登录 注册

登录

已解决 3.6.2网站被挂马如何防止

更多
2017年03月22日 11:49 - 2017年03月25日 17:59 #1 作者: 孙屾
之前3.6.2的joomla被人挂马,pc访问正常,手机或其他移动端访问就会跳转到非法色情网站;害我请人清理,并删除目前发现的异常文件夹和文件,并将程序升到3.6.5,有没有更好的防止挂马及挂马后快速的应对方法,谢谢。
最后修改: 2017年03月25日 17:59 由 孙屾.

登录 或者   注册一个会员帐号 来参与讨论

更多
2017年03月22日 12:18 #2 作者: Joomla之门
最简单的几条准则:

1、将用户名为 admin 的用户禁用(不是删除),使用其它用户名作为超级管理员的用户名;
2、使用比较复杂的管理员密码;
3、将网站后台入口加密保护(使用 AdminExile 插件
4、卸载完全用不上的扩展;
5、及时保持 Joomla 核心是最新稳定版;
6、及时升级第三方扩展到最新版本;
7、定期对网站进行全站备份(如果内容变化频繁,可每天备份一次);

一旦发现黑客入侵,要仔细查找漏洞。比如说,如果服务器也是你自己搭建的,那么不排除服务器操作系统及 web 环境本身存在问题。

付费下载 Joomla 3 扩展汉化版: 我要付费支持 Joomla 之门!

登录 或者   注册一个会员帐号 来参与讨论

更多
2017年03月23日 15:18 - 2017年03月23日 15:32 #3 作者: 孙屾
我现在发现黑客还成功上传了文件,我想把joomla中上传文件的功能关闭,看看能不能解决这个问题,请问如何关闭,谢谢。
最后修改: 2017年03月23日 15:32 由 孙屾.

登录 或者   注册一个会员帐号 来参与讨论

更多
2017年03月23日 16:01 - 2017年03月23日 16:02 #4 作者: 孙屾
当前使用的是阿里云的虚拟主机,我将程序打包转回本地发现无法打法,前台首页显示如下

后台显示如下:
最后修改: 2017年03月23日 16:02 由 孙屾.

登录 或者   注册一个会员帐号 来参与讨论

更多
2017年03月23日 19:24 #5 作者: Joomla之门
黑客不会用 Joomla 的“文件上传功能”的,他们应该是攻破了你的 FTP 账号,或者使用了其它漏洞直接注入文件。

你搬迁的方式是什么样的?推荐用 Akeeba Backup 来进行全站备份,然后在本地测试服务器上还原。

你的核心仍然是 Joomla 3.6.2,这就是被黑客攻击的根本原因 —— 为什么不及时升级到最新版的核心呢?

如果在本地出错,请尝试将本地的 web 环境改变成与远程服务器相同或最相近(例如 PHP 版本)。

付费下载 Joomla 3 扩展汉化版: 我要付费支持 Joomla 之门!

登录 或者   注册一个会员帐号 来参与讨论

更多
2017年03月24日 10:09 #6 作者: 孙屾
我已经使用升级包直接上传覆盖同名文件的方式升级了呀,从后台查看时提示当前版本网站当前版本已经是3.6.5,请问如何确认内核版本已经升级,谢谢。

登录 或者   注册一个会员帐号 来参与讨论

更多
2017年03月24日 12:54 #7 作者: Joomla之门
用 FTP 上传、覆盖的方式来升级 Joomla 3.6.2 到 3.6.5 是不对的,应该从后台的“组件 -> Joomla更新” 这里操作。

付费下载 Joomla 3 扩展汉化版: 我要付费支持 Joomla 之门!

登录 或者   注册一个会员帐号 来参与讨论

更多
2017年03月24日 15:20 #8 作者: 孙屾
这样操作总是失败,怎么破

登录 或者   注册一个会员帐号 来参与讨论

更多
2017年03月24日 16:16 #9 作者: 孙屾
通过本地上传安装Akeeba Backup时,出现如下报错,如何解决

登录 或者   注册一个会员帐号 来参与讨论

更多
2017年03月24日 16:22 #10 作者: 孙屾
Akeeba Backup 插件已经安装成功,正在尝试备份。

登录 或者   注册一个会员帐号 来参与讨论

更多
2017年03月24日 17:37 #11 作者: Joomla之门
Akeeba 备份之前检查一下网站上是否有足够的磁盘空间。某些主机商比较抠,给的磁盘空间非常小。

如果你还有困难,晚上通过淘宝旺旺联系我,我帮你操作。

付费下载 Joomla 3 扩展汉化版: 我要付费支持 Joomla 之门!

登录 或者   注册一个会员帐号 来参与讨论

更多
2017年03月25日 09:41 #12 作者: Joomla之门
昨天测试了一款免费的 Joomla 恶意代码扫描扩展名叫 Antivirus Website Protection ,亲手测验了一下,果然从一个客户的网站上找出一个恶意代码文件(该文件可以直接上传任何文件到网站内),如果不是这个扩展扫描, 后果不堪设想,相当于永远敞开着一个大大的后门。

不过,Antivirus Website Protection 扩展本身虽然是免费的,但是它借助的是第三方 https://www.siteguarding.com/ 的查毒、杀毒服务。对于免费用户,扫描的结果只显示前3个文件的完整路径,后面的结果都有部分路径隐藏。最重要的是,“杀毒”(移除恶意代码)这个服务,是收费的。

对“不差钱”的站长来说,推荐使用 Antivirus Website Protection 这个服务,点击一下按钮,就能完成查毒、杀毒,非常方便。关键是:能真正找出恶意代码及后门

受这个软件的启发,我想到了 360公司。@周鸿祎 的360公司有一个“ 网站安全监测 ”服务,完全免费,可以用来扫描你的网站。

付费下载 Joomla 3 扩展汉化版: 我要付费支持 Joomla 之门!

登录 或者   注册一个会员帐号 来参与讨论

更多
2017年03月25日 15:56 #13 作者: Joomla之门
我发现 Antivirus Website Protection (com_jantivirus )的语言文件并不大,所以今天抽时间将它汉化了。欢迎下载试用:

点此下载 Antivirus Website Protection (com_jantivirus )for Joomla 3 免费查毒杀毒组件简繁中文版

付费下载 Joomla 3 扩展汉化版: 我要付费支持 Joomla 之门!

登录 或者   注册一个会员帐号 来参与讨论

更多
2017年03月25日 16:35 - 2017年03月25日 17:09 #14 作者: 孙屾
Akeeba Backup 的备份恢复到本地,页面显示如截图所示报错,不明白如何解决,请指点,谢谢。
最后修改: 2017年03月25日 17:09 由 孙屾.

登录 或者   注册一个会员帐号 来参与讨论

更多
2017年03月25日 21:39 #15 作者: Joomla之门
我不懂 PHP 编程,所以截图上那些出错代码对我来说犹如天书,没有意义。

你把备份包发给我(可通过百度网盘,密码提取),我自己在本地服务器测试一遍,看看能否帮你解决。

付费下载 Joomla 3 扩展汉化版: 我要付费支持 Joomla 之门!

登录 或者   注册一个会员帐号 来参与讨论

更多
2017年03月27日 12:48 #16 作者: 孙屾
阿里云不支持360网站扫描,我试过了,扫描结果是正常。

登录 或者   注册一个会员帐号 来参与讨论

更多
2017年03月27日 12:52 #17 作者: 孙屾
具体信息,我在旺旺上发给您了,请查收。

登录 或者   注册一个会员帐号 来参与讨论

更多
2017年03月27日 13:05 #18 作者: 孙屾
Antivirus Website Protection 安装成功后,也注册成功了,但是我找不到扫描按钮,谢谢。

登录 或者   注册一个会员帐号 来参与讨论

更多
2017年03月27日 16:11 #19 作者: Joomla之门
已收到你提交的 JPA 格式备份包,但是由于你网站上个别文件采用了中文文件名,导致该备份包解压失败。

请修改相关文件的文件名,去掉文件名里面的中文字符及其它特殊字符,然后重新打包备份(这次可采用 zip 格式),重新提交。

付费下载 Joomla 3 扩展汉化版: 我要付费支持 Joomla 之门!

登录 或者   注册一个会员帐号 来参与讨论

更多
2017年03月27日 19:11 #20 作者: Joomla之门
搞了一个小时,终于用你给的备份包成功还原出了网站。但是网站前台根本就打不开,看来中毒很深啊!

我用杀毒软件扫描了一下,竟然有49个文件都染毒了。下图是扫描结果:



你可以验证一下:我没有你网站的 FTP 账号,因此这些文件在你网站上目前还是原样。你看看是不是染毒了?尤其是网站根目录下第一个文件 /index.php 竟然都染毒了!

你网站的问题已经不是简单回个帖子就能解决的。需要进行更深层次的处理。这属于收费服务了。如果你需要我帮助,请在淘宝旺旺上详谈。

付费下载 Joomla 3 扩展汉化版: 我要付费支持 Joomla 之门!

登录 或者   注册一个会员帐号 来参与讨论