Tenho duas lojas Magento na mesma hospedagem. Uma pra vendas no atacado e outra pro varejo. Um belo dia fui informado que minha conta estaria sendo suspensa por conta de excesso de tráfego no servidor, o que foi uma ocorrência pontual.
Possivelmente por cota de alguma falha de segurança, uma vez que as lojas não foram atualizadas pras versões mais recentes do Magento. A solução dada pela Hostgator foi a seguinte:
-------------------------------------------------------------------------------------------------------------------
Informamo-lo que o ip internacional que gerou muitas conexões e ocasionou o elevado consumo do cpu e memória foi bloqueado. Pedimos-lhe que busque dicas de segurança baseado na sua aplicação Magento usado no plano.
Indica-se que sempre mantenha atualizado os plugins, CMS, aplicações e componentes usados no site;
https://ideon.net.br/blog/magento/dicas-de-seguranca-para-sua-loja-magento
Esta vulnerabilidade está causando problemas com o magento e já atingiu mais de 240 mil sites que utilizam a plataforma para e-commerce.
https://www.trustwave.com/Resources/SpiderLabs-Blog/Zero-day-in-Magmi-database-client-for-popular-e-commerce-platform-Magento-targeted-in-the-wild/
A correção é simples basta atualizar o magmi para a versão 0.2.23 disponível no link abaixo:
https://github.com/dweeves/magmi-git
Caso não se sinta confiante na atualização da aplicação basta adicionar as regras abaixo no .htaccess (solução paliativa)
RewriteCond %{REQUEST_URI} ^/(
index.php/)?magmi/ [NC]
RewriteCond %{REMOTE_ADDR} !^
xxx.xxx.xxx.xxx
RewriteRule ^(.*)$ http://%{HTTP_HOST}/ [R=302,L]
Substituindo
xxx.xxx.xxx.xxx com o IP de conexão a internet.
-------------------------------------------------------------------------------------------------------------------
Necessito que o candidato efetue as seguintes tarefas:
1) Resolver o problema descrito;
2) Atualizar as plataformas.
(É considerada a possibilidade de acordo de manutenção mensal após a conclusão do job)
Duración del proyecto 1 a 3 meses