我有一个简单的Joomla网站,有时它会死。我找到了一个包含以下代码的文件:
if(date('s',time())%2==0) die();
我删除了代码,然后它出现在另一个文件中。
当我通过 Akeeba 下载网站并将其安装在本地主机上,然后删除所有不良代码时,该网站是干净的(并且病毒不会返回)。但是在我的服务器中,病毒仍然处于活动状态。
知道如何解决问题吗?
请帮帮我!
您可能在网站上存在脚本或黑客利用该漏洞重新感染网站。
确保您已更新到该系列中最新版本的Joomla。例如,这是目前Joomla 3.x系列的Joomla 3.3.6。
问题更有可能出在第三方扩展上。通过扩展管理器列出第三方扩展(第三方扩展是作者不是"Joomla Project"的扩展)。请记住,并非所有扩展都使用Joomla更新程序,因此必须手动完成某些更新。运行列表并检查您是否正在使用所有最新版本。您可以通过 http://extensions.joomla.org 和/或开发人员网站找到最新版本。
您还应该检查 http://vel.joomla.org/以确保您没有使用任何易受攻击的扩展。
您还应该重置管理员密码、数据库密码和托管密码。
对共享同一虚拟主机帐户的任何其他网站重复上述步骤。
检查您的主机帐户中的任何 CRON 作业是否合法。
如果您真的想从您的网站中消除恶意软件,您可能应该订阅 myJoomla.com 或让 Sucuri 或其他安全专家对网站进行专业扫描。
或者,您可以通过删除网站并从备份还原或删除网站并从头开始重建来根除恶意软件,注意不要从备份文件中重新引入恶意软件。