Mudanças entre as edições de "Resolvendo invasões em aplicativos PHP"
(Criou página com 'As dicas a seguir são resoluções para problemas com invasão em aplicativos PHP. Estas dicas não são a resolução definitiva, porém poderá orientá-lo em como resolver...') |
|||
| Linha 6: | Linha 6: | ||
4. Instale o maldetect caso esteja em uma máquina virtual. Veja como configurar se o seu plano possui cPanel/WHM, através do tópico [[Instalando ClamAv Antivírus, Maldetect e Analisando Malware em aplicativos PHP]] <br /> | 4. Instale o maldetect caso esteja em uma máquina virtual. Veja como configurar se o seu plano possui cPanel/WHM, através do tópico [[Instalando ClamAv Antivírus, Maldetect e Analisando Malware em aplicativos PHP]] <br /> | ||
5. Utilize o GeoIP em sua maquina virtual. Se puder, bloqueie países do qual não tem interesse que acessem seu site. Planos com cPanel/WHM em máquina virtual podem ver nosso tópico [[ModSecurity com GeoIP para bloquear acesso por certos países]]. <br /> | 5. Utilize o GeoIP em sua maquina virtual. Se puder, bloqueie países do qual não tem interesse que acessem seu site. Planos com cPanel/WHM em máquina virtual podem ver nosso tópico [[ModSecurity com GeoIP para bloquear acesso por certos países]]. <br /> | ||
| − | 6. Para usuários de WordPress, temos dicas específicas no tópico [[Dicas e truques para segurança do Wordpress]]. | + | 6. Para usuários de WordPress, temos dicas específicas no tópico [[Dicas e truques para segurança do Wordpress]]. <br /> |
| + | --------- | ||
| + | '''IMPORTANTE:''' Alguns sites especializados em segurança propõe encontrar as falhas e lhe mostrar. Infelizmente, não há solução 100% quando um site é invadido e um profissional qualificado em segurança é recomendado para ajudar no problema de forma definitiva. | ||
| + | --------- | ||
Edição das 20h13min de 24 de julho de 2016
As dicas a seguir são resoluções para problemas com invasão em aplicativos PHP. Estas dicas não são a resolução definitiva, porém poderá orientá-lo em como resolver muitos dos problemas comuns enfrentados por milhares de usuários todos os dias.
1. Retire o site do ar. Não deixe que ele prejudique sua imagem ou a terceiros.
2. Baixe todos os arquivos do site. Para usuários de sites com WordPress e Joomla, recomendamos o tópico Problemas com WordPress e Joomla_Hacked.
3. Deixe sempre ativo o ModSecurity. Em caso de máquina virtual com cPanel/WHM, veja como configurar através do tópico Instalando o Mod Security em plano VPS.
4. Instale o maldetect caso esteja em uma máquina virtual. Veja como configurar se o seu plano possui cPanel/WHM, através do tópico Instalando ClamAv Antivírus, Maldetect e Analisando Malware em aplicativos PHP
5. Utilize o GeoIP em sua maquina virtual. Se puder, bloqueie países do qual não tem interesse que acessem seu site. Planos com cPanel/WHM em máquina virtual podem ver nosso tópico ModSecurity com GeoIP para bloquear acesso por certos países.
6. Para usuários de WordPress, temos dicas específicas no tópico Dicas e truques para segurança do Wordpress.
IMPORTANTE: Alguns sites especializados em segurança propõe encontrar as falhas e lhe mostrar. Infelizmente, não há solução 100% quando um site é invadido e um profissional qualificado em segurança é recomendado para ajudar no problema de forma definitiva.
