 Author Share Posted March 5, 2020 (edited) tenho tudo isso e ainda bloqueio diversas funções do php... mas quando o site esta muito vulnerável conseguem subir arquivo. Porém não conseguem executar ele... Edited March 5, 2020 by daemoncesar 0 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.