如何防止网络钓鱼网站被上传到共享服务器？

Question

我们有超过1000+的客户有使用各种CMS的网站。主要使用Wordpress和Joomla，这些网站被黑客入侵，网络钓鱼网站被上传。请让我们知道我们该如何预防。

我们已经在服务器上运行了maldet。但它没有检测到太多的网络钓鱼文件夹，因为它主要是html格式的。

Answer 1

你在安全方面采取了哪些步骤？我不认为，作为一个托管者，你可以100%阻止客户端网站的黑客攻击/网络钓鱼攻击/Xss攻击，因为这些攻击利用了客户端级的漏洞(即，如果客户端使用some WP plugin which has vulnerabilities，你对此几乎无能为力)。

您可以做的是：

A.)尝试隔离每个客户端以消除溢出。这意味着-尽可能地分离所有内容(用户数据/站点资源等)

B.)提供某种形式的客户端级保护(作为附加服务)，以提供解决方案，至少对某些解决方案是这样。我在一家安全公司工作，我们与这样的托管合作伙伴/转售商合作，我知道其他许多人也这样做。

C.)提高认识，如果你的客户使用Joomla和WP，找出常见的威胁并通知你的客户。通知新的补丁/版本，并提供更新的链接等...

希望这篇文章能帮助你

Answer 2

结果显示可能不是网络钓鱼，但我注意到关于网络钓鱼网站的一件事是，有许多32个字符的文件夹，这些文件夹很多。在每个文件夹中，您可能会发现网络钓鱼内容。使用以下命令查找名称长度为32个字符的文件夹，并手动扫描以检查是否为网络钓鱼。

#find /home*/*/public_html/* -type d -name "????????????????????????????????" > phishing.txt

你可以自由地使用其他技术，如果你喜欢，也可以分享。