1
我们有超过1000多个客户拥有使用各种CMS的网站。 主要使用Wordpress和Joomla,这些网站被黑客攻击并上传钓鱼网站。 请让我们知道我们应该如何防止它。如何防止钓鱼网站上传到共享服务器上?
我们已经在服务器上运行maldet。但它不会检测到许多网页仿冒文件夹,因为它主要是以html格式。
A
回答
0
你采取了哪些步骤,安全明智? 我不认为作为一个托管商,当这些攻击利用客户端漏洞时(即客户使用some WP plugin which has vulnerabilities,您几乎无法做到这一点),您可以100%地防止客户端网站的黑客/钓鱼/ Xss。
你可以做的是:
A.)尝试到每个客户端隔离,以消除溢油接管。这意味着 - 尽可能多地分开所有内容(用户数据/站点资源等)
B.)提供某种形式的客户端级别保护(作为附加服务)来提供解决方案,至少对某些解决方案而言。我在一家安全公司(Incapsula)工作,我们与这样的托管合作伙伴/再销售人员合作,我知道其他许多人也这样做。 C)提高认知度,如果你的客户使用Joomla和WP,找出常见的威胁并告知你的客户他们。通知有关新补丁/版本,并提供更新的链接等等...
希望这hepls
0
什么结果表明可能不被仿冒,但有一两件事我注意到了有关钓鱼网站的是,有很多文件夹长度为32个字符,这些文件夹很多。在每个文件夹内可能会发现钓鱼内容。使用以下命令查找名称长度为32个字符的文件夹并手动扫描以检查是否为网络钓鱼。
#find /home*/*/public_html/* -type d -name "????????????????????????????????" > phishing.txt
你可以自由使用其他技术,并可以共享,如果你喜欢。
相关问题
- 1. 如何防止我的网站代理网站作为钓鱼网站报告
- 2. 如何上传网站到服务器
- 3. 防止跨站点文件上传到我的服务器上?
- 4. 钓鱼攻击Azure网站
- 5. 如何在多个网站/服务器上共享PHP代码?
- 6. 上传网站服务器
- 7. 上传MVC网站到服务器
- 8. 将MVC4网站上传到服务器
- 9. 将网站上传到服务器
- 10. 上传网站到服务器
- 11. 共享服务器上的SMTP联网
- 12. 将网站传输到共享托管服务器
- 13. 共享服务器上的两个网站的htaccess配置
- 14. 共享服务器上的资源网站地图
- 15. 什么是防止您的网站被钓鱼的最佳方法?
- 16. 如何阻止共享主机服务器上的PHP功能?
- 17. 网站上传防止黑客入侵
- 18. 防止exe文件在网站上传
- 19. 你如何对抗网站欺骗/网络钓鱼?
- 20. 如何将php网站上传到远程服务器
- 21. 如何在我的托管服务器上上传asp.net网站
- 22. 如何在live服务器上用mysql上传java网站
- 23. 如何在共享服务器网站上创建加密的贝宝按钮?
- 24. 如何在共享网络服务器上安装symfony?
- 25. 谷歌浏览器认为我的网站是网络钓鱼
- 26. Android,http:如何将文件上传到由共享服务器托管的网站?
- 27. AngularDart - 上传到共享托管服务器
- 28. Facebook网络钓鱼检测
- 29. 网站设计可以防止数据被张贴到服务器上
- 30. 防止用户上传大文件到服务器