Joomla黑了。怎么预防?

时间:2012-10-18 18:01:31

标签: security joomla joomla3.0

好的,所以我的一个网站(在joomla上)就像第6次被黑了......

我不会告诉你任何故事。只有事实:

首先,我发现在模板索引文件中出现了一些外来代码:

<div id='hideMe'> <p>Every person knows the large quan...|...ur cure Viagra <a href="xxxxx">Viagra</a> </div><script type='text/javascript'>if(document.getElementById('hideMe') != null){document.getElementById('hideMe').style.visibility = 'hidden';document.getElementById('hideMe').style.display = 'none';}</script>

然后我在tmp文件夹中找到了一个名为asd.php的文件

内容: http://www.codr.cc/bb027a

我试图解码它并得到类似的东西: http://www.codr.cc/97c183

这是怎么发生的?黑客如何获得创建文件的权限?所有文件夹权限均为755,文件为644。

Joomla没有任何不安全的模块,组件或模板。 一切都是最新的。

我还应该做些什么来防止未来的黑客行为?

2 个答案:

答案 0 :(得分:11)

  1. 您的网站安装了非常旧的扩展程序:这是顶级和 被攻击的Joomla网站背后最常见的原因。你应该永远 让您的扩展程序保持最新状态,如果您使用的是扩展程序 不再支持,然后尝试寻找替代方案。如果 不,让开发人员看看该扩展,以确保它具有 没有漏洞问题。
  2. 您使用的是旧版Joomla:我们知道很难 让您的Joomla网站与最新版本保持同步, 特别是如果你有很多扩展(组件,模块, 插件)如果升级Joomla将被破坏。但你必须这样做 这个,你不能永远使用过时的版本。
  3. 您对.htacess文件具有写入权限:默认情况下,您的 .htaccess文件对它有写权限,因为Joomla必须这样做 更新它,特别是当你使用SEF时。问题是 这将使你的.htaccess容易受到针对的攻击 改变它。您应始终将.htaccess权限设置为444 (r-r-r-)或者可能是440(r-r - )。
  4. 您对* .php文件具有写入权限:既不是网络也不是 服务器和世界都应该对你的Joomla有写权限 * .php文件。您应该确保所有* .php的权限都设置为444。
  5. 允许用户上传脚本:例如,如果是组件 接受图像,你应该确保只允许图像 上传。用户不应该上传脚本(例如* .php 文件)
  6. 授予公共目录的执行权限:在此上下文中, 公共目录是指用户能够访问的目录 上传他们的文件。想象一下有人将文件上传到其中一个 你的上传目录(以某种方式)。如果该文件是 脚本,如果该目录允许脚本运行,那么 个人可以轻松运行恶意脚本。公开(上传) 所有目录都应获得766的许可(所有者可以阅读, 写,并执行。其余的只能读写)。
  7. 使用非显着扩展程序:您应始终使用扩展程序 这是由许多人使用和测试的。使用扩展名 很少人使用不是一个好习惯,可以得到你的 网站遭到攻击(攻击者可以使用XSS,SQL等多种技术 注射等...)。如果您觉得有义务使用此类扩展,
  8. 请开发人员检查安全性。提供凭据 不受信任的开发人员:您不应该将您的网站凭据提供给 不受信任的开发人员。并且,如果你真的需要,那么改变所有 开发人员完成工作后的密码。
  9. 向数据库用户授予所有可能的权限:一旦您的 设置Joomla网站,数据库用户应该只插入行, UPDATE行,DELETE行和CREATE表。他不应该DROP 表或DROP数据库。确保只有必要 为Joomla数据库用户提供了权限。
  10. 感到自信您的网站无法被黑客攻击或没有  一个人会破解你的网站:无论你是否有一个小的  慈善网站或巨大的学校网站,您的网站是  易受黑客攻击。许多黑客使用软件扫描  互联网用于有漏洞的网站并攻击它们  因为他们可以!始终认真对待您网站的安全性,  不要以为如果你太小就没有人会考虑黑客攻击  你的网站,或者如果你太大,你就足够安全了  没有人能够破解你的网站。

    11. 检查哪一个会影响您并纠正您所犯的错误。

    更新

    Security Checklist/You have been hacked or defaced

    Joomla Security

    Vulnerable Extensions List

答案 1 :(得分:3)

它第6次没有遭到黑客攻击。你被几十个机器人攻击,你的系统被后门了。你删除感染,机器人将恢复它。

这是因为您的软件已过期。它可能是一些插件甚至joomla它的自我很老。

如何防止这种情况?那么你可以查找系统强化指南,其中有很多。无论如何,你需要从头开始。完全重新安装joomla及其所有组件,烧焦土方风格。确保新系统上的所有内容都是最新的。

如果您仍有问题,聘请专业人士

相关问题
最新问题