這個月收到主機商 SiteGround 的通知,我管理的其中一個網站疑似被植入惡意腳本,頻繁發送垃圾信,因此必須暫停主機寄信功能。
夭壽~這超嚴重,代表網站內的客戶留言表單都寄不出去,要盡快處理。紀錄一下我的處理方式:
在找出問題前,先防止亂發垃圾信的狀況繼續發生,所以先停用了 phpmailer,方法如下:
使用惡意程式掃描工具 JAMSS,來揪出可疑的程式碼。步驟如下:
1. 到 GitHub下載 JAMSS,解壓縮後,只要把 jamss.php 上傳到Joomla 網站根目錄,其他檔案不需要。
2. 上傳後就可以來執行掃描了。網址請打XXX.com.tw/jamss.php,XXX.com.tw 是你的網址,請記得替換。最後網頁會跑出這樣類似畫面,逐條列出可疑檔案、程式碼。
請注意
JAMSS 報告是協助我們除錯更有效率,並不代表被列出來的通通要處理,還是要自己來判斷,全砍的話應該網站會壞掉!
由於 JAMSS 跑出來的報告實在慘不忍睹,好像網站已經變一個大毒窟😭,逐一修復不符合時間效益,最後決定還原備份版本,再把近期更新內容手動修改上去,怎麼算還是比較省時!
希望看到這篇的朋友,診斷報告不會這麼慘烈,如果真的太多可疑檔案,建議找其他掃描工具雙重比對驗證或專業的網站公司協助, 當然,還原備份也是一個不錯的選擇喔!