Sobre este projeto
it-programming / web-development
Aberto
Categoria TI e Programação
Subcategoria Programação
Qual é o alcance do projeto? Alteração média
Isso é um projeto ou uma posição de trabalho? Um projeto
Tenho, atualmente Não se aplica
Disponibilidade requerida Conforme necessário
Integrações de API Outros (Outras APIs)
Funções necessárias Outro
Outras funções necessárias Boa tarde,
Meu site está hospedado no Locaweb. Ele é do Wordpress; não consigo logar-me. Locaweb disse que tenho que fazer os seguinte:
----
Nova interação no chamado #34103169
Dados do chamado
Título: Não consigo atualizar meu site
Usuário: Grover Ricardo Calderón Quispe(grover66)
Motivo: Ouvidoria > Hospedagem
No. do chamado: 34103169
Última interação
Autor: Alessandra Pontes
Data: 06/10/2018 às 19:35
Boa noite,
Encontramos em seu ambiente de FTP os seguintes arquivos maliciosos:
./public_html/wp-content/plugins/6scan-protection/modules/backup/backup_func.php
./public_html/wp-content/plugins/better-wp-security/core/lib/itsec-zxcvbn-php/matchers/dictionary-reverse.php
./public_html/wp-content/plugins/apocalypse-meow/lib/vendor/blobfolio/blob-domain/lib/blobfolio/domain/domain.php
./public_html/wp-content/plugins/apocalypse-meow/lib/vendor/blobfolio/blob-common/lib/blobfolio/common/mb.php
./public_html/wp-content/plugins/apocalypse-meow/lib/vendor/blobfolio/blob-common/lib/blobfolio/common/ref/sanitize.php
./public_html/wp-content/plugins/apocalypse-meow/lib/vendor/blobfolio/blob-common/lib/blobfolio/common/ref/mb.php
./public_html/wp-content/plugins/apocalypse-meow/lib/vendor/blobfolio/blob-common/lib/blobfolio/common/sanitize.php
./publ ic_html/wp-content/plugins/all-in-one-seo-pack/modules/aioseop_sitemap.php
./public_html/wptwin.php
./public_html/wp-includes/class-wp-http-curl.php
./public_html/wp-includes/SimplePie/Net/IPv6.php
./public_html/wp-includes/SimplePie/File.php
./public_html/wp-includes/SimplePie/gzdecode.php
./public_html/wp-includes/SimplePie/IRI.php
./public_html/wp-includes/Requests/IPv6.php
./public_html/wp-includes/Requests/IRI.php
./public_html/wp-includes/class-wp-http-streams.php
./public_html/wp-includes/class-wp-http-encoding.php
./public_html/wp-includes/class-requests.php
./public_html/wp-includes/ID3/module.audio.ogg.php
./public_html/wp-includes/ID3/module.audio-video.riff.php
./public_html/wp-includes/ID3/module.audio.dts.php
./public_html/wp-includes/ID3/module.tag.lyrics3.php
./public_html/wp-includes/ID3/module.audio-video.quicktime.php
./public_html/wp-includes/ID3/getid3.lib.php
./public_html/wp-includ es/ID3/module.tag.id3v2.php
./public_html/dev/wptwin.php
./public_html/wp-admin/includes/post.php
./public_html/wptwindeploy.php
Cabe ao desenvolvedor de seu site estar atento às possíveis brechas de segurança existentes na aplicação utilizada.
Para saber sobre vulnerabilidades em aplicações web, recomendamos a consulta da documentação abaixo:
https://www.owasp.org/images/9/9c/OWASP_Top_10_2013_PT-BR.pdf
Sugerimos que realize as ações abaixo:
- Baixe o conteúdo de seu site e rode um antivírus atualizado para identificar arquivos maliciosos;
- Deixe somente os arquivos necessários para o funcionamento do site após verificação;
- Busque por arquivos com extensão ".suspect";
- Verifique arquivos suspeitos em pastas de uploads;
- Mantenha as atualizações da plataforma, temas e plugins em dia;
- Evite utilização de extensões inseguras;
- Mante nha nomes e versões de sua aplicação escondidas;
- Excluir a conta de usuário padrão (Ex. admin);
- Excluir plugins e temas não utilizados;
- Utilize senhas fortes; Para verificação recomendamos este site: https://password.kaspersky.com/br;
- Considere a utilização de autenticação de dois fatores para os usuários cadastrados; Para verificar mais sobre isto recomendamos esta documentação: http://cartilha.cert.br/fasciculos/verificacao-duas-etapas/fasciculo-verificacao-duas-etapas.pdf
- Crie rotinas de backup, porém não as deixem na hospedagem;
- Permissões corretas em arquivos e diretórios / Não utilize permissão 777;
- Considere a utilização de plugins de segurança como por exemplo:
- Sucuri Security (https://wordpress.org/plugins/sucuri-scanner)
- Wordfence (https://wordpress.org/plugins/wordfence)
- jHackGuard: (http://extensions.joomla.org/extensions/extension/access-a- security/site-security/jhackguard)
Para outros detalhes do que pode ser verificado em sua aplicação recomendamos também nossa wiki sobre segurança:
http://wiki.locaweb.com.br/pt-br/Categoria:Seguran%C3%A7a
Existem ferramentas como a 6scan e Sucuri Site Check que ajudam a proteger, detectar e corrigir vulnerabilidades em seu site. Para mais detalhes verifique os links abaixo:
http://6scan.com/locaweb
http://sitecheck.sucuri.net
Demais recomendações:
https://sucuri.net/pt/guias/como-limpar-joomla-hackeado
https://sucuri.net/pt/guias/como-limpar-wordpress-hackeado
Ficamos a disposição.
Atenciosamente,
====
Saiba mais sobre como usar seu produto: http://wiki.locaweb.com.br/pt-br/P%C3%A1gina_principal
Como está meu atendimento? Entre em contato com meu coordenador para qualquer feedback. | Email: falecomrobson@locaweb.com.br
====
Para acrescentar uma resposta a esse chamado, acesse o link:
http://centraldocliente.locaweb.com.br/tickets/34103169
Ficou com alguma dúvida? Consulte a nossa Wiki.
Se precisar de ajuda, fale com a gente pelos canais de atendimento.
Até logo!
Equipe Locaweb
---
Quanto me cobraria por fazer isso?. Tem como vir na minha sala que fica no centro de SP?
Estou procurando preço camarada e ótimo serviço.
Atte,
Grover Ricardo Calderón Quispe.
WathsApp (11) 99661-1633.
Prazo de Entrega: Não estabelecido
Habilidades necessárias