Joomla是最流行的内容管理系统之一,它可以用来建不同类型以及不同大小的网站。然而,和所有其他开源内容管理系统一样,Joomla网站容易受到各种类型的黑客威胁。任何类型的威胁都是可能存在的,包括扰乱你的网页,打开新的后台程序,删除或者是窃取机密的有价值的信息等。任何一种攻击都可能耗费你大量的时间和资源,所以你需要学会怎样加强你的网站安全性。
坦率地说,Joomla网站被攻击是世界上最令人感到头疼的事情。因为它会毁了你的网站声誉,而“坏名声”还将出现在你的读者们的搜索引擎上。更糟糕的是,定期执行和半规则的更新并不能阻挡黑客们的脚步。在本文中,我们将分享一些应对Joomla网站被黑的方法以及如果预防黑客攻击的措施。
Joomla网站被黑的典型症状是什么?
我们罗列以下Joomla网站被黑的典型特征以便对应查看你的网站。
- 页面加载过程中会自动弹出一些污损的页面和不必要显示的内容
- 网页浏览器出现提示,如“你的网站是不安全的间谍软件或恶意软件”
- 你的虚拟主机路径中已经添加有非正常的文件
- 当你试图搜索你的Joomla网站的时候搜索引擎会显示出警告信息
- 当你访问网页的时候反间谍软件或杀毒软件会发出威胁信息
这些攻击究竟来源何处?
所谓,知己知彼百战不殆。只有顺藤摸瓜,找到这些攻击的来源我们才可能拯救被黑的网站。识别这些攻击的来源并不困难,以下几点可供参考。
1.Password-Guessing Software
许多黑客就是密码猜测软件的受益者。倘或你的密码设置并不强大,黑客们能够通过使用这种软件直接破解你的账户。
2.Joomla Security Vulnerabilities
一些黑客们通过使用旧版本的Joomla或者一些易收到攻击的第三方扩展文件来修改你的.htaccess文件或者在你的网页服务器中嵌入恶意代码。
3.SQL Iniection
黑客们还能够利用数据库的SQL命令穿透你网站脆弱的防御和获悉你的后台数据库,从而获取管理者的账户名和密码。
怎样解决被黑的Joomla网站?
当我们了解了Joomla被黑的特征,以及攻击的来源之后。那么问题来,我们该如果拯救我们的网站呢?
1.离线设置你的网站
在网站建立最初,离线建立站是最好的方式。此法可以避免Joomla受到进一步的伤害。同时,离线设置也能够避免你的读者在浏览你的网站时有恶意的软件弹出。
详细的步骤为:禁止当前的网页服务器,然后将你的网站DNS条目指向另一个由503 HTTP响应代码配备的静止网页。
2.重置密码及扫描本地文件
值得注意的是,你需要通过控制你的文件系统和重置诸如FTP用户、cPanel账号、Joomla管理者以及MySQL数据库用户的密码来确保安全。
3.清除.htaccess文件
在被黑的Joomla的网站上,会有许多恶意的重定向链接,它们会将你的访问者转移到一些恶意的内容或网页上。因此,你就得通过清除和编辑你的.htaccess文件来重新对你的IP地址授权。通过这样的方式,你才能够禁止一些来自某些坏的IP地址潜在的黑客攻击。
怎样预防黑客攻击?
要做到防微杜渐,未雨绸缪,除了选择一个安全稳定的Joomla主机外,我们还需要采取何种方式才能预防Joomla网站被黑客攻击呢?
1.保护好你的文章评论区域
在访问者评论中的HTML标签被删除之前,你就得就验证这些被插入的信息是否存在恶意。当然一个关键字器会在这一环节派上用场。
2.使用强大的账户名和密码
使用安全性高的密码保护你的管理员帐户可以有效地防止Joomla网站的安全漏洞。一定不要使用Joomla给你提供的默认的Admin用户名和密码,因为这个默认密码很容易被猜到。因此你应该重新创建一个独特的用户名,和一个长而复杂的字符串的密码。你的密码不要包括你的网站名称或任何其他容易被猜到的相关的东西。在此我们建议你使用一个安全的密码生成器来创建一个安全性高的后台登录密码。
3.定期备份你的文件和数据
一个确保Joomla网站安全的简单的方法就是在一个提供定期备份高质量的主机公司购买虚拟主机产品。789SSL提供一个月的日常备份,所以如果你的网站托管在我们的服务器,当你的网站数据丢失时,你可以联系我们,我们会给你提供近一个月的网站备份。我们也建议你手动备份你的网站数据。Akeeba Backup和JoomlaPack免费的开源备份系统,允许完整的Joomla网站备份的备份系统。有这两个工具,你可以恢复基于任何Joomla服务器的网站并将所有的文件备份在一个文档中。事实证明,备份数据是最保险有效的防止黑客攻击的方式。如果你不怕麻烦的话,每天备份文件有助于帮你发现异常:一旦有黑客文件出现你就能较快地发现并且解决它。
4.使用URL管理员权限
使用秘密的URL来访问管理区域并且隐藏你的后台不让其被黑客发现。市场上有很多好用的Joomla插件, 为了保护网站登录安全,你可以在你的网站上安装一个好用的登录保护插件来帮助增加秘钥来访问管理URL,其中KSecure和jSecure就是两个很好的插件。
5.监控你的Joomla网站
为了确保你的网站安全,我们建议你购买一个允许你对网站进行常规监测的服务。WebSitePulse和Watchful是很好的例子,他们能够监控你的Joomla网站并且即时报告你网站出现的任何问题。没有这样的一个系统,你将无法判断你的网站是否正常运行。如果说你有这样的一个工具给你实时报告情况,你将及时了解网站的任何问题并立即采取适当的行动来防止网站被黑。
6.使用反黑客插件
有很多插件用来是保护Joomla网站免受黑客攻击。jHackGuard就是一个很好的例子,这个插件可用于保护不同类型的Joomla网站。这个插件有两个组件,一个是安全插件,另一个可用于网站配置。综合效应有助于通过筛选输入数据和集成PHP安全设置来保护你的网站。默认情况下禁用插件部分用来防止过滤器阻碍管理员执行他们的任务。
7.使用防火墙
使用强大的防火墙也是一个保护Joomla网站不受任何类型的入侵或后门攻击的好方法。有几个专为Joomla扩展设计的安全插件,它们可以保护你的网站免受黑客攻击和入侵。其中RSFirewall就是一个很好的例子。它是行业领先的安全专家设计和维护的,并确保插件总是最新的。此外,定期安全更新为防止新的威胁提供了额外的保护。这个插件也有一些工具让你能够加强和控制网站的安全。
8.禁用FTP层
保持你的Joomla网站安全的另一种方法是禁用FTP层。如果可能的话,安装的时候不要使用它,因为它可能会打开安全漏洞。FTP信息通常以简单的文本格式存储在Joomla访问配置文件里面,一旦进入就可能带来严重的安全风险。通常没有必要使用FTP,因为主机已经受到保护和配置好了。
9.更新Joomla
你的Joomla应该是最新版本。这不仅有助于提高用户体验,也会及时更新安全特性。Joomla总是发布新版本,所以你最好订阅他们的更新提要以便及时知道并更新到最新版本。有几个CMS更新工具可以为你做这一切。它们可以用电子邮件发送给超级用户帐户或执行自动更新。这些工具还可以进行更新之前通知你。
10.删除所有不必要的插件
在市场上有成千上万来自第三方的Joomla插件。作为一个网站管理者,你肯定在你的网站安装有大量的插件。然而,安装太多插件会影响你的Joomla网站安全。因此,我们强烈建议你删除所有那些不必要的插件。
11.扫描你的网站
定期扫描你的Joomla网站以检测和删除任何存在的安全威胁。网站扫描系统可以帮助扫描,检测和清除恶意软件,而且他们还可以监视任何恶意攻击的网站。
