我们是一家为客户提供托管服务的公司,从来没有遇到过问题。现在,第二个客户站点在一周内被“入侵”。我们的密码应该是安全的,我们经常更改它们,相反我认为使用了后门。一个站点是旧的 Joomla!版本。(从 2010 年开始)。我们已经关闭了它,但现在我们收到了来自提供商的滥用邮件,因为另一个站点被“黑客入侵”。这是一个 wordpress 安装(相当新的版本,可能是 2-3 个月大。据我所知,有一个 zipfilenca.zip被注入到根文件夹中,并且以某种方式被提取。所有 Wordpress 文件仍然存在。
有谁知道如何防止这种情况?