Мы - хостинговая компания для клиентов, у нас никогда не было проблем. Теперь второй сайт клиента был «взломан» за одну неделю. Наши пароли должны быть в безопасности, и мы часто их меняем, вместо этого, я думаю, использовались бэкдоры. Один сайт был старой Joomla! Версия. (с 2010 г.). Мы закрыли его, но теперь у нас есть письмо о нарушении правил от нашего провайдера, потому что другой сайт был «взломан». Это установка WordPress (довольно новая версия, может быть, 2-3 месяца назад. Насколько я понимаю, там есть zip-файл nca.zip был введен в корневую папку и каким-то образом извлечен. Все файлы Wordpress остались там.
Кто-нибудь знает, как этого избежать?
Делайте то, что делают злоумышленники, и просматривайте своих клиентов на предмет распространенных популярных и часто используемых пакетов, которые устарели / не поддерживаются владельцами сайтов. Выключите их, прежде чем они вызовут проблемы.
Лучшей стратегией могло бы быть предложение размещенной на хосте версии таких продуктов, которую ваша команда инженеров будет поддерживать в актуальном состоянии. Это перекладывает бремя с ваших, зачастую не очень технически подкованных клиентов, на ваших сотрудников, которые, по идее, должны быть лучше оснащены, чтобы быстро реагировать на предупреждения системы безопасности и обновления восходящего потока.