我们有超过 1000 多个客户正在使用各种 CMS 建立网站。主要使用 Wordpress 和 Joomla,这些网站被黑客入侵,钓鱼网站被上传。请让我们知道我们将如何防止它。
我们已经在服务器上运行了 maldet。但它没有检测到很多网络钓鱼文件夹,因为它主要是 html 格式。
问问题
1294 次
2 回答
0
你采取了哪些措施,安全方面?我不认为,作为主机商,您可以 100% 防止客户端站点的黑客攻击/网络钓鱼/Xss,因为这些攻击利用客户端级别的漏洞(即,如果客户端使用一些有漏洞的 WP 插件,那么您几乎无能为力关于它)。
你可以做的是:
A.) 尝试隔离每个客户端以消除溢出。这意味着 - 尽可能多地分离所有内容(用户数据/站点资源等)
B.) 提供某种形式的客户端级别保护(作为附加服务)以提供解决方案,至少对于某些人而言。我在一家安全公司(Incapsula)工作,我们与此类托管合作伙伴/转售商合作,我知道许多其他人也这样做。
C.) 提高意识,如果您的客户使用 Joomla 和 WP,请找出常见的威胁并告知您的客户。通知新的补丁/版本并提供更新的链接等等......
希望这能帮助
于 2012-07-31T09:50:39.203 回答
0
结果显示的可能不是网络钓鱼,但我注意到网络钓鱼站点的一件事是有许多 32 个字符长的文件夹,而且这些文件夹很多。在每个文件夹中,您可能会发现网络钓鱼内容。使用以下命令查找具有 32 个字符长名称的文件夹并手动扫描以检查它是否是网络钓鱼。
#find /home*/*/public_html/* -type d -name "????????????????????????????????" > phishing.txt
您可以自由使用其他技术,如果您愿意,可以分享。
于 2014-09-28T10:18:33.380 回答