About this project
it-programming / web-development
Open
Category IT & Programming
Subcategory Web development
What is the scope of the project? Medium-sized change
Is this a project or a position? Project
I currently have Not applicable
Required availability As needed
API Integrations Other (Other APIs)
Roles needed Other
Other roles needed Boa tarde,
Meu site está hospedado no Locaweb. Ele é do Wordpress; não consigo logar-me. Locaweb disse que tenho que fazer os seguinte:
----
Nova interação no chamado #34103169
Dados do chamado
Título: Não consigo atualizar meu site
Usuário: Grover Ricardo Calderón Quispe(grover66)
Motivo: Ouvidoria > Hospedagem
No. do chamado: 34103169
Última interação
Autor: Alessandra Pontes
Data: 06/10/2018 às 19:35
Boa noite,
Encontramos em seu ambiente de FTP os seguintes arquivos maliciosos:
./public_html/wp-content/plugins/6scan-protection/modules/backup/backup_func.php
./public_html/wp-content/plugins/better-wp-security/core/lib/itsec-zxcvbn-php/matchers/dictionary-reverse.php
./public_html/wp-content/plugins/apocalypse-meow/lib/vendor/blobfolio/blob-domain/lib/blobfolio/domain/domain.php
./public_html/wp-content/plugins/apocalypse-meow/lib/vendor/blobfolio/blob-common/lib/blobfolio/common/mb.php
./public_html/wp-content/plugins/apocalypse-meow/lib/vendor/blobfolio/blob-common/lib/blobfolio/common/ref/sanitize.php
./public_html/wp-content/plugins/apocalypse-meow/lib/vendor/blobfolio/blob-common/lib/blobfolio/common/ref/mb.php
./public_html/wp-content/plugins/apocalypse-meow/lib/vendor/blobfolio/blob-common/lib/blobfolio/common/sanitize.php
./publ ic_html/wp-content/plugins/all-in-one-seo-pack/modules/aioseop_sitemap.php
./public_html/wptwin.php
./public_html/wp-includes/class-wp-http-curl.php
./public_html/wp-includes/SimplePie/Net/IPv6.php
./public_html/wp-includes/SimplePie/File.php
./public_html/wp-includes/SimplePie/gzdecode.php
./public_html/wp-includes/SimplePie/IRI.php
./public_html/wp-includes/Requests/IPv6.php
./public_html/wp-includes/Requests/IRI.php
./public_html/wp-includes/class-wp-http-streams.php
./public_html/wp-includes/class-wp-http-encoding.php
./public_html/wp-includes/class-requests.php
./public_html/wp-includes/ID3/module.audio.ogg.php
./public_html/wp-includes/ID3/module.audio-video.riff.php
./public_html/wp-includes/ID3/module.audio.dts.php
./public_html/wp-includes/ID3/module.tag.lyrics3.php
./public_html/wp-includes/ID3/module.audio-video.quicktime.php
./public_html/wp-includes/ID3/getid3.lib.php
./public_html/wp-includ es/ID3/module.tag.id3v2.php
./public_html/dev/wptwin.php
./public_html/wp-admin/includes/post.php
./public_html/wptwindeploy.php
Cabe ao desenvolvedor de seu site estar atento às possíveis brechas de segurança existentes na aplicação utilizada.
Para saber sobre vulnerabilidades em aplicações web, recomendamos a consulta da documentação abaixo:
https://www.owasp.org/images/9/9c/OWASP_Top_10_2013_PT-BR.pdf
Sugerimos que realize as ações abaixo:
- Baixe o conteúdo de seu site e rode um antivírus atualizado para identificar arquivos maliciosos;
- Deixe somente os arquivos necessários para o funcionamento do site após verificação;
- Busque por arquivos com extensão ".suspect";
- Verifique arquivos suspeitos em pastas de uploads;
- Mantenha as atualizações da plataforma, temas e plugins em dia;
- Evite utilização de extensões inseguras;
- Mante nha nomes e versões de sua aplicação escondidas;
- Excluir a conta de usuário padrão (Ex. admin);
- Excluir plugins e temas não utilizados;
- Utilize senhas fortes; Para verificação recomendamos este site: https://password.kaspersky.com/br;
- Considere a utilização de autenticação de dois fatores para os usuários cadastrados; Para verificar mais sobre isto recomendamos esta documentação: http://cartilha.cert.br/fasciculos/verificacao-duas-etapas/fasciculo-verificacao-duas-etapas.pdf
- Crie rotinas de backup, porém não as deixem na hospedagem;
- Permissões corretas em arquivos e diretórios / Não utilize permissão 777;
- Considere a utilização de plugins de segurança como por exemplo:
- Sucuri Security (https://wordpress.org/plugins/sucuri-scanner)
- Wordfence (https://wordpress.org/plugins/wordfence)
- jHackGuard: (http://extensions.joomla.org/extensions/extension/access-a- security/site-security/jhackguard)
Para outros detalhes do que pode ser verificado em sua aplicação recomendamos também nossa wiki sobre segurança:
http://wiki.locaweb.com.br/pt-br/Categoria:Seguran%C3%A7a
Existem ferramentas como a 6scan e Sucuri Site Check que ajudam a proteger, detectar e corrigir vulnerabilidades em seu site. Para mais detalhes verifique os links abaixo:
http://6scan.com/locaweb
http://sitecheck.sucuri.net
Demais recomendações:
https://sucuri.net/pt/guias/como-limpar-joomla-hackeado
https://sucuri.net/pt/guias/como-limpar-wordpress-hackeado
Ficamos a disposição.
Atenciosamente,
====
Saiba mais sobre como usar seu produto: http://wiki.locaweb.com.br/pt-br/P%C3%A1gina_principal
Como está meu atendimento? Entre em contato com meu coordenador para qualquer feedback. | Email: falecomrobson@locaweb.com.br
====
Para acrescentar uma resposta a esse chamado, acesse o link:
http://centraldocliente.locaweb.com.br/tickets/34103169
Ficou com alguma dúvida? Consulte a nossa Wiki.
Se precisar de ajuda, fale com a gente pelos canais de atendimento.
Até logo!
Equipe Locaweb
---
Quanto me cobraria por fazer isso?. Tem como vir na minha sala que fica no centro de SP?
Estou procurando preço camarada e ótimo serviço.
Atte,
Grover Ricardo Calderón Quispe.
WathsApp (11) 99661-1633.
Delivery term: Not specified
Skills needed