Многие сайты Joomla на моем сервере были взломаны; нет другого вида сайта

Question

Сегодня я получил так много Joomla сайты на моем сервере взломаны.

Некоторые из взломанных joomlas были обновлены (последняя версия из серии 2.5) последней версией.
Во многих случаях основные index.php были взломаны (не index.php их шаблонов).
Не ВСЕ сайты Joomla были взломаны.
Панель управления хостингом - Directadmin
Пароль администратора Centos, пароль администратора Directadmin и пароль основного торгового посредника достаточно надежны.
Для каждого joomla все пароли пользователей были изменены.
Для одного из сайтов, весь images Папка была полностью удалена.

Хакер мог бы позволить себе несколько бэкдоров.

Раньше это происходило, но в течение очень долгого времени (более года) этого не происходило.

Что я должен сделать, чтобы сделать мой сервер достаточно сильным? Это очень распространено?

Я думаю, что теперь это проблема сервера, а не проблема каждого сайта Joomla.

security centos5 hacking joomla

Источник

smhnaji 30 мар '13 в 09:02

1 ответ

Другие вопросы по тегам security centos5 hacking joomla

absfrm 30 мар '13 в 10:11 2013-03-30 10:11 · Answer 1 · 2013-03-30 10:11

Вот несколько советов для вашего решения

Советы по безопасности:

Измените порт SSH с 22 на другой.
В панели управления DA войдите в систему как Уровень администратора-> Настройки администратора-> IP-адреса черного списка для чрезмерных попыток входа в DA. Установите значение меньше 10.
Измените свой пароль администратора mysql и ограничьте других пользователей.
Не используйте тот же пароль для вашего SSH, DA и т. Д.
Антивирус - хороший выбор, чтобы блокировать хакеров.
Если у вас есть iptables на ваших centos, убедитесь, что ваша конфигурация сильна.
Общий хостинг имеет много дефектов, и вам придется несколько раз отслеживать и проверять процессы.

Хотя, возможно, эта проблема для безопасности Joomla!