Wśród popularnych systemów zarządzania treścią (CMS) Joomla jest dobrze znana ze swoich funkcji bezpieczeństwa i solidności.
Ale używanie Joomla do budowania i utrzymywania witryny nie gwarantuje, że nie zostanie zhakowana. Bez względu na to, ile wysiłku włożysz w zabezpieczenie swojej witryny, zawsze będzie istniała luka, której nie jesteś świadomy, która otwiera drzwi dla hakerów, aby mogli wejść i przejąć ukochaną zawartość.
Witryny Joomla można zhakować na wiele sposobów. Na początek serwer obsługujący Twoją witrynę może być niezabezpieczony. W serwerze można wykorzystać wiele luk, takich jak słabe poświadczenia, niezabezpieczone usługi DNS, otwarte porty i wiele innych.
Niestety, powszechnym jest używanie domyślnego konta administratora ze słabym hasłem, które może uzyskać atak brute force. Kolejny to brak aktualizacji podstawowego systemu Joomla lub zainstalowanych wtyczek lub szablonów.
Otwarta architektura Joomla jest świetna ze względu na elastyczność, którą oferuje, ale stwarza potencjalne ryzyko, umożliwiając korzystanie z niezabezpieczonych rozszerzeń. Wreszcie zagrożenie wspólne dla wszystkich stron internetowych, niezależnie od technologii bazowej: może stać się celem ataków phishingowych.
Podsumowując, Twoja witryna Joomla może zostać zhakowana, bez względu na wszystko. Następne pytanie, które możesz zadać, to: Skąd mam wiedzieć, czy moja witryna została zhakowana i jakie są tego konsekwencje?
Spis treści:
Problem z utrzymaniem zhakowanej witryny
Jeśli często skanujesz swoją witrynę Joomla w poszukiwaniu złośliwego oprogramowania, istnieje duża szansa, że wykryjesz próbę włamania, zanim przechwyci ona całą witrynę. Ale jeśli tego nie zrobisz, symptomy włamania na Twoją witrynę pojawią się w postaci zmienionych stron internetowych, z wiadomościami, linkami, obrazami lub reklamami, których tam nie umieściłeś, lub przekierowaniami do witryn, które nie należą do ty.
Należy również podejrzewać, że witryna została zaatakowana przez hakerów, jeśli wystąpią subtelne zmiany w zachowaniu, takie jak automatyczne wylogowanie z konta administratora, wykrycie pojawienia się nowych nazw administratorów, nieoczekiwanie duży ruch w witrynie lub powolne ładowanie strony internetowe.
Możesz sądzić, że te objawy są powierzchowne i że dziwne wiadomości lub obrazy nie są tak naprawdę szkodliwe dla Twojej firmy. Nie wierz w to. Każdy objaw hakowania jest szkodliwy na wiele sposobów. Po pierwsze, może to wpłynąć na Twoje pozycjonowanie w SERPach (stronach wyników wyszukiwania). Wyszukiwarki — w szczególności Google — sprawdzają przemierzane witryny, aby sprawdzić, czy są one bezpieczne dla zwykłych użytkowników. Jeśli wykryją, że Twoja witryna została zhakowana, wyświetlą ostrzeżenie wraz z metadanymi witryny, a także obniżą Twoje rankingi SERP na korzyść innych stron o podobnej treści, które nie zostały zhakowane.
Oprócz uszkodzenia SEO i reputacji Twojej witryny jako poważnego frontonu biznesowego, konsekwencje zhakowania witryny mogą obejmować narażenie klientów lub prywatnych informacji użytkowników. Atak hakerski, taki jak cross-site scripting, może przekierować odwiedzających tam, gdzie chcą hakerzy. Ci odwiedzający na zawsze stracą zaufanie do Twojej witryny.
Więc moja strona Joomla została zhakowana. Co teraz?
Masz dwie możliwości: wynająć usługę, która zrobi sprzątanie za odpowiednią cenę lub posprzątać samodzielnie. Jeśli jesteś fanem majsterkowania, zrób słoik kawy ☕ i przygotuj się na poważne prace porządkowe, wykonując poniższe czynności.
- Wykonaj pełną kopię zapasową. Ta kopia zapasowa będzie zawierać ślady złośliwego oprogramowania, ale i tak powinna być przechowywana na komputerze lokalnym, w folderze kwarantanny, jeśli chcesz znaleźć plik lub zawartość, której nie ma nigdzie indziej.
- Wykonaj pełne skanowanie witryny. Aby wykonać to zadanie, użyj narzędzia online i użyj lokalnego programu antywirusowego do wykrycia zainfekowanych plików w kopii zapasowej wykonanej w kroku 1. Jeśli program antywirusowy wykryje zainfekowane pliki, należy je usunąć z kopii zapasowej i hostingu.
- Przełącz witrynę w tryb offline. Możesz to zrobić z zaplecza Joomla, przez FTP lub po prostu modyfikując plik .htaccess na swoim serwerze, aby umożliwić dostęp tylko z własnego adresu IP.
- Wykonaj skanowanie ręczne. Korzystając z FTP i własnego wyćwiczonego oka, przejrzyj strukturę katalogów, aby znaleźć nieuczciwe pliki i je usunąć. Zajrzyj szczególnie do folderów takich jak /tmp, /cache lub /images w poszukiwaniu złośliwych plików zamaskowanych jako legalne — kilka typowych przykładów: test.html, testing.php, Contacts.php, cron.css, css.php. Jeśli znajdziesz plik, który nie należy do folderu, jest włączony, usuwa go bez zastanowienia.
Jeśli nie masz pewności, czy pełne skanowanie witryny, które wykonałeś w kroku 2, wyczyściło zainfekowane pliki kodu, skanowanie ręczne powinno obejmować wyszukiwanie złośliwego kodu w plikach PHP. Weź pod uwagę, że ten kod może być zaciemniony lub zamaskowany przez funkcje takie jak base64_decode, gzinflate, eval lub inne związane z wyrażeniami regularnymi. Możesz użyć dekodera PHP lub usługi online, aby przeanalizować zaciemniony kod, aby odkryć, co naprawdę robi.
- Zmień wszystkie hasła i usuń nieuczciwych użytkowników. Przede wszystkim zmień hasło do konta superużytkownika Joomla i wszystkie hasła do kont z uprawnieniami administracyjnymi w witrynie. Z poziomu swojego panelu hostingowego zmień hasło do bazy danych i zaktualizuj je w plikach konfiguracyjnych (configuration.php). Zrób to samo z hasłem FTP.
- Zaktualizuj swoją instalację Joomla do najnowszej wersji, wraz ze wszystkimi wtyczkami i szablonami. Korzystając z Menedżera rozszerzeń, porównaj każdy numer wersji rozszerzenia z informacjami w witrynie programisty. Jeśli są rozszerzenia, których nie używasz, usuń je.
- Przywróć swoją reputację. Jeśli już zabrakło kawy, warto rozważyć zrobienie kolejnego słoika. Ten krok jest mniej techniczny, ale jego ukończenie zajmie więcej czasu.
Jeśli Twoja witryna została zhakowana na długo przed jej wyczyszczeniem, istnieje duże prawdopodobieństwo, że znalazła się na czarnej liście. Oznacza to, że nie pojawi się w wynikach wyszukiwania, aby chronić użytkowników przed potencjalnymi infekcjami złośliwym oprogramowaniem, a zatem nie będziesz otrzymywać więcej odwiedzających i stracisz zaufanie. Nawet jeśli dokładnie wyczyściłeś swoją witrynę, przez kilka dni nadal byłaby na czarnej liście.
Aby przyspieszyć działanie, gdy Twoja witryna będzie już czysta i działa prawidłowo, skorzystaj z Google Search Console, aby poprosić o sprawdzenie. Google przeskanuje Twoją witrynę i jeśli nie znajdzie żadnych infekcji złośliwym oprogramowaniem, przestanie wyświetlać komunikat ostrzegawczy obok metadanych witryny. Ale będziesz musiał poczekać kilka dni, aż to się stanie. Korzystając z Search Console, możesz również uzyskać dostęp do narzędzia do usuwania adresów URL, aby zażądać usunięcia indeksu Google dowolnego adresu URL dodanego przez złośliwe ręce.
Po oczyszczeniu witryny podejmij niezbędne środki, aby zapobiec przyszłym atakom, takie jak regularne skanowanie witryny pod kątem infekcji złośliwym oprogramowaniem.
Usługi naprawy hakerów
Wymienione powyżej kroki mogą posłużyć jako przewodnik dla majsterkowiczów, jak odzyskać witrynę po ataku hakerskim. Ale jeśli nie masz czasu lub nie ufasz sobie wystarczająco, aby wykonać tę pracę, możesz zatrudnić eksperta, który naprawi zhakowane witryny Joomla. Będzie to kosztować, ale zaoszczędzony czas może być warty inwestycji. Pamiętaj, że co minutę Twoja witryna jest offline
— lub co gorsza, online, ale utrata reputacji — może oznaczać utratę dolarów.
Oto lista usług, które możesz wziąć pod uwagę, jeśli chcesz SZYBKO przywrócić swoją witrynę na właściwe tory.
Sucuri
Jeśli musisz zapłacić za naprawę witryny, możesz skorzystać z okazji i wynająć usługę, która robi więcej. Może cię to kosztować więcej, ale w zamian uzyskasz spokój ducha.
Sucuri oferuje plan przedpłacony w wysokości 499,99 USD rocznie, który gwarantuje 6-godzinną odpowiedź, gdy trzeba szybko naprawić zhakowaną witrynę. Po naprawieniu witryny otrzymujesz rok ciągłej ochrony bez ponoszenia dodatkowych opłat. Istnieją bardziej przystępne plany, jeśli możesz poczekać dłużej niż 6 godzin, aby naprawić swoją witrynę. Czasy odpowiedzi są różne, ale przy każdym planie eksperci Sucuri całkowicie wyczyszczą Twoją witrynę.
Aby naprawić witrynę, wystarczy wykonać trzy proste kroki: wybrać plan, który najlepiej odpowiada Twojemu budżetowi, utworzyć konto i wysłać prośbę o usunięcie złośliwego oprogramowania. Sucuri gwarantuje położenie kresu złośliwemu oprogramowaniu, ostrzeżeniom na czarnej liście, ukrytym tylnym drzwiom i spamowi SEO.
Po zakończeniu pracy otrzymasz kompletny raport.
Astra
Minuty po zarejestrowaniu się Astra, analitycy bezpieczeństwa rozpoczną diagnozowanie Twojej witryny za pomocą zaawansowanych narzędzi. Wszystkie zainfekowane pliki zostaną zidentyfikowane i usunięte, aby zapewnić przywrócenie czystości witryny, a narzędzia Astra zostaną wdrożone, aby zapobiec przyszłym atakom. Eksperci ds. bezpieczeństwa firmy Astra szybko usuną wszelkie złośliwe oprogramowanie, czarne listy, phishing, zniekształcenia, spam SEO i inne problemy.
Astra oferuje trzy różne plany dostosowane do różnych potrzeb.
- Plan Pro kosztuje 19 USD miesięcznie i jest przeznaczony dla witryn małych firm. Obejmuje usuwanie złośliwego oprogramowania z czasem reakcji 12 godzin, wraz z zaporą sieciową, automatycznym skanerem złośliwego oprogramowania, monitorowaniem czarnej listy i wieloma innymi funkcjami.
- Plan Advanced kosztuje 89 USD miesięcznie i skraca czas odpowiedzi na usunięcie złośliwego oprogramowania do 8 godzin. Dodaje interesujący zestaw funkcji dla witryn e-commerce i małych firm, takich jak kwartalne audyty bezpieczeństwa i ponad 300 testów bezpieczeństwa.
- Wreszcie, plan biznesowy kosztuje 119 USD miesięcznie i jest przeznaczony dla SaaS i dużych sklepów, oferując czas reakcji wynoszący 6 godzin i funkcje specjalne, takie jak testowanie logiki biznesowej, zarządzana nagroda za błędy, menedżer konta i do 6 członków zespołu .
Naprawić
Za ten serwis jest Phil E. Taylor, pełnoprawny programista PHP i uznany ekspert Joomla.
Za jedną ustaloną opłatę w wysokości 88 GBP lub 138 GBP — w zależności od wersji Joomla — Phil i jego ludzie naprawią Twoją zhakowaną witrynę Joomla. Opłata nie ulegnie zmianie i nie zostaną naliczone żadne koszty, bez względu na to, ile czasu zajmie im ukończenie pracy. Obiecują rozpocząć pracę od razu, jeśli zatrudnisz usługę w godzinach pracy w Wielkiej Brytanii. W większości przypadków problem rozwiązuje się tego samego dnia.
Aby naprawić witrynę, wystarczy się zarejestrować, przesłać szczegóły witryny i uiścić opłatę. Potem możesz się zrelaksować, podczas gdy eksperci zajmą się wszystkim. Po naprawieniu witryny możesz wynająć dodatkowe usługi, takie jak zabezpieczenie witryny, stosowanie najlepszych praktyk, debugowanie i naprawianie komunikatów o błędach PHP oraz rozwiązywanie problemów z białym ekranem śmierci. Wszystkie te usługi oferowane są za taką samą jednorazową opłatą.
SiteLock
Z SiteLock, możesz wybrać między jednorazowym wyczyszczeniem witryny a wynajęciem naprawy i stałego planu ochrony. Pierwsza kosztuje 199,99 USD za domenę, a druga 41,67 USD miesięcznie za domenę. SiteLock obiecuje pracować przez całą dobę, aby jak najszybciej przywrócić Twoją witrynę do trybu online, bez wyjątków.
Jeśli zdecydujesz się na stały plan ochrony, SiteLock wdroży proaktywną ochronę, wyszukując i naprawiając zagrożenia, zanim się zorientujesz, że istnieją, i trzymając witrynę z dala od możliwych zawieszeń i czarnych list.
Możliwe, że Twój dostawca hostingu tymczasowo zawiesi Twoją witrynę, jeśli wykryje w niej infekcję złośliwym oprogramowaniem, aby zapobiec zainfekowaniu innych witryn hostowanych na tym samym serwerze współdzielonym. W takim przypadku SiteLock będzie współpracować z Tobą i Twoim dostawcą usług hostingowych w celu oczyszczenia Twojej witryny i udostępnienia jej online tak szybko, jak to możliwe.
Sieć357
Ten usługa robi krok, którego większość usług odhakujących przeocza: tworzy tymczasową markową stronę przechowującą, podczas gdy eksperci od sprzątania pracują nad Twoją witryną. Ta strona poinformuje odwiedzających, że Twoja witryna jest w trakcie konserwacji, więc nie otrzymają błędu i pomyślą, że Twoja witryna już nie istnieje.
W ciągu 24 godzin lub mniej Twoja witryna zostanie całkowicie wyczyszczona i naprawiona za jednorazową opłatą w wysokości 149,00 USD. Po wynajęciu usługi musisz podać dane dostępu administratora, a następnie wyspecjalizowany zespół przeskanuje zarówno automatycznie, jak i ręcznie Twoją witrynę Joomla w poszukiwaniu luk w zabezpieczeniach i złośliwego oprogramowania.
Wyczyszczą wszystkie zhakowane pliki, wpisy bazy danych i tylne drzwi, a następnie zaktualizują pliki rdzenia witryny, szablony i rozszerzenia do najnowszej wersji każdego z nich. Przeprowadzą również pełne skanowanie zabezpieczeń i prześlą prośbę o sprawdzenie Google, aby usunąć Twoją witrynę z jakiejkolwiek czarnej listy.
Usługa Fiverr
Mehdi jest freelancerem z Maroka, który ma ponad dziewięcioletnie doświadczenie w naprawianiu zhakowanych stron Joomla. Przez Piątek platforma, pomógł już niezliczonym ludziom w ich zhakowanych witrynach.
Kiedy wynajmujesz usługi Mehdi, usunie on wszelkie istniejące infekcje z Twojej witryny, doda do niej pakiet bezpieczeństwa, zaktualizuje Joomla do najnowszej wersji, usunie komunikaty ostrzegawcze z Google SERP, naprawi wszystkie problemy związane z bezpieczeństwem lub hakowaniem i dokona pełna kopia zapasowa Twojej witryny. Jeśli potrzebujesz więcej informacji, możesz wysłać Mehdi wiadomość i uzyskać odpowiedź w ciągu około godziny.
Mehdi oferuje pakiet Basic Safe Pack, który kosztuje 5 USD i wykonuje pełne skanowanie, czyści witrynę, naprawia wszystkie uprawnienia i generuje pełny raport. Daje miesięczną gwarancję zwrotu pieniędzy. Dostępny jest również pakiet Standard Pro Pack, który kosztuje 25 USD i oferuje to samo, co plan podstawowy, plus instalacja zapory, sprawdzanie luk w zabezpieczeniach i dwumiesięczna gwarancja. Wreszcie pakiet Premium Expert Pack kosztuje 50 USD i dodaje możliwość pełnego naprawy martwej witryny i aktualizacji wszystkich rozszerzeń. Gwarancja tego planu to trzy miesiące.
Przekształcenie kryzysu w szansę
Naprawa witryny Joomla po jej zhakowaniu będzie kosztować pieniądze lub czas. Ale nie myśl, że nie będziesz marnować — zamiast tego potraktuj to jako inwestycję mającą na celu zwiększenie bezpieczeństwa Twojej witryny. Po naprawieniu i zabezpieczeniu Twoja witryna zyska na solidności, a Twoi klienci lub odwiedzający będą bardziej ufać Tobie i Twojej firmie.