Verifique se o IP de seu servidor consta nas principais blacklists (DNSBL)

Blacklist Check (DNSBL)
Principais blacklists de e-mail online (DNSBL)

Se os e-mails enviados do seu servidor estão indo para o SPAM ou não estão sendo entregues como deveria, um dos muitos motivos pode ser que ele esteja em alguma blacklist.

DNSBL São blacklists (listas negras) com IPs de servidores de e-mail, no site abaixo é possível fazer a consulta em mais de 300 blacklists internacionais.

Para consultar se o IP do seu servidor esta listado em alguma, informe o IP do seu servidor e pesquisar. Caso o seu servidor esteja em alguma lista, provavelmente seu servidor esteja enviando SPAMs intencionalmente ou por alguma vulnerabilidade (falha de segurança) estão fazendo a festa no seu servidor.

DNSBLCheckwww.multirbl.valli.org

 

Se achou útil, compartilhe...Share on FacebookShare on Google+Tweet about this on Twitter

Leia Mais

Instale o (D)DoS Deflate para proteger seu servidor

(D)DoS Deflate é um script de segurança que protege o seu servidor de a ataques de negação de serviço (Distributed Denial of Service), muito útil e de fácil configuração (se precisar configurar).

O script é configurado por padrão para bloquear o IP por 600 segundos e é executado a cada 1 minuto. Ou seja ele executa o comando abaixo verificando a quantidade de conexões originadas do mesmo IP, checando se seu servidor esta sendo atacado:

netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -nc | sort -n

Antes de fazer a instalação, veja a localização dos arquivos de configuração:

Arquivo de configuração: /usr/local/ddos/ddos.conf

Também é possível ignorar IPs, adicionado ao arquivo: /usr/local/ddos/ignore.ip.list

Instalação

wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.sh

Desinstalação

wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
chmod 0700 uninstall.ddos
./uninstall.ddos

 

Se achou útil, compartilhe...Share on FacebookShare on Google+Tweet about this on Twitter

Leia Mais

O que é chargeback? Veja como se prevenir!

O que é chargeback? Veja como se prevenir!
O que é chargeback? Veja como se prevenir!

 

Não adianta ter somente uma boa hospedagem para a sua loja virtual, também é preciso criar uma politica de prevenção de fraudes. Como trabalho com lojas virtuais em Magento, sempre passo essas dicas para os meus clientes e já conseguimos prevenir algumas fraudes.

De uma forma bem resumida, o Chargeback é quando o proprietário do Cartão de Crédito solicita o cancelamento da compra junto a administradora do Cartão, por não reconhecer a compra.

O chargeback ocorre pelos principais motivos:

  • Roubo Cartão, quando o cartão utilizado é proveniente de roubo
  • Erro de Processamento pelo banco
  • Divergência de valores, quando é cobrado um valor e debitado outro
  • “Má-fé”, quando o “fraudador” compra com a intenção de cancelar alegando roubou ou o não reconhecimento da compra

Para firmar contrato direto com as administradoras de cartão de crédito, é obrigatório que você aceite a condição de que quando houver contestação o prejuízo seja somente seu.

Como de prevenir seu E-Commerce de Chargeback?

 

Essas dicas são direcionadas para empresas de pequeno e médio porte, onde não há nenhuma politica de análise de crédito. Empresas com recursos disponíveis $$$, podem contratar empresas terceirizadas para fazer esse serviço, como a ClearSale e FControl.

Para empresas pequenas e médias, seguem algumas dicas que podem ajudar a prevenir o Chargeback:

  • Verifique a origem do IP com o serviço grátis da ip-tracker.org.

Com ela você pode verificar se a compra foi feita com internet móvel (celulares), também é exibido o Estado e a Cidade de onde foi feita a compra. A maioria das fraudes são feitas de IPs de internet móvel e de IPs que estão fora do Brasil, utilizando Proxy, veja abaixo dois exemplos:

Eu não liberaria uma venda para esta consulta:

chargeback-proxy
Prevenção de chargeback

 Aprovaria tranquilamente para esta:

chargeback-sem-proxy
Prevenção de chargeback
  • Faça uma consulta do CPF no site da Receita Federal, verifique se o nome corresponde ao mesmo utilizado na compra, muitas fraudes ocorrem de CPF que não existem.

Consulte pelo site: www.receita.fazenda.gov.br

  • Ligue para o comprador

Faça perguntas como: Qual a Data de Nascimento do titular do Cartão? Peça para confirmar o CPF e Nome completo do Titular do Cartão, veja se o nome corresponde no site da Receita Federal e o nervosismo da pessoa, isso pode ajudar no momento de decidir entre liberar ou não uma transação.

  • Peça para o cliente enviar documentos

Caso esteja com muita desconfiança, peça para o cliente enviar por e-mail, cópia da fatura do cartão de crédito, mostrando o endereço da fatura. Isso pode ajudar a confirmar o endereço de entrega. (Os clientes odeiam enviar documentos, faça somente se achar que vale a pena)

  • Pesquise, Investigue e Pesquise um pouco mais

Além de consultar CPF, IP, você poderá pesquisar nas redes sociais utilizando o e-mail e telefone. As dicas que utilizei acima, são todas gratuítas e podem ajudar muito, mas você também poderá utilizar serviços como a CCFácil para fazer algumas consultas extras, porém o serviço é pago.

Ajudem a complementar essa lista deixando seu comentário e muito sucesso com a sua loja virtual.

Se achou útil, compartilhe...Share on FacebookShare on Google+Tweet about this on Twitter

Leia Mais

Erro err_cert_authority_invalid com certificado Comodo SSL e Positive SSL

Como instalar certicado comodo ssl, positive ssl
Como instalar certicado comodo ssl, positive ssl

Sempre comprei certificados da Comodo (Comodo SSL e Positive SSL) para utilizar em lojas que administro e ontem me deparei com uma situação estranha, instalei o certificado e estava acessando normalmente nos meus computadores (desktop e tablet), porém ao acessar pelo Chrome no celular me deparei com o erro “err_cert_authority_invalid“, testei de diversos dispositivos versão mobile e o erro aparecia em todos, veja a solução que encontrei:

Você recebeu da Comodo, os arquivos compactados:

  1. AddTrustExternalCARoot.crt
  2. COMODORSAAddTrustCA.crt
  3. COMODORSADomainValidationSecureServerCA.crt
  4. seu_dominio_com_br.crt (seu certificado)

Os 3 primeiros arquivos (AddTrustExternalCARoot.crt, COMODORSAAddTrustCA.crt e COMODORSADomainValidationSecureServerCA.crt) precisam ser “juntados“, para isso abra os 3 arquivos no bloco de notas, notepad++ ou qualquer outro editor de texto simples, copie todo o conteúdo e cole em um novo arquivo (na sequência), vai ficar assim:

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
 
-----BEGIN CERTIFICATE-----
MIIFdDCCBFygAwIBAgIQJ2buVutJ846r13Ci/ITeIjANBgkqhkiG9w0BAQwFADBv
MQswCQYDVQQGEwJTRTEUMBIGA1UEChMLQWRkVHJ1c3QgQUIxJjAkBgNVBAsTHUFk
ZFRydXN0IEV4dGVybmFsIFRUUCBOZXR3b3JrMSIwIAYDVQQDExlBZGRUcnVzdCBF
eHRlcm5hbCBDQSBSb290MB4XDTAwMDUzMDEwNDgzOFoXDTIwMDUzMDEwNDgzOFow
gYUxCzAJBgNVBAYTAkdCMRswGQYDVQQIExJHcmVhdGVyIE1hbmNoZXN0ZXIxEDAO
BgNVBAcTB1NhbGZvcmQxGjAYBgNVBAoTEUNPTU9ETyBDQSBMaW1pdGVkMSswKQYD
VQQDEyJDT01PRE8gUlNBIENlcnRpZmljYXRpb24gQXV0aG9yaXR5MIICIjANBgkq
hkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAkehUktIKVrGsDSTdxc9EZ3SZKzejfSNw
AHG8U9/E+ioSj0t/EFa9n3Byt2F/yUsPF6c947AEYe7/EZfH9IY+Cvo+XPmT5jR6
2RRr55yzhaCCenavcZDX7P0N+pxs+t+wgvQUfvm+xKYvT3+Zf7X8Z0NyvQwA1onr
ayzT7Y+YHBSrfuXjbvzYqOSSJNpDa2K4Vf3qwbxstovzDo2a5JtsaZn4eEgwRdWt
4Q08RWD8MpZRJ7xnw8outmvqRsfHIKCxH2XeSAi6pE6p8oNGN4Tr6MyBSENnTnIq
m1y9TBsoilwie7SrmNnu4FGDwwlGTm0+mfqVF9p8M1dBPI1R7Qu2XK8sYxrfV8g/
vOldxJuvRZnio1oktLqpVj3Pb6r/SVi+8Kj/9Lit6Tf7urj0Czr56ENCHonYhMsT
8dm74YlguIwoVqwUHZwK53Hrzw7dPamWoUi9PPevtQ0iTMARgexWO/bTouJbt7IE
IlKVgJNp6I5MZfGRAy1wdALqi2cVKWlSArvX31BqVUa/oKMoYX9w0MOiqiwhqkfO
KJwGRXa/ghgntNWutMtQ5mv0TIZxMOmm3xaG4Nj/QN370EKIf6MzOi5cHkERgWPO
GHFrK+ymircxXDpqR+DDeVnWIBqv8mqYqnK8V0rSS527EPywTEHl7R09XiidnMy/
s1Hap0flhFMCAwEAAaOB9DCB8TAfBgNVHSMEGDAWgBStvZh6NLQm9/rEJlTvA73g
JMtUGjAdBgNVHQ4EFgQUu69+Aj36pvE8hI6t7jiY7NkyMtQwDgYDVR0PAQH/BAQD
AgGGMA8GA1UdEwEB/wQFMAMBAf8wEQYDVR0gBAowCDAGBgRVHSAAMEQGA1UdHwQ9
MDswOaA3oDWGM2h0dHA6Ly9jcmwudXNlcnRydXN0LmNvbS9BZGRUcnVzdEV4dGVy
bmFsQ0FSb290LmNybDA1BggrBgEFBQcBAQQpMCcwJQYIKwYBBQUHMAGGGWh0dHA6
Ly9vY3NwLnVzZXJ0cnVzdC5jb20wDQYJKoZIhvcNAQEMBQADggEBAGS/g/FfmoXQ
zbihKVcN6Fr30ek+8nYEbvFScLsePP9NDXRqzIGCJdPDoCpdTPW6i6FtxFQJdcfj
Jw5dhHk3QBN39bSsHNA7qxcS1u80GH4r6XnTq1dFDK8o+tDb5VCViLvfhVdpfZLY
Uspzgb8c8+a4bmYRBbMelC1/kZWSWfFMzqORcUx8Rww7Cxn2obFshj5cqsQugsv5
B5a6SE2Q8pTIqXOi6wZ7I53eovNNVZ96YUWYGGjHXkBrI/V5eu+MtWuLt29G9Hvx
PUsE2JOAWVrgQSQdso8VYFhH2+9uRv0V9dlfmrPb2LjkQLPNlzmuhbsdjrzch5vR
pu/xO28QOG8=
-----END CERTIFICATE-----
 
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

Salve o arquivo com o nome que desejar, eu salvei como “Certificados-CA.crt“, para salvar com essa extensão utilize a opção salvar como, utilizando aspas “”.

Agora faça a instalação do seu certificado (seu_dominio_com_br.crt) e dos Certificados CA utilizando o arquivo que você criou com os 3 juntos, gerando um único arquivo.

Baixe um modelo que fiz, clicando em Curtir: 

Fonte dos certificados CA: https://support.comodo.com

Procedimento válido para certificados Comodo SSL e Positive SSL de validação de domínio.

 

Se achou útil, compartilhe...Share on FacebookShare on Google+Tweet about this on Twitter

Leia Mais

POODLE: Vulnerabilidade no SSLv3, veja como testar e resolver no Plesk!

POODLE: Vulnerabilidade no SSLv3
POODLE: Vulnerabilidade no SSLv3

 

Foi descoberta pela equipe do google uma nova vulnerabilidade na versão 3.0 do SSL apelidada de Poodle. A vulnerabilidade permite a descriptografia de conexões seguras.

Para a melhor segurança, é recomendável desabilitar completamente o SSL 3.0, somente assim é possível resolver o problema, no entanto ocorrerá problemas de compatibilidade em navegadores antigos.

Caso utilize Painel Plesk, baixe e rode o script abaixo correspondente ao seu sistema operacional:

Linux

Windows

Ou consulte a documentação do seu sistema operacional para desabilitar o SSL 3.

 

Se achou útil, compartilhe...Share on FacebookShare on Google+Tweet about this on Twitter

Leia Mais