html - Joomlaサイトメタハック

Question

私のクライアントのjoomlaサイトは奇妙なハッキングに見舞われており、それがどのように機能しているのかを完全に理解することはできませんか？

https://www.google.co.uk/search?q=bishamabbeysailing.co.uk+&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-US:official&client=firefox-a#hl= en＆client = firefox-a＆hs = XbT＆rls = org.mozilla：en-US：official＆q = + site：bishamabbeysailing.co.uk + bishamabbeysailing.co.uk＆sa = X＆ei = zL5SUdauNMnWOffggJgC＆ved = 0CE4QrAM＆bav = on.2、or。 .44342787、d.ZWU＆fp = c50a33b4a78ecaf3＆biw = 1920＆bih = 909

メタディスクリプショングーグル-あらゆるプローバーのためにカット！Amoksiklav 1000 mg sandoz：...

結果を見ると、すべてのページに薬物関連のメタ説明とキーワードがありますが、Webサイトにアクセスすると、すべてが正常に見えます。

http://www.bishamabbeysailing.co.uk/

メタディスクリプションウェブサイト-「ビシャムアビーセーリング＆ナビゲーションスクール、RYAボートハンドリングコース...

Answer 1

これは、メインのindex.phpまたはテンプレートにある可能性があります。または、.htaccessファイルに含まれている場合もあります。

アレクサンダーが言ったように、ハックは確かにユーザーエージェントをチェックしています。したがって、それを検索して、ファイル内に何かが見つかるかどうかを確認できます。また、通常のインストールでは存在しないはずのファイルを確認します。

Joomlaのファイル構造に慣れていない場合は、すべてを削除して、もう一度クリーンに設定することをお勧めします。または、myjoomla.comのような専門サービスを使用して、監査を実行したり、クリーンアップしたりすることもできます。