我的 Joomla 2.5.4 网站昨晚被破解了。此外,Joomla 论坛目前已关闭,我什至无法运行 Joomla 的诊断实用程序。 (fpa-en.php)
我按照 Joomla 的指示进行诊断,但没有成功。 (见下文)我还通过电子邮件发送了我的网络主机(我在共享服务器上,但我使用 Joomla 推荐的主机,该主机是 Joomla 网站的专家)。所以,我的问题是我下一步该怎么做?
这是我到目前为止所掌握的信息。
使用 Joomla 2.54(最新)。所有扩展均已更新到最新版本,并且没有一个位于 Joomla 易受攻击的扩展列表中。
其他管理员的密码已更改,但幸运的是我的密码没有更改。
User_notes 表被删除,这使得管理部分中的用户管理器变得无用。
根据日志,攻击按以下顺序攻击以下文件:
- /管理员/index.php
- /index.php(根目录)
- /plugins/authentication/joomla/joomla.php
- /plugins/user/joomla/joomla.php
然后是对 users 和 user_notes 表的更改。
两个index.php中都没有垃圾
攻击ip为199.15.234.216,来自supremetelecom.com的沃斯堡服务器
幸运的是,我有备份并且没有被篡改,但是直到我无法让 fpa-en.php 工作并访问 Joomla 论坛之前,我不知道除了更改所有密码和阻止 ip 之外还能做什么。
预先感谢您的任何帮助!
首先,重置所有管理员的密码,包括您的密码,然后更改密码并确保密码包含字母和数字。然后使用密码生成器(如果提供)更改主机控制面板的密码。如果没有,请使用在线密码生成器。完成此操作后,更改数据库用户名的密码,并且不要忘记使用新密码更新configuration.php。
其次,下载并安装管理工具这将为您的网站未来增加更多安全性。管理工具还带有一个非常有用的紧急离线按钮。
然后下载并安装Saxum IP 记录器它将跟踪所有注册用户,为您提供他们的 IP 地址、国家/地区等,您还可以使用它附带的插件来阻止 IP 地址。
接下来,转到主机控制面板并查看日志,了解哪些 IP 地址已进入您的网站以及它们访问了哪些文件。与编辑的文件对应的IP地址,然后您可以使用我之前提到的插件进行阻止。 Joomla 2.5 很难破解,因此很可能您的扩展开发得很糟糕并且允许 SQL 注入。因此,当流行的扩展与数据库相关时,您应该始终选择安装在您的网站上。
希望这对您将来有所帮助。问候
编辑:您还可以使用密码保护 FTP 中的文件夹以提高安全性。
您可能还会发现这个扩展很有用
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)