我的Joomla 2.5.4网站昨晚被破解了.此外,Joomla论坛目前正在关闭,我甚至无法运行Joomla的诊断实用程序.(FPA-en.php)
我遵循Joomla的诊断指示没有成功.(见下文)我也通过电子邮件发送了我的虚拟主机(我在共享服务器上,但我使用Joomla推荐的主机,这是Joomla网站的专家).所以,我的问题是我接下来该做什么?
这是我到目前为止的信息.
使用Joomla 2.54(最新版).所有扩展都更新到最新版本,并且没有一个在Joomla易受攻击的扩展列表中.
其他管理员的密码被更改但幸运的是没有.
User_notes表已删除,这使得管理部分中的用户管理器无效.
根据日志,攻击按以下顺序命中以下文件:
然后是对users和user_notes表的更改.
index.php中没有垃圾
攻击IP为199.15.234.216,来自supremetelecom.com的Fort Worth服务器
幸运的是,我有备份,并没有破坏,但直到我无法让fpa-en.php工作和访问Joomla论坛,我不知道除了更改所有密码和阻止IP之外什么d0.
在此先感谢您的帮助!
Lod*_*der 12
首先,重置所有管理员(包括您的管理员)的密码,然后更改它们并确保它们包含字母和数字.然后使用密码生成器更改主机控制面板的密码(如果提供密码生成器).如果没有,请在线使用密码生成器.完成此操作后,请更改数据库用户名的密码,不要忘记使用新密码更新configuration.php.
其次,下载并安装管理工具,这将为您的网站增加更多安全性.管理工具还附带一个有用的紧急离线按钮.
然后下载并安装Saxum IP Logger,它将跟踪所有注册用户,为您提供IP地址,国家/地区等,您还可以使用随附的插件阻止IP地址.
接下来,转到主机控制面板并查看日志以查看哪些IP地址已进入您的网站以及他们访问过的文件.与编辑的文件相对应的IP地址,然后您可以使用我之前提到的插件进行阻止.Joomla 2.5非常难以入侵,所以很可能你有一个开发得很糟糕的扩展并允许SQL注入.因此,当数据库相关时,您应该始终选择要在网站上安装的常用扩展程序.
希望这对您将来有所帮助.问候
编辑:您还可以使用密码保护FTP中的文件夹,以提高安全性.
您可能还会发现此扩展非常有用
| 归档时间: |
|
| 查看次数: |
7936 次 |
| 最近记录: |