Prezados, recebi a notícia de que a UFG foi invadida por Hackers.
Gostaria de saber se é verdade, se já foi resolvido/recuperado e qual versão estava sendo usada?
Qualquer ajuda estamos a disposição.
Atenciosamente.
Olá @Monica_Paiva,
caso a pasta onde são feitos os uploads dos artigos pelos autores (usualmente nomeada como ‘files’) não esteja devidamente protegida o sistema se torna alvo fácil para este tipo de ataque.
Vou descrever o que fazemos com as revistas que hospedamos para evitar invasões:
- Ao instalar o sistema, instalamos a pasta ‘files’ fora da pasta pública (www, htdocs, public), geralmente na raiz do diretório e colocamos as especificações 766, que indicam que esta pasta permite escrita e leitura mas não execução de arquivos.
- Após instalado o sistema configuramos a recaptcha nos formulários de cadastro para evitar o cadastro em massa de robôs.
Efetuando estes passos o sistema estará suficientemente protegido.
1 curtida