Come proibire gli hacker su un sito web Joomla? [chiuso]

1

Il mio sito Joomla è stato recentemente vittima di un attacco da parte di un hacker.

Gli hacker hanno avuto accesso al mio server e hanno aggiunto alcuni file PHP e per lo più hanno modificato alcuni file index.php . Il codice è sfortunatamente incomprensibile per me e ovviamente troppo lungo per essere mostrato qui (se vuoi un file specifico, chiedi nei commenti). Tutti i nomi di variabili e cartelle sono stati offuscati.

Ogni volta che lo fanno, il mio host (1 e 1) cambierà il chmod in 200 e il mio sito Web andrà offline.

Ovviamente ho cambiato tutte le mie password ma invano.

Dalle poche cose che ho ricevuto dai file modificati / aggiunti, gli hacker sembrano essere russi / ucraini e sembrano indicare i giochi / siti porno, poiché questi collegamenti erano da qualche parte nel codice (non voglio postare collegamenti pornografici):

http://mobjava.ru/uploads/posts/2012-07/1343378677_i.png
https://www.google.fr/search?q=%D0%A1%D0%BA%D0%B0%D1%87%D0%B0%D1%82%D1%8C%20%D0%B1%D0%B5%D1%81%D0%BF%D0%BB%D0%B0%D1%82%D0%BD%D0%BE%20java%20%D0%B8%D0%B3%D1%80%D1%83%20Fishing%20Legend&oq=%D0%A1%D0%BA%D0%B0%D1%87%D0%B0%D1%82%D1%8C%20%D0%B1%D0%B5%D1%81%D0%BF%D0%BB%D0%B0%D1%82%D0%BD%D0%BE%20java%20%D0%B8%D0%B3%D1%80%D1%83%20Fishing%20Legend&aqs=chrome..69i57.3693j0j7&sourceid=chrome&ie=UTF-8

Una volta una cartella era piena di 2 551 file senza estensioni e contenente HTML semplice e quali nomi sono pinterest posts.

Capisco che dovrei ottenere l'aiuto di un professionista, ma per ora non posso permettermelo.

Quello che dovrei sapere per andare è:

  • Il buco di sicurezza potrebbe venire da Joomla stesso?
  • Altrimenti, potrebbe provenire dal mio modello (Purity III) o dal modulo?
  • Altrimenti, c'è un modo "facile" per trovarlo?

Versione di Joomla: Joomla! 3.8.5 Stabile [Amani] 6 febbraio 2018 ore 15:00 GMT Versione PHP: 5.6.33

    
posta dench 06.03.2018 - 18:29
fonte

0 risposte

Leggi altre domande sui tag