Página 1 de 3 123 ÚltimoÚltimo
Resultados 1 a 10 de 28
  1. #1
    Quero ser Guru
    Data de Ingresso
    Dec 2014
    Posts
    39

    segurança em wordpress

    Boa Noite, Amigos de profissão.

    Meu primeiro post no site (Desculpe se não busquei o necessário).

    Mas de alguma semanas para cá, alguns sites wordpress foram hackeados, sem falar alguns scripts que meu sistema de bloqueio fechou (Enviavam milhares e-mails e ataques DDOS).

    O Cliente simplesmente coloca o site, e não atualiza nunca achando que é um site html normal.

    Quando é hackeado o cliente liga gritando dizendo que o servidor não é seguro.

    Tenho um servidor dedicado com um site de grande tráfego que utilizo wordpress sem nenhum painel de controle.

    Neste site existem plugin para deixar mais seguro o wordpress e é atualizado de imediato (Nunca tive problemas).

    Minha pergunta é, existe alguma configuração em um servidor compartilhado para bloquear ataques em wordpress sem afetar os demais sites ?

  2. #2
    Louco pelo WHT Brasil
    Data de Ingresso
    Jan 2011
    Localização
    Aveiro, Portugal
    Posts
    154
    Rapaz o assunto é bem extenso.

    Infelizmente ocorre isso: o cliente instala (ou instalam para ele) um wordpress, joomla etc - e nunca mais o cara encosta naquilo. Resultado: vai ficando velho e cada vez mais alvo de problemas. Até que um dia invadem, e a culpa é da empresa de hospedagem.

    Prevenção inicial: mod_security no servidor, com regras boas e especificas para detectar ataques ao wordpress/joomla. Isso vai bloquear alguns problemas, não todos.

    E outra que fazemos é: CXS instalado, rodamos o CXS completo no servidor - e o CXS lista todas as instalações desatualizadas de joomla, wordpress, moodle etc - o que fazemos é entrar em contato com os cllientes e exigir a atualização, dando um prazo para isso - e esclarecemos ao cliente que a versão do site dele é antiga, que está vulnerável etc. Por sorte, a maioria dos clientes entende, agradece e atualiza. Com esta ação pró-ativa você conseguirá ajudar seus clientes e vai reduzir muito o numero de problemas.

    Já importamos conta que tinha 4 a 5 wordpress desatualizados, dentro de uma unica conta - com versoes de 2010, 2011 - todas bugadas. No momento que importamos o CXS faz o scanner automatico e já nos avisa que tem script velho - e aí de imediato damos um prazo para o cliente atualizar.

    Infelizmente se voce nao impor um prazo para o cliente atualizar, eles vao deixando aquilo velho mesmo - porque para o cliente é bem cômodo: atualizar "dá trabalho" ou "custa dinheiro" e na cabeça do cliente se der problema a empresa de hospedagem "tem que se virar". Então antes que o problema ocorra, é melhor avisa e impor um prazo.

    abraços.

  3. #3
    Quero ser Guru
    Data de Ingresso
    Dec 2014
    Posts
    39
    Muito obrigado pela sua resposta.

    É bem isso que está acontecendo, eu tenho o CXS que fica ecaneando conta por conta utilizando o clamav, e deleta os arquivos maliciosos.

    O softaculous detecta a versão do wordpress tb, mas somente as instaladas por ele mesmo.


    Você utiliza o CXS com a versão full (Incluindo firewall) ?

    Tenho o modsecurity, desabilitei diversas funções do php, e rodo o comodo WAF tb.

    Abraço

  4. #4
    Quero ser Guru
    Data de Ingresso
    Dec 2014
    Posts
    39
    Eu tenho esse: http://www.configserver.com/cp/cxs.html

    Mesmo assim pegaram acesso no wordpress.

  5. #5
    Louco pelo WHT Brasil
    Data de Ingresso
    Jan 2011
    Localização
    Aveiro, Portugal
    Posts
    154
    Citação Postado originalmente por stomach Ver Post
    Eu tenho esse: http://www.configserver.com/cp/cxs.html

    Mesmo assim pegaram acesso no wordpress.
    Acontece, o CXS não é perfeito - vai ter sempre coisa "passando" - e ser for um ataque do tipo brute-force, o CXS nao pega. Isso sem falar nos plugins/temas fabulosos que os clientes baixam e pirateiam, que já trazem backdoor junto.

    O CXS ajuda muito, mas não é a solução pefeita.

  6. #6
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Posts
    1,608
    recentemente tivemos conhecido problema com o crypto que devastou bastante wordpress mudno afora, eu por sorte, já estava bloqueando o arquivo social.png porque tinha bastante ocorrencia de código oculto em arquivos com esse nome (a anos atras)

    Apesar disso, o crypto é encontrado com outros nomes...

    Ai poucos dias depois exploraram a brecha do plugin revslider, acho que tem mais gente usando esse plugin que celular por habitante na terra hehehehe

    Até meus sites foram explorados na epoca, a correção desse problema é comprando um novo plugin que custa a bagatela de 18 obamas (geralmente os temas comprados no themeforest vem com esse plugin)

    O desenvolvedor do plugin deve ter ficado rico hehehehe
    oGigante.com*• Revenda de Hospedagem Cloud Linux + WHMCS Grátis
    VWhost.com.br • Revenda de Hospedagem Linux Cpanel + CloudFlare
    Zocka.com.br • Hospedagem de Sites Cpanel + Construtor de Sites

  7. #7
    Quero ser Guru
    Data de Ingresso
    Dec 2014
    Posts
    39
    Mas há atualização do plugin revslider não resolveu o problema ?

    Tenho um site wordpress com o theme comprado no themeforest.

    Acredito que saiu uma atualização do plugin, mas se não atualizaram realmente a maioria dos sites que foram hackeados tinha este plugin.

  8. #8
    Super Moderador
    Data de Ingresso
    Sep 2010
    Localização
    Procurando...
    Posts
    4,106
    Citação Postado originalmente por chuvadenovembro Ver Post
    .....

    O desenvolvedor do plugin deve ter ficado rico hehehehe
    é ai que ficamos sem saber a verdade das coisas....
    Siga-nos em nosso twitter: @wht_brasil

  9. #9
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Posts
    1,608
    Citação Postado originalmente por Winger Ver Post
    é ai que ficamos sem saber a verdade das coisas....
    Foi exatamente isso que me passou pela cabeça...penso sobre isso também sobre o filme da sony :d
    oGigante.com*• Revenda de Hospedagem Cloud Linux + WHMCS Grátis
    VWhost.com.br • Revenda de Hospedagem Linux Cpanel + CloudFlare
    Zocka.com.br • Hospedagem de Sites Cpanel + Construtor de Sites

  10. #10
    Quero ser Guru
    Data de Ingresso
    Dec 2014
    Posts
    39
    Mas o bug de segurança do plugin revslider foi resolvido ?

    Qual seria a solução para quem usa este plugin, tirando a atualização ?

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •