1 – Altere o sistema de envio de emails do site de “PHP Mail” para SMTP, depois disso, crie uma conta de email especifica para o site e configure essa conta de email no sistema do site para envios de emails ser autenticado a partir dessa conta de email.

Essa alteração geralmente é intuitiva, pois no código do form, existem campos para preencher com os dados da conta de email que deseja autenticar para os contas via formulário.

A vantagem de fazer isso, é que se o problema de SPAM persistir, poderá bloquear o envio de emails, muitos serviços de hospedagens de sites dispõe desse recurso.

Em nosso serviço de hospedagem de site por exemplo, tanto a Hospedagem de Site CPanel, quanto A Hospedagem de Site e Revenda de Hospedagem de Site com DirectAdmin, é possível suspender o envio de emails.

Poderá conhecer nossas soluções em Hospedagem de Site neste link:

https://zocka.com.br/hospedagem-de-site.html

2 – Utilize alguma solução de captcha em todos os formulários do site. É importante realizar testes e certificar-se de que a captcha realmente impede o envio de contato sem que seja autenticado pela captcha.

Você pode utilizar qualquer sistema de captcha. Por exemplo, poderá utilizar um sistema de reCAPTCHA do google ou um simples sistema que pergunta quando é a soma de um valor.

Recentemente conseguimos adaptar um sistema de reCAPTCHA em um site em ASP e a solução mais simples nessa ocasião foi esconder o botão de enviar até provar para o reCAPTCHA que é humano.

Esses dois procedimento são indispensáveis para tentar resolver o problema de spam feito a partir do sistema do site.

Se você tem serviço de hospedagem de site conosco e não sabe como resolver esse problema, entre em contato com nosso suporte, para isso basta abrir um ticket e se quiser envie esse link pedindo ajuda para encontrar uma solução de captcha para seu site.

The post Site está fazendo Spam via formulário com PHPmailer e sem Captcha appeared first on Zocka.

Por que meu site está redirecionando para outro site ou para vários sites?

Geralmente quando recebemos essa pergunta e verificamos, trata-se de um site com WordPress que foi invadido e está infectado com um malware que faz o visitante ser redirecionado para um ou diversos sites de spam ou phishing. Já identificamos muitos casos dessa invasão em que a URL do site WordPress redireciona para outro site e conseguimos fazer a correção com sucesso.

Como encontrar código malicioso no WordPress?

Existem diferentes lugares onde você pode procurar malware em seu site. Nem sempre é uma maneira fácil de varrer o código em cada página do seu site. Se você utilizar um programa de edição online como Notepad++ ou PSpad por exemplo, talvez ficará mais fácil. Mas aqui neste resumo, estou assumindo que está usando um programa de FTP como filezilla por exemplo, tudo bem?

Como iniciar o processo de desinfecção do WordPress?

Restaure um backup com data anterior a infecção

Minha primeira sugestão é que solicite a ao suporte do serviço de hospedagem de site que restaure um backup do seu Site para uma data antes da infecção. Esse procedimento deve resolver se você souber exatamente uma data que o site estava funcionando normalmente, se você não tiver menor ideia disso, poderá verificar qual a data de modificação dos arquivos, essa data pode ser vista pelo programa de ftp…Se a data de modificação dos arquivos for anterior a do backup, certamente o backup não resolverá o problema e deverá verificar o código dos arquivos manualmente.

Se possivel, atualize o WordPress

Se você está utilizando uma versão desatualizada do WordPress, considere atualizá-lo, pois fazendo a atualização da estrutura do wordpress poderá corrigir eventuais arquivos infectados e com isso resolver o problema sem precisar fazer mais nada. OBS: Se você não tem Softaculous em seu Servidor, considere contratar nosso serviço de Hospedagem de Site, pois o Softaculous ajudará a manter seu site atualizado, além disso nossos servidores tem proteção adicional que poderá ajudá-lo a minimizar esses transtornos causados por invasões de sites.

Atualizar o WordPress via FTP

Você pode atualizar o WordPress via ftp, para isso basta baixar a versão desejada neste site:

https://br.wordpress.org/download/releases/

Depois disso basta substituir os arquivos do seu wordpress.

OBS: Recomendo que compacte os arquivos do WordPress em ZIP, envie os arquivos compactados via FTP ou Gerenciador de arquivos do seu serviço de Hospedagem de Site e depois disso descompacte pelo Gerenciador de arquivos.

Verificando quais arquivos do WordPress estão infectados

Com o filezilla, você pode navegar na pasta onde está instalado seu WordPress e vai baixar os seguintes arquivos:

index.php
index.html
.htaccess

Aquivos do tema utilizado

header.php

footer.php

functions.php

Você deverá abrir esses arquivos em um bloco de notas e verificar o código, procurando se existe linhas sugerindo um redirecionamento ou que tenha criptografia.

Segue exemplo abaixo:

Por enquanto essas são as dicas que temos para resolver esse problema de invasão do WordPress onde ela passa a redirecionar para outros sites. Se você utiliza nosso serviço de Hospedagem de Site ou Revenda de Hospedagem de Sites e continuar com problemas basta entrar em contato com nosso suporte abrindo um ticket que vamos ajudar a resolver esse problema. Poderá fazer isso a partir do menu aqui do nosso blog, tudo bem? Se você não é nosso cliente poderá contratar no link abaixo:

https://zocka.com.br/hospedagem-de-sites.html

E se precisar de Suporte, basta abrir um ticket no setor de suporte neste link:

https://painel.zocka.com.br/submitticket.php

The post Meu WordPress está redirecionando para outro site appeared first on Zocka.

The post Meus emails deixaram de funcionar e agora Zocka? appeared first on Zocka.

The post Encaminhar meus emails para Gmail, Outlook ou configurar neles? appeared first on Zocka.

• vps por padrão não vem com cpanel instalado e é necessário solicitar a instalação caso não saiba fazer isso…geralmente essa instalação do cpanel não tem custo.
• além da instalação do cpanel, ele precisa ser configurado para oferecer um equilíbrio de desempenho x segurança.
• como informei acima, o cpanel não tem plugins instalados e após a instalação é conveniente instalar um firewall, um auto-instalador, ativar um antivírus, e monitoramento…parte desses plugins são comerciais e são pagos isso pode acabar deixando o servidor vps com um valor relativamente alto…
• o espaço em disco do servidor vps cria uma expectativa falsa, pois se for instalar cpanel por exemplo você vai precisar habilitar uma rotina de backup, realizar backups semanalmente e mensalmente é básico…com isso, você deve multiplicar por três o consumo dos seus dados, e infelizmente não é só isso, recentemente o cpanel alterou a forma como o backup é gerado, ele primeiro conclui todo o backup e somente depois do backup concluído remove o mais antigo, isso faz com que uma rotina de backup semanal e mensal necessite de “quatro” vezes o espaço em disco consumido…
• ter conhecimento técnico para resolver problemas básicos com usuário root…continuando com esse exemplo do cpanel, por tratar-se de um painel de hospedagem pago e com um suporte muito bom, as vezes problemas acontecem e ter conhecimento básico para resolver problemas é necessário…Se não souber como resolver poderá abrir ticket no suporte do cpanel, mas nem sempre o problema poderá ser resolvido rapidamente.

The post Migrar para um servidor VPS ou manter Hospedagem Compartilhada? appeared first on Zocka.

The post Utilizar resposta automatica do cpanel ajuda ou atrapalha? appeared first on Zocka.

Poder oferecer esta opção para os seus clientes, tornando seu trabalho mais atraente, na maioria das vezes o cliente é leigo, e não faz ideia de que além do site ele precisará ter um serviço de hospedagem, e aí surgem muitas dúvidas, o que é hospedagem? Quem contratar? Como contratar?
Os clientes não querem estes transtornos, e sim soluções rápidas para ver seu site funcionando e não se incomodam em pagar pelo serviço.

Se você tem conhecimento técnico para empreender, poderá contratar um serviço de revenda de hospedagem com um custo relativamente baixo podendo assim assim oferecer um pacote para o seu cliente com vencimentos mensais ou outro ciclo de pagamento que lhe for conveniente.

Geralmente webdesigners podem elaborar diversos pacotes como: Desenvolvimento de sites e serviço de hospedagem + emails, e quando finaliza o desenvolvimento do site continua ganhando dinheiro através do valor mensal cobrado pelo serviço de hospedagem e de emails, criando um vínculo com o cliente, e não será esquecido quando este cliente decidir atualizar o site.

É muito importante lembrar que um bom serviço de revenda de hospedagem, precisa ter um ótimo uptime, manter serviços de e-mails com qualidade profissional, ftp e http estáveis e que seja monitorado, além do suporte técnico que deve sempre auxiliar o cliente com eficiência e no menor tempo possível.

Se você acredita que pode empreender dessa forma, recomendamos que contrate sua Revenda de Hospedagem Linux agora mesmo, acesse o site zocka.com.br e comece a ganhar dinheiro!

The post Revenda de Hospedagem: vale a pena? da Dinheiro? appeared first on Zocka.

Estamos atendendo também (em fase beta) via WhatsApp Business.

(19) 999105311 – Piracicaba-SP

O atendimento será feito via mensagem de texto.

Basta enviar sua mensagem e aguardar o suporte.

OBS IMPORTANTE: Solicitações de dados de acesso de servidor e/ou informações sigilosas só poderão ser enviadas para emails de cadastro em nosso painel de cliente.

The post Suporte via WhatsApp for Business appeared first on Zocka.

153 de seus servidores Linux foram infectados com uma variante do Ransomware Eresbus (detectada pela Trend Micro como RANSOM_ELFEREBUS.A). O ataque do ransomware afetou os sites, banco de dados e arquivos multimídia de cerca de 3.400 empresas que estavam hospedados nos servidores de hospedagem da NAYANA.

No último aviso publicado no site da empresa, parece que os cibercriminosos obrigaram NAYANA a pagar o resgate, eles pagaram o primeiro dos três pagamentos que eles planejam fazer para todas as chaves necessárias para descriptografar os arquivos infectados. No entanto, NAYANA ainda não recebeu a primeira chave de descriptografia.

O Eresbus Ransomware ( RANSOM_EREBUS.A ) surgiu em setembro de 2016 sendo distribuído por propagandas (propagandas maliciosas). Os anúncios maliciosos desviaram vítimas para o kit Rig exploit , que infecta os sistemas da vítima com o Ransomware. Esta variante Erebus tem como alvo 423 tipos de arquivos, codifica arquivos com algoritmo de criptografia RSA-2048 e anexa os arquivos afetados com a extensão .ecrypt. Esta versão do Erebus foi observada usando sites comprometidos na Coréia do Sul como seus servidores de comando e controle (C & C).

Em fevereiro de 2017, Erebus descobriu que evoluiu e mudou de tática , usando uma técnica que ignora o Controle de Conta de Usuário (UAC) – um recurso do Windows que ajuda a evitar mudanças não autorizadas no sistema – para executar o ransomware com privilégios elevados. Em sua nota de resgate, o Erebus ameaça excluir os arquivos da vítima dentro de 96 horas, a menos que o resgate seja pago. Esta versão (RANSOM_EREBUS.TOR) também exclui backups para evitar que as vítimas recuperem seus arquivos.

Erebus Ransomware agora pode infectar servidores

A variante que infectou os servidores da NAYANA é o ransomware Erebus portado para servidores Linux. A análise contínua da Trend Micro indica que esta versão usa o algoritmo RSA para criptografar chaves AES; Os arquivos infectados são criptografados com chaves AES exclusivas. Seus mecanismos de persistência incluem a adição de um falso serviço Bluetooth para garantir que o ransomware seja executado mesmo após o sistema ou o servidor ser reiniciado. Ele também emprega o utilitário UNIX cron-a em sistemas operacionais semelhantes a Unix, como o Linux, que agende tarefas por meio de comandos ou scripts de shell – para verificar a cada hora se o ransomware estiver sendo executado. Semelhante ao caso de NAYANA.

Esta iteração do Erebus visa 433 tipos de arquivos, alguns dos quais incluem:

Documentos do Office (.pptx, .docx, .xlsx)
Bancos de dados (.sql, .mdb, .dbf, .odb)
Arquivos (.zip, .rar)
Arquivos de e-mail (.eml, .msg)
Arquivos de projetos relacionados ao site e ao desenvolvedor (.html, .css, .php, .java)
Arquivos multimídia (.avi, .mp4)

O Erebus não é o primeiro malware criptografador de arquivos direcionados a sistemas Linux, ou mesmo servidores. Linux.

O ransomware Linux surgiu em 2014 e foram ramificações de projetos de código aberto supostamente concebidos para fins educacionais. SAMSAM, Petya e Crysis ransomware são apenas algumas conhecidas variaveis por atingir e quebrar segurança de servidores.

Enquanto o Linux ransomware não está tão estabelecido ou maduro como o ransomware no Windows, eles ainda podem apresentar um impacto significativo para usuários e especialmente para empresas. Como exemplificado pela NAYANA, o Linux é um sistema operacional muito popular no segmento de servidores.

O impacto do ransomware como o Erebus , destaca a importância de proteger os servidores e desktops.

Aqui estão algumas das melhores práticas que os administradores de TI e os profissionais de segurança da informação podem adotar para proteger seu sistema.

Mantenha o sistema operacional e o servidor atualizado.

Uma política de gerenciamento de patches forte deve ser aplicada para garantir que o sistema e o servidor tenham os últimos patches, correções e kernel.

Evite ou minimize a adição de repositórios ou pacotes de terceiros ou desconhecidos. Isso limita as vulnerabilidades que os invasores podem usar como pontos de entrada no servidor ou no sistema.

Os riscos podem diminuir ainda mais ao remover ou desabilitar componentes ou serviços desnecessários no servidor.

Aplique o princípio do mínimo privilégio.

Restringir permissões / privilégios também ajuda a mitigar a exposição e outros danos, além de impedir o uso não autorizado.

Proteger a rede contra ameaças é uma obrigação para qualquer empresa.

A implantação de sistemas de detecção e prevenção de intrusão e firewalls ajuda a identificar, filtrar e bloquear o tráfego, o que pode indicar uma infecção por malware.

Por fim, o bom e velho backup…faça backup de seus arquivos (principalmente backup externo).

Fonte original da noticia:

https://www.trendmicro.com/vinfo/us/security/news/cyber-attacks/erebus-linux-ransomware-impact-to-servers-and-countermeasures

The post Erebus Ransomware e o impacto em servidores linux appeared first on Zocka.

Como ativar o CloudFlare no Cpanel com Tema Paper_lanter

1 – Acesse o cpanel da conta desejada

2 – Navegue até a categoria software e clique no icone “CloudFlare”

3 – Na tela seguinte, você poderá fazer login (caso já tenha cadastro no CloudFlare) e se não tiver cadastro, basta clicar no link “Sign Up”

Se você precisar fazer o cadastro é bem rápido, vai precisar apenas informar uma conta de email e senha…Se já tiver um cadastro, basta informar o email e senha e pronto.

4 – Após fazer login, você deve ativar o CloudFlare clicando no botão “Provision Domain With CNAME Setup”

5 – Depois que ativar o CloudFlare, ele já configura a zona de dns, recomendamos que ative a opção “Enable I’am Under Attack Mode”, isso deve filtrar eventuais ataques e diminuir o consumo excessivo de recursos do site.

Após 24 horas ativado, você poderá verificar as estatísticas de acesso.

Poderá obter mais informações sobre o uso do CloudFlare nesse Link (Em inglês):

https://blog.cloudflare.com/cloudflare-tips-recommended-steps-after-activ/

The post Como usar o CloudFlare no Cpanel appeared first on Zocka.