我的Joomla 2.5.4网站昨晚破解。 此外，Joomla的论坛目前下来，我甚至不能运行Joomla的诊断工具。 （FPA-en.php）

我按照Joomla的诊断没有成功的指示。 （见下文），我还通过电子邮件发送我的虚拟主机提供商（我是一个共享服务器上，但我用的Joomla推荐的主机是网站的Joomla的专家）。 所以，我的问题是，我该怎么做？

这里是我到目前为止的信息。

使用Joomla 2.54（最新的）。 所有的扩展都更新到最新的版本，并没有是脆弱的Joomla扩展列表上。

其他管理员的密码被更改，但不是我的幸运。

User_notes表中删除，这使得在管理部分无用的用户管理器。

根据日志的攻击命中此序列中的以下文件：

1. /administrator/index.php
2. 的index.php（根）
3. /plugins/authentication/joomla/joomla.php
4. /plugins/user/joomla/joomla.php

然后更改用户和user_notes表。

目前在任的index.php没有垃圾

攻击IP为199.15.234.216，这是从supremetelecom.com的沃思堡服务器

幸运的是，我有备份，并没有破坏，但是直到我不能让FPA-en.php工作和访问的Joomla论坛上，我不知道该怎么D0以外更改所有密码和阻止IP。

在此先感谢您的帮助！

首先，重置所有管理人员，包括您的密码，然后改变它们，确保它们包含字母和数字。 然后，更改使用密码生成器，如果他们提供一个主机控制面板的密码。 如果没有，使用网上密码发生器。 一旦这样做了更改密码的数据库的用户名和不要忘了也更新您的新密码的configuration.php。

其次，下载并安装管理工具 ，这将更加安全添加到您的网站的未来。 管理工具还配备了紧急离线按钮这是有用的。

然后下载并安装Saxum IP记录器将所有的注册用户跟踪，让您的IP地址，国家等，您还可以使用其附带的插件屏蔽IP地址。

接下来，进入主机控制面板，查看日志，看看哪些IP地址已进入您的网站和文件，同时他们已经访问。 这coresponds到编辑的文件中的IP地址，您就可以阻止使用我之前提到的插件。 的Joomla 2.5是很难破解所以它是很有可能发生的，你有没有被正确地发展，并允许SQL注入的延伸。 因此，你应该总是选择流行的扩展，当他们与数据库相关的您的网站上进行安装。

希望这有助于你在未来。 问候

编辑：您还可以使用密码保护您的文件夹中的FTP额外的安全性。

你也可能会发现这个扩展相当有用

当您从这种状态中恢复，请确保您与.htaccess中的/管理员目录放置一个密码，假设这是一个基于Linux的服务器。

的步骤，这将帮助你识别接入点的情侣。 还取决于如果你有机会到一些服务器端工具。

1. 联系主机和问他们是否运行Mod_Sec如果是这样要求他们的Mod_sec标志用于IP。
2. 询问的主机，如果他们运行任何类型的maldet工具 - 如果这样问你的帐户的扫描。
3. 如果你有shell访问运行从tmp和缓存文件什么是最新的文件的更改...侧的检查。

固定黑客1.更改所有的密码- 2. 安装项目蜜罐。 3.管理工具安装是好的，但你需要的专业版要真正进入安全工具。 4.迁移到专门的Joomla平台，在大多数情况下，他们已经配置在共同的Joomla安全问题账户的主机。

遭到骇客入侵真的很烂......祝你好运！

通过编辑的config.php文件重新定位您的管理员页面..和编辑您的FTP权限设置。 如果您的管理员登录的网址是标准位置。 （www.site.com/administrator）使用您的主机控制面板，只有特定的IP地址更改此位置和数据块存取（甚至通过限制可用性小时的访问，有多少管理员用户帐户，你必须有真应该只有一个。人具有超级用户访问这真的不是生产或安全有做具有管理员权限的网站的小修改其他用户;他们可能会不小心引起​​的问题，这些都是基本的步骤，有很多你可以做更多发送。电子邮件，如果你需要帮助/分步说明，希望一切顺利。