Se você sofre vários ataques  ou reinfecções em seu site, é um dos muitos em uma conta as chances são altas de que você está sofrendo de contaminação entre locais .
A contaminação entre locais é quando um site é afetado negativamente por sites vizinhos no mesmo servidor devido ao baixo isolamento no servidor ou na configuração da conta. Este fenômeno é um dos maiores contribuintes para o VPS / Dedicated / ou hospedando um debate seguro ou inseguro.
O maior contribuinte para a contaminação entre locais é o que eu chamo Full Service Baratos . Os servidores da sopa-cozinha são aqueles ambientes de hospedagem muito barata no mercado com preços informando-se ser bom e cheios de cada instalação e configuração conhecidas como instaladores automáticos etc.. Pode incluir 10 ou 100 de diferentes sites ou plataformas diferentes (ou seja, Drupal, Joomla, WordPress, etc.). O problema não é a quantidade. Eles também podem incluir sites em diferentes fases de suas vidas – desenvolvimento, estadiamento, produção, desatualizações ou desconhecimentos automatizados a qual não é aplicado manualmente com o total endurecimento dos SMS e isso o setup automático não reconhece.
Os maiores culpados dessas configurações são agências, desenvolvedores independentes e anfitriões aspirantes.
Isolamento Funcional
O conceito de isolamento funcional não é novo, mas pode ser difÃcil de empregar. É a idéia de que um ambiente deve ser usado apenas para um propósito. Um exemplo clássico pode ser usar um servidor web como servidor de e-mail ou vice-versa. A regra geral é que usar um ambiente para mais de uma finalidade é uma má prática. A aplicação teórica e prática, no entanto, é sempre duas coisas diferentes.
A maioria das organizações (indivÃduos) não sonharia com um servidor por site e, em muitos aspectos, não é prático. Então, minha recomendação é dividi-lo por três coisas: tecnologia, função e estágio de manutenção e olhar para todo o site em busca incansável em atualizações diárias.
- Tecnologia: não misture tecnologias se você puder ajudá-la. Por exemplo, não implante sites Drupal com sites do WordPress, etc … Cada plataforma é fundamentalmente diferente, e é mais fácil endurecer um ambiente que é semelhante ao tentar lembrar o que existe no ambiente.
- Função: Não misture as funções do servidor. Se você tem um servidor de e-mail, não o use como servidor de arquivos ou servidor web, etc. … Use o ambiente para o que se destina.
- Fase: Não misture diferentes estágios de vida para cada site. Os estágios referem-se ao estágio de desenvolvimento, teste ou produção. No mÃnimo, você deve ter pelo menos dois ambientes – desenvolvimento e produção. Três seriam ideais (incluindo testes), mas para muitos não tão práticos (ou custo-proibitivo).
A próxima coisa que você quer pensar – contas.
Os hosts compartilhados têm uma má reputação por uma segurança fraca, mas não é inteiramente exato. Embora seja verdade, houve desafios no passado, estamos falando em torno de 2010/2011. Hoje em dia, os problemas com hosts compartilhados, não são os hospedeiros compartilhados, mas os proprietários de sites de relacionamento um a muitos têm com suas contas e sites.
Exemplo: uma conta tem 100 sites abaixo dele.
Nessas configurações, os ataques que estamos vendo não são aqueles que estão se movendo lateralmente entre as contas no host compartilhado, mas sim aqueles que estão se movendo lateralmente na mesma conta .
É importante que quando você estiver configurando sua conta para criar usuários únicos para cada site e garantir que as permissões sejam tais que um usuário não possa se mover entre usuários na mesma conta.
Web Firewalls e Cross-Site Contamination
A coisa mais frustrante para o proprietário de um site é quando eles implementam todos os controles de segurança recomendados e eles continuam infectados. Nós experimentamos o tempo todo com os clientes que implantaram nossos controles, incluindo nosso Firewall, e ocorre uma reinfecção.
Em 9 de cada 10 casos, reinfecções estão ocorrendo devido a ataques internos (não externos). O desafio com isso, no entanto, é que exige investigação e educação.
- Ataques Internos: Ataca onde o ator ruim é capaz de explorar fraquezas internas no ambiente para realizar atos nefastos (exemplo: contaminação entre locais) movendo-se lateralmente em todo o meio ambiente.
- Ataques externos: Ataques em que o ator ruim é capaz de explorar fracos remotamente para obter acesso e proceder a um ato nefasto (exemplo: explorar uma vulnerabilidade de software remotamente – pense SQLi).
Ver a infecção no seu site não significa que seja o próprio site explorado. Se você continuar experimentando várias reinfecções, é bom olhar para todo o seu ambiente e ver se algumas das condições descritas acima podem estar contribuindo para os problemas.
Os maiores contribuintes que encontramos ao executar nossas investigações de reinfecção incluem:
- Sites esquecidos na mesma conta
- Sites mal configurados na mesma conta
- Sites que não foram protegidos na mesma conta
Se você é um proprietário do site e está se perguntando se isso afeta você, abra uma caixa de diálogo com seu desenvolvedor ou host e pergunte-lhes qual é a abordagem deles para lidar com vários sites no mesmo servidor e conta. Pergunte se eles estão gerenciando outros sites em sua conta e como eles podem fornecer garantias de que seu site está devidamente isolado de outros sites vizinhos. Se você continuar a experimentar problemas, as probabilidades existem se houver uma configuração errada.
Prevenção de contaminação entre sÃtios
A abordagem que proponho aqui é simples, econômica e o primeiro passo para melhorar sua postura geral de segurança. Pagará dividendos para ajudar a reduzir os riscos associados à contaminação entre locais, além de ajudar a agilizar suas atividades de manutenção.
O isolamento funcional é um conceito tão antigo como Menos Privilegiados ou Defesa em Profundidade, mas talvez o menos discutido. Eu estenderia isso para encorajá-lo a considerar não apenas isolamento funcional, mas isolamento de conta também. Combinado, ambos reduzirão drasticamente a ameaça que é a contaminação entre locais.
Alguns últimos pensamentos:
- Se você decidir implementar algo como o Sucuri Firewall, certifique-se de que ele é implantado em todos os sites na mesma conta e você seguiu todas as etapas para garantir que o acesso direto ao servidor seja restrito.
- Se você se preocupa apenas com um site, e não com os outros 99, mova esse site para o seu próprio ambiente.
- Se você tem um servidor fazendo tudo, pare! Aproveite seus servidores e contas de acordo com as recomendações fornecidas acima.
- Se você é proprietário de um site, faça perguntas, torne-se um membro envolvido no processo. A segurança é sua responsabilidade tanto quanto seus designers ou hosts.
 Se você precisar de ajuda com um site pirateado ou está lutando com a contaminação entre locais, oferecemos serviços profissionais de remoção de malware do site e protegeremos e monitoraremos seu site.
