我的VPS现在已经第二次因TOS违规而被关闭,我真的需要一些帮助。我一直在与我的服务器遭受攻击超过一年的斗争。我的大多数网站都运行Joomla,从1.5安装(由于客户拒绝升级而无法升级,实际上只有2个运行1.5的站点)到3.1安装。我不确定漏洞在哪里。我已经浏览了所有脚本并启用了验证码,更改了我的管理员密码,更改了我的数据库密码,并检查了我对joomla易受攻击的扩展名列表的扩展。我还能设置什么来防止这种情况发生?这是关于我一年内的第5次攻击,而且是我第五次收紧所有事情,只是为了让我的努力失败.... grrrrr
答案 0 :(得分:2)
今年早些时候我们处理了同样的问题。首先,您需要查看日志文件以确定哪些站点受到攻击。我的猜测是,这些网站被点击了1.5个网站,我们的服务器就是这种情况。如果是这种情况,那么这些网站需要放手。如果他们不想升级,他们需要将他们的网站带到其他地方。就那么简单。由于不想升级的客户,您不能冒着其他网站和电子邮件黑名单的风险。我们不再允许在我们的服务器上安装J1.5。