Nesta nova versão do cPanel, a 11.32, uma das novidades foi o software Logaholic Web Analytics, que trata de uma maneira mais objetiva o rastreamento de informações relativas aos visitantes do site hospedado no servidor web.

Nos deparamos com um erro ao acessar este recurso, e este erro (Logaholic HTTP erro 401) demandou os seguintes comandos no terminal linux para ser solucionado:

# mv /usr/local/cpanel/base/3rdparty/Logaholic /usr/local/cpanel/base/3rdparty/Logaholic.old
# /usr/local/cpanel/bin/update-logaholic –force
# service cpanel restart

Feito isso, o recurso foi corretamente acessado através do painel de controle cPanel.

A partir de hoje, as cópias de l.root-servers.net operam juntamente
com servidores do .br nos Pontos de Troca de Tráfego no Brasil
(PTTMetro). Das atuais 20 localidades que contam com Pontos de Troca de
Tráfego do PTTMetro, as 14 que serão atendidas por essa melhoria são
Belo Horizonte, Brasília, Campinas, Curitiba, Florianópolis,
Fortaleza, Londrina, Porto Alegre, Rio de Janeiro, Salvador, São
Paulo, São José dos Campos, Belém e Natal. Com isso, as cinco regiões
do país serão beneficiadas pela nova infraestrutura de resolução de
nomes.

Somados aos servidores que já existiam em operação, essa
infraestrutura amplia substancialmente, e de forma distribuída, a
capacidade de resolução de nomes e consequentemente a resiliência para
suportar possíveis abusos ou ataques ao serviços DNS. Ela propicia
também a continuidade operacional de regiões do país que estejam
temporariamente segregadas tanto dos canais internacionais quanto da
comunicação com outras regiões, por exemplo em função de múltiplos
rompimentos na rede de longa distância das operadoras.

Histórico e mais detalhes podem ser obtidos nesta apresentação

Fonte: http://registro.br/anuncios/20120511.html

Mas, o que SIERTI quer mostrar com esta singela postagem em pleno “Dia das mães”!?

Não obstante da evidente necessidade em se conquistar conhecimento, devemos também nos preocupar com questões mais nobres. O segredo do sucesso com certeza não esta concentrado em uma só ação ou numa exclusiva tática, mas na observância de inúmeras outras que somadas ao conjunto, nos trarão uma visão mais limpa para atingir o foco.

Neste dia chamado de “Dia das mães”, filhos e filhas, SIERTI deseja lhe apresentar uma das colunas para se alcançar o sucesso:

Honra a teu pai e a tua mãe, para que se prolonguem os teus dias na terra que o SENHOR teu Deus te dá.  Êxodo 20:12

Sendo assim, seja qual for o seu status neste cenário capitalista (consumidor, fornecedor) representado por este dia chamado de “Dia das mães”,  jamais se esqueça o melhor presente que uma mãe pode almejar nesta vida é ser honrada todos os dias por seus filhos.

Mães, parabéns!
Que Deus às abençoe abundantemente com toda a sorte do mundo!

A ferramenta WordPress esta com uma nova versão, e esta visa a correção de falhas graves presentes na versão anterior.
Nós estamos acompanhando uma série de problemas gerados (envio de SPAM é um deles) em servidores administrador ou não, onde a causa é uma só: Usuário negligenciando sua responsabilidade quanto atualização da ferramenta WordPress.

Convidamos a todos que lancem um informativo aos seus usuários, revendedores e demais clientes, destacando da importância em seu atualizar URGENTEMENTE.

Material de apoio:

http://pcworld.uol.com.br/noticias/2012/04/23/nova-versao-do-wordpress-corrige-falhas-graves-de-seguranca/

http://imasters.com.br/noticia/24239/seguranca/malware-que-atacou-macs-teve-origem-no-wordpress
http://idgnow.uol.com.br/internet/2012/04/23/blogs-do-wordpress-foram-responsaveis-por-espalhar-flashback/pagina-impressao
http://under-linux.org/trojan-flashback-numero-de-infeccoes-chega-meio-milhao-4722/

Para efetuar a correção, vá até o diretório raiz de sua instalação WordPress e edite o arquivo wp-config.php inserindo a seguinte linha abaixo:

define(‘WP_MEMORY_LIMIT’, ’64M’);

Observação: Cuidado ao manipular valores de memória, pois, uma vez editado o valor, fará com que o servidor aloque mais memória RAM para o seu website. Avalie a sua real necessidade em se alterar esta variável, evitando assim, a possível suspensão de seus serviços baseada nos termos de serviço de seu provedor.

A WHMCS alterou esse formato na nova versão para YYYY-MM-DD. Com isso, o retorno de confirmação dos pagamentos estava vindo com a data zerada 00/00/0000.

A solução foi ir até o diretório callback

(/home/USUARIO/public_html/INSTALAÇÃO_WHMCS/modules/gateways/callback/) e localizar o arquivo f2b.php, editando a linha 131 do mesmo f2b.php e alterando o formato de data para:

$data_pagamento = $year . “-” . $month . “-” . $day;

Com isso a formatação de datas foi ajustado e as confirmações de pagamento funcionarão corretamente.

Criando um arquivo .htaccess com as diretrizes de segurança, o diretório wp-admin passa
ter mais proteção, evitando assim, que seu site sofra ataques e requisições indevidas.

Para implementar uma camada extra de segurança em seu WordPress, crie um arquivo .htaccess
dentro do diretório wp-admin do WordPress, e após criado, insira as seguintes linhas:

AuthUserFile /etc/httpd/.htpasswd
AuthType Basic
AuthName “restricted”
Order Deny,Allow
Deny from all
Require valid-user
Satisfy any

Com as linhas acima inseridas no arquivo .htaccess, nós inibimos o acesso ao diretório wp-admin, impedindo assim, um possível acesso não autorizado (ataque) ao mesmo.

Agora precisaremos adicionar as classes de IPs aos quais serão permitidos acessar o wp-admin de nossa instalação WordPress. Vamos colocar abaixo apenas algumas classes de IPs do Brasil.

order deny,allow
allow from 201.
allow from 189.
allow from 139.
allow from 143.
allow from 144.
allow from 146.
allow from 147.
allow from 150.
allow from 152.
allow from 157.
allow from 170.
allow from 177.
allow from 186.
allow from 187.
deny from all

Se o visitante ou usuário que tentar acesso ao diretório wp-admin não estiver com sua faixa de IP liberada no documento que criamos, terá seu acesso recusado.

Chegou ao nosso conhecimento que as últimas versões dos vzctl (3.0.30.1 – 3.0.30.2) contém vários bugs. Se você tiver qualquer uma das versões acima instalado, seus servidores virtuais (instâncias) poderão falhar ao iniciar ou ainda, enfrentarem problemas de memória dentro do container.

Este alerta, transmitido pela empresa Soluslabs (desenvolvedora do painel de máquinas virtuais SolusVM) à SIERTI, deve ser considerado e tratado por todos que estiverem virtualizando servidores através as versões 3.0.30.1 – 3.0.30.2 do OpenVZ.

A própria equipe técnica do SolusVM escreveu um roteiro simples para que, caso seja o caso, um downgrade de versão possa ser feito para estabilizar os serviços.

Em tempo: Os servidores dedicados virtuais (VPS Linux) ofertados pela SIERTI, estão estáveis, pois utilizamos uma versão diferente da anunciada como “problemática”. Se você possui um servidor de virtualização openVZ e desejar contratar os serviços de suporte técnico e gerenciamento openVZ SolusVM, fale conosco!

Mudanças:

1) Adicionado ao Painel de Controle para REVENDEDOR ( cPanel e DirectAdmin).

2) Os revendedores podem criar o Softaculous para seus usuários.

3) Os revendedores podem alterar as configurações e definição de planos múltiplos em Softaculous para seus usuários.

4) O administrador e Revendedor agora podem excluir Plano de múltiplos usuários em uma única vez.

5) O administrador agora pode criar um Plano Padrão Softaculous que serão aplicadas a todos os usuários que não pertencem a nenhum Plano existente.

6) Interface de Melhor Pesquisa no Painel Enduser Softaculous.

7) Adicionado Importador para cpAddons (Para cPanel).

8 ) Agora usuário pode instalar os scripts para http://IP/ username ~/

9) Ao atualizar uma instalação, a versão atual não foi marcada. Foi implementado o recurso de núcleo nesta versão.

10) GANCHOS: phpversion pode ser definida no gancho pre_install.php. Isto é útil se você estiver usando várias versões múltiplas do PHP.

11 Fix Bug): página de suporte para JavaScripts agora abre em uma nova aba.

12 Fix Bug): Corrigido o erro que causou a falha de backup em poucos servidores.

13 Fix Bug): bug espaço restante no cPanel fixo.

14 Fix Bug): O botão instalar usado para carregar lentamente quando clicado. Isto agora é fixo.

Bug Fix 15): Fix Copyright – ano correto.

Biblioteca de Scripts Softaculous já atingiu a marca de 260 Scripts!

Ontem (03/01) a equipe do WordPress lançou o WordPress 3.3.1 corrigindo a falha e outros 15 bugs.

Fonte: http://www.ethicalhack3r.co.uk/security/wordpress-3-3-cross-site-scripting-xss/