Site-ul dvs. a fost piratat, defeysnut sau corupt de un virus?
Principalul lucru este să nu intrați în panică, în orice caz, aveți, de asemenea, un site de backup?
Înainte de a suna alarma pe forumuri, și să ne contactați pentru ajutor, vă rugăm să citiți lista de verificare, și apoi l utilizați ca șablon pentru mesajele.
planul de acțiune
chmod și cron
Atunci când se utilizează comenzi prin «chit» sau cron, folosiți calea fizică completă la public_html, este recomandat pentru rezultate mai bune.
Pentru a verifica când fișierele (ultima zi) pe sistemul dvs., utilizați aceste comenzi prin intermediul chit (SSH - Secure Shell) sau prin cron. Dacă executați comanda prin cron, îl puteți programa pentru a verifica fișierele care au schimbat de mai multe ori pe zi. Rezultatul va fi trimis în contul proprietarului de găzduire (domeniu), și arată ora / data pentru fișiere modificate.
Atunci când se utilizează comenzi prin «chit» sau cron, folosiți calea fizică completă la public_html, este recomandat pentru rezultate mai bune.
Vă rugăm să rețineți că fișierele site-ul dvs. poate fi localizat în public_html, httpdocs, WWW, sau un alt loc similar. Calea ta fizică poate fi diferită decât în exemple. Editați calea fizică, respectiv.
Rezoluția 777
Dacă serverul are nevoie de permisiuni 777 pentru Joomla să funcționeze corect, atunci, cere să se mute la un alt server cu aplicatii PHP, cum ar fi CGI și suPHP. Neapărat trebuie să aibă o versiune curentă a software-ului de server (Apache, PHP, etc) pe gazdă existente sau de a găsi un alt partener de găzduire, dacă este necesar.
Pentru a proteja directoarele care au nevoie de rezoluție 777, încercați să puneți acest cod în dosarul deschis (în .htaccess Fale):
Verificați furnizorul dvs. de găzduire pe tema actualizări de securitate regulate (săptămânal), în scopul de a menține performanța serverului până în prezent.
Regula: mai puțin plătiți, cu atât mai puțin le pasă.
restaurare rapida site-ul de lucru detresă
Pentru a face acest lucru, site-ul nu este disponibil, va fi nevoie de 15 minute. Pentru a ține evidența site-ului compromis sau corupt, durează câteva ore sau chiar mai mult.
4. Utilizați Ultimate Boot CD-ul pentru Windows. repararea, restaurarea sau diagnostica aproape orice problemă pe computerul de acasă.
Alte probleme de securitate
- Nu utilizați tabelele un prefix standard de jos_
- Setați banda de știri Joomla de securitate, deoarece modulul principal de sus în panoul de control al administratorului. Personalizeaza știri Ribbon Joomla de securitate.
- Adăugați un fișier .htaccess bot lista neagră
- Utilizarea sFTP în loc de FTP acolo unde este posibil
- Nu utilizați FTP anonim, în orice caz,
- Utilizați serverul în cazul în care mod_security este configurat corect
- Verificați toate subdomeniile și directoarele
- Check out toate script-urile CGI-
- Check out toate locurile de muncă cron nu sunt administrator
- Se îndepărtează complet de expansiune neutilizate sau vulnerabile.
Acest document este valabil pentru toate versiunile Joomla.
Utilizați cea mai recentă versiune de Joomla, compatibilă cu cea existentă, care rulează site-ul dvs. înainte de munca.
Unele versiuni nu mai sunt acceptate și necesită migrarea site-ul la noua versiune de Joomla.
Site-ul dvs. Joomla va eșua, dacă utilizați pentru a suprascrie versiunile anterioare ale Joomla. De exemplu: Nu suprascrie 2.5.xx. versiunea 1.5.xx