Estou com 4 alertas de segurança no aaPanel e 3 deles são diferentes daqueles do curso de aaPanel. Vou printar os detalhes deles aqui.
alerta #1
alerta #2 (tratado no curso) → recomendou ignorar.
alerta #3
alerta #4
Sim.
Eu falei para ignorar isso pois seguindo o curso você vai instalar o Fail2Ban
Ele já adiciona regras de segurança de portas que resolve praticamente tudo isso.
Somente o alerta 4 não tem muito o que fazer por que se habilitar esse recurso em específico o Mautic e nem o Wordopress vão funcionar corretamente.
Mas isso não representa risco se a aplicação estiver bem cuidada.
Isso seria interessante caso instale plugins piratas ou alguma outra coisa que permita a injeção de scripts maliciosos no site.
1 curtida
Ainda sobre o aviso de backups.
Ele vai avisar do risco de não ter backups pelo painel. Mas acredito que você tenha backups pela digital ocean.
Se os backups semanais pela DO são o suficiente para seus projetos pode ignorar também.
1 curtida
Com relação ao alerta #4:
1.) Como o Mautic e o WP não funcionariam com este recurso de segurança, então devo mandá-lo pra lista de ignorados, certo?
2.) quando fui instalar o WP, o arquivo user.ini não deletou e traz este informe.
Alguma providência necessária?
Apenas deve apagar esse arquivo e manter sempre as atualizações do site em dia e não instalar plugins e temas piratas.
Essa proteção serve apenas quando já houve uma invasão para ela não se espalhar para os demais diretórios.