两周前,WHMCS Services(一家模块提供商)遭到黑客攻击。正如ZHUJIMAO.COM成员@Advin在LET论坛的一个帖子中所述,
一家颇受欢迎的 WHMCS 模块提供商 WHMCSServices 最近遭到黑客攻击,被上传了包含恶意代码的模块。
这是最糟糕的那种黑客攻击。你从一个看似值得信赖的市场购买或更新了一个模块,结果却发现它已经被篡改了。
多家主机商报告称其服务受到影响。社区成员已收到来自 Cloudie 和 Quikhost 的通知。此后,又有更多主机商报告称其服务受到影响。
风险是什么?实际上,一旦攻击者选择的代码模块在你的 WHMCS 系统中运行,他们就可以为所欲为。数据库转储和盗取是常见的攻击手段。
那么,医疗服务提供者应该怎么做?
首先,购买模块时务必格外谨慎。要明白,你相当于把“王国的钥匙”交给了他们。如果确实需要,进行一次安全审计或许是个不错的选择。
LET老将@FatGrizzly 列出了一份很棒的清单:
- 更改管理员 URL,或通过 IP 地址限制管理员 URL。
- 使用 Web 应用防火墙 (WAF) 阻止对不需要的文件的请求。互联网上的任何人都不需要获取您的 configuration.php 文件。
- 将数据库服务器访问权限限制为本地主机
- 所有账户(包括数据库账户)请使用强密码和唯一密码。
- 启用 SSH、PhpAdmin 等服务。
- 监控和审查日志
- 使用类似 Immunify360 的工具进行定期扫描。
- 定期备份并测试恢复功能
(感谢 @FatGrizzly 提供的部分建议)。
你受到影响了吗?有什么建议吗?发生了什么事?请在下方评论区或ZHUJIMAO.COM论坛告诉我们!
