2020-12-24

如何解決 Joomla 網站一直發垃圾信的問題

Joomla 狂發垃圾信,失控到被主機商禁用寄信功能

這個月收到主機商 SiteGround 的通知,我管理的其中一個網站疑似被植入惡意腳本,頻繁發送垃圾信,因此必須暫停主機寄信功能。
夭壽~這超嚴重,代表網站內的客戶留言表單都寄不出去,要盡快處理。紀錄一下我的處理方式:

1. 先停用 Joomla 寄信功能

在找出問題前,先防止亂發垃圾信的狀況繼續發生,所以先停用了 phpmailer,方法如下: 

  1. 修改 phpmailer.php,檔案路徑:Joomla網站根目錄 /libraries/phpmailer
  2. 找到程式碼 public function Send() { 開頭的,我的版本是舊舊的2.5,大概在 585行。
  3. 在 public function Send() { 底下加一行程式碼:return true;
  4. 儲存檔案就完成停用寄信功能了🥸

2. 掃描被感染的檔案及程式碼 - JAMSS

使用惡意程式掃描工具 JAMSS,來揪出可疑的程式碼。步驟如下:
1. 到 GitHub下載 JAMSS,解壓縮後,只要把 jamss.php 上傳到Joomla 網站根目錄,其他檔案不需要。

2. 上傳後就可以來執行掃描了。網址請打XXX.com.tw/jamss.php,XXX.com.tw 是你的網址,請記得替換。最後網頁會跑出這樣類似畫面,逐條列出可疑檔案、程式碼。


請注意
JAMSS 報告是協助我們除錯更有效率,並不代表被列出來的通通要處理,還是要自己來判斷,全砍的話應該網站會壞掉!

3. 最後我是還原備份版本排除問題

由於 JAMSS 跑出來的報告實在慘不忍睹,好像網站已經變一個大毒窟😭,逐一修復不符合時間效益,最後決定還原備份版本,再把近期更新內容手動修改上去,怎麼算還是比較省時!
希望看到這篇的朋友,診斷報告不會這麼慘烈,如果真的太多可疑檔案,建議找其他掃描工具雙重比對驗證或專業的網站公司協助, 當然,還原備份也是一個不錯的選擇喔!

請我喝杯咖啡吧 ^^

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

PeiYing Tsai
author
愛藝術,喜歡以科技解決問題的數位產品設計師。 堅持信念,任何困難事,必有搞定的一天,Just try it! 隨手紀錄日常學習到的知識心得,希望對妳/你有幫助。
coffee-cup linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram