Aug
06
2008
É relativamente bem conhecido o fato de que o Joomla, famoso CMS de código aberto, sofre de algumas incompatbilidades com o ModSecurity, que implementamos de forma maciça em todos os nossos servidores recentemente (ver ModSecurity na PortoFácil: mais segurança para você e Segurança Reforçada nos Servidores da PortoFácil).
Nossa prioridade é oferecer serviços de hospedagem estáveis e seguros, e a nossa opção ao escolher entre garantir o funcionamento de um determinado sistema (como o Joomla) ou premiar a segurança dos sevidores, será sempre por esta última.
Continue Reading »
Jul
24
2008
Reforço na segurança dos servidores
Uma das principais responsabilidades de quem se propõe a administrar servidores para terceiros (que é precisamente o que faz um provedor de hospedagem) reside em zelar pela segurança e integridade dos dados dos clientes, tanto quanto pela disponibilidade destes em seus sites.
A rotina pode ser bem cansativa caso o profissional responsável por estas tarefas não disponha de ferramentas que automatizem as tarefas mais repetitivas, como a análise de logs e inclusão de regras (definitivas ou temporárias) nas regras de configuração do firewall em uso.
Ciente da sua responsabilidade, a PortoFácil vem comunicar aos clientes que a partir de hoje — após um período de testes silenciosos — todos os servidores (partilhados ou dedicados) contam com ferramentas de detecção avançada de atividades suspeitas, que automaticamente bloqueiam os processos e as conexões envolvidos.
Continue Reading »
Jul
13
2008
Caros VIPs.
Já faz bastante tempo (coisa de meses) que vimos usando o ModSecurity nos servidores da PortoFácil. Isso significa basicamente três coisas, em ordem crescente de importância.
- Há um pequeno acréscimo no consumo de CPU, uma vez que cada requisição feita ao servidor Apache precisa ser processada antes pelo ModSecurity, que vai permitir ou negar o serviço para a requisição específica.
- Em algumas situações extremamente específicas e muito improváveis algumas páginas legítimas podem deixar de funcionar (principalmente se houver acentos no nome do arquivo na URL).
- Os sites rodando nos servidores protegidos pelo ModSecurity ficam muito mais seguros, reduzindo a níveis extremamente baixos os riscos de invasão por meios automatizados.
Apenas para ilustrar: o nosso mais novo servidor hospeda uma importante rede brasileira de blogs (cuja identidade estamos preservando porque a operação de transferência de sua antiga hospedagem não está totalmente concluída). Quatro horas após a instalação do ModSecurity nesta máquina, já se contabilizavam mais de quarenta tentativas de invasão frustradas.
É difícili de estimar um valor, mas é certo que é da ordem de centenas de tentativas que o ModSecurity barra diariamente. O pequeno acréscimo no consumo de CPU é um preço mais do que barato pelo tamanho da proteção que ele oferece.
Jun
14
2008
Os clientes da PortoFácil são terminantemente proibidos de fazer spam. Isso é inegociável. Se descobrirmos que algum de nossos clientes esteja fazendo divulgação de um site hospedado conosco, mesmo usando serviços de terceiros, por meio de spam, a conta é encerrada no ato.
Como não canso de falar, uma das maiores responsabilidades de quem mantém uma hospedagem compartilhada é zelar para que todos os “vizinhos” tenham acesso a um serviço de qualidade por um preço justo. No momento que alguém faz spam e expõe o servidor em que está hospedado, está fatalmente criando dificuldades para o seu prestador de serviços e, por conseguinte, para os demais usuários do servidor.
Continue Reading »
Jun
06
2008
Nos últimos dias temos presenciado uma verdadeira invasão de exploits na imensa, incalculável, base instalada de blogs WordPress ao redor do mundo. É um assunto sério, grave, que atinge muitas pessoas, e que — infelizmente — está envolto em muito “misticismo” e ignorância.
Já veio gente procurar a PortoFácil, querendo trocar de hospedagem. Como sempre faço, perguntei o motivo da mudança, e essas pessoas culparam seus atuais hospedeiros pela invasão no WordPress. Eu adoro dinheiro, adoro meus clientes e quero pagar um milhão de Reais por mês de imposto de renda, mas não tem nada que me faça abrir mão da Ética, e precisamente por esta razão eu tive de dizer a estas pessoas que o problema não estava nos hosts, mas no WordPress propriamente dito.
Continue Reading »