私のJoomlaWebサイトは、悪意のある中国語のWebサイトにリダイレクトされます。index.phpファイルにランダムな中国語のコードが記述されていることがわかったので削除しましたが、何度も戻ってきます。私に何ができる?
4 に答える
6
軌道からそれを核兵器、それは確実にする唯一の方法です。
(SSH / FTPパスワードを変更し、ウェブホストに通知します)。
于 2013-01-29T00:05:06.770 に答える
0
JSに何かがあるかもしれません。PHPを介して注入されたマルウェアを含むサイトがいくつかあります。見てください-難読化されている可能性があります。
于 2013-01-29T00:13:18.603 に答える
0
ホストに連絡してください。彼らは通常、毎週のバックアップを保持します (バックアップがない場合)。クリーン バージョンにロールバックできます。パスワードを変更し、ログ ファイルを調べて、どこからアクセスされたかを突き止め、穴をふさぎます。
修正されてクリーンであることを確認したら、Joomla が最新であることを確認します。次に、プラグイン/モジュールが最新であることを確認してください。
于 2013-01-29T00:14:03.933 に答える
0
あなたはそれのいくつかを逃した可能性があります. 先週末、同じ問題が発生しました。悪意のあるコードが何度も戻ってきました。「すべての悪いコード」を削除したところ、再感染し続ける脆弱性をサイトに与えていた部分を見逃していたことが判明しました。
FTP (FileZilla など) を使用できる場合は、サーバーを検索して.php、問題に気付く 1 ~ 2 週間前に編集されたすべてのファイルを探します。それらをすべて修正します。一般的に、それら (特定の「ハッキング イベント」で影響を受けたファイル) はすべてほぼ同じ日付であるため、残りを見つけるのに役立ちます。
悪意のある人物によって Joomla サイトに悪意のある拡張機能もインストールされていたので、データベースを既知の安全なローカル コピーと照らし合わせて、同時期に更新されていないか、またはそこにあってはならないものがないかどうかを再確認します。
パスワードを変更します。それらのすべて。大文字、小文字、数字、記号を使用して、最低 9 文字。できれば、言葉、名前、または個人的な日付は避けてください。
于 2013-01-29T00:15:55.753 に答える