如何完美修復被黑的 Joomla 網站?
已發表: 2021-02-11你的 Joomla 網站真的被黑了嗎? 先檢查!
顯然,這篇文章完全獻給那些尋求幫助以修復他們被黑的 Joomla 網站的人,但你知道嗎,在大多數情況下,你的網站實際上並沒有被黑,只有一些故障。
當然,Joomla 網站可以通過多種方式被黑客入侵,並進行處理; 還有很多解決方案。 但第一個訴求是 – 檢查您的網站,以充分確保它在陷入緊張之前實際上已被黑客入侵。
你將如何檢查它? 好吧,請繼續閱讀!
如何檢查 Joomla 網站是否被感染或被黑客入侵?
黑客攻擊的紅色指標
如果您碰巧發現以下情況之一確實是您所處的情況,那麼您的網站可能被黑了。 你不是唯一一個,這也不是世界末日。 總有一種方法可以在事情真正發生之前阻止和阻止它。
| 指標 | 如何檢查 |
| 由於您的服務器 IP 地址已被列入黑名單,因此您的電子郵件消息未發送給所有收件人。 | 使用 CMD 或終端 Ping 您的網站以獲取您的 IP 地址。 然後在網上查找 IP 地址黑名單工具,看看你的是否在那裡。 |
| 主機暫停網站。 | 確保您可以定期瀏覽和訪問您的網站頁面。 |
| 您網站的搜索引擎結果顯示奇怪的描述和關鍵字。 | 在 Google 或任何其他搜索引擎上查找網站名稱,看看結果是否是您希望看到的。 |
| 瀏覽器正在將用戶重定向到任何其他站點,並且鏈接不起作用,或者某些內容與您創建的內容不同。 | 確保訪問您網站的所有頁面並嘗試點擊鏈接,尤其是 PDF 文件。 注意奇怪的行為。 |
黑客攻擊的黃色指示器
以下指標顯示了您的網站遭到侵犯或未被黑客入侵的許多情況。 但是,您基本上有一些愚蠢的訪客,他們想給您帶來一點麻煩。 如果您碰巧發現以下一些情況,請不要驚慌; 您的網站可能完好無損。
| 指標 | 如何檢查 |
| 聯繫請求或時事通訊註冊的垃圾郵件 | 如果您收到大量來自陌生客戶或內容奇怪的虛假聯繫請求,請不要驚慌,因為該網站沒有被黑客入侵。 有些人喜歡製作發送虛假聯繫請求的機器人。 唯一的解決方案是允許在聯繫表單中使用驗證碼驗證系統,並停止向發件人發送任何確認電子郵件。 這只是因為他們主要想通過網站向真實收件人發送垃圾郵件,將服務器 IP 地址放入黑名單。 |
Joomla 用戶列表中的新用戶和許多惡意帳戶。 | 在 Joomla 中打開用戶管理頁面,可以看到您擁有的所有用戶的列表。 如果您看到其中列出了大量惡意用戶,則意味著有人想佔用數據庫中的數千條記錄。 無需擔心,因為 Joomla 允許(默認情況下)任何新用戶的註冊。 您可以從“用戶設置”中將其關閉,或者如果您有此功能,則可以通過允許驗證碼驗證系統使註冊更加安全。 請記住,機器人或黑客總是會利用 Joomla 本地註冊表將不需要的用戶添加到您的站點。 所以你可以避免第三方組件,因為有很多,而且“攻擊”是可以預測的; 他們總是一樣的! |
| 包含代碼的聯繫請求。 | 如果您看到很少有聯繫請求包含您要求輸入“姓名”或“電子郵件地址”、“主題”的代碼片段,那麼這意味著有人正在使用 SQL 注入攻擊該網站。 在這種情況下,它不是機器人或計算機,而是一個真實的人。 但是,這並不意味著您的網站已經被黑了! 對於那些可能無法理解大量代碼的人,只需注意這些類型的詞,例如“drop”、“delete”、“select”、“truncate”、“insert”、“alter”……就像在尋找門閂上的划痕,看看是否有小偷試圖強迫它。 |
為什麼你的 Joomla 網站被黑了?
WordPress、Drupal和Joomla是世界上最受歡迎的三個開源 CMS(內容管理系統)。 儘管它們中的每一個都具有獨特和特殊的特徵,但 Joomla 具有許多不同的屬性,而其他兩個 CMS 則缺乏這些屬性。
Joomla 是 Mambo 的成果——一個開源內容管理系統項目; Joomla 用於構建動態網站和強大的 Web 應用程序。 全球一些知名公司和組織,包括哈佛大學、達能、保時捷、巴恩斯和諾布爾,都使用 Joomla 為其網站提供支持。
儘管 Joomla 充滿了功能,提供了可擴展性和靈活性,但它也有需要解決的隱私和安全問題,以便充分利用這個出色的開源 CMS。
在原生形式中,Joomla 網站被黑客入侵的風險很高。 基本上,您會遇到一個充滿隱藏惡意代碼或內容的 Joomla 站點,這些代碼或內容可能會影響您的數據; 因此,及時採取符合條件的措施來避免這種脆弱性至關重要。
以下是您的Joomla 網站一次又一次被黑客入侵的一些嚴重原因。
讓腳本小子和黑客保持距離不是火箭科學。 但是,與此同時,也不應掉以輕心。 以下是黑客多次成功入侵您的 Joomla 網站的一些基本但最不為人知的原因。 查看這些要點並採取預防措施以確保您的Joomla 站點安全可靠。
1.) 更新您的 Joomla 版本
這很明顯,但其中一些人並沒有遵循這種有效且簡單的方法來保持 Joomla 網站的黑客攻擊。 Joomla 內容管理系統通過消除現有故障和錯誤並添加改進的安全功能,定期發布其新的更新版本。
使您的站點與最新版本的 Joomla 保持同步可以解決許多有關漏洞的問題並確保您的站點安全。
雖然當您有大量的擴展(如插件、模板、組件、模塊和語言)要上傳時,繼續更新到最新版本是一項艱鉅的任務,但是為了確保網站的安全性,所有的麻煩都是值得的。
2.) 更改默認數據庫前綴 (jos_)
黑客是一個獨特的品種。 他們盡其所能入侵任何網站,最基本的方法之一是編寫代碼嘗試從數據庫中檢索數據,特別是 jos_users 表。
這有助於他們從站點管理員那裡接收所有密碼和用戶名。 為了保護網站免受此類攻擊,我們強烈建議將默認前綴更改為一些隨機前綴。
3.) 更改您的 .htaccess 文件
這是黑客可以控製網站的另一個弱點。 默認情況下,Joomla CMS 具有對 .htaccess 文件的寫入權限,因為當您使用 SEF(搜索引擎友好)URL 時,Joomla 必須不斷更新它。
因此,您的網站很容易受到攻擊,因此建議您將 .htaccess 權限設置為 440(rr–) 或 444(rrr-) 或相同的值。
4.) 刪除版本名稱和擴展數量
您是一名開發人員,您應該了解 Joomla 安全性的 ABC,但您沮喪地拍了多少次您的頭,才明白您只是忘記了刪除擴展程序的版本名稱和編號,以便於進入對黑客。 遲到總比沒有好。 如果你還沒有這樣做,那麼馬上去做。
5.) 擺脫舊擴展和垃圾剩余文件
儘管它很容易引起注意,但許多開發人員忽略了它並最終以愚蠢的方式付出代價。 使您的擴展保持最新,刪除不受支持的舊擴展並找到合適的替代方案。
很多時候,您確實安裝了擴展程序。 但是,由於很多原因,你不喜歡它,或者它沒有達到你的目的,那你怎麼辦? 讓它永遠存在,還是不公開?
這接近於損害您的網站。 您必須使用無害且簡單的卸載功能,擺脫那些不需要和無用的擴展,然後鬆一口氣。
6.) 不要給你的任何 .php 文件寫權限
這是黑客利用您的網站的另一個原因。 提供對 Joomla *.php 文件的寫入權限可能是 Mr.Hacker 訪問您的網站並輕鬆破解它的一個重要原因。 您必須始終努力並將所有 *.php 的權限設置為 444。
7.) 不要給數據庫用戶所有可能的權限
設置 Joomla 網站後,不得向數據庫用戶授予所有權限,如 UPDATE 行、INSERT 行、DELETE 行或 CREATE 表等。必須僅授予 Joomla 數據庫用戶所需的權限,以防止通過易受攻擊的黑客攻擊剝削到最低限度。
8.) 不要對公共目錄授予執行權限
我們全神貫注於我們的創作,我們完全忘記了一些非常重要和基本的東西來阻止那些黑客。 其中之一是提供對公共目錄的執行權限。
這些目錄允許所有用戶上傳他們的文件,如果這些目錄允許腳本運行並且該基本腳本被證明是非常惡意的,那麼黑客很容易感染該網站。 只需在所有這些公共目錄上提供 766 的權限,並扣除入侵您網站的機會。
9.) 通過易受攻擊的網絡服務器進行黑客攻擊
用戶和開發人員非常關注網站開發,以至於他們有時可能會忽略網站被黑客入侵的實際原因。 他們遵循 Joomla 網站黑客的規則手冊,其中沒有提到有時會選擇不可靠且廉價的網絡託管可能是原因。
只是為了節省一些錢,用戶有時會投資於廉價的網絡託管服務提供商,這樣做會損害網站的安全性。 這很容易解決。 您需要做的就是更改網絡託管服務提供商,然後振作起來。
10.) 認為你是無敵的
儘管您已採取所有預防措施來保護您的網站,但請務必記住,全球的黑客正在使用新的方法來入侵網站。
無論您是價值數十億美元的大型企業集團還是小型企業,除非您將這些措施作為例行活動,否則您永遠不會安全。 除此之外,黑客無處不在,只是為了找到網站的漏洞來破解它。
如果我們不注意 Joomla 網站安全的智慧,您的財務細節、關鍵數據和私人信息將處於危險之中。 正如那句古老的諺語所說,“預防勝於治療”在明天、今天和永遠都適用。
我們是一家 IT 服務、網絡開發和軟件公司,我們的網站維護服務為您提供各種 Joomla 網站維護服務計劃。 加載了許多功能並得到專家團隊成員的支持,這項服務將使您的業務蓬勃發展並擴大規模。
修復被黑的 Joomla 網站
從 Joomla! 中刪除惡意和損壞的文件! 安裝
安裝 RSFirewall 後,您必須執行系統檢查; 您可以通過訪問RSFirewall 文檔了解如何執行此操作。
一旦檢查完成,是時候深入系統文件來清理它們了。
在掃描結果位置,您有四個感興趣的項目。
- 掃描 Joomla 的完整性! (CMS) 文件
- 掃描您的文件
- 掃描您的文件夾
- 掃描您的文件以查找基本惡意軟件
如果您發現任何問題,您可以擴展其中的每一個; 現在,大多數 RSFirewall 會告訴您一些文件/文件夾的權限不安全,您只需單擊綠色的“嘗試修復所選文件夾的權限 (755)”按鈕,即可讓該功能自動修復這些問題。
更令人興奮的結果是在常見的惡意軟件中; 這些文件可能是後門或被洩露的核心文件; 你必須做什麼來解決這個問題,打開一個 FTP 程序(比如 FileZilla),然後導航到它們,下載它們,然後在文本編輯器中打開它們,
如果這些文件有很長的、看起來很奇怪的變量和帶有不合邏輯名稱的字符串名稱,那麼它可能是一個後門,您必須從服務器中刪除該文件。
但是,有時,這些後門被注入到 Joomla CMS 或擴展使用的主系統的核心文件中,因此基本上刪除它們可能會導致整個站點停止工作。
所以你需要做的是從文件中刪除惡意代碼,在大多數情況下,只需在文本編輯器中打開一個文件並刪除後門或惡意代碼,它通常是一個亂碼文本和頂部的長字符串文件,只需將其刪除並保存文件,然後將其上傳回服務器。
將您的網站置於 Cloudflare 之後
CloudFlare 是一項出色的服務,它通過充當訪問者和您的網站之間的代理來保護您的網站,CloudFlare 會主動監控連接並阻止大量常見的黑客攻擊、拒絕服務攻擊 (Ddos),並加快您的網站速度小的。
要在您的站點上允許 CloudFlare,您需要有權訪問託管服務提供商和域註冊商管理員帳戶; 如果您是網站的創建者和所有者,您很可能已經擁有這些; 但是,如果您聘請了第三方或網絡開發人員為您創建和維護網站,那麼請將這篇具體的文章發送給他們,讓他們來做。
CloudFlare 在他們的官方網站上有大量關於“如何開始使用他們的服務”的文檔,從文章開始。
使用 Akeeba Backup 備份您的網站
Akeeba Backup 是一個站點備份工具,您可以作為擴展安裝在 Joomla 站點中; 然後,Akeeba Backup 可以對您的整個網站進行完整備份,您可以在需要時恢復和下載該網站。
如果該網站將來再次吸引任何黑客,明智的做法是設置您的 Akeeba 備份以每天或每週對整個網站進行完整備份,具體取決於您更改網站內容的頻率。
Akeeba 有一些令人難以置信的視頻教程,介紹如何設置、安裝和使用他們的備份工具; 你可以在這裡找到這些視頻。
更改密碼
一些複雜的網站密碼無法被任何黑客解碼,因為它們是由 Joomla 以單向編碼存儲的。
但是,數據庫密碼是 Joomla 專門用純文本寫在 configuration.php 文件中的,原因很明顯,所以即使大多數時候黑客並不關心密碼,你必須更改所描述服務的密碼以及您使用這些密碼的任何其他地方:Joomla 管理員、FTP、CPanel、郵件帳戶、數據庫用戶。
更新 Joomla! 和你的擴展
使您的 Joomla 版本保持最新是必不可少的; 這將為您提供最新的安全和錯誤修復。
但是,如果您仍在舊版本的 Joomla! 上運行,升級可能不是一個可行的選擇,因為新版本的擴展可能與您的擴展或主題不兼容。
這就是為什麼步驟 3. 如此重要的原因,請務必在更新您的 Joomla 網站之前進行完整備份,這樣,如果出現問題,您可以輕鬆地將其恢復到以前的版本。
相信我們; 我們通過經驗艱難地學會了。
有沒有辦法防止 Joomla 網站再次被黑客入侵?
當然,讓您的 Joomla 網站百分百安全是不可能的。 但是,您始終可以按照以下步驟來幫助保護您的網站。
- 確保您已安裝最新版本的 Joomla 核心和其他 Joomla 擴展
- 為管理員使用可靠且強大的用戶名和密碼
- 忽略安裝任何不必要的擴展
- 使用安全密鑰登錄主管理員帳戶
- 限制目錄權限和規範文件路徑
- 確保使用可靠的 Joomla 擴展程序定期備份您的網站。
- 加強PHP配置
- 啟用 Web 應用程序防火牆
- 系統地監控您的 Joomla 網站。
- 不要將目錄或文件權限設置為 777,因為這允許每個人寫入任何類型的數據,黑客很可能會利用它。 所有目錄和文件也必須具有適當的 CHMOD 配置。
- 允許搜索引擎友好 (SEF) URL,因為這將掩蓋對任何訪問者或黑客可用的信息。
- 卸載不再使用且一段時間未更新的無效插件和模板。
您始終可以選擇基於雲的安全服務,例如 mysites.guru、SiteGuarding、Cloud Flare。 這些平台將阻止有害請求到達網絡服務器。
此外,您可以使用各種 Joomla 安全擴展來提高網站安全性。 我們已經編譯了一些可用的有用擴展。
安全擴展
| Akeeba 備份 | 它允許您一鍵備份,排除單個目錄/文件,並恢復。 此擴展的理想部分是為 Joomla 站點方便地管理和創建備份。 |
| 蠻力停止 | 它有助於防止您的網站通過蠻力方法被黑客入侵。 它記錄失敗的登錄嘗試,您可以查看並立即採取行動。 您可以選擇在登錄失敗和 IP 地址被阻止時設置提醒警報。 |
| R 反垃圾郵件 | 防止在博客和論壇中發送垃圾郵件是完美的。 它基於貝葉斯算法,與 Akismet 一起工作效率更高。 |
| 反複製 | 它限制複製頁面內容、網頁打印、右鍵單擊選項和使用 JavaScript 複製。 它可以幫助您保護 Joomla 網站內容,防止每個人試圖複製或濫用它。 |
| 莢膜 | 使用 Incapsula for Joomla,您可以從 Joomla 管理員管理網站和 CDN(內容交付網絡)的安全性。 Incapsula 為性能提供保護。 它的一些功能包括檢測漏洞、即時虛擬安全補丁、高級分析、獨家機器人檢測技術以杜絕垃圾郵件。 |
| 防病毒網站保護 | 這是 SiteGuarding 的站點安全軟件,可檢測/預防和排除病毒、惡意威脅和可疑代碼。 它可以幫助您檢測蠕蟲、廣告軟件、木馬、間諜軟件等。 |
| kSecure | 這允許您使用額外的安全密鑰登錄 Admin。 它充當登錄保護擴展,每次您必須訪問登錄頁面時都需要一個安全密鑰。 它基本上是管理員之後的一個秘密詞的形式。 |
每個網站所有者都必須意識到風險和威脅並採取安全措施,這一點至關重要。 特別是在 Joomla 中,增強站點安全性至關重要,因為它基於開源 CMS,因此更容易受到攻擊。
當網站被清理並重新開始工作時該怎麼辦?
要完成操作,您必須做的最後也是最後一件事是請求將您的 IP 從黑名單中刪除(如果它被列在任何黑名單中)(請求方法會從一個變為另一個,但您可以稍等片刻已刪除)並且搜索引擎結果顯示了您網站的正確元數據。
您可以通過等待一段時間來完成上述所有事情。 對於搜索引擎結果,除非訪問 Google 網站管理員工具,否則您無法加快操作速度。
相反,要暫時解決 IP 地址的電子郵件黑名單問題,您必須使用全局配置頁面簡單地為 Joomla 中的電子郵件發送功能設置一個 SMTP(簡單郵件傳輸協議)帳戶。
如果您不需要發送大量郵件,則可以使用 Hotmail 或 Gmail 等 SMTP 服務。 然後,一旦您知道您不再被列入黑名單,您就可以繼續使用您的 IP 地址通過 PHP Mailer 發送電子郵件。