Joomla网站被黑解决对策及防黑攻略 2015年03月13日

Joomla网站被黑解决对策及防黑攻略

你知道吗,Joomla,,这个被盛赞的内容管理系统目前仍然存在许多潜在的漏洞。这意味着,它将成为大量恶意软件的攻击目标。坦率地说,Joomla网站被攻击是世界上最令人感到头疼的事情。因为它会毁了你的网站声誉,而“坏名声”还将出现在你的读者们的搜索引擎上。更糟糕的是,定期执行和半规则的更新并不能阻挡黑客们的脚步。在本文中,我们将分享一些应对Joomla网站被黑的方法以及如果预防黑客攻击的措施。

Joomla网站被黑的典型症状是什么?

我们罗列以下Joomla网站被黑的典型特征以便对应查看你的网站。
  1. 页面加载过程中会自动弹出一些污损的页面和不必要显示的内容
  2. 网页浏览器出现提示,如“你的网站是不安全的间谍软件或恶意软件”
  3. 你的虚拟主机路径中已经添加有非正常的文件
  4. 当你试图搜索你的Joomla网站的时候搜索引擎会显示出警告信息
  5. 当你访问网页的时候反间谍软件或杀毒软件会发出威胁信息

这些攻击究竟来源何处?

所谓,知己知彼百战不殆。只有顺藤摸瓜,找到这些攻击的来源我们才可能拯救被黑的网站。识别这些攻击的来源并不困难,以下几点可供参考。

1.Password-Guessing Software

许多黑客就是密码猜测软件的受益者。倘或你的密码设置并不强大,黑客们能够通过使用这种软件直接破解你的账户。

2.Joomla Security Vulnerabilities

一些黑客们通过使用旧版本的Joomla或者一些易收到攻击的第三方扩展文件来修改你的.htaccess文件或者在你的网页服务器中嵌入恶意代码。

3.SQL Iniection

黑客们还能够利用数据库的SQL命令穿透你网站脆弱的防御和获悉你的后台数据库,从而获取管理者的账户名和密码。

怎样解决被黑的Joomla网站?

当我们了解了Joomla被黑的特征,以及攻击的来源之后。那么问题来,我们该如果拯救我们的网站呢?

1.离线设置你的网站

在网站建立最初,离线建立站是最好的方式。此法可以避免Joomla受到进一步的伤害。同时,离线设置也能够避免你的读者在浏览你的网站时有恶意的软件弹出。
详细的步骤为:禁止当前的网页服务器,然后将你的网站DNS条目指向另一个由503 HTTP响应代码配备的静止网页。

2.重置密码及扫描本地文件

值得注意的是,你需要通过控制你的文件系统和重置诸如FTP用户、cPanel账号、Joomla管理者以及MySQL数据库用户的密码来确保安全。  

3.清除.htaccess文件

在被黑的Joomla的网站上,会有许多恶意的重定向链接,它们会将你的访问者转移到一些恶意的内容或网页上。因此,你就得通过清除和编辑你的.htaccess文件来重新对你的IP地址授权。通过这样的方式,你才能够禁止一些来自某些坏的IP地址潜在的黑客攻击。
 

怎样预防黑客攻击?

要做到防微杜渐,未雨绸缪,我们需要采取何种方式才能预防Joomla网站被黑客攻击呢?

1.保护好你的文章评论区域

在访问者评论中的HTML标签被删除之前,你就得就验证这些被插入的信息是否存在恶意。当然一个关键字器会在这一环节派上用场。

2.使用强大的账户名和密码

设置一个强大而独特的用户名和密码是十分有必要的。这样黑客们就不能同通过密码猜测软件来攻破你的网站。

3.备份你的文件和数据

事实证明,备份数据是最保险有效的防止黑客攻击的方式。如果你不怕麻烦的话,每天备份文件有助于帮你发现异常:一旦有黑客文件出现你就能较快地发现并且解决它。

分享到:
WangZhanAnQuanXingYouHua
推荐阅读