Boa tarde,

Gostaria de saber o que a locaweb faz para rodar sites desatualizados sem prejudicar o servidor ?

Estou utilizando CLOUDLINUX + CXS + ImunifyAV mesmo assim conseguem explorar vulnerabilidades no código e enviar arquivos (EXPLOITS) dentro de /tmp ou na própria conta.

Desabilitei tudo (Compiladores etc..).

Na locaweb todos falam que não passaram por problemas com wordpress desatualizados (plugins e sistema).

Isso é verdade ? Eles conseguem rodar scripts desatualizados sem prejudicar nada ?

Boa tarde!

BitNinja + cPGuard da conta.

Locaweb não usa o cPanel.

Não usa o CPANEL, mesmo assim sem o Cpanel acredito que wordpress e outros CMS vulneráveis ocorrem o problema (Mesmo isolados em cloud).

Não vejo motivo que a culpa é do cpanel, até mesmo que atras dele tem diversas ferramentas de segurança.

Editado Março 5, 2020 em 18:07 Mar 5, 2020 por daemoncesar

1 minuto atrás, daemoncesar disse:

Não usa o CPANEL, mesmo assim sem o Cpanel acredito que wordpress e outros CMS vulneráveis ocorrem o problema (Mesmo isolados em cloud).

Não vejo motivo que a culpa é do cpanel.

Quem aqui acusou o cPanel? 

Já foi migrado clientes deles que ao colocamos em nossos servidores relatou Malwares e Vírus em alguns arquivos pelo cPGuard.

Nada é mil maravilhas, só sabe quem está lá. A pergunta é, como não tem relatos de problemas como esse seu listado vindo da plataforma da LocaWeb?

Opa, 

Tem muitos clientes que informam isso...

Dizem que nunca foram congelados na locaweb por conta de wordpress, mesmo 2 anos sem atualizar.

Editado Março 5, 2020 em 18:19 Mar 5, 2020 por daemoncesar

Eles devem possuir algum nível de proteção lá, mas já vi vários casos de sites infectados sim e muitos.

Em alguns planos utilizam cPanel também, principalmente nas revendas.

Editado Março 5, 2020 em 19:11 Mar 5, 2020 por Jorge Marcelino

Para esse nível de proteção em vez de usar imunifyAv acho melhor imunify360 pois tem mais camadas de proteção além do antivírus

Enviado do meu Redmi Note 7 através do Tapatalk

Um exemplo.. tenho diversos wordpress desatualizados, quando passo o scan vejo diversos sites vulneráveis, mas não posso ficar arrumando os sites para os clientes, nem congelando.

Então como tem vários sites vulneráveis, eu não sei qual esta enviando o arquivos dentro do /tmp (Por exemplo).

Fica complicado congelar a conta e falar para o cliente que o site esta vulnerável.

A maioria não entende.

38 minutos atrás, daemoncesar disse:

Um exemplo.. tenho diversos wordpress desatualizados, quando passo o scan vejo diversos sites vulneráveis, mas não posso ficar arrumando os sites para os clientes, nem congelando.

Então como tem vários sites vulneráveis, eu não sei qual esta enviando o arquivos dentro do /tmp (Por exemplo).

Fica complicado congelar a conta e falar para o cliente que o site esta vulnerável.

A maioria não entende.

É necessário fazer ajustes a nível de servidor também, pois qualquer site está sujeito a isso. Se explorarem e encontrar vulnerabilidade aí você terá esse tipo de problema.

Um bom Anti-Malware + ajustes você não terá problemas.

tenho tudo isso e ainda bloqueio diversas funções do php... mas quando o site esta muito vulnerável conseguem subir arquivo. Porém não conseguem executar ele...

Editado Março 5, 2020 em 20:49 Mar 5, 2020 por daemoncesar