Какие шаги вы предприняли в плане безопасности? Я не думаю, что как хостер вы можете на 100% предотвратить взлом/фишинг/Xss для клиентских сайтов, поскольку эти атаки используют уязвимости на уровне клиента (т.е. если клиент использует какой-то плагин WP, который имеет уязвимости, вы мало что можете с этим поделать).
Что вы можете сделать, это:
A.) Постарайтесь изолировать каждого клиента, чтобы исключить вторичные эффекты. Это означает - разделяйте все настолько, насколько это возможно (данные пользователя/ресурсы сайта и т.д.)
B.) Предложите некоторую форму защиты на уровне клиента (в качестве дополнительной услуги), чтобы предоставить решение, по крайней мере, для некоторых. Я работаю в охранной компании (Incapsula), и мы работаем с такими хостинг-партнерами/перепродавцами, и я знаю, что многие другие тоже так делают.
C.) Повысьте осведомленность, если ваши клиенты используют Joomla и WP, узнайте, каковы общие угрозы, и сообщите о них вашему клиенту. Уведомлять о новых исправлениях/версиях и предоставлять обновленные ссылки и т. д.
Надеюсь, это поможет
person
Igal Zeifman
schedule
31.07.2012