Servidores Locaweb - Sites CMS (Wordpress) o que eles fazem ?

[daemoncesar 7]

Boa tarde,

Gostaria de saber o que a locaweb faz para rodar sites desatualizados sem prejudicar o servidor ?

Estou utilizando CLOUDLINUX + CXS + ImunifyAV mesmo assim conseguem explorar vulnerabilidades no código e enviar arquivos (EXPLOITS) dentro de /tmp ou na própria conta.

Desabilitei tudo (Compiladores etc..).

Na locaweb todos falam que não passaram por problemas com wordpress desatualizados (plugins e sistema).

Isso é verdade ? Eles conseguem rodar scripts desatualizados sem prejudicar nada ?

[DELTA SERVERS 285]

Boa tarde!

BitNinja + cPGuard da conta.

Locaweb não usa o cPanel.

[daemoncesar 7]

Não usa o CPANEL, mesmo assim sem o Cpanel acredito que wordpress e outros CMS vulneráveis ocorrem o problema (Mesmo isolados em cloud).

Não vejo motivo que a culpa é do cpanel, até mesmo que atras dele tem diversas ferramentas de segurança.

Edited March 5, 2020 by daemoncesar

[DELTA SERVERS 285]

1 minuto atrás, daemoncesar disse:

Não usa o CPANEL, mesmo assim sem o Cpanel acredito que wordpress e outros CMS vulneráveis ocorrem o problema (Mesmo isolados em cloud).

Não vejo motivo que a culpa é do cpanel.

Quem aqui acusou o cPanel? 

Já foi migrado clientes deles que ao colocamos em nossos servidores relatou Malwares e Vírus em alguns arquivos pelo cPGuard.

Nada é mil maravilhas, só sabe quem está lá. A pergunta é, como não tem relatos de problemas como esse seu listado vindo da plataforma da LocaWeb?

[daemoncesar 7]

Opa, 

Tem muitos clientes que informam isso...

Dizem que nunca foram congelados na locaweb por conta de wordpress, mesmo 2 anos sem atualizar.

Edited March 5, 2020 by daemoncesar

[Jorge Marcelino 296]

Eles devem possuir algum nível de proteção lá, mas já vi vários casos de sites infectados sim e muitos.

Em alguns planos utilizam cPanel também, principalmente nas revendas.

Edited March 5, 2020 by Jorge Marcelino

[Karson Adam 19]

Para esse nível de proteção em vez de usar imunifyAv acho melhor imunify360 pois tem mais camadas de proteção além do antivírus

Enviado do meu Redmi Note 7 através do Tapatalk

[daemoncesar 7]

Um exemplo.. tenho diversos wordpress desatualizados, quando passo o scan vejo diversos sites vulneráveis, mas não posso ficar arrumando os sites para os clientes, nem congelando.

Então como tem vários sites vulneráveis, eu não sei qual esta enviando o arquivos dentro do /tmp (Por exemplo).

Fica complicado congelar a conta e falar para o cliente que o site esta vulnerável.

A maioria não entende.

[Jorge Marcelino 296]

38 minutos atrás, daemoncesar disse:

Um exemplo.. tenho diversos wordpress desatualizados, quando passo o scan vejo diversos sites vulneráveis, mas não posso ficar arrumando os sites para os clientes, nem congelando.

Então como tem vários sites vulneráveis, eu não sei qual esta enviando o arquivos dentro do /tmp (Por exemplo).

Fica complicado congelar a conta e falar para o cliente que o site esta vulnerável.

A maioria não entende.

É necessário fazer ajustes a nível de servidor também, pois qualquer site está sujeito a isso. Se explorarem e encontrar vulnerabilidade aí você terá esse tipo de problema.

Um bom Anti-Malware + ajustes você não terá problemas.

[daemoncesar 7]

tenho tudo isso e ainda bloqueio diversas funções do php... mas quando o site esta muito vulnerável conseguem subir arquivo. Porém não conseguem executar ele...

Edited March 5, 2020 by daemoncesar