Kjapp og trygg hosting for Wordpress

Problemer med phishing angrep

quicktech

Medlem
Hei,

Jeg har et problem med en nettside som stadig infiseres av phishing script designet til å likne på diverse banker rundt omkring i verden for å lure pengene fra stakkars intetanede kunder.

Hver gang dette skjer sletter vi cpanel kontoen, oppretter nye passord, sletter de slemme filene osv. Men det skjer om og om igjen likevel. Problemet er at når denne siden ble laget så outsourcet jeg oppdraget til et firma i India som er dyktige på design og utvikling, men de har absolutt null peiling på sikkerhet og hva som kan være kilden til problemet vi opplever.

Jeg lurer på om noen her inne har råd og tips i denne sammenheng. Finnes det for eksempel verktøy online som kan scanne sider og se etter potensielle sikkerhetshull? For meg som ikke har laget denne siden er det nærmest håpløst å begynne å bla i koden for det var ikke jeg som laget den så jeg har ikke idé om hvor jeg skal begynne.

Finnes det evt noen konsulenter her på forumet eller der ute som er spesialisert på denne problemstillingen og som kan legge ned noen timers innsats i å komme til bunns i dette?

Av hensyn til kunden ønsker jeg ikke å legge ut domenet det gjelder her, men kan evt sendes pr PM hvis noen er interessert, eller har gode råd.

På forhånd takk.
 
J

Jiberish

Guest
Avhengig av oppsett på serveren så kan det være aktuellt å se på filrettighetene. Er filer skrivbare for andre enn brukeren selv?
 
Topp