6

昨夜、Joomla 2.5.4 サイトがクラックされました。さらに、Joomla フォーラムは現在ダウンしており、Joomla の診断ユーティリティを実行することさえできません。(fpa-en.php)

私は Joomla の診断の指示に従いましたが、成功しませんでした。(下記参照) ウェブホストにもメールを送信しました (共有サーバーを使用していますが、Joomla サイトのスペシャリストである Joomla が推奨するホストを使用しています)。それで、私の質問は、次に何をしますか?

これが私がこれまでに持っている情報です。

Joomla 2.54 (最新) を使用します。すべての拡張機能は最新のリリースに更新され、Joomla の脆弱な拡張機能リストには何もありません。

他の管理者のパスワードは変更されましたが、幸いなことに私のパスワードは変更されていません。

User_notes テーブルが削除されたため、管理セクションのユーザー マネージャーが役に立たなくなりました。

ログによると、攻撃は次のファイルに順番にヒットしました。

  1. /管理者/index.php
  2. /index.php (ルート)
  3. /plugins/authentication/joomla/joomla.php
  4. /plugins/user/joomla/joomla.php

次に、users および user_notes テーブルへの変更。

どちらのindex.phpにもジャンクはありません

攻撃の IP は 199.15.234.216 で、これは supremetelecom.com のフォートワース サーバーからのものです。

幸いなことに、私にはバックアップがあり、改ざんはありませんでしたが、fpa-en.php が動作し、Joomla フォーラムにアクセスできなくなるまで、すべてのパスワードを変更して IP をブロックする以外に何をすべきかわかりません。

助けてくれてありがとう!

4

4 に答える 4

12

まず、自分の管理者を含むすべての管理者のパスワードをリセットしてから変更し、文字と数字が含まれていることを確認します。次に、パスワード ジェネレーターが提供されている場合は、それを使用してホスト コントロール パネルのパスワードを変更します。そうでない場合は、オンラインのパスワード ジェネレーターを使用します。これが完了したら、データベースのユーザー名のパスワードを変更し、configuration.php を新しいパスワードで更新することも忘れないでください。

次に、今後サイトのセキュリティを強化する管理ツールをダウンロードしてインストールします。管理ツールには、便利な緊急オフライン ボタンも付いています。

次に、Saxum IP Logger をダウンロードしてインストールします。Saxum IP Loggerは、すべての登録ユーザーを追跡し、IP アドレス、国などを提供します。付属のプラグインを使用して IP アドレスをブロックすることもできます。

次に、ホスト コントロール パネルに移動し、ログを見て、どの IP アドレスが Web サイトにアクセスしたか、およびそれらがアクセスしたファイルを確認します。編集したファイルに対応する IP アドレスは、前述のプラグインを使用してブロックできます。Joomla 2.5 はハッキングが非常に難しいため、開発が不十分で SQL インジェクションを可能にする拡張機能を使用している可能性があります。したがって、データベースに関連する場合は、Web サイトにインストールする一般的な拡張機能を常に選択する必要があります。

これが将来役立つことを願っています。よろしく

編集 : セキュリティを強化するために、FTP 内のフォルダーをパスワードで保護することもできます。

この拡張機能も非常に便利です。

于 2012-06-14T16:42:32.307 に答える
1

この問題から回復したら、これが Linux ベースのサーバーであると仮定して、.htaccess を使用して /administrator ディレクトリにパスワードを設定してください。

于 2012-10-02T15:20:08.447 に答える
0

アクセスポイントを特定するのに役立ついくつかのステップ。また、サーバー側のツールにアクセスできるかどうかによっても異なります。

  1. ホストに連絡して、Mod_Sec を実行しているかどうかを尋ねます。そうであれば、その IP の Mod_sec フラグを尋ねます。
  2. いずれかの種類の maldet ツールを実行しているかどうかホストに尋ねてください。実行している場合は、アカウントのスキャンを依頼してください。
  3. シェルにアクセスできる場合は、最新のファイルの変更内容を確認してください... tmp ファイルとキャッシュ ファイルの側。

ハッキングの修正 1. すべてのパスワードを変更します - 2.プロジェクト ハニー ポットをインストールします。 3. 管理ツールのインストールは適切ですが、セキュリティ ツールに実際にアクセスするにはプロ バージョンが必要です。4. Joomla プラットフォームに特化したホストに移行します。ほとんどの場合、Joomla の一般的なセキュリティ問題に対して構成されたアカウントが既にあります。

ハッキングされるのは本当に最悪です...頑張ってください!

于 2014-12-24T05:11:51.833 に答える
-2

config.php ファイルを編集して管理者ページを移動し、FTP パーミッション設定を編集します。管理ログイン URL が標準の場所だった場合。(www.site.com/administrator ) この場所を変更し、ホスティング コントロール パネルを使用して特定の IP アドレスのみへのアクセスをブロックします (さらに、利用可能時間によってアクセスを制限します。管理者ユーザー アカウントはいくつありますか。実際には 1 つだけにする必要があります。スーパーユーザーアクセスを持つ人. 管理者権限でウェブサイトのマイナーな編集を行う他のユーザーを持つことは、実際には生産的でも安全でもありません; そして、彼らは誤って問題を引き起こす可能性があります. これらは基本的な手順であり、あなたができることは他にもたくさんあります.ヘルプ/ステップバイステップの説明が必要な場合はメールでご連絡ください。すべてうまくいくことを願っています。

于 2012-06-14T17:34:09.370 に答える