Joomla 狂發垃圾信，失控到被主機商禁用寄信功能

這個月收到主機商 SiteGround 的通知，我管理的其中一個網站疑似被植入惡意腳本，頻繁發送垃圾信，因此必須暫停主機寄信功能。
夭壽～這超嚴重，代表網站內的客戶留言表單都寄不出去，要盡快處理。紀錄一下我的處理方式：

1. 先停用 Joomla 寄信功能

在找出問題前，先防止亂發垃圾信的狀況繼續發生，所以先停用了 phpmailer，方法如下： 

1. 修改 phpmailer.php，檔案路徑：Joomla網站根目錄 /libraries/phpmailer
2. 找到程式碼 public function Send() { 開頭的，我的版本是舊舊的2.5，大概在 585行。
3. 在 public function Send() { 底下加一行程式碼：return true;
4. 儲存檔案就完成停用寄信功能了🥸

2. 掃描被感染的檔案及程式碼 - JAMSS

使用惡意程式掃描工具 JAMSS，來揪出可疑的程式碼。步驟如下：
1. 到 GitHub下載 JAMSS，解壓縮後，只要把 jamss.php 上傳到Joomla 網站根目錄，其他檔案不需要。

2. 上傳後就可以來執行掃描了。網址請打XXX.com.tw/jamss.php，XXX.com.tw 是你的網址，請記得替換。最後網頁會跑出這樣類似畫面，逐條列出可疑檔案、程式碼。


請注意
JAMSS 報告是協助我們除錯更有效率，並不代表被列出來的通通要處理，還是要自己來判斷，全砍的話應該網站會壞掉！

×
關閉警示

3. 最後我是還原備份版本排除問題

由於 JAMSS 跑出來的報告實在慘不忍睹，好像網站已經變一個大毒窟😭，逐一修復不符合時間效益，最後決定還原備份版本，再把近期更新內容手動修改上去，怎麼算還是比較省時！
希望看到這篇的朋友，診斷報告不會這麼慘烈，如果真的太多可疑檔案，建議找其他掃描工具雙重比對驗證或專業的網站公司協助， 當然，還原備份也是一個不錯的選擇喔！