{Giúp với} Nhờ Các Bạn Cao Thủ Giúp Ngăn Chặn Bọn Hacker Này Với

Dao này web minh thường xuyên bị hack dạng chèn backlink vào các Module Custom HTML.

Minh thuong xuyên đổi pass cũng không chặn được bọn này. Dạng chèn link có dạng:

< p >< span style=" position: absolute; top: -100 px; overflow: a uto;"><strong><em> |<a href=" http:// yduochanoi . edu . vn/vn/Home/tt/54/423/Truong-trung-cap-Y-Ha-Noi.aspx">trường trung cấp y Hà Nội</a> </p>............................

Rất nhiều cái như vậy. Mỗi lần mình phải xóa muốn điên.

Các bạn có gặp trường hợp này rồi thi cho mình giai pháp với.

Với lại làm sao mà bọn nó xâm nhập để chèn được vậy? Bạn nào giúp mình giải quyết được bọn nó mình xin hậu tạ.

 

web này bạn mua hay xin

 

Web của mình là mua, đăng ký TK member tại nhà cung cấp, trả phí 6 tháng / 1 lần. Không biết như vậy có nguy cơ bị chèn mã trước đó ko??
Nếu down free trên mạng thì mình vẫn biết là ...hên xui, bi hack cũng chiu thôi. Mình mua của YouJoomla, Smartaddon, với Joomlart.

Bạn có giải pháp gì cho bảo mật vụ này ko? Cám ơn rất nhiều!

 

Tìm cách xóa thôi ^^

 

Đơn giản là những file nào bị chèn bạn thử chmod đi, coi còn bị chèn nữa ko? Thông thường phải có săn iframe ở đó, nhưng bác cứ chmod file bị chèn thành 404 thử :-?

 

Chèn được module custom, chắc là phải có pass admin rồi. Bạn change hết xem sao?

 

khi mà người ta đã muốn lấy thì có đổi vào mắt ! . Bạn này chắc sử dụng nhiều module free ! code ở module sẽ ko có gì nhưng quá trình nó install vào mới là có vấn đề đấy!

 

Hi TomyTran
Web của mình: Duhochoancau.edu.vn. sử dụng YouJoomla. Bác xem giúp mình với nha.
Xin cám ơn trước!

 

Vậy bạn phamtienduc có biết cách nào kiểm tra các Module trước khi cài đặt để an toàn hơn ko? VD mở ra kiểm tra code hoặc xóa mã gì đó? Nếu có thể sẽ giúp ngăn chặn bọn này hiệu quả hơn đó?
Thanks!

 

Bực bội chi cho mệt thớt ơi, đó là 1 phong cách rất Việt Nam. Thớt thử bỏ $ ra mua themes, source, host nước ngoài xem, bố thằng nào chèn được.
An bài đi !!! keke

 

Chào bạn. để tránh các trường hợp tài khoản bị lợi dụng bạn cần đổi thông tin tài khoản hosting của bạn. Theo như bạn mô tả chỉ có thể có khe hở về hosting của bạn
- Up file .htaccess lên để cản lại
- Set lại chmod
- Nén các folder lại nếu cần thiết
- Sử dụng chức năng pass word trong cPanel khóa thư mục, file lại
- Hạn chế mở thêm, sử dụng một số module không danh tính "Free rất là gay đó"

Hy vọng bạn có thể tìm ra giải pháp khắc phục

 

những thu mục nào không cần thiets thiết lập quyền 644 cho forder còn lại thì 755 cho file

 

Mình cũng bị dính ở trang web của mình, thuê người remove tốn tiền quá nên giờ phải vào 4r tầm sư học đạo.

 

Sao ko ai nhắc đến file configuration.php
File này cũng là 1 trong những chìa khoá giúp bọn hacker đột nhập vào đốt nhà nè
1 cách đối phó với file này là đưa nó ra nằm cùng public_html, đổi tên luôn (ví dụ site.conf ). Sau đó thay toàn bộ code file configuration.php bằng cú pháp sau:

<?php

require( '/home/abc/site.conf' );

?>

Trong đó, “abc” là tên tài khoản FTP , tức là tên tài khoản lúc đăng nhập cPanel.
Changemode cho nó về chế độ chỉ đọc (read only).

 

Bạn cứ thực hiện như mình nêu trên thử xem. Mình tin chắc có hiệu quả phần nào đó đối với bạn và tiết kiệm cả chi phí nữa

 

Bạn Up bộ .htacces lên cản đi bạn ah
Mình khá bận nên không re kịp cho bạn