我的 Joomla 网站重定向到恶意中文网站。我发现index.php文件中写了一个随机的中文代码,所以我删除了,但它总是回来。我能做些什么?
问问题
431 次
4 回答
6
从轨道上对其进行核弹,这是唯一确定的方法。
(并更改您的 SSH/FTP 密码,并通知您的虚拟主机)。
于 2013-01-29T00:05:06.770 回答
0
你可能错过了一些。上周末我遇到了同样的问题——恶意代码不断出现。结果是,当我删除“所有错误代码”时,我错过了一个让我的网站容易受到再次感染的片段。
如果您可以使用 FTP(例如 FileZilla),请在服务器上搜索所有.php在发现问题前一两周内编辑过的文件。把它们都修好。一般来说,它们(如果你愿意的话,来自给定“黑客事件”的受影响文件)似乎都过时了,所以应该有助于找到其余的。
我在 Joomla 网站上也安装了一个恶意扩展程序,由一些恶意人员安装,所以我会说在同一时间仔细检查数据库与已知安全的本地副本是否有更新,或者任何不应该存在的东西。
并更改您的密码。他们全部。最少 9 个字符,使用大写字母、小写字母、数字和符号。最好不要使用文字、姓名或个人日期。
于 2013-01-29T00:15:55.753 回答
0
你的 JS 中可能有一些东西。我有一些网站带有通过 PHP 注入的恶意软件。看看 - 它可能被混淆了。
于 2013-01-29T00:13:18.603 回答
0
联系您的房东。他们通常保留每周备份(假设您没有备份)。您可以回滚到干净的版本。更改您的密码,浏览您的日志文件,找出他们从哪里获得访问权限并堵住漏洞。
一旦您确定它已修复且干净,请确保 Joomla 是最新的。然后确保您的插件/模块是最新的。
于 2013-01-29T00:14:03.933 回答