网站维护服务:如何避免巴拿马文件黑客

最近网站泄漏了来自世界各地的1150万份文档和480万封电子邮件’第四大离岸律师事务所Mossack Fonseca展示了多么重要 网站维护服务 确实是。实际上,去年我写了这个主题,您可以 在这里阅读。那么,这样的事情如何发生?可以避免吗?我们都可以从中学到什么?

这怎么发生的?

当我第一次听说这种黑客攻击时,我发现自己正在思考这种黑客攻击必须多么复杂。像Mossack Fonseca这样的公司肯定会提供某种持续的网站维护服务,以防止此类事件的发生。可悲的是,似乎’t the case.

信誉良好 科技资源 全世界都在报告这种妥协是由于其客户门户的内容管理系统(CMS)很简单 落后三年更新 (Drupal 7.23)。此外,它运行在操作系统(Apache 2.2.15)之上,该操作系统也落后许多版本-最新版本是Apache 2.4.20。

与其他CMS系统(如WordPress和Joomla)一样,Drupal在发现安全漏洞后会定期发布代码更新。只需忽略更新内容管理系统,黑客就可以在服务器中发现漏洞。然后,黑客横向移动以访问服务器上的所有数字资产。

为什么网站维护服务如此重要

假设报告正确无误’t an inside job, avoiding what happened could have been 相对论 简单。 I say 相对论 很简单,因为当涉及到网络时,实际上并没有“simple.”但是,对网站执行维护更新’的内容管理系统可用,以及更新所有相应的扩展站点功能的插件,都可能会密封其代码库中的任何潜在漏洞。

网站更新过程’的核心文件和插件的大小和复杂性可能会有所不同。但是,不要误会。无论您是小型公司还是大型公司,网站维护服务绝对应该成为年度IT预算的一部分。

典型的网站维护服务计划应包括哪些内容?

事实是, 没有CMS解决方案是100%安全的。但是,可以通过采取简单,积极的步骤来大大降低这些风险。任何网站维护服务程序中最基本的任务应包括以下内容:

  • 查看和更新​​内容管理系统核心文件
  • 查看和更新​​组件和插件文件
  • 维护包含白名单和黑名单IP地址的防火墙列表
  • 审查评论并形成垃圾邮件;必要时清理
  • 对潜在威胁进行持续的安全审核
  • 每周执行一次存储在远程位置的备份

您的网站是您最重要的营销资产,您花费了大量的时间和金钱来开发它。因此,请务必为年度预算 网站维护服务 使您的网站尽可能不受黑客的侵害。

应将所有营销策略视为一个整体的一部分,而不是单独的部分。通过战略性整合所有营销策略,营销计划将变得更加有效和具有成本效益。作为一家B2B代理机构,我们开发了B2B 360集成数字营销来满足这种改进的性能需求。要了解有关B2B 360以及它将如何为您的业务带来收益的更多信息,请下载我们的免费电子书: 通往顶级技术营销的更好途径.

(610)269-2100