我的Joomla网站重定向到恶意的中文网站。我发现在index.php文件中写了一个随机的中文代码,所以我删除但它一直在回来。 我该怎么办?
答案 0 :(得分:6)
从轨道上取下它,这是确定的唯一方法。
(并更改您的SSH / FTP密码,并通知您的虚拟主机)。
答案 1 :(得分:0)
你的JS可能有些东西。我有一些网站通过PHP注入恶意软件。看一看 - 它可能会被混淆。
答案 2 :(得分:0)
与您的主人联系。它们通常保留每周备份(假设您没有备份)。您可以回滚到干净的版本。更改密码,浏览日志文件并找出他们获取访问权限的位置并插入漏洞。
一旦你确定它是固定和干净的,确保Joomla是最新的。然后确保您的插件/模块是最新的。
答案 3 :(得分:0)
你有可能错过了一些。上周末我遇到了同样的问题 - 恶意代码不断回归。当我删除“所有不良代码”时,我错过了一篇让我的网站容易受到再次感染的文章。
如果您可以使用FTP(例如FileZilla),请在服务器中搜索在注意到问题之前一两周内编辑的所有.php个文件。解决所有问题。一般来说,它们(来自给定“黑客事件”的受影响文件,如果你愿意)都是大约相同的,所以应该有助于找到其余部分。
我有一个恶意用户在Joomla网站上安装了恶意扩展程序,所以我说要在同一时间内针对已知安全的本地副本进行双重检查以获取更新,或者任何不应该的在那里。
并更改密码。他们都是。使用大写字母,小写字母,数字和符号最少9个字符。最好不要使用文字,名称或个人日期。