我知道保护任何网站都是一个非常艰难和广泛的话题,但我想将这个问题与我一直在研究的特定网站联系起来。它是在 2007 年左右由其他程序员用 php 编写的,我负责它的管理。我的问题是它一次又一次地被黑客入侵。请帮助我
Joomla版本1.5.18(附美德玛特(
对于初学者来说,您使用的是Joomla 1.5,它很旧且安全性较低。将您的网站升级到Joomla 2.5或3.1,然后阅读以下内容,这是我不久前回答的一个问题,关于可以做些什么来帮助防止Joomla攻击:
Joomla! 2.5.4 被黑客入侵:诊断有问题
从本指南:
保护Joomla并防止被黑客入侵的8种方法!
- 更改默认数据库前缀 (jos_(
- 使用 SEF 分量
- 对每个文件夹和文件使用正确的 CHMOD。
- 密码保护您的管理区域。
- 使您的网站保持最新状态。
- 使用.htaccess文件来保护您的Joomla。
- 密码 - 使用唯一且强的密码。
- 安装 jSecure 身份验证插件。
从长远来看
,您可能应该迁移到最新版本的Joomla,例如Joomla 3.x。
短期修复可能涉及以下大部分或全部内容:
- 清理当前网站。一个高效和有效的方法是使用 http://myjoomla.com 的Phil Taylor的工具。您的第一次审核是免费的。
- 将Joomla管理用户帐户,cPanel和数据库密码更改为新的强密码。
- 将网站更新到 Joomla 1.5.26。
- 在适用的情况下,为 Joomla EOL 版本应用安全修补程序。
- 将所有第三方扩展更新到最新版本并使其保持最新状态。
- 检查并删除任何易受攻击的扩展:http://vel.joomla.org
- 订阅Joomla易受攻击的扩展列表,以便可以快速处理新的漏洞。
- 删除所有未使用的第三方扩展。
- 禁用或删除未使用的用户帐户。
- 在可能的情况下,尽量减少第三方扩展程序的数量。
- 如果可能,请使用最流行和最受支持的扩展。
- 使用认真对待服务器安全性的优质网络主机。
- 不要仅仅依靠您的网络托管服务提供商进行备份。
- 执行网站的定期备份并将其复制到异地。
- 根据此处已经提供的答案考虑安全增强功能,尽管上述内容通常足以确保Joomla网站的安全。
对共享相同虚拟主机空间的任何其他网站运行相同的过程。
您还可以查看自己计算机和任何其他管理员计算机上的安全性,因为黑客可能已经从计算机上的FTP客户端拦截了FTP密码(或类似密码(等。
我建议使用OWASP Joomla!漏洞扫描程序。您将能够识别已知的安全漏洞和可利用的插件。请参阅:http://m4extensions.com/tutorials/6-how-to-secure-my-joomla-website-from-hack