Página 1 de 2 12 ÚltimoÚltimo
Resultados 1 a 10 de 12
  1. #1
    Aspirante a Evangelist
    Data de Ingresso
    Nov 2010
    Posts
    441

    Segurança no wdp - malware

    Qual solução vocês tem adotado contra sites/blogs que usam wordpress e sofrem de inserção de malware, principalmente nos tema?
    Mesmo usando regras de mod_security e disable_functions no php, às vezes alguns sites/blog tem este problema.

  2. #2
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Posts
    1,608
    Aqui uso Maldet configurado p/ atuar em tempo real em upload via CGI (na propria documentação dele mostra como fazer isso)

    E o cxs da configserver.
    oGigante.com*• Revenda de Hospedagem Cloud Linux + WHMCS Grátis
    VWhost.com.br • Revenda de Hospedagem Linux Cpanel + CloudFlare
    Zocka.com.br • Hospedagem de Sites Cpanel + Construtor de Sites

  3. #3
    Aspirante a Evangelist
    Data de Ingresso
    Nov 2010
    Posts
    441
    Citação Postado originalmente por chuvadenovembro Ver Post
    Aqui uso Maldet configurado p/ atuar em tempo real em upload via CGI (na propria documentação dele mostra como fazer isso)

    E o cxs da configserver.
    Então, eu uso o pyxsoft anti-malware, mas resolve qdo é feito upload.
    O cxs da configserver não tenho...

  4. #4
    Guru Junior
    Data de Ingresso
    Mar 2011
    Posts
    217
    Também uso o cxs para fazer o scaneamento em tempo real do que é enviado via html, php, cgi através do mod_security e também via FTP, ótima ferramenta.

  5. #5
    Guru Junior
    Data de Ingresso
    Mar 2011
    Posts
    217
    Citação Postado originalmente por Seto_Ichitaka Ver Post
    Então, eu uso o pyxsoft anti-malware, mas resolve qdo é feito upload.
    O cxs da configserver não tenho...
    Já usei o pyxsoft anti-malware é muito simples e eficiente, atualmente prefiro o CXS é mais completo e mais configurável com muitas opções, além de eu preferir o modelo de licença do cxs com pagamento único em vez de pagar mensalmente a vida toda por mais que seja um pequeno valor do pyxsoft anti-malware

  6. #6
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Posts
    1,608
    Citação Postado originalmente por Seto_Ichitaka Ver Post
    Então, eu uso o pyxsoft anti-malware, mas resolve qdo é feito upload.
    O cxs da configserver não tenho...
    O cxs faz a varredura em tempo real em uploads via cgi e ftp

    A interface é relativamente facil de mexer e customizavel...

    Eu usei esse da pyxsoft anti-malware, mas mandei um email p/ eles uma vez e nunca tive resposta achei meio complicado trabalhar com eles e ter dificuldade com o suporte.
    oGigante.com*• Revenda de Hospedagem Cloud Linux + WHMCS Grátis
    VWhost.com.br • Revenda de Hospedagem Linux Cpanel + CloudFlare
    Zocka.com.br • Hospedagem de Sites Cpanel + Construtor de Sites

  7. #7
    Aspirante a Evangelist
    Data de Ingresso
    Nov 2010
    Posts
    441
    Vou ter que trocar o servidor até o fim do mês, mas vou experimentar usar estas aplicações.

  8. #8
    {topmember}
    Data de Ingresso
    Nov 2010
    Localização
    Rio de Janeiro
    Posts
    596
    Além do CSX (dica do amigo chuva) eu sugiro tb usar as regras atualizadas do mod_segure (http://updates.atomicorp.com/channel...2291012.tar.gz). As mesmas tem algumas regras especificas para malwere principalmente em WP.

  9. #9
    Membro
    Data de Ingresso
    Mar 2013
    Posts
    2
    CXS é uma boa solução para tais ataques. Taxa de US $ 50 de um tempo é necessário

  10. #10
    Aspirante a Evangelist
    Data de Ingresso
    Nov 2010
    Posts
    441
    Citação Postado originalmente por DuranDuran Ver Post
    Além do CSX (dica do amigo chuva) eu sugiro tb usar as regras atualizadas do mod_segure (http://updates.atomicorp.com/channel...2291012.tar.gz). As mesmas tem algumas regras especificas para malwere principalmente em WP.
    Duran, você usou todas estas regras?
    Coloquei todas elas e funcionou, mas de um dia par ao outro o apache não caiu e não inciou mais.

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •