第二个网站在我们的服务器被黑了一个星期。 怎么样?

我们是客户的托pipe公司,从来没有问题。 现在,第二个客户网站在一周内被“黑客入侵”。 我们的密码应该是安全的,我们经常改变他们,而我认为有后门使用。 一个网站是一个老Joomla! 版。 (从2010年起)。 我们已经closures了,但现在我们已经收到了来自我们提供商的滥用邮件,因为另一个网站被“黑客入侵”。 这是一个WordPress的安装(很新的版本,也许2-3个月,据我所知,有一个nca.zip文件nca.zip被注入到根文件夹,并已被提取,所有的WordPress的文件仍然存在。

有谁知道如何防止这个?

  1. 保持应用程序更新。 这不仅包括核心应用程序本身,也包括您使用的每个第三方插件。 这些第三方模块中经常会发现和利用漏洞。 你应该从字面上检查更新,并每天应用它们。
  2. join您正在使用的应用程序的安全相关邮件列表。
  3. 把每个客户放在他们自己的虚拟机器中,以尽量减less附带损害,以防万一受到威胁。
  4. 在您的networking和/或Web主机上安装IDS / IPS系统。 这可以帮助检测和阻止您的主机上的奇怪或意外的stream量。

做攻击者正在做的事情,并扫描客户常见的stream行和经常被利用的软件包,这些软件已经过时/不被网站所有者维护。 在他们引起问题之前,把他们脱机。

一个更好的策略可能是提供这样的产品托pipe版本,以使您的工程团队保持最新和最新的。 这将负担从经常不是技术熟练的客户转移到您的员工身上,他们理论上应该能够更好地对安全警报和上游更新做出快速响应。