我们提供共享网络托管服务,其中许多网站位于同一台服务器上。
由于许多人不更新他们的内容,因此他们的内容经常被盗版。现在,网站被划分为不同的区域,因此盗版网站不会传播到另一个网站。但这仍然很烦人:盗版网站有时会攻击其他网站,或发送垃圾邮件,然后我们的整个服务器就会被禁止。
我看到 Wordpress 有插件可以扫描网站并检测潜在的欺诈代码。是否有可以扫描 PHP 和 JS 文件的东西(最好是开源的)?
我注意到,网站在黑客“激活”前几个月就被黑客入侵了,可能是为了确保所有备份也受到感染。在黑客开始攻击之前检测到它就好了。
答案1
基于签名的防病毒软件在检测网站中的恶意软件方面表现不佳,包括通常植入受感染网站上的 Web Shell。如果您将一个样本发送到 VirusTotal,很可能根本检测不到。
对于 PHP,检测混淆技术将有助于发现网站上的恶意代码,因为这些技术不用于合法代码。JavaScript 的情况可能更糟,因为“优化”的 JavaScript 可能看起来像是经过混淆的。
一个额外的措施可能是限制网络服务器与互联网的连接,只接受已知需要的连接。这将防止网站攻击其他服务器以及发送垃圾邮件。