Completed

Programador Web

Published on the October 09, 2018 in IT & Programming

About this project

Open

Boa tarde,
Meu site está hospedado no Locaweb. Ele é do Wordpress; não consigo logar-me. Locaweb disse que tenho que fazer os seguinte:
----
Nova interação no chamado #34103169

Dados do chamado
Título: Não consigo atualizar meu site
Usuário: Grover Ricardo Calderón Quispe(grover66)
Motivo: Ouvidoria > Hospedagem
No.
Do chamado: 34103169


Última interação

Autor: Alessandra Pontes
Data: 06/10/2018 às 19:35



Boa noite,

Encontramos em seu ambiente de FTP os seguintes arquivos maliciosos:

./Public_html/wp-content/plugins/6scan-protection/modules/backup/backup_func.php
./Public_html/wp-content/plugins/better-wp-security/core/lib/itsec-zxcvbn-php/matchers/dictionary-reverse.php
./Public_html/wp-content/plugins/apocalypse-meow/lib/vendor/blobfolio/blob-domain/lib/blobfolio/domain/domain.php
./Public_html/wp-content/plugins/apocalypse-meow/lib/vendor/blobfolio/blob-common/lib/blobfolio/common/mb.php
./Public_html/wp-content/plugins/apocalypse-meow/lib/vendor/blobfolio/blob-common/lib/blobfolio/common/ref/sanitize.php
./Public_html/wp-content/plugins/apocalypse-meow/lib/vendor/blobfolio/blob-common/lib/blobfolio/common/ref/mb.php
./Public_html/wp-content/plugins/apocalypse-meow/lib/vendor/blobfolio/blob-common/lib/blobfolio/common/sanitize.php
./Publ ic_html/wp-content/plugins/all-in-one-seo-pack/modules/aioseop_sitemap.php
./Public_html/wptwin.php
./Public_html/wp-includes/class-wp-http-curl.php
./Public_html/wp-includes/SimplePie/Net/IPv6.php
./Public_html/wp-includes/SimplePie/File.php
./Public_html/wp-includes/SimplePie/gzdecode.php
./Public_html/wp-includes/SimplePie/IRI.php
./Public_html/wp-includes/Requests/IPv6.php
./Public_html/wp-includes/Requests/IRI.php
./Public_html/wp-includes/class-wp-http-streams.php
./Public_html/wp-includes/class-wp-http-encoding.php
./Public_html/wp-includes/class-requests.php
./Public_html/wp-includes/ID3/module.audio.ogg.php
./Public_html/wp-includes/ID3/module.audio-video.riff.php
./Public_html/wp-includes/ID3/module.audio.dts.php
./Public_html/wp-includes/ID3/module.tag.lyrics3.php
./Public_html/wp-includes/ID3/module.audio-video.quicktime.php
./Public_html/wp-includes/ID3/getid3.lib.php
./Public_html/wp-includ es/ID3/module.tag.id3v2.php
./Public_html/dev/wptwin.php
./Public_html/wp-admin/includes/post.php
./Public_html/wptwindeploy.php


Cabe ao desenvolvedor de seu site estar atento às possíveis brechas de segurança existentes na aplicação utilizada.

Para saber sobre vulnerabilidades em aplicações web, recomendamos a consulta da documentação abaixo:

https://www.owasp.org/images/9/9c/OWASP_Top_10_2013_PT-BR.pdf

Sugerimos que realize as ações abaixo:

- Baixe o conteúdo de seu site e rode um antivírus atualizado para identificar arquivos maliciosos;

- Deixe somente os arquivos necessários para o funcionamento do site após verificação;

- Busque por arquivos com extensão ".suspect";

- Verifique arquivos suspeitos em pastas de uploads;

- Mantenha as atualizações da plataforma, temas e plugins em dia;

- Evite utilização de extensões inseguras;

- Mante nha nomes e versões de sua aplicação escondidas;

- Excluir a conta de usuário padrão (Ex. Admin);

- Excluir plugins e temas não utilizados;

- Utilize senhas fortes; Para verificação recomendamos este site: https://password.kaspersky.com/br;

- Considere a utilização de autenticação de dois fatores para os usuários cadastrados; Para verificar mais sobre isto recomendamos esta documentação: http://cartilha.cert.br/fasciculos/verificacao-duas-etapas/fasciculo-verificacao-duas-etapas.pdf

- Crie rotinas de backup, porém não as deixem na hospedagem;

- Permissões corretas em arquivos e diretórios / Não utilize permissão 777;

- Considere a utilização de plugins de segurança como por exemplo:

- Sucuri Security (https://wordpress.org/plugins/sucuri-scanner)
- Wordfence (https://wordpress.org/plugins/wordfence)
- jHackGuard: (http://extensions.joomla.org/extensions/extension/access-a- security/site-security/jhackguard)

Para outros detalhes do que pode ser verificado em sua aplicação recomendamos também nossa wiki sobre segurança:
http://wiki.locaweb.com.br/pt-br/Categoria:Seguran%C3%A7a

Existem ferramentas como a 6scan e Sucuri Site Check que ajudam a proteger, detectar e corrigir vulnerabilidades em seu site. Para mais detalhes verifique os links abaixo:
http://6scan.com/locaweb
http://sitecheck.sucuri.net

Demais recomendações:
https://sucuri.net/pt/guias/como-limpar-joomla-hackeado
https://sucuri.net/pt/guias/como-limpar-wordpress-hackeado

Ficamos a disposição.


Atenciosamente,

====

Saiba mais sobre como usar seu produto: http://wiki.locaweb.com.br/pt-br/P%C3%A1gina_principal

Como está meu atendimento? Entre em contato com meu coordenador para qualquer feedback. | Email: falecomrobson@locaweb.com.br

====


Para acrescentar uma resposta a esse chamado, acesse o link:
http://centraldocliente.locaweb.com.br/tickets/34103169

Ficou com alguma dúvida? Consulte a nossa Wiki.
Se precisar de ajuda, fale com a gente pelos canais de atendimento.


Até logo!
Equipe Locaweb



---


Quanto me cobraria por fazer isso?. Tem como vir na minha sala que fica no centro de SP?
Estou procurando preço camarada e ótimo serviço.
Atte,
Grover Ricardo Calderón Quispe.

WathsApp (11) 99661-1633.

Category IT & Programming
Subcategory Web development
What is the scope of the project? Medium-sized change
Is this a project or a position? Project
I currently have Not applicable
Required availability As needed
API Integrations Other (Other APIs)
Roles needed Other
Other roles needed Boa tarde, Meu site está hospedado no Locaweb. Ele é do Wordpress; não consigo logar-me. Locaweb disse que tenho que fazer os seguinte: ---- Nova interação no chamado #34103169 Dados do chamado Título: Não consigo atualizar meu site Usuário: Grover Ricardo Calderón Quispe(grover66) Motivo: Ouvidoria > Hospedagem No. do chamado: 34103169 Última interação Autor: Alessandra Pontes Data: 06/10/2018 às 19:35 Boa noite, Encontramos em seu ambiente de FTP os seguintes arquivos maliciosos: ./public_html/wp-content/plugins/6scan-protection/modules/backup/backup_func.php ./public_html/wp-content/plugins/better-wp-security/core/lib/itsec-zxcvbn-php/matchers/dictionary-reverse.php ./public_html/wp-content/plugins/apocalypse-meow/lib/vendor/blobfolio/blob-domain/lib/blobfolio/domain/domain.php ./public_html/wp-content/plugins/apocalypse-meow/lib/vendor/blobfolio/blob-common/lib/blobfolio/common/mb.php ./public_html/wp-content/plugins/apocalypse-meow/lib/vendor/blobfolio/blob-common/lib/blobfolio/common/ref/sanitize.php ./public_html/wp-content/plugins/apocalypse-meow/lib/vendor/blobfolio/blob-common/lib/blobfolio/common/ref/mb.php ./public_html/wp-content/plugins/apocalypse-meow/lib/vendor/blobfolio/blob-common/lib/blobfolio/common/sanitize.php ./publ ic_html/wp-content/plugins/all-in-one-seo-pack/modules/aioseop_sitemap.php ./public_html/wptwin.php ./public_html/wp-includes/class-wp-http-curl.php ./public_html/wp-includes/SimplePie/Net/IPv6.php ./public_html/wp-includes/SimplePie/File.php ./public_html/wp-includes/SimplePie/gzdecode.php ./public_html/wp-includes/SimplePie/IRI.php ./public_html/wp-includes/Requests/IPv6.php ./public_html/wp-includes/Requests/IRI.php ./public_html/wp-includes/class-wp-http-streams.php ./public_html/wp-includes/class-wp-http-encoding.php ./public_html/wp-includes/class-requests.php ./public_html/wp-includes/ID3/module.audio.ogg.php ./public_html/wp-includes/ID3/module.audio-video.riff.php ./public_html/wp-includes/ID3/module.audio.dts.php ./public_html/wp-includes/ID3/module.tag.lyrics3.php ./public_html/wp-includes/ID3/module.audio-video.quicktime.php ./public_html/wp-includes/ID3/getid3.lib.php ./public_html/wp-includ es/ID3/module.tag.id3v2.php ./public_html/dev/wptwin.php ./public_html/wp-admin/includes/post.php ./public_html/wptwindeploy.php Cabe ao desenvolvedor de seu site estar atento às possíveis brechas de segurança existentes na aplicação utilizada. Para saber sobre vulnerabilidades em aplicações web, recomendamos a consulta da documentação abaixo: https://www.owasp.org/images/9/9c/OWASP_Top_10_2013_PT-BR.pdf Sugerimos que realize as ações abaixo: - Baixe o conteúdo de seu site e rode um antivírus atualizado para identificar arquivos maliciosos; - Deixe somente os arquivos necessários para o funcionamento do site após verificação; - Busque por arquivos com extensão ".suspect"; - Verifique arquivos suspeitos em pastas de uploads; - Mantenha as atualizações da plataforma, temas e plugins em dia; - Evite utilização de extensões inseguras; - Mante nha nomes e versões de sua aplicação escondidas; - Excluir a conta de usuário padrão (Ex. admin); - Excluir plugins e temas não utilizados; - Utilize senhas fortes; Para verificação recomendamos este site: https://password.kaspersky.com/br; - Considere a utilização de autenticação de dois fatores para os usuários cadastrados; Para verificar mais sobre isto recomendamos esta documentação: http://cartilha.cert.br/fasciculos/verificacao-duas-etapas/fasciculo-verificacao-duas-etapas.pdf - Crie rotinas de backup, porém não as deixem na hospedagem; - Permissões corretas em arquivos e diretórios / Não utilize permissão 777; - Considere a utilização de plugins de segurança como por exemplo: - Sucuri Security (https://wordpress.org/plugins/sucuri-scanner) - Wordfence (https://wordpress.org/plugins/wordfence) - jHackGuard: (http://extensions.joomla.org/extensions/extension/access-a- security/site-security/jhackguard) Para outros detalhes do que pode ser verificado em sua aplicação recomendamos também nossa wiki sobre segurança: http://wiki.locaweb.com.br/pt-br/Categoria:Seguran%C3%A7a Existem ferramentas como a 6scan e Sucuri Site Check que ajudam a proteger, detectar e corrigir vulnerabilidades em seu site. Para mais detalhes verifique os links abaixo: http://6scan.com/locaweb http://sitecheck.sucuri.net Demais recomendações: https://sucuri.net/pt/guias/como-limpar-joomla-hackeado https://sucuri.net/pt/guias/como-limpar-wordpress-hackeado Ficamos a disposição. Atenciosamente, ==== Saiba mais sobre como usar seu produto: http://wiki.locaweb.com.br/pt-br/P%C3%A1gina_principal Como está meu atendimento? Entre em contato com meu coordenador para qualquer feedback. | Email: falecomrobson@locaweb.com.br ==== Para acrescentar uma resposta a esse chamado, acesse o link: http://centraldocliente.locaweb.com.br/tickets/34103169 Ficou com alguma dúvida? Consulte a nossa Wiki. Se precisar de ajuda, fale com a gente pelos canais de atendimento. Até logo! Equipe Locaweb --- Quanto me cobraria por fazer isso?. Tem como vir na minha sala que fica no centro de SP? Estou procurando preço camarada e ótimo serviço. Atte, Grover Ricardo Calderón Quispe. WathsApp (11) 99661-1633.

Delivery term: Not specified

Skills needed