5

わかりました、私のウェブサイトの1つ(joomla上)が6回目のようにハッキングされています...

お話はしません。事実のみ:

まず、テンプレート インデックス ファイルにエイリアン コードが含まれていることがわかりました。

<div id='hideMe'> <p>Every person knows the large quan...|...ur cure Viagra <a href="xxxxx">Viagra</a> </div><script type='text/javascript'>if(document.getElementById('hideMe') != null){document.getElementById('hideMe').style.visibility = 'hidden';document.getElementById('hideMe').style.display = 'none';}</script>

次に、tmpフォルダーにasd.phpという名前のファイルを見つけました

内容: http://www.codr.cc/bb027a

私はそれをデコードしようとしましたが、次のようなものを得ました: http://www.codr.cc/97c183

どうしてそうなった?ハッカーはどのようにしてファイルを作成するためのアクセス権を取得しましたか? すべてのフォルダーのパーマは 755 で、ファイルは 644 でした。

Joomla には、安全でないモジュール、コンポーネント、またはテンプレートはありません。すべてが最新です。

将来のハッキングを防ぐために他に何をすべきですか?

4

2 に答える 2

11
  1. Web サイトに非常に古い拡張機能がインストールされている:これは、ハッキングされた Joomla Web サイトの背後にある最も一般的な理由です。拡張機能は常に最新の状態に保つ必要があります。サポートされなくなった拡張機能を使用している場合は、代替手段を探してください。そうでない場合は、開発者にその拡張機能を見て、脆弱性の問題がないことを確認してもらいます。
  2. 古いバージョンの Joomla を使用している: Joomla Web サイトを最新バージョンで最新の状態に保つのが難しいことはわかっています。特に、多くの拡張機能 (コンポーネント、モジュール、プラグイン) がある場合、 Joomla をアップグレードします。ただし、これを行う必要があります。古いバージョンを永遠に使い続けることはできません。
  3. .htacess ファイルに書き込み権限がある:特に SEF を使用している場合は、Joomla がファイルを更新する必要があるため、既定では、.htaccess ファイルに書き込み権限があります。問題は、.htaccess を変更しようとする攻撃に対して脆弱なままになることです。.htaccess パーミッションは常に 444 (r–r–r–) または 440 (r–r—–) に設定する必要があります。
  4. *.php ファイルへの書き込み権限がある: Web サーバーも世界も、Joomla の *.php ファイルへの書き込み権限を持つべきではありません。すべての *.php のパーミッションが 444 に設定されていることを確認する必要があります。
  5. ユーザーがスクリプトをアップロードできるようにする:たとえば、コンポーネントが画像を受け入れる場合は、画像のみをアップロードできるようにする必要があります。ユーザーがスクリプト (*.php ファイルなど) をアップロードできないようにする必要があります。
  6. パブリック ディレクトリに対する実行権限の付与:このコンテキストでは、パブリック ディレクトリとは、ユーザーがファイルをアップロードできるディレクトリを意味します。誰かがあなたのアップロード ディレクトリの 1 つに (何らかの形で) ファイルをアップロードすることを想像してみてください。そのファイルがスクリプトであり、そのディレクトリがスクリプトの実行を許可している場合、個人は悪意のあるスクリプトを簡単に実行できます。パブリック (アップロード) ディレクトリにはすべて 766 のアクセス許可を与える必要があります (所有者は読み取り、書き込み、および実行できます。残りは読み取りと書き込みのみが可能です)。
  7. 目立たない拡張機能の使用:多くの人が使用およびテストしている拡張機能を常に使用する必要があります。ほとんどの人が使用していない拡張機能を使用することはお勧めできません。また、Web サイトがハッキングされる可能性があります (攻撃者は、XSS、SQL インジェクションなどのいくつかの手法を使用できます)。そのような拡張機能を使用する義務があると思われる場合は、
  8. セキュリティのために開発者にレビューしてもらいます。信頼されていない開発者に資格情報を提供する: Web サイトの資格情報を信頼されていない開発者に提供しないでください。そして、本当に必要な場合は、開発者が作業を終えたら、すべてのパスワードを変更してください。
  9. データベース ユーザーに可能なすべての権限を付与する: Joomla Web サイトがセットアップされたら、データベース ユーザーは INSERT 行、UPDATE 行、DELETE 行、および CREATE テーブルのみを使用する必要があります。テーブルを削除したり、データベースを削除したりしないでください。Joomla データベース ユーザーに必要なアクセス許可のみが付与されていることを確認します。
  10. あなたのウェブサイトがハッキングされない、または誰もあなたのウェブサイトをハッキングしないという自信を持っている:小さな慈善団体のウェブサイトであろうと巨大な学校のウェブサイトであろうと、あなたのウェブサイトはハッキングの影響を受けやすい. 多くのハッカーはソフトウェアを使用してインターネットをスキャンし、脆弱性のある Web サイトを探して攻撃します。ウェブサイトのセキュリティを常に真剣に考えてください。小さすぎると誰もあなたのウェブサイトをハッキングしようとは思わないとか、大きすぎると十分に安全で誰もあなたのウェブサイトをハッキングできないなどと考えないでください。

どれがあなたに影響を与えるかを確認し、犯した間違いを修正してください。

アップデート

セキュリティ チェックリスト/ハッキングまたは改ざんされました

Joomla セキュリティ

脆弱な拡張機能リスト

于 2012-10-18T18:50:24.657 に答える
3

6回目のハッキングはありません。あなたは何十ものボットにハッキングされており、システムはバックドアになっています。感染を取り除くと、ボットはそれを復元するだけです。

これは、ソフトウェアが古いために発生しました。いくつかのプラグインまたは joomla 自体が非常に古い可能性があります。

これを防ぐ方法は?システム強化ガイドを調べると、そこにはたくさんのガイドがあります。とにかく、ゼロから始める必要があります。joomla とそのすべてのコンポーネントを焦土スタイルで完全に再インストールします。新しいシステムですべてが最新であることを確認してください。

それでも問題が解決しない場合は 、専門家を雇ってください。

于 2012-10-18T18:04:13.570 に答える