Ir para conteúdo

Featured Replies

Postado

Boa tarde,

Gostaria de saber o que a locaweb faz para rodar sites desatualizados sem prejudicar o servidor ?

Estou utilizando CLOUDLINUX + CXS + ImunifyAV mesmo assim conseguem explorar vulnerabilidades no código e enviar arquivos (EXPLOITS) dentro de /tmp ou na própria conta.

Desabilitei tudo (Compiladores etc..).

Na locaweb todos falam que não passaram por problemas com wordpress desatualizados (plugins e sistema).

Isso é verdade ? Eles conseguem rodar scripts desatualizados sem prejudicar nada ?



Postado
  • Autor

Não usa o CPANEL, mesmo assim sem o Cpanel acredito que wordpress e outros CMS vulneráveis ocorrem o problema (Mesmo isolados em cloud).

Não vejo motivo que a culpa é do cpanel, até mesmo que atras dele tem diversas ferramentas de segurança.

Editado por daemoncesar


Postado
1 minuto atrás, daemoncesar disse:

Não usa o CPANEL, mesmo assim sem o Cpanel acredito que wordpress e outros CMS vulneráveis ocorrem o problema (Mesmo isolados em cloud).

Não vejo motivo que a culpa é do cpanel.

Quem aqui acusou o cPanel? 

Já foi migrado clientes deles que ao colocamos em nossos servidores relatou Malwares e Vírus em alguns arquivos pelo cPGuard.

Nada é mil maravilhas, só sabe quem está lá. A pergunta é, como não tem relatos de problemas como esse seu listado vindo da plataforma da LocaWeb?

DELTA SERVERS
SOLUÇÕES CORPORATIVAS!


Postado
  • Autor

Opa, 

Tem muitos clientes que informam isso...

Dizem que nunca foram congelados na locaweb por conta de wordpress, mesmo 2 anos sem atualizar.

Editado por daemoncesar


Postado

Eles devem possuir algum nível de proteção lá, mas já vi vários casos de sites infectados sim e muitos.

Em alguns planos utilizam cPanel também, principalmente nas revendas.

Editado por Jorge Marcelino

 www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY


Postado

Para esse nível de proteção em vez de usar imunifyAv acho melhor imunify360 pois tem mais camadas de proteção além do antivírus

Enviado do meu Redmi Note 7 através do Tapatalk


Postado
  • Autor

Um exemplo.. tenho diversos wordpress desatualizados, quando passo o scan vejo diversos sites vulneráveis, mas não posso ficar arrumando os sites para os clientes, nem congelando.

Então como tem vários sites vulneráveis, eu não sei qual esta enviando o arquivos dentro do /tmp (Por exemplo).

Fica complicado congelar a conta e falar para o cliente que o site esta vulnerável.

A maioria não entende.


Postado
38 minutos atrás, daemoncesar disse:

Um exemplo.. tenho diversos wordpress desatualizados, quando passo o scan vejo diversos sites vulneráveis, mas não posso ficar arrumando os sites para os clientes, nem congelando.

Então como tem vários sites vulneráveis, eu não sei qual esta enviando o arquivos dentro do /tmp (Por exemplo).

Fica complicado congelar a conta e falar para o cliente que o site esta vulnerável.

A maioria não entende.

É necessário fazer ajustes a nível de servidor também, pois qualquer site está sujeito a isso. Se explorarem e encontrar vulnerabilidade aí você terá esse tipo de problema.

Um bom Anti-Malware + ajustes você não terá problemas.

 www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY


Postado
  • Autor

tenho tudo isso e ainda bloqueio diversas funções do php... mas quando o site esta muito vulnerável conseguem subir arquivo. Porém não conseguem executar ele...

Editado por daemoncesar


Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

Quem Está Navegando 0

  • Nenhum usuário registrado visualizando esta página.

Informação Importante

Concorda com os nossos termos?