Mudanças entre as edições de "Resolvendo invasões em aplicativos PHP"

De Wiki Integrator do Brasil
Ir para: navegação, pesquisa
 
Linha 1: Linha 1:
[[File:Banner-wiki-promocoes.gif|center| 700px||border|link=https://www.integrator.com.br/plano-hospedagem-promocionais|Planos promocionais|]]
+
[[File:Hospedagem-wordpress.jpg|center| 700px||border|link=https://www.integrator.com.br/plano-hospedagem-promocionais|Planos promocionais|]]
  
  
 
----
 
----
----
+
 
  
 
As dicas a seguir são resoluções para problemas com invasão em aplicativos PHP. Estas dicas não são a resolução definitiva, porém poderá orientá-lo em como resolver muitos dos problemas comuns enfrentados por milhares de usuários todos os dias. <br />
 
As dicas a seguir são resoluções para problemas com invasão em aplicativos PHP. Estas dicas não são a resolução definitiva, porém poderá orientá-lo em como resolver muitos dos problemas comuns enfrentados por milhares de usuários todos os dias. <br />

Edição atual tal como às 18h43min de 23 de novembro de 2021

Hospedagem-wordpress.jpg




As dicas a seguir são resoluções para problemas com invasão em aplicativos PHP. Estas dicas não são a resolução definitiva, porém poderá orientá-lo em como resolver muitos dos problemas comuns enfrentados por milhares de usuários todos os dias.

1. Retire o site do ar. Não deixe que ele prejudique sua imagem ou a terceiros.
2. Baixe todos os arquivos do site. Para usuários de sites com WordPress e Joomla, recomendamos o tópico Problemas com WordPress e Joomla_Hacked.
3. Deixe sempre ativo o ModSecurity. Em caso de máquina virtual com cPanel/WHM, veja como configurar através do tópico Instalando o Mod Security em plano VPS.
4. Instale o maldetect caso esteja em uma máquina virtual. Veja como configurar se o seu plano possui cPanel/WHM, através do tópico Instalando ClamAv Antivírus, Maldetect e Analisando Malware em aplicativos PHP
5. Utilize o GeoIP em sua maquina virtual. Se puder, bloqueie países do qual não tem interesse que acessem seu site. Planos com cPanel/WHM em máquina virtual podem ver nosso tópico ModSecurity com GeoIP para bloquear acesso por certos países.
6. Para usuários de WordPress, temos dicas específicas no tópico Dicas e truques para segurança do Wordpress.


IMPORTANTE: Alguns sites especializados em segurança propõe encontrar as falhas e lhe mostrar. Infelizmente, não há solução 100% quando um site é invadido e um profissional qualificado em segurança é recomendado para ajudar no problema de forma definitiva.