Segurança no aaPanel

Estou com 4 alertas de segurança no aaPanel e 3 deles são diferentes daqueles do curso de aaPanel. Vou printar os detalhes deles aqui.

alerta #1

alerta #2 (tratado no curso) → recomendou ignorar.

alerta #3

alerta #4

Sim.
Eu falei para ignorar isso pois seguindo o curso você vai instalar o Fail2Ban
Ele já adiciona regras de segurança de portas que resolve praticamente tudo isso.

Somente o alerta 4 não tem muito o que fazer por que se habilitar esse recurso em específico o Mautic e nem o Wordopress vão funcionar corretamente.
Mas isso não representa risco se a aplicação estiver bem cuidada.
Isso seria interessante caso instale plugins piratas ou alguma outra coisa que permita a injeção de scripts maliciosos no site.

1 curtida

Ainda sobre o aviso de backups.
Ele vai avisar do risco de não ter backups pelo painel. Mas acredito que você tenha backups pela digital ocean.
Se os backups semanais pela DO são o suficiente para seus projetos pode ignorar também.

1 curtida

Com relação ao alerta #4:
1.) Como o Mautic e o WP não funcionariam com este recurso de segurança, então devo mandá-lo pra lista de ignorados, certo?

2.) quando fui instalar o WP, o arquivo user.ini não deletou e traz este informe.

Alguma providência necessária?

Apenas deve apagar esse arquivo e manter sempre as atualizações do site em dia e não instalar plugins e temas piratas.

Essa proteção serve apenas quando já houve uma invasão para ela não se espalhar para os demais diretórios.