如何完美修复被黑的 Joomla 网站?
已发表: 2021-02-11你的 Joomla 网站真的被黑了吗? 先检查!
显然,这篇文章完全致力于那些寻求帮助以修复他们被黑的 Joomla 网站的人,但你知道吗,在大多数情况下,你的网站实际上并没有被黑,只有一些故障。
当然,Joomla 网站可以通过多种方式被黑客入侵,并进行处理; 还有很多解决方案。 但第一个诉求是 – 检查您的网站,以充分确保它在陷入紧张之前实际上已被黑客入侵。
你将如何检查它? 好吧,请继续阅读!
如何检查 Joomla 网站是否被感染或被黑客入侵?
黑客攻击的红色指标
如果您碰巧发现以下情况之一确实是您所处的情况,那么您的网站可能被黑了。 你不是唯一一个,这也不是世界末日。 总有一种方法可以在事情真正发生之前阻止和阻止它。
| 指标 | 如何检查 |
| 由于您的服务器 IP 地址已被列入黑名单,因此您的电子邮件消息未发送给所有收件人。 | 使用 CMD 或终端 Ping 您的网站以获取您的 IP 地址。 然后在网上查找 IP 地址黑名单工具,看看你的是否在那里。 |
| 主机暂停网站。 | 确保您可以定期浏览和访问您的网站页面。 |
| 您网站的搜索引擎结果显示奇怪的描述和关键字。 | 在 Google 或任何其他搜索引擎上查找网站名称,看看结果是否是您希望看到的。 |
| 浏览器正在将用户重定向到任何其他站点,并且链接不起作用,或者某些内容与您创建的内容不同。 | 确保访问您网站的所有页面并尝试点击链接,尤其是 PDF 文件。 注意奇怪的行为。 |
黑客攻击的黄色指示器
以下指标显示了您的网站遭到侵犯或未被黑客入侵的许多情况。 但是,您基本上有一些愚蠢的访客,他们想给您带来一点麻烦。 如果您碰巧发现以下一些情况,请不要惊慌; 您的网站可能完好无损。
| 指标 | 如何检查 |
| 联系请求或时事通讯注册的垃圾邮件 | 如果您收到大量来自陌生客户或内容奇怪的虚假联系请求,请不要惊慌,因为该网站没有被黑客入侵。 有些人喜欢制作发送虚假联系请求的机器人。 唯一的解决方案是允许在联系表单中使用验证码验证系统,并停止向发件人发送任何确认电子邮件。 这只是因为他们主要想通过网站向真实收件人发送垃圾邮件,将服务器 IP 地址放入黑名单。 |
Joomla 用户列表中的新用户和许多恶意帐户。 | 在 Joomla 中打开用户管理页面,可以看到您拥有的所有用户的列表。 如果您看到其中列出了大量恶意用户,则意味着有人想占用数据库中的数千条记录。 无需担心,因为 Joomla 允许(默认情况下)任何新用户的注册。 您可以从“用户设置”中将其关闭,或者如果您有此功能,则可以通过允许验证码验证系统使注册更加安全。 请记住,机器人或黑客总是会利用 Joomla 本地注册表将不需要的用户添加到您的站点。 所以你可以避免第三方组件,因为有很多,而且“攻击”是可以预测的; 他们总是一样的! |
| 包含代码的联系请求。 | 如果您看到很少有联系请求包含您要求输入“姓名”或“电子邮件地址”、“主题”的代码片段,那么这意味着有人要使用 SQL 注入来入侵网站。 在这种情况下,它不是机器人或计算机,而是一个真实的人。 但是,这并不意味着您的网站已经被黑了! 对于那些可能不了解大量代码的人,只需注意这些类型的词,例如“drop”、“delete”、“select”、“truncate”、“insert”、“alter”……就像在寻找门闩上的划痕,看看是否有小偷试图强迫它。 |
为什么你的 Joomla 网站被黑了?
WordPress、Drupal和Joomla是世界上最受欢迎的三个开源 CMS(内容管理系统)。 尽管它们中的每一个都具有独特和特殊的特征,但 Joomla 具有许多不同的属性,而其他两个 CMS 则缺乏这些属性。
Joomla 是 Mambo 的成果——一个开源内容管理系统项目; Joomla 用于构建动态网站和强大的 Web 应用程序。 全球一些知名公司和组织,包括哈佛大学、达能、保时捷、巴恩斯和诺布尔,都使用 Joomla 为其网站提供支持。
尽管 Joomla 充满了功能,提供了可扩展性和灵活性,但它也有需要解决的隐私和安全问题,以便充分利用这个出色的开源 CMS。
在原生形式中,Joomla 网站被黑客入侵的风险很高。 基本上,您会遇到一个充满隐藏恶意代码或内容的 Joomla 站点,这些代码或内容可能会影响您的数据; 因此,及时采取符合条件的措施来避免这种脆弱性至关重要。
以下是您的Joomla 网站一次又一次被黑客入侵的一些严重原因。
让脚本小子和黑客保持距离不是火箭科学。 但是,与此同时,也不应掉以轻心。 以下是黑客多次成功入侵您的 Joomla 网站的一些基本但最不为人知的原因。 查看这些要点并采取预防措施以确保您的Joomla 站点安全可靠。
1.) 更新您的 Joomla 版本
这很明显,但其中一些人并没有遵循这种有效且简单的方法来保持 Joomla 网站的黑客攻击。 Joomla 内容管理系统通过消除现有故障和错误并添加改进的安全功能,定期发布其新的更新版本。
使您的站点与最新版本的 Joomla 保持同步可以解决许多有关漏洞的问题并确保您的站点安全。
虽然当您有大量的扩展(如插件、模板、组件、模块和语言)要上传时,继续更新到最新版本是一项艰巨的任务,但是为了确保网站的安全性,所有的麻烦都是值得的。
2.) 更改默认数据库前缀 (jos_)
黑客是一个独特的品种。 他们尽其所能入侵任何网站,最基本的方法之一是编写代码尝试从数据库中检索数据,特别是 jos_users 表。
这有助于他们从站点管理员那里接收所有密码和用户名。 为了保护网站免受此类攻击,我们强烈建议将默认前缀更改为一些随机前缀。
3.) 更改您的 .htaccess 文件
这是黑客可以控制网站的另一个弱点。 默认情况下,Joomla CMS 具有对 .htaccess 文件的写入权限,因为当您使用 SEF(搜索引擎友好)URL 时,Joomla 必须不断更新它。
因此,您的网站很容易受到攻击,因此建议您将 .htaccess 权限设置为 440(rr–) 或 444(rrr-) 或相同的值。
4.) 删除版本名称和扩展数量
您是一名开发人员,您应该了解 Joomla 安全性的 ABC,但您沮丧地拍了多少次您的头,才明白您只是忘记了删除扩展程序的版本名称和编号,以便于进入对黑客。 迟到总比没有好。 如果你还没有这样做,那么马上去做。
5.) 摆脱旧扩展和垃圾剩余文件
尽管它很容易引起注意,但许多开发人员忽略了它并最终以愚蠢的方式付出代价。 使您的扩展保持最新,删除不受支持的旧扩展并找到合适的替代方案。
很多时候,您确实安装了扩展程序。 但是,由于很多原因,你不喜欢它,或者它没有达到你的目的,那你怎么办? 让它永远存在,还是不公开?
这接近于损害您的网站。 您必须使用无害且简单的卸载功能,摆脱那些不需要和无用的扩展,然后松一口气。
6.) 不要给你的任何 .php 文件写权限
这是黑客利用您的网站的另一个原因。 提供对 Joomla *.php 文件的写入权限可能是 Mr.Hacker 访问您的网站并轻松破解它的一个重要原因。 您必须始终努力并将所有 *.php 的权限设置为 444。
7.) 不要给数据库用户所有可能的权限
设置 Joomla 网站后,不得向数据库用户授予所有权限,如 UPDATE 行、INSERT 行、DELETE 行或 CREATE 表等。必须仅授予 Joomla 数据库用户所需的权限,以防止通过易受攻击的黑客攻击剥削到最低限度。
8.) 不要对公共目录授予执行权限
我们全神贯注于我们的创作,我们完全忘记了一些非常重要和基本的东西来阻止那些黑客。 其中之一是提供对公共目录的执行权限。
这些目录允许所有用户上传他们的文件,如果这些目录允许脚本运行并且该基本脚本被证明是非常恶意的,那么黑客很容易感染该网站。 只需在所有这些公共目录上提供 766 的权限,并扣除入侵您网站的机会。
9.) 通过易受攻击的网络服务器进行黑客攻击
用户和开发人员非常关注网站开发,以至于他们有时可能会忽略网站被黑客入侵的实际原因。 他们遵循 Joomla 网站黑客的规则手册,其中没有提到有时会选择不可靠且廉价的网络托管可能是原因。
只是为了节省一些钱,用户有时会投资于廉价的网络托管服务提供商,这样做会损害网站的安全性。 这很容易解决。 您需要做的就是更改网络托管服务提供商,然后振作起来。
10.) 认为你是无敌的
尽管您已采取所有预防措施来保护您的网站,但请务必记住,全球的黑客正在使用新的方法来入侵网站。
无论您是价值数十亿美元的大型企业集团还是小型企业,除非您将这些措施作为例行活动,否则您永远不会安全。 除此之外,黑客无处不在,只是为了找到网站的漏洞来破解它。
如果我们不注意 Joomla 网站安全的智慧,您的财务细节、关键数据和私人信息将处于危险之中。 正如那句古老的谚语所说,“预防胜于治疗”在明天、今天和永远都适用。
我们是一家 IT 服务、网络开发和软件公司,我们的网站维护服务为您提供各种 Joomla 网站维护服务计划。 加载了许多功能并得到专家团队成员的支持,这项服务将使您的业务蓬勃发展并扩大规模。
修复被黑的 Joomla 网站
从 Joomla! 中删除恶意和损坏的文件! 安装
安装 RSFirewall 后,您必须执行系统检查; 您可以通过访问RSFirewall 文档了解如何执行此操作。
一旦检查完成,是时候深入系统文件来清理它们了。
在扫描结果位置,您有四个感兴趣的项目。
- 扫描 Joomla 的完整性! (CMS) 文件
- 扫描您的文件
- 扫描您的文件夹
- 扫描您的文件以查找基本恶意软件
如果您发现任何问题,您可以扩展其中的每一个; 现在,大多数 RSFirewall 会告诉您一些文件/文件夹的权限不安全,您只需单击绿色的“尝试修复所选文件夹的权限 (755)”按钮,即可让该功能自动修复这些问题。
更令人兴奋的结果是在常见的恶意软件中; 这些文件可能是后门或被泄露的核心文件; 你必须做什么来解决这个问题,打开一个 FTP 程序(比如 FileZilla),然后导航到它们,下载它们,然后在文本编辑器中打开它们,
如果这些文件有很长的、看起来很奇怪的变量和带有不合逻辑名称的字符串名称,那么它可能是一个后门,您必须从服务器中删除该文件。
但是,有时,这些后门被注入到 Joomla CMS 或扩展使用的主系统的核心文件中,因此基本上删除它们可能会导致整个站点停止工作。
所以你需要做的是从文件中删除恶意代码,在大多数情况下,只需在文本编辑器中打开一个文件并删除后门或恶意代码,它通常是一个乱码文本和顶部的长字符串文件,只需将其删除并保存文件,然后将其上传回服务器。
将您的网站置于 Cloudflare 之后
CloudFlare 是一项出色的服务,它通过充当访问者和您的网站之间的代理来保护您的网站,CloudFlare 会主动监控连接并阻止大量常见的黑客攻击、拒绝服务攻击 (Ddos),并加快您的网站速度小的。
要在您的站点上允许 CloudFlare,您需要有权访问托管服务提供商和域注册商管理员帐户; 如果您是网站的创建者和所有者,您很可能已经拥有这些; 但是,如果您聘请了第三方或网络开发人员为您创建和维护网站,那么请将这篇具体的文章发送给他们,让他们来做。
CloudFlare 在他们的官方网站上有大量关于“如何开始使用他们的服务”的文档,从文章开始。
使用 Akeeba Backup 备份您的网站
Akeeba Backup 是一个站点备份工具,您可以作为扩展安装在 Joomla 站点中; 然后,Akeeba Backup 可以对您的整个网站进行完整备份,您可以在需要时恢复和下载该网站。
如果该网站将来再次吸引任何黑客,明智的做法是设置您的 Akeeba 备份以每天或每周对整个网站进行完整备份,具体取决于您更改网站内容的频率。
Akeeba 有一些令人难以置信的视频教程,介绍如何设置、安装和使用他们的备份工具; 你可以在这里找到这些视频。
更改密码
一些复杂的网站密码无法被任何黑客解码,因为它们是由 Joomla 以单向编码存储的。
但是,数据库密码是由 Joomla 专门以纯文本形式写在 configuration.php 文件中的,原因很明显,因此即使大多数时候黑客不关心密码,您也必须更改所描述服务的密码以及您使用这些密码的任何其他地方:Joomla 管理员、FTP、CPanel、邮件帐户、数据库用户。
更新 Joomla! 和你的扩展
使您的 Joomla 版本保持最新是必不可少的; 这将为您提供最新的安全和错误修复。
但是,如果您仍在旧版本的 Joomla! 上运行,升级可能不是一个可行的选择,因为新版本的扩展可能与您的扩展或主题不兼容。
这就是为什么步骤 3. 如此重要的原因,请务必在更新您的 Joomla 网站之前进行完整备份,这样,如果出现问题,您可以轻松地将其恢复到以前的版本。
相信我们; 我们通过经验艰难地学会了。
有没有办法防止 Joomla 网站再次被黑客入侵?
当然,让您的 Joomla 网站百分百安全是不可能的。 但是,您始终可以按照以下步骤来帮助保护您的网站。
- 确保您已安装最新版本的 Joomla 核心和其他 Joomla 扩展
- 为管理员使用可靠且强大的用户名和密码
- 忽略安装任何不必要的扩展
- 使用安全密钥登录主管理员帐户
- 限制目录权限和规范文件路径
- 确保使用可靠的 Joomla 扩展程序定期备份您的网站。
- 加强PHP配置
- 启用 Web 应用程序防火墙
- 系统地监控您的 Joomla 网站。
- 不要将目录或文件权限设置为 777,因为这允许每个人写入任何类型的数据,黑客很可能会利用它。 所有目录和文件也必须具有适当的 CHMOD 配置。
- 允许搜索引擎友好 (SEF) URL,因为这将掩盖对任何访问者或黑客可用的信息。
- 卸载不再使用且一段时间未更新的无效插件和模板。
您始终可以选择基于云的安全服务,例如 mysites.guru、SiteGuarding、Cloud Flare。 这些平台将阻止有害请求到达网络服务器。
此外,您可以使用各种 Joomla 安全扩展来提高网站安全性。 我们已经编译了一些可用的有用扩展。
安全扩展
| Akeeba 备份 | 它允许您一键备份,排除单个目录/文件,并恢复。 此扩展的理想部分是为 Joomla 站点方便地管理和创建备份。 |
| 蛮力停止 | 它有助于防止您的网站通过蛮力方法被黑客入侵。 它记录失败的登录尝试,您可以查看并立即采取行动。 您可以选择在登录失败和 IP 地址被阻止时设置提醒警报。 |
| R 反垃圾邮件 | 防止在博客和论坛中发送垃圾邮件是完美的。 它基于贝叶斯算法,与 Akismet 一起工作效率更高。 |
| 反复制 | 它限制复制页面内容、网页打印、右键单击选项和使用 JavaScript 复制。 它可以帮助您保护 Joomla 网站内容,防止每个人试图复制或滥用它。 |
| 荚膜 | 使用 Incapsula for Joomla,您可以从 Joomla 管理员管理网站和 CDN(内容交付网络)的安全性。 Incapsula 为性能提供保护。 它的一些功能包括检测漏洞、即时虚拟安全补丁、高级分析、独家机器人检测技术以杜绝垃圾邮件。 |
| 防病毒网站保护 | 这是 SiteGuarding 的站点安全软件,可检测/预防和排除病毒、恶意威胁和可疑代码。 它可以帮助您检测蠕虫、广告软件、木马、间谍软件等。 |
| kSecure | 这允许您使用额外的安全密钥登录 Admin。 它充当登录保护扩展,每次您必须访问登录页面时都需要一个安全密钥。 它基本上是管理员之后的一个秘密词的形式。 |
每个网站所有者都必须意识到风险和威胁并采取安全措施,这一点至关重要。 特别是在 Joomla 中,增强站点安全性至关重要,因为它基于开源 CMS,因此更容易受到攻击。
当网站被清理并重新开始工作时该怎么办?
要完成操作,您必须做的最后也是最后一件事是请求将您的 IP 从黑名单中删除(如果它被列在任何黑名单中)(请求方法会从一个变为另一个,但您可以稍等片刻已删除)并且搜索引擎结果显示了您网站的正确元数据。
您可以通过等待一段时间来完成上述所有事情。 对于搜索引擎结果,除非访问 Google 网站管理员工具,否则您无法加快操作速度。
相反,要暂时解决 IP 地址的电子邮件黑名单问题,您必须使用全局配置页面为 Joomla 中的电子邮件发送功能简单地设置一个 SMTP(简单邮件传输协议)帐户。
如果您不需要发送大量邮件,则可以使用 Hotmail 或 Gmail 等 SMTP 服务。 然后,一旦您知道您不再被列入黑名单,您就可以继续使用您的 IP 地址通过 PHP Mailer 发送电子邮件。