【发布时间】:2013-07-26 02:29:26
【问题描述】:
我的 VPS 现在第二次因为违反 TOS 而被关闭,我真的需要一些帮助。一年多以来,我一直在与我的服务器被攻击作斗争。我的大多数站点都在运行 Joomla,从 1.5 安装(无法升级,因为客户拒绝升级,实际上只有 2 个站点运行 1.5)到 3.1 安装。我不确定漏洞在哪里。我浏览了所有脚本并启用了验证码,更改了我的管理员密码,更改了我的数据库密码,并根据 joomla 的易受攻击的扩展名列表检查了我的扩展名。我还能设置什么来防止这种情况发生?这是我一年中的第 5 次攻击,也是我第 5 次为了让我的努力失败而束手无策……grrrrr
【问题讨论】:
-
像这样的安全问题在security.stackexchange.com有更好的家
-
如果可以的话,我肯定会考虑分割事物。我建议找到一种方法让每个帐户使用不同的帐户,这样易受攻击的站点就会受到攻击和伤害,而不会影响每次安装。这将使您更容易知道是哪个站点导致了问题。然后你就知道谁需要升级了。
标签: apache joomla2.5 joomla1.5 vps joomla3.0