クライアントのJoomla 3.6.5ウェブサイトがハッキングされました。ディレクトリ全体でウイルススキャンとマルウェアスキャンを実行した後、何も表示されませんでした。悪意のあるURLを検索すると、データベースに表示されますが、Webサイトのコードのどこにもありません。私はどのようにハックを見つけるか、または悪意のあるURLをきれいにする方法がわかりません。Joomlaウェブサイトがハッキングされ、ハッキングされたURLがデータベースにあります
(11216,'http://xxxx.com/cache/j.js',NULL,'http://xxxx.com/philosophy-of-life-essay.html','',3,0,'2017-04-14 10:50:38','0000-00-00 00:00:00',301),
(11217,'http://xxxx.com/cache/jq.js',NULL,'http://xxxx.com/philosophy-of-life-essay.html','',3,0,'2017-04-14 10:50:38','0000-00-00 00:00:00',301),
(11218,'http://xxxx.com/cache/layout.css',NULL,'http://xxxx.com/philosophy-of-life-essay.html','',1,0,'2017-04-14 10:50:57','0000-00-00 00:00:00',301),
(11219,'http://xxxx.com/cache/ssc.css',NULL,'http://xxxx.com/philosophy-of-life-essay.html','',1,0,'2017-04-14 10:52:09','0000-00-00 00:00:00',301),
(11220,'http://xxxx.com/cache/jq.css',NULL,'http://xxxx.com/philosophy-of-life-essay.html','',1,0,'2017-04-14 10:52:09','0000-00-00 00:00:00',301)
悪意のあるURLがデータベースに存在するため、データベースがハッキングされましたか?悪質なURLを削除するにはどうすればよいですか?私はパスワードを変更する必要があることを知っていますが、私はこのサイトを解体する方法に困っています。私はハッキングされたデータベースをどのように駆除するのか分かりません。任意のヒント?ありがとう!
データベースバックアップの復元はどうですか? – Julian
サイトのバックアップはありますか?主にデータベースですか?安全な場所に保存されたサイトのカスタムビットを持っている限り、必ずしもファイルのバックアップは必要ありません。 –
サイトでどのような変化が見られましたか?サイトページを変更するかどうかこれらのURLが格納されているところでは、どのテーブルにあるのでしょうか?トラブルシューティングを簡単にするために詳細を共有してください。 –