私は1and1UKでJoomla1.5.26Webサイトをホストしています。今週はハッキングされており、問題に取り組む方法がわかりません。
1と1は完全に使い勝手が良く、「index.phpが644から200のパーミッションにどのように変更されたか」のような質問に、「ファイルのパーミッションを変更するには、次の手順に従ってください」という回答を返します。
とにかく、私が答えたいと思っている質問は次のとおりです。
正しいファイル/フォルダーのアクセス許可設定は何ですか?それは:フォルダ755とファイル644ですか?
「すべてのファイルとフォルダーを検索し、正しいアクセス許可をリセットする」コンポーネントまたは別の方法はありますか?
この種の攻撃を防ぐために、ファイル/フォルダーだけでなくデータベースにも追加のセキュリティをインストールできるコンポーネントまたは別の方法はありますか?
お時間をいただきありがとうございます
あなたのウェブサイトがハッキングされていることは理解していますが、正確に何が起こっているのかをもう少し明確にする必要があります.
とにかく、一般的な方向性として:
ハイルバックのハッキングに関して、これに似た質問に答えました。私はそれがあなたにとって便利になるかもしれないと思います。以下のリンクをご覧ください。セキュリティ拡張機能の推奨事項とともに、考慮すべき多くのことを提供します。
フォルダは常に 755 で、ファイルは常に 644 である必要があります。いずれのファイルも、何らかの理由で 777 にしないでください。セキュリティ上の脅威となります。
私の専用サーバーはおそらく解決策にはなりません。ハッカーを防ぐことはできず、正しく行わないとかなり費用がかかります。
お役に立てれば。
このプラグインを使用することをお勧めします http://www.corephp.com/joomla-products/jomdefender.html#.UICsh1TDgb8
ボット、ファイルの整合性チェック、あなたが言及したすべてに対して有効です。
古いバージョンの joomla を使用しているため、別の解決策はほとんどありません。