1
我們有超過1000多個客戶擁有使用各種CMS的網站。 主要使用Wordpress和Joomla,這些網站被黑客攻擊並上傳釣魚網站。 請讓我們知道我們應該如何防止它。如何防止釣魚網站上傳到共享服務器上?
我們已經在服務器上運行maldet。但它不會檢測到許多網頁仿冒文件夾,因爲它主要是以html格式。
A
回答
0
你採取了哪些步驟,安全明智? 我不認爲作爲一個託管商,當這些攻擊利用客戶端漏洞時(即客戶使用some WP plugin which has vulnerabilities,您幾乎無法做到這一點),您可以100%地防止客戶端網站的黑客/釣魚/ Xss。
你可以做的是:
A.)嘗試到每個客戶端隔離,以消除溢油接管。這意味着 - 儘可能多地分開所有內容(用戶數據/站點資源等)
B.)提供某種形式的客戶端級別保護(作爲附加服務)來提供解決方案,至少對某些解決方案而言。我在一家安全公司(Incapsula)工作,我們與這樣的託管合作伙伴/再銷售人員合作,我知道其他許多人也這樣做。 C)提高認知度,如果你的客戶使用Joomla和WP,找出常見的威脅並告知你的客戶他們。通知有關新補丁/版本,並提供更新的鏈接等等...
希望這hepls
0
什麼結果表明可能不被仿冒,但有一兩件事我注意到了有關釣魚網站的是,有很多文件夾長度爲32個字符,這些文件夾很多。在每個文件夾內可能會發現釣魚內容。使用以下命令查找名稱長度爲32個字符的文件夾並手動掃描以檢查是否爲網絡釣魚。
#find /home*/*/public_html/* -type d -name "????????????????????????????????" > phishing.txt
你可以自由使用其他技術,並可以共享,如果你喜歡。
相關問題
- 1. 如何防止我的網站代理網站作爲釣魚網站報告
- 2. 如何上傳網站到服務器
- 3. 防止跨站點文件上傳到我的服務器上?
- 4. 釣魚攻擊Azure網站
- 5. 如何在多個網站/服務器上共享PHP代碼?
- 6. 上傳網站服務器
- 7. 上傳MVC網站到服務器
- 8. 將MVC4網站上傳到服務器
- 9. 將網站上傳到服務器
- 10. 上傳網站到服務器
- 11. 共享服務器上的SMTP聯網
- 12. 將網站傳輸到共享託管服務器
- 13. 共享服務器上的兩個網站的htaccess配置
- 14. 共享服務器上的資源網站地圖
- 15. 什麼是防止您的網站被釣魚的最佳方法?
- 16. 如何阻止共享主機服務器上的PHP功能?
- 17. 網站上傳防止黑客入侵
- 18. 防止exe文件在網站上傳
- 19. 你如何對抗網站欺騙/網絡釣魚?
- 20. 如何將php網站上傳到遠程服務器
- 21. 如何在我的託管服務器上上傳asp.net網站
- 22. 如何在live服務器上用mysql上傳java網站
- 23. 如何在共享服務器網站上創建加密的貝寶按鈕?
- 24. 如何在共享網絡服務器上安裝symfony?
- 25. 谷歌瀏覽器認爲我的網站是網絡釣魚
- 26. Android,http:如何將文件上傳到由共享服務器託管的網站?
- 27. AngularDart - 上傳到共享託管服務器
- 28. Facebook網絡釣魚檢測
- 29. 網站設計可以防止數據被張貼到服務器上
- 30. 防止用戶上傳大文件到服務器