的Joomla! 2.5.4被黑客攻击:诊断有问题
我的Joomla 2.5.4网站昨晚被破解。 此外,Joomla论坛目前正在停止,我甚至不能运行Joomla的诊断工具。 (FPA-en.php)
我遵循Joomla的诊断指示,但没有成功。 (见下文)我也通过电子邮件发送了我的networking主机(我在共享服务器上,但是我使用的是Joomla网站推荐的主机,这是Joomla网站的专家)。 所以,我的问题是接下来要做什么?
这是迄今为止的信息。
使用Joomla 2.54(最新)。 所有的扩展更新到最新的版本,并没有在Joomla易受攻扰的扩展名单上。
其他pipe理员的密码已被更改,但不是我的。
User_notes表删除,这使得pipe理部分中的用户pipe理器无用。
根据日志,攻击按以下顺序袭击了以下文件:
- /administrator/index.php
- /index.php(根)
- /plugins/authentication/joomla/joomla.php
- /plugins/user/joomla/joomla.php
然后对用户和user_notes表进行更改。
index.php中没有垃圾
攻击的ip为199.15.234.216,来自supremetelecom.com的Fort Worth服务器
幸运的是,我有备份,没有损坏,但直到我不能让fpa-en.php工作和访问Joomla论坛,我不知道该怎么办,而不是改变所有密码和阻止IP。
提前感谢任何帮助!
首先,重置所有pipe理员的密码,包括你的密码,然后改变他们,确保他们包括字母和数字。 然后使用密码生成器(如果提供的话)更改主机控制面板的密码。 如果没有,请在线使用密码生成器。 完成之后,请更改数据库用户名的密码,并且不要忘记使用新密码更新configuration.php。
其次,下载并安装pipe理工具 ,将为您的网站增加更多的安全性。 pipe理工具还附带有一个紧急离线button,这是有用的。
然后下载并安装Saxum IP Logger ,它将跟踪所有注册用户,给你他们的IP地址,国家等,你也可以使用它附带的插件阻止IP地址。
接下来,转到主机控制面板,查看日志,查看哪些IP地址已经进入您的网站,以及他们访问过的文件。 对编辑的文件进行核对的IP地址,然后可以使用我之前提到的插件进行阻止。 Joomla 2.5很难破解,所以很可能你有一个很差的扩展,允许SQL注入。 因此,当您的网站与数据库相关时,您应该始终select常用扩展程序来安装。
希望这可以帮助你在未来。 问候
编辑:您还可以密码保护您的FTP文件夹中的额外的安全性。
你也可能会发现这个扩展非常有用
从这里恢复之后,请确保使用.htaccess在/ administrator目录下放置一个密码,假设这是一个基于Linux的服务器。
几个步骤,将帮助您确定访问点。 还取决于是否有权访问某些服务器端工具。
- 联系主机,询问他们是否运行Mod_Sec,如果是的话,请求他们为该IP的Mod_sec标志。
- 询问主机是否运行任何types的maldet工具 – 如果是的话,要求扫描您的帐户。
- 如果您有shell访问权限,请运行检查最近的文件更改的内容…来自tmp和caching文件。
修复破解1.更改所有密码 – 2. 安装项目蜜jar。 3.pipe理工具安装是好的,但你需要专业版才能真正获得安全工具的访问权限。 4.迁移到一个专注于Joomla平台的主机,在大多数情况下,他们已经拥有Joomla中针对常见安全问题configuration的帐户。
被黑客真的很烂…祝你好运!
通过编辑config.php文件重新定位您的pipe理员页面并编辑您的FTP权限设置。 如果您的pipe理loginurl是标准位置。 (www.site.com/administrator)更改这个位置,并使用您的主机控制面板阻止访问只有一定的IP地址(甚至限制访问时间的可用性。你有多less个pipe理员用户帐户,实际上应该只有一个有超级用户访问权限的用户,让其他用户使用pipe理员权限对网站进行微小的编辑并不是很有效率,也不安全,而且可能会引发问题,这些都是基本步骤,还有很多可以做的事情。一封电子邮件,如果你需要帮助/一步一步的指示。希望一切顺利。
