我正在使用1and1 UK托管Joomla 1.5.26网站。本周我们被黑了,我不知道如何解决这个问题。
1and1完全无用,回答类似这样的问题“index.php如何从644更改为200权限”这个答案“更改文件权限,请按照以下步骤操作”..
无论如何,我希望回答的问题是:
正确的文件/文件夹权限设置是什么?它是:文件夹755和文件644?
是否有一个组件或其他方式“搜索所有文件和文件夹并重置正确的权限”?
是否有组件或其他方式可以为文件/文件夹以及数据库安装额外的安全性,以防止这类攻击?
非常感谢你的时间
答案 0 :(得分:1)
我知道您的网站遭到黑客入侵,但您需要更明确地了解到底发生了什么。
无论如何,作为一般方向:
答案 1 :(得分:1)
我回答了类似的问题,关于黑客攻击。我认为它可能会派上用场。请参阅下面的链接。它为您提供了一些您应该考虑的事项以及安全扩展建议。
Joomla! 2.5.4 Hacked: Having trouble with diagnosis
文件夹应始终为755,文件应始终为644.不要出于任何原因使其中任何一个777,并且会造成安全威胁。
我专用的服务器很可能不会是解决方案。它不会阻止黑客,如果不正确则相当昂贵。
希望这有帮助。
答案 2 :(得分:0)
我建议使用这个插件 http://www.corephp.com/joomla-products/jomdefender.html#.UICsh1TDgb8
很好地反对机器人,文件完整性检查,所有你提到的。
因为你有过时的joomla版本,所以很难有另一种解决方案。