2015-02-02 3 views
1

나는 간단한 Joomla 사이트를 가지고 있으며 때로는 죽습니다. 다음 코드가 포함 된 파일을 찾았습니다 :Joomla 서버 바이러스 또는 기타

if(date('s',time())%2==0) die(); 

코드를 삭제 한 다음 다른 파일에 나타납니다.

Akeeba를 통해 사이트를 다운로드하여 localhost에 설치 한 다음 잘못된 코드를 모두 삭제하면 사이트가 깨끗 해지고 바이러스가 반환되지 않습니다. 하지만 내 서버에서 바이러스는 여전히 활성화되어 있습니다.

어떻게 문제를 해결할 수 있습니까?

도와주세요!

답변

0

스크립트 또는 해커가 웹 사이트를 재교육하기 위해 악용 한 웹 사이트에 취약점이있는 것 같습니다.

시리즈의 최신 Joomla 버전으로 업데이트했는지 확인하십시오. 예를 들어 이것은 현재 Joomla 3.x 시리즈 용 Joomla 3.3.6입니다.

문제는 타사 확장 프로그램에서 발생할 수 있습니다. Extension Manager를 통해 제 3 자 확장 목록을 만듭니다 (제 3 자 확장은 작성자가 "Joomla Project"가 아닌 다른 항목입니다). 모든 확장 프로그램이 Joomla 업데이터를 사용하는 것은 아니므로 일부 업데이트는 수동으로 수행해야합니다. 목록을 실행하고 최신 버전을 사용하고 있는지 확인하십시오. http://extensions.joomla.org 및/또는 개발자 웹 사이트를 통해 최신 버전을 찾을 수 있습니다.

취약한 확장 프로그램을 사용하고 있지 않은지 확인하려면 http://vel.joomla.org/도 확인해야합니다.

관리자 암호, 데이터베이스 암호 및 호스팅 암호도 재설정해야합니다.

동일한 웹 호스팅 계정을 공유하는 다른 웹 사이트에 대해 위 단계를 반복하십시오.

호스팅 계정에서 CRON 작업이 합법적인지 확인하십시오.

웹 사이트에서 멀웨어 근절을 심각하게 생각하는 사람은 myJoomla.com을 구독하거나 Sucuri 또는 다른 보안 전문가가 전문적으로 웹 사이트를 검색하도록해야합니다.

또는 웹 사이트를 삭제하고 백업에서 복원하거나 웹 사이트를 삭제하고 백업 된 파일의 맬웨어를 다시 유입시키지 않도록 처음부터 다시 작성하여 맬웨어를 근절 할 수 있습니다.

+0

http://joomla.stackexchange.com/a/2339/120 및 http://joomla.stackexchange.com에서 유사한 대답을 참조하십시오. –

+0

대단히 감사합니다. 나는 joomla 3.3.6을 사용했다. 내 호스트에 바이러스 검사를 요청할 것입니다. –