dạo trước mình chưa làm mấy cái bảo mật linh tinh, hay bị chèn link vào template, cứ xóa được 1-2 hôm lại thấy bị chèn, đợt này chưa thấy bị lại. nhưng mới sáng nay bị chèn vào module. chắc bị lộ pass quản trị hay sao đó. vừa khớp với lúc mình cài thêm cái module Fontpage slideshow. nhưng kiểm tra lại thì ko thấy có vấn đề gì ở cái module mới đó. không biết hack có cách nào hack dc pass ko nhỉ. pass mình generation bằng Host nên khá phức tạp, đầy đủ các loại ký tự như @#$%. haizzz thấy hoang mang quá
bạn lưu cái pass phức tạp vào đâu (vì khó quá sao nhớ được?) coi chừng cái nguồn lưu đó mới là vấn đề. Mình thấy có người bạn cứ đổi pass là vẫn bị mất tài khoản, cuối cùng té ra là mỗi lần đổi pass anh chàng này lưu nó vào một email rồi tự gửi cho mình, đâu biết cái email đã bị theo dõi và bị xem trộm. Lần sau đổi pass rồi không lưu vào email nữa, thế là hết bị. Vậy các bạn lưu ý cái nguồn lưu pass của mình nhé. Nhất là note trên đt thông minh còn nguy nữa đó! (trừ khi bạn sài đt cùi bắp vậy mà lại an toàn )
Em cũng nghĩ là Site em bị dính cái lỗi này, em vào chỉnh lại hết các quyền truy cập, không cho login, ko biết có được không, bác hướng dẫn cái phần bôi đen giúp em. em đã thay đổi cả đường dẫn và dùng host đặt pass cho thư mục administrator, giờ muốn vào quản trị thì phải vào = link khác + 2 lần pass. như vậy đã ổn chưa bác. còn cái vụ đăng ký user Puclic nhưng lại có quyền Super admin thì tính sao.
Lưu = note trên computer luôn bạn. máy mình dùng khá cẩn thận, không có nghi vấn keylog nha. chỉ sợ lỗ hổng trên site chứ ko sợ bị lộ pass hix.
Nếu không thể thì hãy update lên bản mới nhất . Joomla hiện tại đang có nhiều vấn đề nên việc bảo mật không dược tốt như wp
Thông thường hack website mà đổi cả database thì là do lỗi bảo mật của hosting kể cả bạn có set quyền về 0444 vẫn bị hack vậy cần kiểm tra máy chủ hosting xem, chứ cái kiểu hack lỗi phiên bản thì nó hack nhiều lắm chú không lẻ tẻ hoặc kiểm tra thử bằng cái này xem Hướng dẫn quét virus malware và các lỗi bảo mật cho website joomla 5/1/2013 10:22:45 PM - Lượt xem: 885 Đoạn chương trình này để hỗ trợ trong việc xác định phần mềm độc hại / backdoor các tập tin có thể bị nhiễm hoặc bổ sung trong gói cài đặt Joomla! cũng như website chạy bằng mã nguồn mở joomla 1.5 Hướng dẫn làm theo nội dung như sau: 1) Downloadlinks to download JAMSS - Tải các file sau về máy tính tại đây DOWNLOAD AN TOÀN : 2) Giải nén từng file vừa tải rồi tải lên thư mục gốc của website public_html hoặcwww. 3) Có thể tải trực tiếp từ trình quản lý hosting hoặc qua các phần mềm hỗ trợ tải qua FTP - FTP/Copy jamss.php to the public_html or your servers publicly accessible directory for your domain. The script should be located in the webroot folder of your Joomla installation (if you find the configuration.php file in this folder - then that's the one!) 4) Cuối cùng nhập vào trình duyệt như sau : http://yoursite.com/jamss.php Vi dụ: http://phocaptinhoc.com/jamss.php Kết quả sẽ như trên và bạn chỉ việc ngồi kiểm tra các nội dụng cảnh báo để khắc phục cũng như xóa các file bị nhiễu phần mềm độc hại.
Cách giải quyết tốt của mình là download nguyên source về tìm sau đó dùng netbean search mấy cái như base64_encode, eval... và cái nào lạ xóa nó đi.
seo_top1499 <<<< Bạn đăng quảng cáo vào đây làm nhoãng hết box này rồi Tiêu đề đang hấp dẫn tự nhiên đọc xuống thấy 1 tin rao của bạn
Sao dạo này thấy anh em đăng lên toàn bị hack vậy nhỉ ?. Vấn đề gì đây anh em tham khảo các bước này http://hostingnuocngoai.vn/thong-tin/Huong-dan-khac/Nang-cao-bao-mat-cho-joomla-41/ Không được nữa chuyển mình hỗ trợ trực tiếp nhé Chúc anh em ko phải bực tức khi nhìn web bị .........