我们是一家为客户提供托管服务的公司,从来没有遇到过问题。现在,第二个客户站点在一周内被“入侵”。我们的密码应该是安全的,我们经常更改它们,相反我认为使用了后门。一个站点是旧的 Joomla!版本。(从 2010 年开始)。我们已经关闭了它,但现在我们收到了来自提供商的滥用邮件,因为另一个站点被“黑客入侵”。这是一个 wordpress 安装(相当新的版本,可能是 2-3 个月大。据我所知,有一个 zipfilenca.zip被注入到根文件夹中,并且以某种方式被提取。所有 Wordpress 文件仍然存在。
有谁知道如何防止这种情况?
做攻击者正在做的事情并扫描您的客户以查找常见的流行且经常被利用的软件包,这些软件包已过时/未由站点所有者维护。在它们引起问题之前将它们脱机。
更好的策略可能是提供此类产品的托管版本,让您的工程团队保持最新状态。这将负担从您通常不精通技术的客户转移到您的员工身上,从理论上讲,他们应该有更好的能力来快速响应安全警报和上游更新。
| 归档时间: |
|
| 查看次数: |
182 次 |
| 最近记录: |