|
理想情况下,网站所有者应强制所有访问者查看网站的 版本,以确保传输中的所有数据都受到保护。 结论 这份最新的季度报告揭示了我们远程扫描仪的一些见解。 , 个扫描站点被检测出 SEO 垃圾邮件,占网站感染的% 。 %感染 SEO 垃圾邮件的网站包含药品、论文或山寨球衣的关键字。 上季度在, 个受感染网站上发现了持续的 NDSWNDSX 恶意软件感染。
%的检测到的感染被发现包含外部脚本、恶意 iframe 或内联脚本注入。 上季 荷兰移动的数字 度总共在, 个网站上检测到列入黑名单的资源,这意味着%的受感染网站名单域的外部脚本或 iframe。 毫不奇怪,SEO 垃圾邮件感染继续成为远程扫描期间在被黑网站上发现的最常见恶意软件。 虽然没有任何安全解决方案能够 % 保证保护您网站的环境,但您可以利用多种不同的解决方案来实现有效的深度防御策略。
由于攻击者使用自动脚本不断扫描包含已知漏洞的网站,因此请始终使用最新的安全补丁更新网站软件 - 包括插件、主题和核心 CMS。考虑采用文件完整性监控或综合网站监控服务来检测妥协和异常指标。为所有用户帐户强制执行强而独特的密码。您可以利用Web 应用程序防火墙来帮助过滤恶意流量、阻止恶意机器人、虚拟修补已知漏洞并缓解 DDoS。
| 
發表於 18:56:37