Joomla 一直被駭客 不知道哪裡出來問題



  • 被駭客畫面如圖片。出現奇怪的文字畫面。不知道是joomla那裡出來問題,可有人碰到相關的問題。
    [attachment=3000]2014-09-182.11.34.png[/attachment]



  • 以下列舉3種原因,可以跟你確定的是,所列舉的不是可能原因,而是一定是其中的一項所導致
    1. 使用來源不明元件/模組/外掛
    2. Joomla版本過舊未更新
    3. 低價伺服器



  • 1. 看 log 以找到入侵的資訊。
    2. Joomla 的後台,預設路徑建議隱藏,請參考 JLSecure My Site
    3. SQL 注入攻擊的防止,請參考 Marco’s SQL Injection
    4. 管理員帳號密碼不要太簡易
    5. 不要使用太舊的 Joomla Apach php mySQL 版本
    6. 如果安裝 JCE(Content Editor for Joomla) 建議務必更新到最新版本。1.5.7.11 之前的版本(含此版本)有漏洞,會被上傳 phpshell 後門程式。

    提供參考。



  • 嘗試使用
    JLSecure My Site 與 Marco’s SQL Injection 也防不了用\照樣被駭客。

    這個網站是直接購買來的布景,真不知道是它裡面的元件外掛模組有問題。
    http://beautiful-templates.com/index.php/50-templates/112-st-loki-clean-flat-joomla-templates



  • JLSecure My Site 是隱藏後台
    Marco’s SQL Injection 是防止 SQL 其中一種攻擊

    這些是檔不住病毒,開啟的後門,系統漏洞未補,使用到具有漏洞的程式未更新等等。
    不了解你的環境狀態,只能猜測。

    如果是首頁被改變內容,有可能你的後台被破解,或是資料庫內容直接被變更。
    如果這頁面,已經和 joomla 無關,這表示你的系統已經成為肉雞。

    如果無法辨識出 對方進入的門,基本上只能碰運氣的試。
    如果你懷疑是佈景模版有問題,可以暫時不要使用這佈景模版試試看。
    如果你能確認是佈景模版問題,應該可以向佈景模版商反映,以取得協助。



  • 我網站結果後來被駭客搞到只要一回復網頁,就被攻擊,網頁預覽速度就變得很慢,慢到誇張。
    後來安裝一個新的joomla恢復資料庫,一個個在把安裝過的原件模組外掛裝上去檢查,結果發現是k2這個元件,只要裝上k2我的網站馬上預覽速度變慢,也許他是攻擊k2這個漏洞,但我心想k2這麼知名的元件怎麼會被攻擊,真是想不透。但只要我把k2移除我的網站又恢復正常。先說我的網站環境是win2008 xampp 架設的不知道這會不會有關聯。至於我用的布景有沒有漏洞,再放一正子網站測試是否還會被入侵試試看了,至少現在網頁不會有預覽速度慢的情形。


登入以回覆

看起來你的連線到 Joomla!台灣討論區 已經遺失,請稍等一下我們嘗試重新連線。