Tình hình là thế này cả nhà ah,e có 1 site bằng joomla,site em bị hack.Giờ phải làm sao ah?E chưa bị hack bao giờ nên chưa biết quy trình.ngoài restore,vậy phải secu thế nào ah?file nào quang trọng trong joomla và phải cmod bao nhiêu ah?Cả nhà chỉ em với nhé!thanks.
Bạn check toàn bộ code xem có Shell trong đó không.. Cũng Tùy server bạn chmod kỹ thế nào cũng hack đc
Trường hợp của bạn là bị deface, nguyên nhân do server không fix lỗi symlink(bạn kiểm tra trong file index xem có gì khác lạ không) và cũng có trường hợp dính hẳn 1 em shell. Bạn download toàn bộ source code về, check shell ở source code, nhiều hacker họ còn mã hóa shell nên bạn có thể search trong source code từ khóa "base64" hoặc một một số dạng mã hóa khác. Nếu thấy đoạn nào dài dài nghi vấn bạn đem chuỗi đó đi decode thì sẽ thấy thôi. Lưu ý là một vài đoạn mã của joomla cũng được mã hóa bằng base64, do đó việc xóa các đoạn mã hóa phải được xem xét kỹ lưỡng. Sau khi xóa toàn bộ Shell, bạn chmod lại các file/folder : 644/755. Một số file quan trọng như file configuration bạn có thể chmod về 444 hoặc 400. Dùng .htaccess và .htpassword để bảo mật 2 lớp cho các folder. Liên hệ với nhà cung cấp dịch vụ hosting check lỗ hổng bảo mật trên server. Nhiều trường hợp bị include database thì chỉ còn nước vứt code đi thôi, làm bộ code khác.
uh,t restore lại roài.Khổ nỗi thằng quảng trị hosting nó k backup lại mới đau chứ.Giờ làm lại 2 tháng trc.Nhục.
Backup sớm hoặc muộn là do mình chứ, dùng dịch vụ host thì họ chỉ backup định kỳ. Bạn restore lại rồi thì bạn cũng phải kiểm tra lại source code và nghiên cứu thêm một số cách thức bảo mật cho joomla.
Có khi bác hacker chơi cho vui thôi, bác cứ backup tạm lại rồi tính tiếp. Về phần code này em cũng không rành lắm vì vẫn sử dụng opensource như bác thôi. Thực sự chia buồn
Thanks bạn nhưng t vừa del nó roài,vì t tìm hoài k thấy ip hack,toàn ip ảo và fake ip.Mà cái thằng quảng trị hosting nó k backup cho t.Nản
Bạn có thể nói rõ giúp mình thêm phần secu được k?mình cũng chưa có kinh nghiệm bảo mật lắm.Thanks mọi người.
Mình cũng đã từng bị hack như vầy. Chủ yếu là bị tấn công vào template beez. Để chắc ăn bạn nên upload toàn bộ cho trang. Sau đó cấu hình để giới hạn kiểu file upload trong phần cấu hình chung. Chỉ cho upload file ảnh thôi. Như vậy sẽ hạn chế việc bị up shell(file .php). Thêm vào đó bạn nên cài component cho phép thay đổi đường dẫn administrator
