Mi sitio web de Joomla fue víctima de un ataque de hackers recientemente.
Los piratas informáticos tuvieron acceso a mi servidor y agregaron algunos archivos PHP y en su mayoría modificaron algunos archivos index.php . Lamentablemente, el código es incomprensible para mí y, obviamente, es demasiado largo para mostrarlo aquí (si desea algún archivo específico, pregunte en los comentarios). Todos los nombres de variables y carpetas fueron ofuscados.
Cada vez que lo hacen, mi host (1 y 1) cambiará el chmod a 200 y mi sitio web se desconectará.
Por supuesto que cambié todas mis contraseñas pero en vano.
De las pocas cosas que obtuve de los archivos modificados / agregados, los hackers parecen ser rusos / ucranianos y parecen apuntar a juegos / sitios web pornográficos, ya que estos enlaces estaban en algún lugar del código (no publicaré enlaces de sitios pornográficos):
http://mobjava.ru/uploads/posts/2012-07/1343378677_i.png
https://www.google.fr/search?q=%D0%A1%D0%BA%D0%B0%D1%87%D0%B0%D1%82%D1%8C%20%D0%B1%D0%B5%D1%81%D0%BF%D0%BB%D0%B0%D1%82%D0%BD%D0%BE%20java%20%D0%B8%D0%B3%D1%80%D1%83%20Fishing%20Legend&oq=%D0%A1%D0%BA%D0%B0%D1%87%D0%B0%D1%82%D1%8C%20%D0%B1%D0%B5%D1%81%D0%BF%D0%BB%D0%B0%D1%82%D0%BD%D0%BE%20java%20%D0%B8%D0%B3%D1%80%D1%83%20Fishing%20Legend&aqs=chrome..69i57.3693j0j7&sourceid=chrome&ie=UTF-8
Una carpeta estuvo una vez llena de 2 551 archivos sin extensiones y que contiene HTML simple y cuyos nombres son publicaciones interesantes.
Entiendo que debo obtener la ayuda de un profesional, pero por ahora no puedo costearlo.
Lo que necesito saber para continuar es:
- ¿El agujero de seguridad podría provenir de la propia Joomla?
- De lo contrario, ¿podría venir de mi plantilla (Pureza III) o módulo?
- De lo contrario, ¿hay alguna forma "fácil" de encontrarlo?
Versión de Joomla: Joomla! 3.8.5 Establo [Amani] 6-febrero-2018 15:00 GMT
Versión de PHP: 5.6.33