Joomla hackeado. Como prevenir? [fechadas]
Ok, então um dos meus sites (no joomla) está sendo hackeado como a sexta vez ...
Eu não vou te contar nenhuma história. Apenas fatos:
Em primeiro lugar, descobri que no arquivo de índice de modelo apareceu algum código alienígena:
<div id='hideMe'> <p>Every person knows the large quan...|...ur cure Viagra <a href="xxxxx">Viagra</a> </div><script type='text/javascript'>if(document.getElementById('hideMe') != null){document.getElementById('hideMe').style.visibility = 'hidden';document.getElementById('hideMe').style.display = 'none';}</script>
Então eu encontrei na pasta tmp um arquivo chamado asd.php
com conteúdo:http://www.codr.cc/bb027a
Eu tentei decodificar isso e consegui algo como:http://www.codr.cc/97c183
Como isso aconteceu? Como hacker conseguiu acesso para criar um arquivo? Todas as pastas permanentes foram 755 e arquivos - 644.
O Joomla não possui módulos, componentes ou modelos inseguros. Tudo está atualizado.
O que mais devo fazer para evitar futuros hacks?