Среди популярной системы управления контентом (CMS) Joomla хорошо известна своими функциями безопасности и надежностью..


Но использование Joomla для создания и поддержки вашего сайта не гарантирует, что он не будет взломан. Независимо от того, сколько усилий вы приложили для защиты своего сайта, всегда найдется уязвимость, о которой вы не знаете, которая открывает хакерам возможность проникновения и захвата вашего любимого контента..

Сайты Joomla могут быть взломаны разными способами. Начнем с того, что сервер, на котором размещен ваш сайт, может быть небезопасным. На сервере существует множество уязвимостей, таких как слабые учетные данные, незащищенные службы DNS., открытые порты, и много других.

К сожалению, распространенным является использование учетной записи администратора по умолчанию со слабым паролем, который может быть получен путем атаки методом перебора. Еще один сбой – обновление базовой системы Joomla или установленных плагинов или шаблонов..

Открытая архитектура Joomla отлично подходит для гибкости, которую она предлагает, но создает потенциальный риск, позволяя вам использовать небезопасные расширения. Наконец, угроза, общая для всех сайтов, независимо от базовой технологии: она может стать целью фишинговых атак.

В заключение, ваш сайт Joomla может быть взломан, несмотря ни на что. Следующий вопрос, который вы можете задать: Как я узнаю, что мой сайт был взломан, и каковы последствия этого??

Проблема с сохранением взломанного сайта

Если вы часто сканируете свой сайт Joomla на наличие вредоносных программ, есть большая вероятность, что вы обнаружите попытку взлома до того, как он захватит весь сайт. Но если вы этого не сделаете, симптомы, которые ваш сайт взломал, будут отображаться в виде измененных веб-страниц, с сообщениями, ссылками, изображениями или рекламой, которые вы не разместили там, или перенаправлять на сайты, которые вам не принадлежат.

Вы также должны подозревать, что ваш сайт был взломан, если вы испытываете незначительные изменения в поведении, такие как автоматический выход из учетной записи администратора, обнаружение появления новых имен администраторов, получение неожиданно большого объема трафика сайта или медленная загрузка веб-страница.

Вы можете полагать, что эти симптомы являются поверхностными и что странные сообщения или изображения не очень вредны для вашего бизнеса. Не верь этому. Любой симптом взлома во многих отношениях вреден. Начнем с того, что это может повлиять на ваше позиционирование в поисковой выдаче (страницах результатов поиска). Поисковые системы, в частности Google, проверяют сайты, которые они сканируют, чтобы убедиться, что они безопасны для обычных пользователей. Если они обнаружат, что ваш сайт был взломан, они отобразят предупреждение вместе с метаданными сайта, а также снизят ваш рейтинг в поисковой выдаче в пользу других страниц с аналогичным содержанием, которое не было взломано..

Помимо нанесения ущерба вашему SEO и репутации вашего сайта в качестве серьезного бизнес-интерфейса, последствия взлома сайта могут включать угрозу для ваших клиентов или личной информации ваших пользователей. Хакерская атака, такая как межсайтовый скриптинг, может перенаправить ваших посетителей туда, куда хотят хакеры. Эти посетители навсегда потеряют доверие к вашему сайту..

Так что мой сайт на Joomla взломан. Что теперь?

У вас есть два варианта: нанять услугу, которая произведет уборку по цене, или сделать уборку самостоятельно. Если вы любитель DIY, приготовьте банку с кофе ☕ и приготовьтесь к серьезной уборке, выполнив следующие действия.

  • Сделайте полную резервную копию. Эта резервная копия будет содержать следы вредоносного ПО, но вы все равно должны хранить ее на локальном компьютере, в папке карантина, на случай, если вам понадобится найти какой-либо файл или фрагмент содержимого, которого больше нет нигде.
  • Выполните полное сканирование сайта. Для этого используйте онлайн-инструмент, а также локальный антивирус для обнаружения зараженных файлов в резервной копии, созданной на шаге 1. Если антивирус обнаруживает зараженные файлы, эти файлы следует удалить из резервной копии и с хостинга..
  • Переведите сайт в автономный режим. Вы можете сделать это из серверной части Joomla, через FTP или просто изменив файл .htaccess на своем сервере, чтобы разрешить доступ только с вашего собственного IP-адреса..
  • Сделайте ручное сканирование. Используя FTP и собственными глазами, просмотрите структуру каталогов, чтобы найти мошеннические файлы и удалить их. Посмотрите, в частности, на папки, такие как / tmp, / cache или / images, на наличие вредоносных файлов, замаскированных под легитимные, – несколько общих примеров: test.html, tests.php, contacts.php, cron.css, css.php. Если вы обнаружите файл, который не принадлежит папке, он включен, удаляет его, не задумываясь.

Если вы не уверены, что полное сканирование сайта, которое вы выполнили на шаге 2, очистило зараженные файлы кода, тогда ваше сканирование вручную должно включать поиск файлов PHP на наличие вредоносного кода. Учтите, что этот код может быть запутан или замаскирован такими функциями, как base64_decode, gzinflate, eval или другими, связанными с регулярными выражениями. Вы можете использовать PHP-декодер или онлайн-сервис для анализа запутанного кода, чтобы показать, что он на самом деле делает.

  • Измените все пароли и удалите мошенников. Прежде всего, измените свой пароль учетной записи суперпользователя Joomla и все пароли для учетных записей с правами администратора на веб-сайте. Из панели хостинга измените пароль базы данных и обновите его в файлах конфигурации (configuration.php). Сделайте то же самое с паролем FTP.
  • Обновите вашу версию Joomla до последней версии вместе со всеми плагинами и шаблонами. Используя Extension Manager, сравните каждый номер версии расширения с информацией на сайте разработчика. Если есть расширения, которые вы не используете, удалите их.
  • Восстановите свою репутацию. Если у вас уже кончился кофе, подумайте над тем, чтобы сделать еще одну банку. Этот шаг менее технический, но для его завершения потребуется больше времени..

Если ваш сайт взломали задолго до того, как вы его очистили, есть вероятность, что он получил черный список. Это означает, что он не будет отображаться в результатах поиска для защиты пользователей от потенциальных заражений вредоносным ПО, и, следовательно, вы больше не будете принимать посетителей, и вы потеряете доверие. Даже если вы тщательно очистите свой сайт, он будет оставаться в черном списке в течение нескольких дней.

Чтобы ускорить процесс, после того как ваш сайт станет чистым и исправным, воспользуйтесь поисковой консолью Google, чтобы запросить проверку. Google просканирует ваш веб-сайт, и если он не обнаружит вредоносных программ, он перестанет показывать предупреждающее сообщение рядом с метаданными вашего сайта. Но вам придется подождать пару дней, пока это не произойдет. Используя консоль поиска, вы также можете получить доступ к инструменту удаления URL, чтобы запросить удаление из индекса Google любого URL, добавленного злоумышленниками..

После того, как вы очистили свой сайт, примите необходимые меры для предотвращения будущих атак, таких как регулярное сканирование вашего сайта на наличие вредоносных программ..

Услуги по ремонту хака

Шаги, перечисленные выше, могут послужить руководством для самостоятельного восстановления вашего сайта после хакерской атаки. Но если у вас нет времени или вы недостаточно доверяете себе, чтобы выполнить работу, вы можете нанять эксперта по исправлению взломанных сайтов Joomla. Это будет стоить вам, но время, которое вы сэкономите, может стоить инвестиций. Имейте в виду, что каждую минуту ваш сайт не в сети
Или, что еще хуже, в Интернете, но теряет репутацию – это может означать потерю долларов.

Вот список услуг, которые вы могли бы рассмотреть, если вам нужно вернуть свой сайт в нужное русло БЫСТРО.

Fix

Позади этот сервис, Фил Э. Тейлор, разработчик полного стека PHP, и известный эксперт Joomla.

За единый сбор в размере £ 88 или £ 138 – в зависимости от вашей версии Joomla – Фил и его парни исправят взломанный сайт Joomla. Плата не изменится, и никакие расходы не будут добавлены, независимо от того, сколько времени им потребуется, чтобы закончить работу. Они обещают начать работать сразу же, если вы воспользуетесь услугой в рабочее время в Великобритании. В большинстве случаев проблема решается в течение одного дня.

Чтобы исправить ваш сайт, вам нужно только зарегистрироваться, отправить информацию о вашем сайте и оплатить сбор. После этого вы можете расслабиться, пока специалисты обо всем позаботятся. После того, как вы исправите свой сайт, вы можете нанять дополнительные услуги, такие как защита вашего сайта, применение передовых методов, отладка и исправление сообщений об ошибках PHP, а также исправление проблем с «белым экраном смерти». Все эти услуги предлагаются за одинаковую плату.

Sucuri

Если вам нужно заплатить, чтобы исправить ваш сайт, вы можете воспользоваться возможностью нанять услугу, которая делает больше, чем это. Это может стоить вам больше, но вы получите спокойствие в ответ.

Sucuri предлагает тариф с предоплатой в размере 499,99 долларов в год, который гарантирует 6-часовой ответ, когда вам нужно быстро исправить взломанный сайт. Как только ваш сайт будет исправлен, вы получаете постоянную защиту в течение одного года без каких-либо дополнительных сборов. Есть более доступные планы, если вы можете подождать более 6 часов, чтобы исправить ваш сайт. Время ответа варьируется, но при любом плане специалисты Sucuri полностью очистят ваш сайт.

Чтобы исправить ваш сайт, вам просто нужно выполнить три простых шага: выбрать план, который наилучшим образом соответствует вашему бюджету, создать учетную запись и отправить запрос на удаление вредоносных программ. Sucuri гарантирует положить конец вредоносным программам, предупреждениям о черном списке, скрытым бэкдорам и SEO-спаму.

Когда работа сделана, вы получите полный отчет.

Astra

Через несколько минут после того, как вы зарегистрируетесь в Astra, его специалисты по безопасности начнут диагностировать ваш сайт, используя сложные инструменты. Все зараженные файлы будут идентифицированы и удалены, чтобы ваш сайт снова стал чистым, а инструменты Astra будут развернуты для предотвращения будущих атак. Эксперты по безопасности Astra быстро удалят все вредоносные программы, черные списки, фишинг, искажения, SEO-спам и другие проблемы..

Astra предлагает три различных плана, разработанных для удовлетворения различных потребностей.

  • План Pro стоит 19 долларов в месяц и предназначен для сайтов малого бизнеса. Он включает в себя очистку от вредоносных программ с временем отклика 12 часов, а также брандмауэр веб-сайта, автоматический сканер вредоносных программ, мониторинг черного списка и многие другие функции..
  • Расширенный план стоит 89 долларов в месяц и сокращает время ответа на удаление вредоносного ПО до 8 часов. Он добавляет интересный набор функций для сайтов электронной коммерции и малого бизнеса, таких как ежеквартальные проверки безопасности и более 300 тестов безопасности.
  • Наконец, бизнес-план стоит 119 долларов в месяц и предназначен для SaaS и крупных магазинов, предлагая время отклика 6 часов и специальные функции, такие как тестирование бизнес-логики, управляемое вознаграждение за ошибки, менеджер аккаунта и до 6 членов команды..

Исправь свой взломанный Joomla

Мехди – марокканский фрилансер, имеющий более девяти лет опыта в исправлении взломанных сайтов Joomla. Сквозь Fiverr платформе, он уже помог бесчисленным людям со своими взломанными сайтами.

Когда вы нанимаете сервисы Mehdi, он удаляет все существующие заражения с вашего сайта, добавляет к нему пакет безопасности, обновляет Joomla до последней версии, удаляет предупреждающие сообщения из поисковой выдачи Google, исправляет все проблемы, связанные с безопасностью или взломом, и делает полная резервная копия вашего сайта. Если вам нужна дополнительная информация, вы можете отправить Мехди сообщение и получить ответ примерно через час.

Mehdi предлагает Basic Safe Pack, который стоит 5 долларов США и выполняет полное сканирование, очищает веб-сайт, исправляет все разрешения и создает полный отчет. Это дает месячную гарантию возврата денег. Существует также стандартный пакет Pro Pro, который стоит 25 долларов США и предлагает все то же, что и базовый план, а также устанавливает брандмауэр, проверяет уязвимости и дает двухмесячную гарантию. Наконец, Premium Expert Pack стоит $ 50 и добавляет возможность полного исправления неисправного веб-сайта и обновления всех расширений. Гарантия этого плана – три месяца.

SiteLock

С SiteLock вы можете выбрать между одноразовой очисткой веб-сайта или наймом ремонта и планом постоянной защиты. Первый стоит 199,99 долларов за домен, а второй – 41,67 долларов в месяц / домен. SiteLock обещает работать круглосуточно, чтобы вернуть ваш сайт в оперативный режим как можно скорее, не делая исключений.

Если вы выберете текущий план защиты, SiteLock реализует упреждающую защиту, обнаруживая и устраняя угрозы до того, как вы узнаете, что они существуют, и предохраняя ваш сайт от возможных приостановок и черных списков..

Возможно, ваш хостинг-провайдер временно приостанавливает ваш веб-сайт, если он обнаруживает заражение вредоносным ПО, чтобы предотвратить заражение других сайтов, размещенных на том же общем сервере. В этом случае SiteLock будет работать с вами и вашим хостинг-провайдером, чтобы очистить ваш сайт и как можно скорее подключить его к сети..

Web357

Эта служба делает шаг, который пропускают большинство хакерских сервисов: он создает временную фирменную временную страницу, пока специалисты по уборке работают на вашем сайте. Эта страница сообщит вашим посетителям, что ваш сайт находится на обслуживании, поэтому они не получат сообщение об ошибке и будут думать, что ваш сайт больше не существует..

В течение 24 часов или менее ваш сайт будет полностью очищен и исправлен за единовременную плату в размере $ 149,00. После того, как вы воспользуетесь услугой, вам нужно будет предоставить детали доступа администратора, а затем специализированная группа автоматически и вручную просканирует ваш сайт Joomla на наличие уязвимостей и вредоносных программ.

Они очистят все взломанные файлы, записи в базе данных и бэкдоры, а после этого обновят основные файлы, шаблоны и расширения вашего сайта до последней версии каждого из них. Они также запустят полное сканирование безопасности и отправят запрос на проверку Google, чтобы удалить ваш сайт из любого черного списка..

SiteGuard

Специалисты SiteGuard всегда включены, что означает, что они могут взять на себя обязательство восстановить ваш сайт Joomla в течение 24 часов после вашего запроса – хотя они говорят, что обычно работа по уборке завершается не более чем за 6 часов.

За единовременную плату в 199 долларов антивирус SiteGuard сканирует весь ваш сайт и мгновенно удаляет все вредоносные программы, гарантируя полную очистку или возвращая ваши деньги..

Более 150 000 пользователей доверяют сервису SiteGuard и поддержке клиентов, которая не только исправляет ваш сайт и удаляет все вредоносные программы, но также восстанавливает ваши списки Google и ваш рейтинг в поисковой выдаче..

Превращение кризиса в возможность

Восстановление сайта Joomla после того, как он был взломан, будет стоить вам денег или времени. Но не думайте, что вы не потратите впустую ничего – вместо этого думайте об этом как об инвестициях, направленных на повышение безопасности вашего сайта. После исправления и обеспечения безопасности ваш сайт станет более надежным, а ваши клиенты или посетители будут больше доверять вам и вашему бизнесу..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me