Olá pessoal,

Sou o dono da Likan Host, e nas últimas 24 horas, meu site está sendo invadido frequentemente! Já mecheram no meu site (Joomla!) e removeram dados do WHMCS.

Por favor, preciso de ajuda rápido, alguém tem experiência com isso e pode me dar algumas dicas?

Já exclui todos os arquivos do meu servidor, deixei somente o WHMCS.

A empresa que me fornece a hospedagem relatou que não houve invasões no servidor deles, então é problema no meu site mesmo.

Agradeço desde já,

Vagner Cavalcante - Likan Host

www.likanhost.com

Primeiramente amigo:

Deve verificar se a sua senha é segura pois a grnade maioria dos clientes que retrata problemas igual ao seu são em detrimentos de senhas fracas que acabam sendo descobertas facilmente.

Se o problema não for com sua senha fraca deve se retratar a seu provedor vi pelo seu ip que parece que seu data center e brasileiro para que os mesmos possam ajudar a você a parar com os ataques o mais rapido possivél

Ja alterei todas as senhas, a força aparece como 100 no cPanel. Já contactei meu provedor mas eles disseram que pouco ou nada podem fazer. Alguma outra sugestão?

sinceramente troca de provedor pois provedor que não lhe auxilia nesses casos e complicado então o ideal e apagar todos seus arquivos resetar todas as senhas e faça um teste se o ataque persiste upando coisas basicas em seu site so pra ver se o ataque ainda persiste.

Já alterei todas as senhas e exclui todos os arquivos, com excessão do WHMCS. Espero que resolva.

O maior problema de invasão de sites com Joomla está nos componentes.

Verifique se os componentes estão atualizados em suas últimas versões e veja também se não tem nenhum alerta de vulnerabilidade. Sem contar que o próprio Core do Joomla tem que estar atualizado.

http://developer.joomla.org/security.html

O problema era no WHMCS, creio eu. Só tinha ele na hospedagem, e o site foi novamente invadido. Agora exclui TUDO. Também mudei a senha de tudo novamente. Se acontecer novamente, vou ter que migrar para outro host. Talvez os módulos de pagamento que instalei estivessem com alguma coisa.

Ja alterei todas as senhas, a força aparece como 100 no cPanel. Já contactei meu provedor mas eles disseram que pouco ou nada podem fazer. Alguma outra sugestão?

Esta afirmação está incorreta. Este camarada é nosso parceiro, e quando nos contactou informando o ocorrido nós restauramos gratuitamente o backup de uma data escolhida pelo cliente, a parte do "pouco ou nada podem fazer" não é verídica. Quanto a invasão, foi realizada por PHP Injection, infelizmente nesses casos, além de não importar a dificuldade da senha escolhida, somente o cliente pode solucionar a vulnerabilidade.

Um forte abraço.

Ele usa revenda da hostcorpore ou dedicado da ipdatacenter?

Uma dica para testar o seu site contra SQL injection

http://itsecteam.com/en/projects/project1.htm

Mod_sec e evasive também ajudam bastante se configurados corretamente