Joomla重定向任何以正確的itemId開頭的URL

Question

我的Joomla網站由於12月的攻擊而被黑客入侵。 這使Google將其標記為危險站點。 不好。

我將其清理干凈並報告給Google我已經這樣做了。

黑客/扳手在編輯我的htaccess文件以使其直接重定向到它們后，將一些文件（如“ 1_junk_shopping_blah.html”）放入了Google索引。

修復所有問題之后，我注意到www.example.com/1_junk_shopping_blah.html重定向到具有itemId 1的文章。Joomla顯然將所有內容都刪除了前導數字之后，並將其用作有效網址。 Google認為我仍然在線存在垃圾郵件，並且我的網站仍然被標記為惡意。

我試圖將相似的URL放在另一個未經黑客入侵的Joomla網站上，並且它以相同的方式重定向，因此這似乎不是由黑客入侵引起的問題，而是Joomla的設置方式存在問題。

為什么Joomla會重定向不正確的網址？ 我怎樣才能解決這個問題？ 我可以根據需要編輯Joomla的核心，但是我需要一些指針，以免混亂而不是固定它。 或者我可以只在.htaccess中放入內容嗎？

謝謝！

Answer 1

我用模板中的一些PHP代碼“解決”了這個問題，我用引號將其解決，因為它並不完美。 它將阻止帶有前導數字的有效url。。我們的一位客戶實際上擁有一個以5開頭的文章標題，因此，在他們的情況下，它是行不通的。他們的所有標題開頭都是字母。

在您的模板中，“限制訪問”行下方（所有好的模板都應具有this）..下面的代碼將檢測url是否以反斜杠開頭，后跟數字，如果是，則設置404標頭並重定向到我所知道的實際頁面不存在，無法顯示404頁面。

就像您想象的那樣，如果您有一個以“ 4”開頭的自定義404，則可能會導致無限循環，所以它又是一個不完美的循環。 我只是寫這篇來解決他們眼前的問題。

if (preg_match("#^/[0-9]#", $_SERVER['REQUEST_URI'])) {
    header("HTTP/1.0 404 Not Found");
    header("Location: /page-not-found");
}

Answer 2

通過執行以下步驟檢查您站點上的惡意軟件

1. sucuri.net的網站檢查
2. 而不是嘗試在Joomla文件中找到所有未經授權的修改。 在從可疑代碼清除站點之后（或更好！），更改所有密碼，無論是FTP, MySQL, SMTP身份驗證(Site -> Configuration -> Server -> Mail)然后更改到管理面板！

用於從URL刪除ID

1. https://joomla.stackexchange.com/questions/988/remove-article-id-from-joomla-3-url
2. 從URL（Joomla 3.3 / 3.4 / 3.5）中刪除ID（類別和文章）

我建議使用第三方擴展名，因為它可以更輕松地防止出現丑陋的網址。