web-dev-qa-db-fra.com

Essayer de réparer un site piraté

Mon site Joomla 3 a récemment été piraté. La navigation avec un navigateur Web commun fonctionne correctement, mais lorsque vous basculez l'agent utilisateur vers un robot d'indexation Web, une page de courrier indésirable s'affiche. Comment est-ce que je dépiste où le code est qui fait ceci?

J'ai remplacé index.php dans la racine par une page de test et la page de test apparaît. Lorsque je remplace index.php à la racine d'un modèle, la page de courrier indésirable apparaît lors de l'utilisation d'un agent d'utilisateur du robot Web.

Toute aide serait grandement appréciée.

4
UltraJ

La meilleure méthode pour vérifier le site Web piraté consiste à analyser le programme malveillant en utilisant le lien suivant: https://sitecheck.sucuri.net/

Ici, tout le contenu du malware sera chargé et vous pourrez facilement le suivre.

Entrez l'URL de votre site Web dans la zone de texte "Analysez votre site Web" et cliquez sur le bouton Analyser. Vérifiez les résultats en conséquence.

Faites-moi savoir si cela peut vous aider.

3
Liz.

J'ai dû faire face à ce problème récemment. Dans la plupart des cas, j'ai vu le dossier des bibliothèques piraté et je devais le remplacer par un autre afin de voir mon site Web correctement.

Voici ce que vous pouvez faire:

  1. mettez sur la racine ceci https://github.com/mikestowe/Malicious-Code-Scanner/blob/master/phpMalCodeScanner.php , n'oubliez pas de mettre votre adresse email. Ensuite, attendez l’envoi par courrier électronique de la liste de tous les fichiers malveillants (veillez à les supprimer, créez une sauvegarde)
  2. Sécurisez certains dossiers via votre fichier htaccess en empêchant l’exécution de scripts php (ou shell), plus d’informations ici: https://www.gavick.com/documentation/joomla/how-to-secure-your-joomla- 3-1 sites contre attaques de hacker
  3. Installez le plugin d'injection SQL de Marco, ça marche très bien!
  4. bien sûr, mettez à jour votre joomla à la dernière version, de même pour les extensions. N'oubliez pas de sauvegarder tous
  5. Vérifier les autorisations de répertoire et de fichier

J'espère que ça aide, Marco

EDIT: J'ai écrit un article ici pour plus de détails http://goo.gl/47VTwn

4
Marco

Il existe des endroits évidents à regarder tels que le modèle index.php fichier mais une installation Joomla contient des milliers de fichiers et le seul moyen de s’assurer que vous avez identifié tous les fichiers compromis est d’analyser la structure de fichiers complète de votre compte d’hébergement Web avec un outil d’analyse fiable et récemment mis à jour.

L’outil le plus utile sur ce site Joomla est l’outil de sécurité mysites.gur (anciennement myjoomla.com) de Phil Taylor. Ce n'est pas gratuit mais très abordable. mysites.guru identifie rapidement les fichiers compromis et peut restaurer tous les fichiers Joomla principaux modifiés aux versions d'origine.

Il existe d'autres services payants qui peuvent aider à la numérisation, tels que sucuri.net .

0
Neil Robertson