Ir para conteúdo

Marcio Rubens

Members
  • Total de itens

    26
  • Registro em

  • Última visita

Reputação

3 Comum

Sobre Marcio Rubens

  • Classificação
    Analista de TI
  • Data de Nascimento 21-02-1980

Informações Pessoais

  • Sexo
    Masculino
  • Localização
    Belo Horizonte

Contato

  1. Marcio Rubens

    Vulnerabilidade no WordPress pode tirar seu site do ar

    No dia 5 de fevereiro de 2018, um pesquisador israelense, Barak Tawily, descobriu uma falha de segurança no WordPress. Essa vulnerabilidade é do tipo Denial of Service, ou negação de serviço. Um ataque do tipo Denial of Service, ou Negação de Serviço (DoS) consiste em causar lentidão ou indisponibilidade em um site na Internet. Como a empresa negou corrigir o problema, a vulnerabilidade (CVE-2018-6389) permanece sem precedentes e afeta quase todas as versões do WordPress lançadas nos últimos nove anos, incluindo a versão mais recente do WordPress (Versão 4.9.2) Para aqueles que não sabem, o arquivo load-scripts.php foi projetado para que os usuários de administração ajudem um site a melhorar o desempenho e carregar a página mais rapidamente ao combinar (no servidor) vários arquivos JavaScript em uma única solicitação. No entanto, para fazer o "load-scripts.php" funcionar na página de login do administrador (wp-login.php) antes do login, os autores do WordPress não mantiveram qualquer autenticação no lugar, tornando o recurso acessível a qualquer pessoa. Dependendo dos plugins e módulos que você instalou, o arquivo load-scripts.php seletivamente chama arquivos JavaScript necessários passando seus nomes para o parâmetro "load", separados por uma vírgula, como no seguinte URL: https://sua-wordpress-site.com/wp-admin/load-scripts.php?c=1&load=editor,common,user-profile,media-widgets,media-gallery Ao carregar o site, o "load-scripts.php" (mencionado no cabeçalho da página) tenta encontrar cada nome de arquivo JavaScript fornecido no URL, anexar seu conteúdo em um único arquivo e depois enviá-lo para a web do usuário navegador Como solucionar? Na empresa DialHost Internet, onde faço parte da equipe de infraestrutura, optamos pela configuração diretamente no .htaccess e no wp.config.php das contas dos clientes que possuem o Wordpress. .htaccess <FilesMatch “load-(scripts|styles).php”> Require all denied <FilesMatch> wp-config.php define('CONCATENATE_SCRIPTS', false); Já o pesquisador liberou uma correção para ser implementada pelos usuários do WordPress, que está disponível a todos Links Relacionados https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6389 https://thehackernews.com/2018/02/wordpress-dos-exploit.html?m=1
  2. Marcio Rubens

    Migração de MailEnable para outro servidor de e-mail

    Ola Ronaldo, Não sei se já realizou a migração, mas a forma mais simples de realizar é utilizando o imapsync. Segue ai um site com as informações. http://essecurity.com.br/imapcopyimapsync/ Abraços
  3. Marcio Rubens

    Nginx, mariadb

    Ola, Para sua dúvida segue minha opinião. Compensa utilizar o nginx em relação ao apache? Sim. O retorno das requisições pelo Nginx é bem mais rápida do que no apache. Alguma matéria sobre o assunto: http://blog.corujadeti.com.br/nova-versao-do-apache-2-4-2-versus-nginx-fight/ Compensa utilizar o mariadb em relação ao mysql? Neste caso não vejo grandes mudanças na performance, fica a seu gosto. E qual dos dois servidores na teoria eu deveria alocar mais recursos? No banco de dados, com mais processamento e memoria. Abraços
  4. Marcio Rubens

    IP dedicado

    Luan_alvers. Como já tem 1 IP dedicado para sua VPS e estará sendo utilizando em um único domínio, basta alterar nas configurações do Apache para que o mesmo trabalhe na porta 443. Configure o VirtualHost <VirtualHost *:443> ServerName www.yoursite.com DocumentRoot /var/www/site SSLEngine on SSLCertificateFile /path/to/www_yoursite_com.crt SSLCertificateKeyFile /path/to/www_yoursite_com.key SSLCertificateChainFile /path/to/DigiCertCA.crt </VirtualHost> A instalação tem que ser realizada diretamente no arquivo, pelo WHM, estará solicitando um novo IP para a configuração. Abraços
  5. Marcio Rubens

    Quero montar um servidor de hospedagem para revenda de hospedagem

    Ola, Caso ainda não tenha definido o caminho para suas atividades, recomendo a utilização do WHM/Cpanel, tornaria suas atividades mais simples de gerenciar. Outra recomendação é a utilização de servidores em cloud, onde no futuro você aumenta os recursos de acordo com a sua necessidade. Se precisar de mais dicas e ajuda entre em contato. Te indico a empresa DialHost Abraços
  6. Não é o Cloud ou o range de IPs, pois como informado os ips já foram consultados e se encontram livres. Infelizmente muitos emails são direcionados para a lista de Spam devido a sua baixa reputação de positivos. Sempre as regras nunca são informada pelas empresas O que indico para aprimorar é utilizar o DMARC também nas configurações, melhorando ainda mais os recursos para eles não colocarem seus emails como Spam. Informações: https://support.google.com/a/answer/2466580?hl=pt-BR Abraços
  7. Marcio Rubens

    Problema VPS Centos

    Boa tarde, Neste caso recomendo há você primeiramente uma analise nos sistemas do site, caso esteja utilizando sistemas como o Wordpress, Joomla e outros, verifique se está ocorrendo o cache, para diminuir as consultas no banco de dados. Há alguns scripts como o tuning-primer.sh que verifica algumas funções do Mysql para serem aprimoradas. Caso não solucione, será mesmo necessário a alteração para um servidor com mais recursos. Qualquer dúvida me envie seu email em private. Abraços
  8. Marcio Rubens

    Erro ao tentar criar virtual host no Apache Linux

    Ola, Recomendo a verificação na documentação os requisitos. http://httpd.apache.org/docs/2.4/upgrading.html Abraços
  9. Marcio Rubens

    Portas que acessam cpanel e webmail bloqueadas

    Alexandre, Tive um erro muito parecido e foi solucionado removendo os certificados SSL já reconhecidos pelo navegador. Tente o acesso também sem o https Espero que seja sua solução. Abraços
  10. Marcio Rubens

    E-mail caindo em spam

    Os MX são endereços para onde os emails serão entregues quando enviados para os seus domínios. Ou seja são os servidores de recebimento dos emails criados para seus clientes. Já o SPF é uma diretiva que informa quais são os servidores permitidos para realizar envios de emails pelo domínio configurado. Um maneira de melhorar as atividades do seu email e a ativação do DKIM. Lembre de verificar se o IP se encontra em listas de RBL. Espero ter ajudado com algumas dicas. abraços
  11. Marcio Rubens

    proteger arquivos .php em host local contra acesso direto

    Buscando no Google rapidamente, encontrei o post abaixo, acredito que te ajude. http://www.profissionaisti.com.br/2008/11/proteja-seu-codigo-fonte-php/ abraços
  12. Marcio Rubens

    Servidor DNS

    Ola. Para direcionar um servidor de DNS no Registro.br, você precisa de 2 Ips apontando para o seu servidor de DNS. Crie as zonas destes Ips. Após criar as zonas, entre no registo.br e informe em seu dominio. exemplo: dns1.seudominio.com.br e seu IP dns2.seudominio.com.br e o outro IP Abraços
  13. Marcio Rubens

    Dica de hospedagem de site

    Ola, Te indico a empresa hospedeira do iMasters. Depois de uma olhadinha nos Planos http://www.dialhost.com.br/ abraços
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.