我的 Joomla 2.5.4 网站昨晚被破解了。此外,Joomla 论坛目前已关闭,我什至无法运行 Joomla 的诊断实用程序。 (fpa-en.php)
我已按照 Joomla 的指示进行诊断,但没有成功。 (见下文)我还通过电子邮件发送了我的网络主机(我在共享服务器上,但我使用 Joomla 推荐的主机,它是 Joomla 网站的专家)。所以,我的问题是我接下来要做什么?
这是我到目前为止的信息。
使用 Joomla 2.54(最新)。所有扩展都更新到最新版本,并且没有一个在 Joomla 易受攻击的扩展列表中。
其他管理员的密码已更改,但幸运的是我没有更改。
User_notes 表被删除,这使得管理部分的用户管理器无用。
根据日志,攻击按此顺序命中以下文件:
然后是对 users 和 user_notes 表的更改。
index.php 中都没有垃圾
攻击 ip 为 199.15.234.216,来自 Supremetelecom.com 的 Fort Worth 服务器
幸运的是,我有备份并且没有损坏,但在我无法让 fpa-en.php 工作并访问 Joomla 论坛之前,除了更改所有密码并阻止 ip 之外,我不确定要做什么。
提前感谢您的帮助!
最佳答案
首先,重置所有管理员的密码,包括您的密码,然后更改它们并确保它们包含字母和数字。然后使用密码生成器更改主机控制面板的密码(如果他们提供的话)。如果没有,请在线使用密码生成器。完成此操作后,更改数据库用户名的密码,不要忘记使用新密码更新 configuration.php。
二、下载安装Admin Tools这将为您的站点增加更多的安全性以供将来使用。管理工具还带有一个非常有用的紧急离线按钮。
然后下载安装Saxum IP Logger它将跟踪所有注册用户,为您提供他们的 IP 地址、国家/地区等,您还可以使用随附的插件阻止 IP 地址。
接下来,转到主机控制面板并查看日志以查看哪些 IP 地址进入了您的网站以及他们访问了哪些文件。对应于编辑文件的 IP 地址,然后您可以使用我之前提到的插件进行阻止。 Joomla 2.5 很难破解,因此您很可能有一个开发不善并允许 SQL 注入(inject)的扩展。因此,当它们与数据库相关时,您应该始终选择在您的网站上安装的流行扩展。
希望这对您将来有所帮助。问候
编辑:您还可以使用密码保护 FTP 中的文件夹以提高安全性。
您还可以找到 this extension很有用
关于Joomla! 2.5.4 被黑 : Having trouble with diagnosis,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11036763/