내 Joomla 웹 사이트가 해킹 된 경우 어떻게해야합니까?

Joomla 2.5 웹 사이트가 있습니다. 어제 관리자 패널에 로그인 할 수 없었습니다. 사용자 테이블을 체크 아웃했습니다. 모든 사용자의 사용자 이름 필드가 ' admin '이고 암호가 ' 268e27056a3e52cf3755d193cbeb0594 '인 것을보고 충격을 받았습니다 . 일반적으로 악명 높거나 신뢰할 수없는 타사 확장 프로그램을 사용하지 않습니다.

여기 같은 문제가 발생한 사람이 있습니까? 그렇다면, 이유가 무엇인지, 해결책이 무엇인지 말씀해 주시겠습니까?

바로 당신이 추천하는 것은 :

1. 하위 도메인 또는 로컬 호스트에 Joomla를 새로 설치합니다.
2. 강력한 비밀번호 로 수퍼 유저 계정 만들기
3. #__users새로 만든 계정 의 테이블에서 비밀번호 해시를 복사하고 이전 계정을 바꾸십시오.

해시와 사용자 이름이 어떻게 변경되었는지 잘 모르겠지만 몇 가지 이유가있을 수 있습니다. 항상 최신 버전의 Joomla와 최신 버전의 확장 프로그램을 실행해야합니다. SQL 인젝션에 사이트를 취약하게 만드는 확장 기능이 많이 있습니다. 최신 정보를 유지하는 것이 얼마나 중요한지 강조 할 수 없습니다.

이 버전은 가장 안전한 암호 암호화 방법 (bcrypt) 중 하나를 제공하므로 가능한 빨리 Joomla 3.3으로 마이그레이션하는 것을 고려할 수 있습니다.

@Brian이 언급했듯이 데이터베이스 비밀번호를보다 강력한 것으로 업데이트하는 것이 좋습니다. 고려해야 할 또 다른 좋은 점은 데이터베이스 테이블 접두사를 변경하는 것입니다. 많은 Joomla 사이트가 사용 jos_하는데 다른 답변에서 언급 한 관리 도구와 같은 확장을 사용하여 조금 더 독특한 것으로 변경할 수 있습니다

웹 사이트를 항상 안전하게 유지하려면 엄격한 보안 정책이 필요합니다.

1. Joomla를 최신 버전으로 업데이트
2. 잘 알려진 개발자의 테마 만 사용 (예외 없음)하고 최신 버전으로 업데이트
3. 잘 알려진 개발자의 확장 만 사용 (예외 없음)하고 최신 버전으로 업데이트
4. Joomla Hardening의 보안 확장 기능 구현 (Akeeba Admin은 필수이며 무료입니다)

이 보안 점검 사항을 확인하십시오 :

보안 점검 사항 / 해킹 당했거나 훼손된 경우 http://docs.joomla.org/Security_Checklist/You_have_been_hacked_or_defaced

재난 구호를위한 안전한 길

ㅏ. configuration.php 파일과 이미지 및 개인 파일을 하나씩 저장합니다 (원치 않는 파일을 포함 할 수있는 폴더가 아님). b. 줌라! 설치 c. 최신 클린 풀 패키지 최신 버전의 joomla 1.5.x 또는 Joomla 2.5.x, joomla 3.x (설치 폴더 제외)를 업로드합니다. d. 구성 파일 및 이미지를 다시 업로드하십시오. 이자형. 최신 버전의 확장 프로그램 템플릿을 다시 업로드하거나 다시 설치하십시오 (해커 / 디페 이서가 사이트에 쉘 스크립트 파일을 남기지 않도록 원본 클린 복사본을 사용하는 것이 더 좋습니다) f. 이렇게하려면 약 15 분 동안 사이트를 오프라인으로 연결해야합니다. 해킹되거나 손상된 HTML을 추적하는 데 몇 시간 이상이 걸릴 수 있습니다.

이것은 매우 실망스러운 일이 될 수 있습니다. 때로는 여러 가지 이유로 사이트를 업데이트 할 수없는 경우도 있지만 최상의 도움을 얻으려면 2.5.9 등의 정식 버전을 포함 시키십시오. 가능성으로 이미 확장을 제거한 경우 이전 버전의 Joomla가 이유가 될 수 있습니다.

우리는 이전에 사이트에서 비슷한 것을 보았습니다. 공유 서버에 있었습니까? 공유 서버의 깨끗한 사이트에서도 발생할 수 있습니다. 공유 서버의 한 계정이 적중되면 전체 서버가 손상 될 수 있습니다. Joomla가 그러한 악용을 막을 수있는 것은 없으며 공유 호스트에 문제가 생길 수있는 한 가지 이유도 있습니다. 호스트에 따라 다르지만 사이트 그라운드 나 호스트 게이터는 인프라를 그대로 유지하는 데 능숙합니다.

따라서 악성 코드 검사를 수행하여 선택 항목을 확인하는 것이 좋습니다. 대개 데이터베이스에 부딪히면 많은 파일이 주입되었을 가능성이 큽니다. 이 경우 백업에서 복원하고 업데이트 한 다음 맬웨어를 검사하는 것이 가장 좋습니다.

또한 akeeba의 관리 도구를 살펴보십시오. 사이트를 보호하는 데 유용한 도구가 있습니다.

귀하의 웹 사이트가 해킹 된 것으로 보입니다.

해킹 된 Joomla 웹 사이트의 이유

해커가 웹 사이트에 액세스하는 이유 중 일부는 다음과 같습니다.

1. 취약점이있는 타사 확장
2. 줌라 취약점
3. 동일한 공유 서버에 취약점이있는 다른 계정
4. 서버 / 호스팅 환경을 잘못 구성 / 유지 관리
5. 웹 사이트 자격 증명이 저장된 손상된 로컬 컴퓨터
6. 무차별 대입 공격을 통한 취약한 암호

평판이 좋은 개발자가 제공하는 최소한의 잘 지원되는 타사 확장 프로그램을 사용하는 것이 좋지만 취약점을 해커가 악용하기 전에 패치를 적용 할 수 있도록 Joomla 및 타사 확장을 최신 상태로 유지해야합니다.

해킹 된 Joomla 웹 사이트를위한 솔루션

1. 클린 백업에서 복원하십시오. Joomla 및 모든 타사 확장 프로그램을 최신 버전으로 업데이트하십시오. 웹 사이트가 정확히 언제 손상되었는지 알지만 확실하게 타이밍을 결정하기 어려운 경우이 방법을 사용하는 것이 좋습니다.

2. 최신 버전의 Joomla 및 타사 확장 프로그램을 사용하여 웹 사이트를 지우고 처음부터 다시 작성하십시오. 이것은 일반적으로 관련된 작업으로 인해 실용적인 해결책은 아니지만 감염이 근절 될 것이라는 높은 수준의 확신을 제공 할 수 있습니다.

3. 상용 https://mysites.guru (이전 myjoomla.com) 보안 도구 또는 이와 유사한 도구를 사용하여 웹 사이트를 정리하고 변경된 코어 파일을 원래 파일로 복원하여 맬웨어를 제거하고 필요에 따라 타사 확장 프로그램을 다시 설치하십시오. Joomla 및 모든 타사 확장 프로그램을 최신 버전으로 업데이트하십시오.

Joomla, 호스팅 및 데이터베이스 비밀번호도 업데이트해야합니다.

실제로 옵션 3은 대개 저에게 효과적입니다.

공식 보안 점검 사항 및 "새로운 Joomla 설치를 보호하는 방법" 에 따라 웹 사이트의 보안을 개선하십시오.

오늘 나는 다시 같은 문제가 발생했습니다. Joomla 또는 그 확장이 아닙니다. 모든 파일과 디렉토리의 CHMOD를 775로 설정했기 때문입니다. joomla를 더 쉽게 업데이트하기 위해 수행했습니다.

http://www.itoctopus.com/the-mass-username-password-update-hack-in-joomla를 읽은 후 디렉토리의 변경 날짜를 살펴보고 다른 값을 가진 디렉토리를 조사했습니다.

FTP 액세스에 WinSCP를 사용합니다. 내용을 볼 수없는 바로 가기 아이콘이있는 5 개의 .php 파일을 보았습니다.

1. Settings.php
2. e107_config.php
3. config.php
4. conf_global.php
5. wp-config.php

또한 디렉토리에 포함

1. config.php
2. configure.php

나는 그들을 삭제하고 백업에서 웹 사이트를 복원합니다. 그리고 이미지 디렉토리를 제외한 www-data 그룹에 대한 쓰기 권한을 부여하지 않겠다고 약속합니다.