我们是一家为客户托管的公司,从未遇到过问题。现在,第二个客户网站在一周内被“黑客入侵”。我们的密码应该是安全的,我们经常更改密码,但我认为有人使用了后门。其中一个网站是旧版 Joomla!(2010 年)。我们已经关闭了该网站,但现在我们收到了提供商发来的一封滥用邮件,因为另一个网站被“黑客入侵”。这是一个 wordpress 安装(相当新的版本,大概 2-3 个月前)。据我所知,有一个 zip 文件nca.zip被注入到根文件夹中,并以某种方式被提取。所有 Wordpress 文件仍在那里。
有人知道如何预防这种情况吗?
答案1
- 保持应用程序更新。这不仅包括核心应用程序本身,还包括您使用的每个第三方插件。这些第三方模块中经常发现和利用漏洞。您应该每天检查更新并应用它们。
- 加入您正在使用的应用程序的安全相关邮件列表。
- 让每个客户都使用自己的虚拟机,以最大程度地减少受到攻击时造成的附带损害。
- 在您的网络和/或 Web 主机上安装 IDS/IPS 系统。这可以帮助检测和阻止主机上的奇怪或意外流量。
答案2
像攻击者那样做,扫描你的客户,寻找常见的、流行的、经常被利用的、过时的或网站所有者不维护的软件包。在它们造成问题之前,将它们下线。
更好的策略可能是提供此类产品的托管版本,让您的工程团队保持最新状态。这样可以将负担从通常不太懂技术的客户转移到您的员工身上,理论上,员工应该能够更好地快速响应安全警报和上游更新。