ช่วยด้วยครับ website ที่ผมติดตั้ง Joomla โดน Hacked by LiMi’HacK ครับ ต้องแก้อย่างไรครับ ขอบคุณครับผม
รายละเอียดเบื้องต้นครับ
1.มีการติดตั้ง templete เพิ่มเติมประมาณ 3 templates
2.php safe_mode = off
3.disable_functions = none
4.ตอนที่โดน hack ใช้ template "beez"
5.r57shell.php ถูกเขียนทับ index file ของ templete “uwd_blumenmeer”
ก่อนอื่นเปลี่ยน password ที่เกี่ยวข้องใหม่ก่อนเลยครับ
แล้วถ้ามี backup ก็ลงทับไปก่อนเลย
- safe_mode = ON
- disable_functions = symlink,shell_exec,exec,proc_close,proc_open,popen,system,dl,passthru,escapeshellarg,escapeshellcmd, pcntl_exec,proc_get_status,proc_nice,proc_terminate,pclose,ini_alter,virtual,openlog,sleep
ช่วยได้เยอะ
ถ้าให้ดีลง mod_security ด้วย
- Change your ftp password
- Backup database
- reinstall and upgrade to current version
- reconfig database file / import old database into new installation
- check security/update/last version/your mods , module , component
Check ftp,access,apache logs
พูดยากครับบางทีถ้า security มันแย่มาตั้งแต่แรกมาแก้ทีหลังก็เหนื่อยครับ. ผมเคยเจอกรณีเลวร้ายสุด ๆ เว็บ joomla โดน hack ไป 40-50 เว็บ ต้องค่อย ๆ ไล่ไปครับ case by case.
ไม่น่าจะโดน hack ครับอาจจะเป็น code แฝงมากับ template หรือ plugin หรือไฟล์ที่ FTP ขึ้นไป
คล้าย ๆ พวก iframe อ่ะครับ
wp กับ joomla ผมเคยโดนครับ
จำไม่ได้ละตอนนี้ใช้พาส 15 ตัวก็ยังโดนเหมือนกัน
ผมก็เบื่อกับพวกนี้
น่ากลัวจังครับ
เพิ่งเติมครับ ไม่น้อยที่มาจากปลักอินเสริมต่างๆ ครับ
หากจะใช้อะไร แนะนำโหลดจากเว็บผู้พัฒนา และตรวจสอบเวอร์ชั่นด้วยครับ
3.disable_functions = none < นี่สำคัญเลยครับ ถ้าปิดฟังชั่นอันตรายตาม rep ข้างบนนี่ ผ่อนหนักเป็นเบาเยอะเลยทีเดียว
สคริบไม่ว่าตัวไหนถ้าไม่อัพตามก็โดนหมดครับ ถ้ามีคนจะแฮก
[quote author=Thaitumweb link=topic=28178.msg264060#msg264060 date=1276275430]
3.disable_functions = none < นี่สำคัญเลยครับ ถ้าปิดฟังชั่นอันตรายตาม rep ข้างบนนี่ ผ่อนหนักเป็นเบาเยอะเลยทีเดียว
สคริบไม่ว่าตัวไหนถ้าไม่อัพตามก็โดนหมดครับ ถ้ามีคนจะแฮก
ขอบคุณมากๆ ครับผม ตอนนี้ก็แก้ไขตามที่พี่ๆเพื่อนๆแนะนำแล้วครับ กำลังรอดูอยู่ว่าจะโดนอีกหรือเปล่า