我有一个简单的Joomla网站,有时会死掉。我找到了一个包含以下代码的文件:
if(date('s',time())%2==0) die();
我删除了代码,然后它出现在另一个文件中。
当我通过Akeeba下载网站并将其安装在localhost上,然后删除所有不良代码,那么该网站是干净的(病毒不会返回)。但在我的服务器中,病毒仍处于活动状态。
知道如何解决这个问题吗?
请帮助我!
答案 0 :(得分:0)
您可能在网站上有一个漏洞,脚本或黑客利用该漏洞来重新利用网站。
确保您已在本系列中更新到最新版本的Joomla。例如,目前这是Joomla 3.x系列的Joomla 3.3.6。
更有可能的问题是第三方扩展。通过Extension Manager制作第三方扩展列表(第三方扩展是除了作为作者的“Joomla Project”之外的其他扩展)。请记住,并非所有扩展都使用Joomla更新程序,因此必须手动完成一些更新。运行列表并检查您是否使用了所有最新版本。您可以通过http://extensions.joomla.org和/或开发者网站找到最新版本。
您还应该检查http://vel.joomla.org/以确保您没有使用任何易受攻击的扩展程序。
您还应该重置管理员密码,数据库密码和主机密码。
对共享同一个虚拟主机帐户的任何其他网站重复上述步骤。
检查您的主机帐户中的任何CRON作业是否合法。
如果您认真考虑从您的网站上消除恶意软件,您应该订阅myJoomla.com或者让Sucuri或其他安全专家对该网站进行专业扫描。
或者,您可以通过删除网站并从备份还原或删除网站并从头开始重建来消除恶意软件,注意不要从备份文件中重新引入恶意软件。