html - Joomla 网站元黑客

Question

我的客户 joomla 网站遭受了一次奇怪的黑客攻击，我不能完全确定它是如何工作的？

https://www.google.co.uk/search?q=bishamabbeysailing.co.uk+&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-US:official&client=firefox-a#hl= en&client=firefox-a&hs=XbT&rls=org.mozilla:en-US:official&q=+site:bishamabbeysailing.co.uk+bishamabbeysailing.co.uk&sa=X&ei=zL5SUdauNMnWOffggJgC&ved=0CE4QrAM&bav=on.2,or.r_qf.&bvm=bv .44342787,d.ZWU&fp=c50a33b4a78ecaf3&biw=1920&bih=909

元描述谷歌 - 任何探测者的剪辑！Amoksiklav 1000 毫克山多士：虽然...

如果您看到结果，所有页面都有与药物相关的元描述和关键字，但是当您访问该网站时，一切看起来都很好。

http://www.bishamabbeysailing.co.uk/

元描述网站 - “Bisham Abbey Sailing & Navigation School, RYA 船舶操作课程....

Answer 1

这很可能在主 index.php 或模板中。或者它甚至可能在 .htaccess 文件中。

正如亚历山大所说，黑客肯定会检查用户代理。因此，您可以对其进行搜索，看看是否在您的文件中找到任何内容。还要检查在正常安装中不应该存在的文件。

如果您不熟悉 Joomla 文件结构，最好的办法是删除所有内容并重新设置干净。或使用 myjoomla.com 之类的专业服务为您执行审核，甚至为您清理。