4

Joomla 2.5.8 がありました。ウイルス ファイル list.php がこのパス /public_html/modules/mod_jacontentslider/assets/css に作成されました

このファイルはスパムメールを絶え間なく送信していました。

私たちはそれがphpハックであると考え、phpの最新バージョンに更新し、joomla 2.5.11をアップグレードしましたが、同じ問題で再びヒットしました.

何かご意見は?

アップデート

この感染ファイル (list.php) を自分の Windows 7 PC にダウンロードしようとしました。Microsoft Security Essentials ソフトウェアがウイルスを検出し、このファイルのダウンロードを許可しませんでした。

Linux (CentOS 5.9) 側にファイルを定期的にスキャンし、問題のあるファイルを自動的に削除したり、通知したりするソフトウェアはありますか? 役に立たないクラムをインストールしました。このウイルス ファイルは検出されませんでした。

4

3 に答える 3

2

手始めに、 Joomla 2.5 シリーズの最新バージョンにアップグレードしてください。このバージョンにセキュリティ修正が含まれていたわけではありませんが、常にそうすることが最善です。サイトで使用している拡張機能が原因である可能性が非常に高いです。

しばらく前にいくつかの質問に答え、Joomla の更新、考慮すべき事項、およびサイトをより安全に保つために使用できる拡張機能について説明しました。

ジュムラ!2.5.4 ハッキング: 診断に問題がある

Joomla のバージョンを最新に保つ必要があるのはなぜですか?

お役に立てれば

于 2013-07-30T14:48:22.470 に答える
2

このタイプの問題は、古い CMS ソリューションでよく見られます。人気があるため、通常は非常に脆弱になりがちです。この種の攻撃を防ぐためにできることはたくさんあります。共有サーバーを使用しているか、専用サーバーを使用しているかに応じて、利用可能なソリューションがあります。いくつかだけ挙げます

  • まず、パスワードを文字、数字、特殊文字を含むパスフレーズに変更することから始めます (15)
  • パスフレーズを頻繁に変更する
  • すべてのサーバー ソフトウェアがパッチと既知の脆弱性について最新であることを確認してください。共有サーバーで直面している問題についてプロバイダーに連絡する場合は、.
  • 転送には sftp を使用し、絶対に filezilla を使用しないでください
  • 特定の IP 範囲でのブルート フォース パスワード攻撃を防ぐのに非常に効率的なファイアウォールに投資する
  • 最終的に、Joomla の保護を販売するこれらのタイプのサイトにアクセスできますhttp://extensions.joomla.org/extensions/access-a-security/site-security/site-protection/8384 またはこれらのタイプのサイトが利用可能であることを説明しますjoomla のハックhttp://www.exploit-db.com/papers/15780/

これらのいくつかのアドバイスが、直面している問題の解決に役立つことを願っています。

于 2013-07-30T14:47:04.953 に答える
1

Joomla を保護し、ハッキングを防ぐ 8 つの方法!

Change the default database prefix (jos_)
Use a SEF component
Use the correct CHMOD for each folder and file.
Password protect your administrative area.
Keep your website up-to-date.
Use a .htaccess file to secure your Joomla.
Passwords - Use a unique and strong password.
Install the jSecure Authentication plugin.

詳細については: http://www.toxzen.co.za/tutorials/item/30-8-ways-to-secure-joomla-and-prevent-being-hacked

于 2013-10-02T09:59:36.467 に答える