今天我发现Joomla我的服务器上的许多网站都被黑了。
- 一些被黑客入侵的 joomlas 已随最新版本进行了更新(2.5 系列的最新版本)。
- 在许多情况下,主索引.php遭到黑客攻击(不是其模板的 index.php)。
- 并非所有 joomla 网站都遭到黑客攻击。
- 托管控制面板是 Directadmin
- Centos 的 root 密码和 Directadmin 的 admin 密码以及主要经销商的密码足够强。
- 对于每个 joomla,所有用户的密码都被更改。
- 对于其中一个站点,整个
images文件夹已被完全删除。
黑客可能给自己留了一些后门。
以前也发生过这种情况,但是很长时间(大约一年多)以来都没有再发生过。
我应该怎么做才能让我的服务器足够强大?这很常见吗?
我认为现在是服务器的问题,而不是每个joomla站点的问题。
答案1
以下是一些解决方案的提示
安全提示:
- 将 SSH 端口从 22 更改为另一个。
- 在 DA 控制面板中,以管理员级别登录->管理员设置->将过多的 DA 登录尝试的 IP 列入黑名单..将其设置为小于 10。
- 更改您的 mysql 管理密码并限制其他用户。
- 不要对 ssh、DA 等使用相同的密码。
- 防病毒软件是阻止黑客的好选择。
- 如果您的 centos 上有 iptables,请确保您的配置是强大的。
- 共享主机存在很多缺陷,有时您必须监控和检查流程。
虽然也许这个问题是为了joomla安全!