Joomla hacked. Jak zapobiegać? [Zamknięte]
Ok, więc jedna z moich stron internetowych (na joomla) jest hakowana po raz szósty ...
Nie opowiem ci żadnych historii. Tylko fakty:
Po pierwsze, odkryłem, że w pliku indeksu szablonu pojawił się jakiś obcy kod:
<div id='hideMe'> <p>Every person knows the large quan...|...ur cure Viagra <a href="xxxxx">Viagra</a> </div><script type='text/javascript'>if(document.getElementById('hideMe') != null){document.getElementById('hideMe').style.visibility = 'hidden';document.getElementById('hideMe').style.display = 'none';}</script>
Następnie znalazłem w folderze tmp plik o nazwie asd.php
z treścią:http://www.codr.cc/bb027a
Próbowałem to zdekodować i otrzymałem coś takiego:http://www.codr.cc/97c183
Jak to się stało? Jak haker uzyskał dostęp do tworzenia pliku? Wszystkie foldery były dozwolone przez 755 i pliki - 644.
Joomla nie ma żadnych niebezpiecznych modułów, komponentów ani szablonów. Wszystko jest aktualne.
Co jeszcze powinienem zrobić, aby zapobiec przyszłym atakom?