Não consigo acessar meu site, CPanel, Webmail, etc…

Prezados Clientes, para manter a Qualidade dos nossos serviços efetuamos uma configuração muito justa em nossos sistemas de segurança.

A partir de agora, os sistemas de segurança bloqueiam o IP do computador a cada 5 tentativas inválidas de Login.

Porque meu IP foi bloqueado se eu não fiz nada?

Nosso sistema bloqueia IPs baseando-se em determinadas ações de acesso não autorizadas, como acessos falhos consecutivos (erros de login, etc.) ao painel CPANEL, WHM, FTP, WEBMAIL, conexões POP e SMTP (email) e acessos WEB nocivos.

Em cada caso descrito abaixo seu IP pode ser bloqueado por executar acesso nocivo via WEB ou tentativa de acesso não autorizado ao CPANEL, WHM e FTP (login/senha errados):

Mod_security: Sistema de segurança anti-hacker que verifica tentativas de acesso WEB específico a scripts com falhas e bugs conhecidos e os bloqueia.

Cpanel/webmail: Bloqueia tentativas de acesso ao painel CPANEL/WHM por digitar login e senha errados 05 vezes seguidas.

Ftp: Bloqueia acesso FTP por utilizar login e senha errados 05 veses seguidas.

SMTP: Bloqueia envio e recebimento de emails ao detectar login e senha errados 05 vezes seguidas.

POP3 e IMAP: O sistema ainda bloqueia o acesso indevido POP3 – neste caso específico é provável que você tenha um vírus instalado em sua máquina/rede, que pode estar gerando muitas requisições de sistema, etc.

PORT-SCAN: O IP é bloqueado quando o firewall do servidor detecta mais de 05 tentativas simultâneas de conexão a várias portas de conexão diferentes do servidor. Bloqueio permanente.

DICA: Caso você tenha sido bloqueado e consequentemente não consiga acessar seu web site ou serviços, você deve primeiro identificar qual o seu IP de acesso a internet. Acesse o site www.meuip.com.br e envie esta informação ao nosso suporte (via ticket) para que possamos verificar o motivo e consequentemente desbloquear seu IP. Alguns acessos são bloqueados temporariamente, sendo liberados após algum tempo (10 minutos geralmente) mas outros são bloqueados definitivamente, necessitando intervenção de nosso suporte.

Se você utiliza o Outlook como programa de e-mails, configure o mesmo, para que o ENVIAR/RECEBER seja no tempo acima de 10 minutos.

Vale lembrar que os procedimentos de segurança e bloqueio são necessários para manter a segurança dos nossos servidores, sites e dados dos nossos clientes e por isso nós orgulhamos em dizer que nossos clientes contam com um serviço que atende as mais rígidas normas de segurança disponíveis para sua proteção.

Atenciosamente,

Oliveirahost

Ataque Brute Force Login à sites com plataforma WordPress

Ataque Brute Force Login à sites com plataforma WordPress

A plataforma WordPress é utilizada hoje em dia em milhões de sites, seja através de soluções Hosted como o caso do WordPress.com, ou através da versão opensource que permite aos utilizadores instalarem a plataforma em sua própria hospedagem (Self-Hosted).

O fato de ser uma plataforma fácil de instalar e que permite uma personalização rápida e sem muitos conhecimentos técnicos, faz com que as pessoas que normalmente utilizam a plataforma não tenham a preocupação de a manter actualizada, de melhorar o performance da mesma ou aumentar a sua segurança.

Infelizmente, a popularidade desta plataforma, faz dela um alvo para os internautas mal intencionados. Neste momento está em progresso um ataque distribuído de brute force aos sites que utilizam esta plataforma feito através de várias dezenas de milhares de IPs diferentes.

Este tipo de ataques poderá levar a que os dados de autenticação da sua plataforma WordPress sejam descobertos caso utilize uma password fácil de descobrir e ao mesmo tempo irá consumir intensivamente os recursos dos servidores.

Esta situação poderá afetar grande parte dos fornecedores de soluções de hosting de todo o mundo, não sendo nossos servidores, tendo sido já verificadas algumas situações.

Neste artigo gostariamos não só de alertar os nossos clientes que utilizam a plataforma WordPress, mas também de lhes fornecer algumas dicas para aumentar a segurança dos seus sites e bloquear este tipo de ataque.

O ataque é feito seguindo um padrão recorrente, onde endereços de IPs aleatórios tentam-se conectar ao wp-login.php para tentar autenticarem-se com passwords aleatórias.

Para tal, poderá ser feito um bloqueio temporário a esse arquivo, criando uma dupla autenticação.

Proteger o arquivo wp-login.php por dupla autenticação via .htaccess

Uma das formas para proteger-se deste ataque é adicionar uma autenticação extra ao acessar a url seudominio/wp-login.php . Para tal poderá seguir os seguintes passos:

1.1 – Acesse o seguinte site e nele crie uma combinação de username e password segura: http://www.htaccesstools.com/htpasswd-generator/

1.2 – Será fornecida uma linha de código contendo a informação do username e a password encriptada, sendo necessário copiar essa informação. Exemplo: teste:$apr1$soz9B4Sb$uawMR.vfCQRxtLTE2oId41

1.3 – Acesse o seu painel de controle cPanel e clique no menu “Gerenciador de Arquivos” (Gestor de Arquivos ou File Manager) e marque a opção “Mostrar arquivos ocultos (dotfiles).”, clicando posteriormente em “OK”.

1.4 – Certifique-se que está no diretório (home) da raiz de sua conta de hospedagem e clique no icone “Nova Arquivo”. Vai-lhe aparecer uma janela, onde deverá indicar o nome do novo ficheiro que será criado. Neste caso vamos dar-lhe o nome de “.wpadmin” (não esquecer o ponto antes do nome).

1.5 – Agora clique no arquivo criado com o botão direito do mouse e selecione a opção “Edit”. Cole ai o código obtido no passo 1.2 e salve o arquivo.

1.6 – Acesse agora a pasta public_html ou www da sua conta de hospedagem ainda dentro do gerenciador de arquivos do cPanel, onde irá encontrar o arquivo .htaccess. Clique novamente com o botão direito do mouse e posteriormente em “Edit”.

1.7 – Agora deverá colocar as seguintes linhas no final do arquivo .htaccess, devendo alterar onde diz “username” para o seu usuário de acesso ao cPanel:

ErrorDocument 401 “Unauthorized Access”
ErrorDocument 403 “Forbidden”
<FilesMatch “wp-login.php”>
AuthName “Acesso Restrito”
AuthType Basic
AuthUserFile /home/username/.wpadmin
require valid-user
</FilesMatch>
1.8 – Salve o arquivo e tente acessar o painel administrativo utilizando o link www.seudominio/wp-login.php. A principio  deverá aparecer uma caixa do browser solicitando  que insira o username e a password que você criou no primeiro passo.

Esta alteração irá fazer com que os IPs dos servidores/computadores utilizados para este ataque sejam bloqueados e não consumam recursos no servidor.

Esse procedimento pode ser feito quando for identificado um ataque deste tipo ou até mesmo mantê-lo constantemente ativado e dessa forma aumentar ainda mais a segurança de seu site.

Havendo dúvidas ou dificuldades, entre em contato com nosso suporte que iremos auxiliá-lo no que precisar.