昨天在办公室里我度过了一个有趣的日子。我们接到一个新手的自助客户电话。几天前，一位女士来到我们这里，她对Joomla!有点了解，所以我们为她设置了。我为她创建了托管账户，上传并安装了Joomla！安装了我在“每个Joomla!网站上安装”的列表中写下的六七个扩展，不到两个小时就为她创建了一个用户账户。

或者至少我是这么认为的。然后电话来了。由于她是Joomla!的新手，我预计她会多次打电话来寻求各种帮助；然而她遇到的问题让这位“Joomla!小白”用户困惑不解。我访问了网站，发现所有演示数据都消失了，我的登录也不起作用。奇怪 - 我确定我安装了演示数据，几乎每次我都会这么做。我登录到phpMyAdmin，看到了一些非常奇怪的表格。本应该是“jos_x”的表格被“bak_x”的表格替换了。是什么导致了这种情况？

我决定最好的办法是重新上传安装目录，删除所有数据库表，然后重新运行安装。我这么做了，一切恢复了正常。但是，是什么导致的这种情况？！这让我非常困扰。我决定联系我的托管公司，问他们是否服务器出了问题或者类似的事情。“被黑了”是技术支持的回应。我怎么能被黑？网站甚至还没有上线，而且这和我以前见过的任何其他黑客攻击都不一样。我的支持技术人员责备我没有升级。升级？“谁有时间做那个？”我抱怨。我有超过100个Joomla!网站，其中20个还在运行Joomla! 1.5，我还要保持它们都运行最新版本？答案是简单的：“是的”。

以下是我最终所做的工作概述。升级。大量升级。我从Joomla.org下载了大约6个不同的补丁包，并将它们应用到了超过20个网站上。现在我意识到很多开发者拥有数百个网站，照顾它们是一个耗时的过程。如果您的公司是基于时间和工时建立的话，不得不下载一个补丁并将其应用到20多个网站上可能会非常具有破坏性（我有过亲身体验！）。然而，在我升级的20多个网站中，至少有一个在其他人在不知情的情况下被黑。
我的建议很简单：获取这些补丁。如果你能及时跟进，从长远来看，你会为你和你的客户节省时间。如果你注意到内容被删除、目录权限异常或文件异常，或者其他看似奇怪的“Joomla！”行为，我强烈建议你仔细查看。你的网站可能在不知情的情况下已经被入侵。

资源

• Joomla! 安全打击团队
• Joomla! 社区
• RSS/电子邮件更新
• 安全检查清单