O cPGuard é uma ferramenta de segurança para hospedagens de sites em linux, que protege a integridade dos seus arquivos de ataques ou injeção de malware, além de outras várias proteções contra invasões e até mesmo proteção contra SPAM. Essa ferramenta inclui várias funcionalidades excepcionais, incluindo certa gestão sobre a sua CMS (WordPress, por exemplo).
Neste artigo vamos te mostrar como encontrar e visualizar as ações dessa ferramenta, além de ensinar como utilizar as funcionalidades disponíveis do cPGuard na sua hospedagem, de forma a aumentar o nível de segurança da sua aplicação, e ter um controle maior para validar os arquivos de toda a sua hospedagem.
Como localizar o cPGuard na sua hospedagem
Se você é um cliente Kangaroo Host, alguns de nossos servidores já possuem e utilizam o cPGuard, porém, essa ferramenta ainda não foi implementada em todos eles. Isso significa que você pode não encontrá-lo na sua hospedagem nesse momento, mas em breve ele deve estar disponível no seu e nos demais painéis.
- Acesse o painel de controle da sua hospedagem (cPanel)
- Em seguida, role a página para baixo até a seção Segurança, em seguida clique em cPGuard
- Agora você já sabe como localizar o cPGuard, abaixo falamos sobre cada uma das funcionalidades disponíveis:
Funcionalidades do cPGuard
Algumas funcionalidades do cPGuard são definidas diretamente pelo servidor. Isso se faz necessário para garantir que a hospedagem terá um nível de segurança elevado sem a necessidade de configuração manual por parte do cliente. Ainda assim, algumas funcionalidades e ações podem ser configuradas por você, abaixo falamos mais sobre elas:
- Home
A home nada mais é do que um painel principal do cPGuard onde você pode visualizar as ações de uma forma geral da ferramenta de proteção, podendo ver o número de ataques bloqueados, número de problemas na sua CMS (WordPress, por exemplo), e por aí vai.
É útil para ter uma visualização rápida e entender se os seus arquivos estão seguros ou se é necessário dar uma atenção e esforço para conter vulnerabilidades, ou trabalhar em remoções de possíveis arquivos infectados, etc. - Antivírus
O Antivírus do cPGuard tem um papel extremamente importante na sua hospedagem, onde você pode realizar verificações manuais de 3 formas diferentes, ou aguardar pelas verificações automáticas, onde a ferramenta desabilita arquivos identificados como infectados ou move para a quarentena.
As possíveis verificações manuais são as:
Escaneamento rápido: Você pode selecionar o diretório do(s) seu(s) domínio(s) para ser verificado.
Verificação de caminho: Você pode informar um caminho de diretório que você deseja verificar. O caminho deve ser completo, por exemplo “/home/usuario/public_html/diretorio”.
Verificação completa: Se preferir, você também pode verificar todos os arquivos da hospedagem, que pode ser uma verificação mais demorada, mas também mais completa.
Já a aba de Registros do scanner registra os arquivos que foram identificados como perigosos durante às verificações automáticas, mostrando o caminho, o tipo de vírus, entre outras informações relevantes. - Ameaças de CMS
Nessa tela você pode acompanhar o status da sua CMS (que é um sistema de gerenciamento de conteúdo, como o WordPress, por exemplo). Aqui você pode acompanhar a versão da sua CMS, se está atualizada, quantidade de plugins e temas (se houverem) e o mais importante, que é ver se existem alertas de problemas.
Ao clicar sobre seu site, você poderá ver uma tela com mais detalhes, informando onde pode existir algum problema, como também visualizar os plugins e temas instalados, no caso do WordPress, também acompanhar se os arquivos cores estão corretos e também uma tela de ameaças, que pode ajudar diretamente a manter a segurança do seu site.
No exemplo dessa imagem, você pode ver que existem alertas para o plugin Elementor, isso porque ele se encontra em uma versão muito abaixo da atual, gerando alertas de segurança baseado em uma lista que reporta esses problemas. Se você encontrar problemas desse tipo, recomendamos que avalie se é possível atualizar o(s) plugin(s) o quanto antes. - WAF (Firewall com proteção em tempo real)
O menu WAF mostra os registros de ações tomadas pela ferramenta de firewall em tempo real. Aqui você pode encontrar o IP do usuário que realizou a ação, o motivo do porque o sistema de firewall interviu, em qual site/aplicação o usuário tentou agir, a ação tomada pelo firewall (nesse exemplo foi a 406, que é o código de bloqueio), e a data.
Esse sistema de proteção é extremamente relevante, sem ele, usuários poderiam tentar realizar ações de invasão ou injeção de código no seu site/aplicação sem qualquer controle. Com ele, a rede daquele usuário será bloqueada e ele perderá acesso ao conteúdo do seu site, protegendo tanto você como os usuários. - Ataques de bots
Esse é um menu bem específico, e pode não ser tão comum registrar ações, uma vez que ataques de bots também podem ser impedidos pelo WAF, de qualquer modo, não deixa de ser importante para catalogar e te mostrar a ferramenta agindo contra bots em certas situações específicas. - Definições
A engrenagem de definições fica disponível em todas as abas do cPGuard, e ela é muito importante para que você configure o padrão de ação para verificações manuais do antivírus. Note que o servidor já possui configurações definidas para as verificações automáticas, mas você deve configurar às definições de acordo com a sua preferência em verificações manuais.
Nas definições, você deve selecionar quais ações a ferramenta cPGuard deve tomar quando identificar arquivos maliciosos em verificações manuais. Note que existem 3 menus, um para arquivos de vírus, que são os arquivos identificados como maliciosos, outro menu para arquivos suspeitos, que pode conter um conteúdo suspeito, ou arquivos binários, que geralmente são executáveis e/ou contém um conteúdo diferente de texto.
De todo modo, você deve navegar pelas abas e selecionar qual ação tomar. Enviar para a quarentena é a ação recomendada pelo cPGuard, embora você possa optar por desativar o arquivo, se você optar por deixar sem ação, caso a verificação encontre possíveis arquivos maliciosos, você deve tomar uma ação manualmente. Lembre-se de configurar às 3 abas para garantir maior segurança durante as verificações manuais.
Ainda nas definições, você também pode configurar arquivos em uma whitelist e/ou blacklist. Se você adicionar arquivos na whitelist, o(s) arquivo(s) adicionados serão ignorados durante as verificações do cPGuard, já no caso da blacklist, o(s) arquivo(s) adicionados serão automaticamente bloqueados, sem a necessidade de uma verificação. Os itens devem ser adicionados 1 de cada vez.
Para adicionar um item a whitelist (lista de permissões), você deve informar o nome do arquivo (com extensão) ou o caminho exato do arquivo. Para adicionar um item a blacklist (lista negra), você deve informar o nome do arquivo (com extensão). Um exemplo para o nome do arquivo é arquivo.html (.html é a extensão do arquivo), para um caminho, seria algo como /home/usuario/public_html/arquivo.html.
Pronto, agora você já sabe onde localizar o cPGuard, e também já sabe um pouco mais como funciona cada funcionalidade dessa ferramenta. Lembrando que ele é extremamente importante para a sua hospedagem, e pensando em segurança, recomendamos que sempre dê uma olhada para garantir que todo o ambiente do seu site esteja atualizado e seguro.