4

我们有 Joomla 2.5.8。在此路径 /public_html/modules/mod_jacontentslider/assets/css 中创建了一个病毒文件 list.php

该文件不停地发送垃圾邮件。

我们认为这是 php hack 并更新到最新版本的 php 并升级了 joomla 2.5.11,我们再次遇到同样的问题。

有什么想法吗?

更新

我试图将这个受感染的文件 (list.php) 下载到我的 Windows 7 PC。Microsoft 安全基础软件检测到病毒,但不允许我下载此文件。

那么,Linux(CentOS 5.9)端是否有一些软件会定期扫描文件并自动删除坏的文件或通知我们?我们安装了没有用的蛤蜊。它没有检测到这个病毒文件。

4

3 回答 3

2

此类问题在过时的 CMS 解决方案中很常见。由于它很受欢迎,它通常很容易出现漏洞。您可以采取很多措施来防止此类攻击,具体取决于您使用的是共享服务器还是专用服务器,是否有可用的解决方案。我只举几个

  • 首先,首先将您的密码更改为包含字符、数字、特殊字符的密码 (15)
  • 经常更改密码
  • 确保您的所有服务器软件在补丁和已知漏洞上都是最新的,如果在共享服务器上联系您的提供商解决您遇到的问题。
  • 使用 sftp 传输,绝对不要使用 filezilla
  • 投资防火墙,非常有效地防止对某些 ip 范围的暴力密码攻击
  • 最终,您可以访问向您出售 Joomla 保护的这些类型的网站http://extensions.joomla.org/extensions/access-a-security/site-security/site-protection/8384 或这些类型的解释可用的网站joomla 的黑客攻击http://www.exploit-db.com/papers/15780/

希望这些建议将帮助您解决您面临的问题。

于 2013-07-30T14:47:04.953 回答
2

升级到最新版本的Joomla 2.5 系列初学者。并不是说这个版本有任何安全修复,但最好还是这样做。这很可能是由于您在您的网站上使用的扩展程序。

不久前我回答了一些问题,解释了 Joomla 更新、需要考虑的事项以及可以使用哪些扩展来确保您的网站更安全。

Joomla!2.5.4 被黑:诊断有问题

为什么我应该保持我的 Joomla 版本是最新的?

希望这可以帮助

于 2013-07-30T14:48:22.470 回答
1

保护 Joomla 并防止被黑客入侵的 8 种方法!

Change the default database prefix (jos_)
Use a SEF component
Use the correct CHMOD for each folder and file.
Password protect your administrative area.
Keep your website up-to-date.
Use a .htaccess file to secure your Joomla.
Passwords - Use a unique and strong password.
Install the jSecure Authentication plugin.

更多详情:http ://www.toxzen.co.za/tutorials/item/30-8-ways-to-secure-joomla-and-prevent-being-hacked

于 2013-10-02T09:59:36.467 回答