今天我在我的主页上发现了外国JavaScript以及我不认识的网站的反向链接(尽管在查看我的主页时看不到反向链接,但他们已经将它定位为隐藏但搜索引擎仍然找不到它)。
我想知道我的Joomla网站是如何设法受到攻击的?你有没有想到的可能性?如何在将来保护我的网站免受此攻击?
答案 0 :(得分:1)
首先,您使用的是哪种版本的joomla。?
有一些可能破解Joomla版本的1.5.23或某些类似版本的黑客攻击和一些坏脚本附加在所有js文件中,或者可能是你的.htaccess文件中的一些重写url条件。 防止问题的最佳选择是更新您的Joomla版本并更改您的管理员和FTP密码。
答案 1 :(得分:0)
可能有很多原因需要检查:
仅仅因为Joomla似乎受到影响并不意味着它必然是妥协的切入点 - 检查一切。确保您的软件保持最新。禁用运行网站所不需要的任何内容。使用.htaccess保护文件和文件夹。确保您自己的计算机尽可能安全,并进行修补和更新。确保您使用的是最新版本的PHP。
祝你好运。答案 2 :(得分:0)
我不知道如何,但是如果你想消除它可能是在index.php文件中,请检查那里。
网站root / templates / yourtemplate / index.php
答案 3 :(得分:0)
已安装的joomla扩展(插件,模块,组件和模板)也可能包含非常不安全的文件,可能会执行危险的文件活动,例如更新,重命名,删除和在您的网站上创建文件。
所以我的建议是阅读joomla论坛并根据它管理你的文件的许可。