У нас более 1000+ клиентов, у которых есть сайты на различных CMS. В основном используют Wordpress и Joomla. Эти сайты взламывают и загружают фишинговые сайты. Пожалуйста, дайте нам знать, как мы можем предотвратить это.
У нас уже есть малдет, работающий на сервере. Но он не обнаруживает много фишинговых папок, так как в основном в формате html.
Какие шаги вы предприняли в плане безопасности? Я не думаю, что как хостер вы можете на 100% предотвратить взлом/фишинг/Xss для клиентских сайтов, поскольку эти атаки используют уязвимости на уровне клиента (т.е. если клиент использует какой-то плагин WP, который имеет уязвимости, вы мало что можете с этим поделать).
Что вы можете сделать, это:
A.) Постарайтесь изолировать каждого клиента, чтобы исключить вторичные эффекты. Это означает - разделяйте все настолько, насколько это возможно (данные пользователя/ресурсы сайта и т.д.)
B.) Предложите некоторую форму защиты на уровне клиента (в качестве дополнительной услуги), чтобы предоставить решение, по крайней мере, для некоторых. Я работаю в охранной компании (Incapsula), и мы работаем с такими хостинг-партнерами/перепродавцами, и я знаю, что многие другие тоже так делают.
C.) Повысьте осведомленность, если ваши клиенты используют Joomla и WP, узнайте, каковы общие угрозы, и сообщите о них вашему клиенту. Уведомлять о новых исправлениях/версиях и предоставлять обновленные ссылки и т. д.
Надеюсь, это поможет
То, что показывает результат, может быть не фишингом, но одна вещь, которую я заметил на фишинговом сайте, это то, что есть много папок длиной 32 символа, и этих папок много. Внутри каждой папки вы можете найти фишинговый контент. Используйте следующую команду, чтобы найти папки с длинным именем из 32 символов и отсканировать вручную, чтобы проверить, является ли это фишингом или нет.
#find /home*/*/public_html/* -type d -name "????????????????????????????????" > phishing.txt
Вы можете использовать другие техники и делиться ими, если хотите.
