我们有超过1000多个客户正在使用各种CMS的网站。 主要使用Wordpress和Joomla,这些网站被黑客入侵,网上钓鱼网站被上传。 请告知我们如何防止它。
我们已经在服务器上运行了maldet。但它不会检测到许多网络钓鱼文件夹,因为它主要是以html格式。
答案 0 :(得分:0)
你采取了哪些步骤,安全明智? 我不认为,作为主机,您可以100%防止客户端站点的黑客攻击/网络钓鱼/ Xss,因为这些攻击会利用客户端级别的漏洞(即如果客户端使用some WP plugin which has vulnerabilities,那么您几乎无能为力它)。
你能做的是:
A。)尝试隔离每个客户端以消除溢出。这意味着 - 尽可能多地分离所有内容(用户数据/网站资源等)
B。)提供某种形式的客户端级别保护(作为附加服务)以提供解决方案,至少对某些人来说是这样。我在一家安全公司(Incapsula)工作,我们与这样的托管合作伙伴/转售商合作,我知道其他许多人也这样做。
C。)提高意识,如果您的客户使用Joomla和WP,找出常见威胁并告知您的客户。通知新的补丁/版本并提供更新的链接等等......
希望这个肝脏
答案 1 :(得分:0)
显示的结果可能不是网络钓鱼,但我注意到网络钓鱼网站的一件事是有很多32个字符长的文件夹,这些文件夹很多。在每个文件夹中,您可能会发现网络钓鱼内容。使用以下命令查找具有32个字符长名称的文件夹,并手动扫描以检查它是否是网络钓鱼。
#find /home*/*/public_html/* -type d -name "????????????????????????????????" > phishing.txt
您可以自由使用其他技术,如果愿意,可以分享。