방금 공유 호스팅에서 VPS로 전환했습니다. 전에 (WP를 사용하는) 내 고객의 보안에 대해 많은주의를 기울이지 않았기 때문에 WP에서 도입 될 수있는 악성 코드/바이러스로부터 사이트를 보호하는 데주의를 기울였습니다. 위협을 감지하고 해당 사이트 만 비활성화했을 것입니다. 하지만 이제는 VPS가 있고 내 고객은 물론 내 고객도 동일한 루트 폴더에 호스팅되므로 악의적 인 서버 출입을 피하기 위해 고객이 수행하는 작업을 모니터링해야한다고 생각합니다.Wordpress 사이트에서 바이러스 및 맬웨어 검사.
결과적으로 모든 소프트웨어를 mysql 대신 PDO를 사용하고 php.ini 형사를 최상의 보안 설정으로 설정하는 등 최신 버전과 권장 버전으로 업데이트했습니다. 클라이언트의 성능을 스트라이핑하여 테마 (무료로 사이트를 제공 한 이후)와 업로드 폴더에 엄격한 권한을 부여하여 실행 파일이 서버에 업로드되지 않도록하고 데이터베이스/데이터 백업을 정기적으로 수행하고 있습니다.
그래서 이제는 서버를보다 안전하게 만드는 방법이 필요하지 않습니다. 그러나 가장 나쁜 경우에는 나쁜 것이 업로드/발견되었습니다. 어떻게 탐지합니까? 특정 웹 사이트를 종료하여 다른 파일을 확산 시키거나 감염시키지 않는 방법은 무엇입니까?
내 서버에 액세스 할 수 있습니다. 나는 역사와 같은 정기 검진을 할 수 있으며, 마지막으로 ... 당신의 링크는 흥미 롭습니다. 나는 그것을 조사 할 것입니다. – iOi