Joomla hacked. Jak zapobiegać? [Zamknięte]

Ok, więc jedna z moich stron internetowych (na joomla) jest hakowana po raz szósty ...

Nie opowiem ci żadnych historii. Tylko fakty:

Po pierwsze, odkryłem, że w pliku indeksu szablonu pojawił się jakiś obcy kod:

<div id='hideMe'> <p>Every person knows the large quan...|...ur cure Viagra <a href="xxxxx">Viagra</a> </div><script type='text/javascript'>if(document.getElementById('hideMe') != null){document.getElementById('hideMe').style.visibility = 'hidden';document.getElementById('hideMe').style.display = 'none';}</script>

Następnie znalazłem w folderze tmp plik o nazwie asd.php

z treścią:http://www.codr.cc/bb027a

Próbowałem to zdekodować i otrzymałem coś takiego:http://www.codr.cc/97c183

Jak to się stało? Jak haker uzyskał dostęp do tworzenia pliku? Wszystkie foldery były dozwolone przez 755 i pliki - 644.

Joomla nie ma żadnych niebezpiecznych modułów, komponentów ani szablonów. Wszystko jest aktualne.

Co jeszcze powinienem zrobić, aby zapobiec przyszłym atakom?

questionAnswers(2)

yourAnswerToTheQuestion