Security &引用；“哈伦”；乔姆拉·哈克？请帮我保护这个网站

我的一个客户抱怨说她不能再登录她的Joomla安装了。所以我检查了数据库，发现所有的用户名和密码（md5值，我用彩虹表检查）都设置为“harun”。有人听说过吗？谷歌没有

另外：我现在需要做什么（除了更改密码）？我在web开发方面并没有那么“大”，也从来没有遇到过这样的问题

---

感谢您的帮助。

很明显，您有大量的清理工作要做……我希望您有一个数据库备份！几年前，同样的事情也发生在我们身上，我们安装了。虽然攻击仍然偶尔发生，但这个奇妙的扩展已经为我们减少了99%的伤害。祝你好运

您需要清理网站并找到并确定进入点

1。清理网站

您可以从备份中恢复，但很难确定网站被破坏的确切日期

你可以花上几天时间自己查找和修复受损文件

最好的选择可能是使用像or这样的商业服务，这种服务成本很低，通常能够有效地查找和修复受感染的网站。特别是，myJoomla安全工具可以识别已更改的核心Joomla文件，并用原始文件替换已更改的文件

2。找到并修复入口点

将Joomla更新至本系列的最新版本

将所有第三方扩展更新至最新版本

更新Joomla、FTP/cPanel和数据库密码

检查上的易受攻击的扩展列表，以确保您没有使用任何易受攻击的扩展

---

另请参阅和上的官方安全检查表，以获取有关保持Joomla网站安全的提示。

对于长期解决方案，建议您更改服务器或主机。正如你所说，根据我的意见，MD5被设置为“harun”，这是由某个儿童黑客通过sim link或某个本地jommala Vu进行的更改。攻击。如果它的sim卡链接受到攻击，那么您需要担心主机，否则它的jommla Vu。然后只需更改或更新版本，并在publichtml/或soo上进行清理，并确保主机上没有其他php脚本或perl/python脚本

离题。提示：将joomla更新至最新版本。我不确定，但它使用的是mysql_*函数。当然，你必须更改管理员、用户和mysql用户的密码。这些电子邮件仍然有效吗？显然你需要彻底清理你的网站。