0

我在 1and1 UK 托管一个 Joomla 1.5.26 网站。本周我们被黑了,我不知道如何解决这个问题。

1and1 完全没用,回答这样的问题“index.php 如何从 644 更改为 200 权限”这个答案“要更改文件权限,请按照以下步骤操作”..

无论如何,我希望回答的问题是:

什么是正确的文件/文件夹权限设置?是:文件夹 755 和文件 644?

是否有“搜索所有文件和文件夹并重置正确权限”的组件或其他方式?

是否有组件或其他方式可以为文件/文件夹以及数据库安装额外的安全性,以防止此类攻击?

非常感谢您的时间

4

3 回答 3

1

我了解您的网站已被黑客入侵,但您需要更明确地说明到底发生了什么。

无论如何,作为一个大方向:

  • 使用 .htaccess 登录文件保护您的管理员目录
  • 将组件更新到最新版本,检查您安装的版本中的某些组件是否存在安全问题。
于 2012-10-18T10:46:28.243 回答
1

我回答了一个与此类似的问题,关于 hacking a hele back。我想它可能对你有用。请参阅下面的链接。它为您提供了许多您应该考虑的事项以及安全扩展建议。

Joomla!2.5.4 被黑:诊断有问题

文件夹应始终为 755,文件应始终为 644。不要出于任何原因将它们中的任何一个设为 777,这会构成安全威胁。

我的专用服务器很可能不是解决方案。如果不正确,它不会阻止黑客并且相当昂贵。

希望这可以帮助。

于 2012-10-18T12:41:23.207 回答
0

我建议使用这个插件 http://www.corephp.com/joomla-products/jomdefender.html#.UICsh1TDgb8

您提到的所有内容都可以抵抗机器人,文件完整性检查。

因为你有过时的 joomla 版本,几乎没有其他解决方案。

于 2012-10-19T01:31:59.500 回答