如果你突然发现您的 Joomla 网站遭到黑客攻击,您的线上业务会非常危险,您的客户也面临风险。Joomla 在 2024 年拥有近200万活跃用户,修复被黑客入侵的 Joomla 网站似乎是一件非常困难的事情,不过别担心,看完这篇文章你就不会再害怕网站被黑了。
Joomla网站被黑了我们最主要的任务是从中找出受损内容到清除感染并增强网站的防御能力。
本期我们将带大家了解如何恢复网站的安全性并保证其免受未来问题的困扰,一起来看看这份快速修复Joomla网站教程。
如何检查您的 Joomla 网站是否被感染或被黑客入侵?
表明 Joomla 网站可能遭到黑客攻击的症状列表:
- 意外的网页变化:留意网页上出现的不熟悉的消息、链接、图像或广告。
- 重定向:您的网站可能会将访问者重定向到未知或可疑的网站。
- 自动注销:您可能会遇到管理员帐户意外注销的情况。
- 新管理员名称:不熟悉的管理员名称可能会出现在您的用户列表中。
- 流量高峰:您可能会看到网站流量意外增加。
- 页面加载缓慢:您的网站加载速度可能比平时慢。
- 更改的 SEO 设置:您可能会发现您的 SEO 设置或元数据中存在您未进行的更改。
- 异常服务器日志:检查服务器日志中记录的任何异常活动。
- 电子邮件垃圾邮件:您的网站可能会开始发送垃圾邮件。
- 禁用站点:您的网站的某些部分可能会意外禁用或无法运行。
- 修改的 .htaccess:使用 FTP 检查根文件夹中的 .htaccess 文件是否有任何未经授权的更改或添加的代码。
修复被黑的 Joomla 网站
1. 数据库清理
要清理受损的 Joomla 数据库,请使用数据库管理面板(例如 PHPMyAdmin)或 Search-Replace-DB 或 Adminer 等工具。
2. 确保服务器安全
如果托管服务提供商检测到网站上感染了恶意软件,它可能会暂时暂停您的网站,以防止感染蔓延到同一共享服务器上的其他网站。
此外,由于服务器故障,即使是安全安装也可能容易受到 Joomla 黑客攻击。以下是一些需要牢记的重要安全措施:
- 关闭所有开放的端口。
- 删除所有未使用的子域。
- 定期检查配置问题。
- 如果共享服务器,请考虑划分子网或使用 VPN。
- 防止错误消息泄露敏感信息。
- 对 FTP 帐户和数据库使用强随机密码。
- 确保您已安装防火墙或其他安全解决方案。
3.设置权限
始终谨慎管理文件和目录权限,避免将权限设置为 777 来进行完全访问。相反,对文件夹使用 755,对文件使用 644,对 configuration.php 文件使用 444。
4. 检查被黑客入侵或修改的文件
如果任何扫描或诊断工具发现恶意域或有效负载,请首先在 Joomla! 网络服务器上搜索这些文件。通过将受感染的文件与来自官方来源或可靠备份的已知干净文件进行比较,您可以识别并删除任何恶意更改。要从您的 Joomla! 文件中手动删除恶意软件感染,请按照以下步骤操作:
- 通过 SFTP 或 SSH 登录服务器。
- 在进行任何更改之前,请创建站点文件的备份。
- 搜索您的文件以查找先前识别的恶意域或负载。
- 找到最近修改的文件并验证其合法性。
- 在核心文件完整性检查期间检查 diff 命令标记的文件。
- 使用干净的备份或官方来源来恢复或比较任何可疑文件。
- 从您的自定义文件中删除任何不熟悉或可疑的代码。
- 测试网站以确保其在更改后正常运行。
5. 重新安装扩展
发生黑客事件后,重新安装所有扩展程序以确保它们正常工作且没有残留恶意软件非常重要。此外,请确保从 Web 服务器中删除所有不活动的模板、组件、模块或插件。
有时,我们会忘记删除链接到这些过时模块和插件的文件,这仍然会造成安全漏洞。因此,请务必删除这些文件,因为它们可能存在严重漏洞。
清理被黑的 Joomla 网站后,请创建备份。可靠的备份策略对于良好的安全实践至关重要。将备份存储在远程位置,因为将其保存在服务器上也可能会使其遭受黑客攻击。
6. 备份网站
备份是至关重要的安全网。现在您的 Joomla 网站已经清理干净,并且您已经实施了重要的黑客攻击后措施,现在是时候创建备份了!可靠的备份策略对于保持强大的安全态势至关重要。
定期备份文件和数据库存档有助于防止将来出现问题。Akeeba Backup 等扩展程序提供自动计划备份,如果数据因黑客攻击而丢失,可以稍后恢复。了解如何有效地备份 Joomla。
保护 Joomla 网站安全的技巧
1.保持 Joomla 版本更新
简单但有效:定期更新 Joomla 网站,保证其安全。Joomla 发布新版本,修复错误并改进安全功能。
将网站更新到最新版本可以修复许多漏洞并确保其安全。使用插件和模板等扩展程序可能会很麻烦,但为了网站的安全,这是值得的。
2. 更改默认数据库前缀 (jos_)
黑客想要入侵网站,然后他们试图从数据库中获取数据,从网站管理员那里获取所有密码和用户名。为了保护网站免受此类攻击,将默认前缀更改为随机前缀非常重要。
3.更改.htaccess 文件
这是黑客控制网站的另一种方式。
默认情况下,Joomla CMS 对 .htaccess 文件具有写入权限,因为它需要更新该文件以适应 SEF(搜索引擎友好)URL。这使您的网站容易受到攻击,因此最好将您的 .htaccess 权限设置为 440(只读)或 444(只读)或类似的权限。
4.删除旧扩展并删除剩余文件
保持您的扩展更新,删除不受支持和旧的扩展,并找到合适的替代方案。
有时您安装了一个扩展程序,但后来发现它不能满足您的需要。不要让它永远留在那里或保持未发布状态。这可能会危及您网站的安全。使用卸载功能可以安全地删除不需要的和无用的扩展程序。
5.不要授予任何 .php 文件的写入权限
这是黑客利用您网站的另一个原因。向 Joomla *.php 文件授予书面权限可能是黑客访问您的网站并轻松入侵的原因。始终将所有 *.php 文件的权限设置为 444。
不管您是大公司还是小公司,如果不定期实施安全措施,您就永远无法完全安全。黑客总是在寻找可以利用的漏洞。
有没有办法可以防止Joomla的网站再次被黑客攻击?
当然,让您的 Joomla 网站百分百安全是不可能的。但是,您可以随时按照以下步骤帮助保护您的网站。
- 确保您已安装最新版本的 Joomla Core 和其他 Joomla 扩展。
- 为管理员使用可靠且强大的用户名和密码。
- 忽略安装任何不必要的扩展
- 使用安全密钥登录主管理员账户
- 限制目录权限并规范文件路径
- 确保定期使用可靠的 Joomla 扩展备份您的网站。
- 加强PHP配置
- 启用 Web 应用程序防火墙
- 系统地监控您的 Joomla 网站。
- 不要将目录或文件权限设置为 777,因为这允许任何人写入任何类型的数据,黑客很可能会利用这一点。所有目录和文件还必须具有适当的 CHMOD 配置。
- 允许搜索引擎友好 (SEF) URL,因为这将掩盖任何访问者或黑客可获得的信息。
- 卸载不再使用且未更新的无效插件和模板。
此外,您还可以使用各种 Joomla 安全扩展来提高网站安全性。我们整理了一些有用的扩展。
安全扩展
| Akeeba Backup | 它允许一键备份、排除特定目录/文件以及轻松恢复。最好的部分是可以方便地管理和创建 Joomla 网站的备份。 |
| Brute Force Stop | 它有助于保护您的网站免受暴力攻击。它会记录失败的登录尝试,您可以查看并立即采取措施。您可以选择在登录失败和阻止 IP 地址时设置提醒警报。 |
| R Antispam | 它非常适合防止博客和论坛中的垃圾邮件。它基于贝叶斯算法,与 Akismet 配合使用效率更高。 |
| AntiCopy | 它限制复制页面内容、网页打印、右键单击选项以及使用 JavaScript 进行复制。它可以帮助您保护 Joomla 网站内容,防止任何人试图复制或滥用它。 |
| Incapsula | 使用 Incapsula for Joomla,您可以从 Joomla 管理面板管理网站安全和 CDN。Incapsula 提供性能和保护,具有漏洞检测、即时虚拟安全修补、高级分析和独家机器人检测技术,可减少垃圾邮件。 |
| Antivirus Website Protection | 这是 SiteGuarding 推出的一款网站安全软件,可检测/预防和排除病毒、恶意威胁和可疑代码。它可以帮助您检测蠕虫、广告软件、木马、间谍软件等。 |
| Secure | 这允许您使用额外的安全密钥登录 Admin。每次您需要访问登录页面时都需要安全密钥,因此它充当登录保护扩展。它基本上是以管理员身份输入的密码形式。 |
结论
总之,保护您的 Joomla 网站对于保护您的业务和客户至关重要。通过解决漏洞并采取主动措施保护您的网站,您可以防止未来的攻击。维护和监控您的网站是确保安全稳定的在线状态的关键。
