7 szolgáltatás, amely segítséget nyújt a Joomla feltört webhelyek javításában

A népszerű tartalomkezelő rendszer (CMS) között a Joomla jól ismert biztonsági jellemzői és robusztussága miatt.


A Joomla webhely felépítéséhez és karbantartásához történő felhasználása azonban nem garantálja, hogy azt nem támadják meg. Nem számít, mennyi erőfeszítést tesz a webhely biztonságossá tétele érdekében, mindig lesz olyan biztonsági rés, amelyről még nem tud tudni, amely a hackerek számára ajtót nyit a szeretett tartalom bejutására és megragadására.

A Joomla webhelyeket sokféle módon meg lehet támadni. Először a webhelyet kiszolgáló nem biztonságos. Számos sebezhetőség kihasználható egy kiszolgálón, például gyenge hitelesítő adatok, nem védett DNS-szolgáltatások, nyitott portok, és sokan mások.

Szomorúan általános az alapértelmezett admin fiók használata gyenge jelszóval, amelyet brutális erőszakos támadás útján lehet megszerezni. Egy másik probléma a Joomla központi rendszerének, illetve a telepített bővítményeknek vagy sablonoknak a frissítése.

A Joomla nyitott architektúrája nagyszerű az általa kínált rugalmasság szempontjából, de potenciális kockázatot jelent, ha nem biztonságos bővítményeket használ. Végül, az összes webhelyre jellemző fenyegetés, függetlenül az alapul szolgáló technológiától: az adathalász támadások célpontjává válhat.

Összefoglalva: a Joomla webhelyét feltörheti, bármi is legyen. A következő kérdés, amelyet feltehet: Honnan tudhatom meg, hogy webhelyem feltört-e, és milyen következményekkel jár?

A feltört webhely megtartásának problémája

Ha gyakran vizsgálja meg a Joomla webhelyét rosszindulatú programok ellen, akkor nagy esély van arra, hogy észlel egy hackelési kísérletet, mielőtt az az egész webhelyet megragadja. De ha nem, akkor a webhely feltörésének tünetei megváltozott weboldalak formájában jelennek meg, üzenetekkel, linkekkel, képekkel vagy hirdetésekkel, amelyeket nem tettél fel, vagy átirányítottak olyan webhelyekre, amelyek nem a tiéd tartoznak..

Arra is gyanítania kell, hogy webhelyét feltörték, ha finom viselkedésbeli változásokat tapasztal, például automatikusan kijelentkezik az adminisztrátori fiókból, észleli az új adminisztrátornevek megjelenését, váratlanul nagy mennyiségű webhelyforgalmat szerez, vagy ha lassan tölt be webhelyeket weboldalak.

Gondolhatja, hogy ezek a tünetek felületesek, és hogy a furcsa üzenetek vagy képek nem igazán ártalmasak vállalkozása számára. Ne higgye el. Bármely hackelési tünet sok szempontból ártalmas. Először is, ez befolyásolhatja a SERP-ben (keresőmotor eredményoldalán) való elhelyezkedését. A keresőmotorok – különösen a Google – ellenőrizze a bejáró webhelyeket, hogy megbizonyosodjon arról, hogy biztonságosak-e a rendszeres felhasználók számára. Ha észlelik, hogy webhelyét feltörték, figyelmeztetést jelenítenek meg a webhely metaadataival együtt, és szintén csökkentik a SERP rangsorolását más hasonló tartalommal rendelkező oldalak javára, amelyeket még nem támadtak meg..

Amellett, hogy károsítja az Ön SEO-ját és webhelyének mint súlyos üzleti front hírnevét, a webhely feltörésének következményei között szerepelhet az ügyfelek vagy a felhasználók személyes adatainak veszélyeztetése is. Egy hackertámadás, például a webhelyek közötti szkriptek, a látogatók bárhová irányíthatják a látogatókat. Ezek a látogatók örökre elveszítik a webhely iránti bizalmat.

Tehát a Joomla webhelyem feltört. Most mi?

Kétféle lehetősége van: béreljen szolgáltatást, amely áron megtisztítja a takarítást, vagy magát a takarítást. Ha barkácsáruház rajongó, akkor készítsen egy jar kávét ☕, és készítse el néhány komoly tisztítási munkát az alábbi lépéseket követve.

  • Készítsen teljes biztonsági másolatot. Ez a biztonsági mentés rosszindulatú programok nyomát fogja tartalmazni, de ezt mindenképpen a helyi számítógépen, egy karanténmappában kell tárolnia, arra az esetre, ha olyan fájlt vagy tartalomdarabot kell találnia, amely máshol nem található meg..
  • Végezzen el egy teljes helyszíni vizsgálatot. Használjon online eszközt a munka elvégzéséhez, és használja a helyi víruskeresőt a fertőzött fájlok észlelésére az 1. lépésben készített biztonsági másolatban. Ha az antivírus fertőzött fájlokat észlel, ezeket a fájlokat törölni kell a biztonsági mentésből és a tárhelyből..
  • Tegye a webhelyet offline módba. Ezt megteheti a Joomla hátteréből, FTP-n keresztül, vagy egyszerűen módosíthatja a szerverén található .htaccess fájlt, hogy csak a saját IP-címéről férhessen hozzá..
  • Kézzel végezzen szkennelést. Az FTP és a saját képzett szemének segítségével keresse meg a könyvtárszerkezetet a szélhámos fájlok megtalálásához és törléséhez. Nézzünk különös figyelmet olyan mappákra, mint a / tmp, / gyorsítótár vagy a / a legitimnek álcázott rosszindulatú fájlok képei – néhány általános példa: test.html, tests.php, Contacts.php, cron.css, css.php. Ha olyan fájlt talál, amely nem tartozik a mappához, akkor be van kapcsolva, kétszer átgondolva törli azt.

Ha nem biztos abban, hogy a 2. oldalon végrehajtott teljes helyszíni vizsgálat megtisztította-e a fertőzött kódfájlokat, akkor a kézi vizsgálatnak tartalmaznia kell a PHP-fájlok rosszindulatú kódok keresését is. Vegye figyelembe, hogy ezt a kódot eltakarhatják vagy elfedhetik olyan funkciók, mint az base64_decode, gzinflate, eval vagy a reguláris kifejezésekhez kapcsolódó mások. Használhat PHP dekódert vagy online szolgáltatást az eltömődött kód elemzéséhez, hogy felfedje, mi az valójában.

  • Minden jelszó megváltoztatása és a szélhámos felhasználók törlése. Először változtassa meg a Joomla szuper felhasználói fiókja jelszavát és a webhely adminisztrációs engedélyével rendelkező fiókok összes jelszavát. A host panelen módosítsa az adatbázis jelszavát, és frissítse a konfigurációs fájlokban (configuration.php). Ugyanezt tegye az FTP jelszóval.
  • Frissítse a Joomla telepítését a legújabb verzióra, az összes pluginnal és sablonnal együtt. Az Extension Manager segítségével hasonlítsa össze az egyes kiterjesztések verziószámát a fejlesztő webhelyén található információkkal. Ha vannak olyan bővítmények, amelyeket nem használ, törölje azokat.
  • Állítsa helyre a jó hírnevét. Ha már elfogyott a kávé, érdemes megfontolni egy újabb edény elkészítését. Ez a lépés kevésbé technikai, de több időbe telik a befejezéshez.

Ha webhelyét sokáig feltörötték, mielőtt kitisztították, akkor valószínű, hogy megkapta feketelistás. Ez azt jelenti, hogy nem jelenik meg a keresési eredmények között, hogy megvédje a felhasználókat a lehetséges malware fertőzésektől, ezért nem fogad több látogatót, és elveszíti a bizalmát. Még ha alaposan megtisztította is a webhelyet, néhány napig továbbra is feketelistára kerül.

A dolgok felgyorsítása érdekében, amint a webhely tiszta és egészségesen működik, a Google Search Console segítségével kérjen felülvizsgálatot. A Google átvizsgálja webhelyét, és ha nem talál kártevő fertőzéseket, akkor nem jelenít meg figyelmeztető üzenetet a webhely metaadatai mellett. De néhány napot meg kell várnia, amíg ez meg nem történik. A Search Console használatával hozzáférhet az URL-eltávolító eszközhöz is, hogy kérje a rosszindulatú kezek által hozzáadott URL eltávolítását a Google indexéből..

Miután megtisztította webhelyét, tegye meg a szükséges intézkedéseket a jövőbeni támadások megakadályozására, például rendszeresen ellenőrizze a webhelyet rosszindulatú programok ellen.

Hack-javítási szolgáltatások

A fent felsorolt ​​lépések DIY útmutatóként szolgálhatnak webhelyének helyrehozására a hackelés támadásaitól. De ha nincs ideje, vagy ha nem bízik önmagában eléggé, hogy elvégezze a munkát, szakértőt bízhat meg a feltört Joomla-webhelyek javításával kapcsolatban. Ez költségekbe kerül, de a megtakarításhoz szükséges idő megéri a befektetést. Ne feledje, hogy webhelye minden percben offline állapotban van
– vagy ami még rosszabb, online, de a hírnév elvesztése – dollárt jelenthet, amelyet veszítesz.

Az alábbiakban felsoroljuk azokat a szolgáltatásokat, amelyeket figyelembe vehet, ha vissza kell állítania webhelyét a leggyorsabb pályára.

fix

Mögött ezt a szolgáltatást, Phil E. Taylor, a teljes verem PHP fejlesztője és a híres Joomla szakértő.

Egyetlen, 88 vagy 138 GBP összegű díj ellenében – a Joomla verziótól függően – Phil és srácai javítják meg a feltört Joomla webhelyet. A díj nem változik, és költségeket nem számítanak fel, függetlenül attól, hogy mennyi időbe telik a munka befejezése. Megígérik, hogy azonnal elkezdenek dolgozni, ha a szolgáltatást az Egyesült Királyság munkaidőben kölcsönzik. A legtöbb esetben a problémát ugyanazon a napon oldják meg.

A webhely rögzítéséhez csak regisztrálnia kell, el kell küldenie a webhely adatait és meg kell fizetnie a díjat. Ezután pihenhet, miközben a szakértők mindent gondoznak. Miután helyrehozta webhelyét, további szolgáltatásokat is felvehet, például webhelyének biztonságát, a bevált gyakorlatok alkalmazását, a PHP hibaüzenetek hibakeresését és kijavítását, valamint a halálos képernyő képernyőjével kapcsolatos problémák kijavítását. Mindezen szolgáltatásokat ugyanazon egyszeri díj ellenében kínálják.

Sucuri

Ha fizetnie kell a webhely javításáért, érdemes megragadni a lehetőséget, hogy ennél sokkal több szolgáltatást is felvegyen. Lehet, hogy többe kerül, de cserébe nyugalmat fog kapni.

A Sucuri évente 499,99 USD előre fizetett tervet kínál, amely garantálja a 6 órás választ, ha gyorsan meg kell javítani a feltört webhelyet. Amint a webhely javításra kerül, egyéves folyamatos védelmet kap, anélkül, hogy további díjakat fizetne. Vannak olcsóbb tervek, ha több mint 6 órát várhat a webhely rögzítésére. A válaszidő eltérő, de bármilyen tervvel a Sucuri szakértői teljesen megtisztítják webhelyét.

A webhely rögzítéséhez három egyszerű lépést kell követnie: válassza ki a költségvetéshez legjobban megfelelő tervet, hozzon létre egy fiókot, és küldjön egy rosszindulatú program eltávolítási kérelmét. A Sucuri garantálja, hogy véget vet a rosszindulatú programoknak, a feketelistára vonatkozó figyelmeztetéseknek, a rejtett hátsó ajtóknak és a SEO spamnek.

A munka befejezése után teljes jelentést kap.

Astra

Percekkel az Astra feliratkozása után a biztonsági kutatók kifinomult eszközök segítségével elkezdenek diagnosztizálni az Ön webhelyét. Az összes fertőzött fájlt azonosítják és eltávolítják annak érdekében, hogy webhelye ismét tiszta legyen, és az Astra eszközöket telepítik a jövőbeli támadások megelőzésére. Az Astra biztonsági szakértői gyorsan eltávolítanak minden weboldalon található rosszindulatú szoftvert, feketelistát, adathalászatot, megsemmisítést, SEO spam-et és egyéb problémákat.

Az Astra három különböző tervet kínál, amelyek a különböző igények kielégítésére készültek.

  • A Pro terv havi 19 dollárba kerül, és kisvállalkozási webhelyek számára készült. Ez magában foglalja a rosszindulatú programok megtisztítását 12 órás válaszidővel, valamint egy webhely tűzfalat, automatikus rosszindulatú szoftverek szkennerét, a feketelisták figyelését és még sok más funkciót.
  • Az előrehaladott terv havi 89 dollárba kerül, és 8 órára csökkenti a rosszindulatú programok megtisztítási reakcióidejét. Érdekes funkciókkal bővíti az e-kereskedelmi webhelyek és a kisvállalkozások számára, például negyedéves biztonsági ellenőrzéseket és több mint 300 biztonsági tesztet.
  • Végül: az üzleti terv havonta 119 dollárba kerül, és SaaS és nagy üzletek számára készült, 6 órás válaszidőt és olyan speciális funkciókat kínál, mint például az üzleti logikai tesztelés, a kezelt hibagazdálkodás, a fiókkezelő és legfeljebb 6 csapattag..

Javítsd meg a feltört Joomla-t

Mehdi egy marokkói szabadúszó, aki több mint kilenc éves tapasztalattal rendelkezik a feltört Joomla-helyszínek javításában. Keresztül Fiverr platformon, számtalan embernek már segített a feltört webhelyekkel.

Amikor Mehdi szolgáltatásokat bérel, akkor eltávolítja az összes meglévő fertőzést a webhelyéről, hozzáad egy biztonsági csomagot, frissíti a Joomla-t a legújabb verzióra, törli a figyelmeztető üzeneteket a google SERP-kből, kijavítja a biztonsággal vagy a hackeléssel kapcsolatos összes kérdést, és készít egy webhelyének teljes biztonsági másolatát. Ha további információra van szüksége, küldhet üzenetet Mehdinek, és körülbelül egy órán belül választ kaphat.

A Mehdi kínál egy alapvető biztonságos csomagot, amely 5 dollárba kerül, és teljes ellenőrzést végez, tisztítja a weboldalt, javítja az összes engedélyt, és teljes jelentést készít. Egy hónapos pénz-visszatérítési garanciát ad. Van még egy Standard Pro Pack, amely 25 dollárba kerül, és ugyanazt kínálja, mint az alapterv, plusz egy tűzfal telepítése, a sebezhetőség ellenőrzése és két hónapos garancia nyújtása. Végül, a Premium Expert Pack 50 dollárba kerül, és hozzáteszi azt a képességet, hogy teljes mértékben elhárítsa a meghalt webhelyet és frissítse az összes bővítményt. A terv garanciája három hónap.

SiteLock

A SiteLock segítségével választhat egy egyszeri webhelytisztítást, javítási bérbeadást és folyamatban lévő védelmi tervet. Az előbbi domain-enként 199,99 USD, az utóbbi pedig 41,67 USD havonta. A SiteLock ígérete szerint éjjel-nappal működik majd, hogy a lehető leghamarabb visszatérjen webhelyéhez, kivétel nélkül.

Ha a folyamatban lévő védelmi tervet választja, a SiteLock végrehajtja a proaktív védelmet, megkeresi és rögzíti a fenyegetéseket, még mielőtt megtudná, hogy léteznek, és tartja távol a webhelyét a lehetséges felfüggesztésektől és feketelistáktól..

Lehetséges, hogy a tárhely szolgáltatója ideiglenesen felfüggeszti webhelyét, ha rosszindulatú programot észlel a webhelyen, annak megakadályozása érdekében, hogy az ugyanazon megosztott szerveren tárolt más webhelyeket megfertőzze. Ebben az esetben a SiteLock együtt fog működni veled és a tárhely szolgáltatójával az Ön webhelyének tisztítása és a lehető leghamarabb online elérése érdekében..

Web357

Ez szolgáltatás megteszi egy olyan lépést, amelyet a legtöbb hackelés nélküli szolgáltatás figyelmen kívül hagy: létrehoz egy ideiglenes márkás tartólapot, amíg a takarítási szakértők az Ön webhelyén dolgoznak. Ez az oldal értesíti a látogatókat, hogy webhelye karbantartás alatt van, így nem fognak hibát jelezni, és úgy gondolják, hogy webhelye nem létezik többé.

Legfeljebb 24 órán belül webhelyét teljesen megtisztítják és rögzítik egy egyszeri, 149,00 USD összegű díjjal. Miután felkérte a szolgáltatást, meg kell adnia az adminisztrátori hozzáférés részleteit, majd egy speciális csapat automatikusan és manuálisan is megvizsgálja a Joomla webhelyét sebezhetőségek és rosszindulatú programok szempontjából..

Tisztítja az összes feltört fájlt, adatbázis-bejegyzést és a hátsó ajtót, majd ezt követően frissíti az Ön webhelyének alapvető fájljait, sablonjait és kiterjesztéseit. Ezenkívül teljes biztonsági ellenőrzést végeznek, és benyújtanak egy Google áttekintési kérelmet az Ön webhelyének eltávolításához a feketelistáról.

SiteGuard

A SiteGuard szakemberei mindig be vannak kapcsolva, ami azt jelenti, hogy vállalhatják, hogy a Joomla webhelyét 24 órán belül javítják az Ön kérése után – bár azt mondják, hogy általában a tisztítási munkát legfeljebb 6 órán belül befejezik..

Egyszeri, 199 dolláros díj ellenében a SiteGuard antivírusa megvizsgálja a teljes webhelyet, és azonnal eltávolítja az összes rosszindulatú programot, garantálva a teljes tisztítást vagy a pénz visszafizetését..

Több mint 150 ezer felhasználó bíz meg a SiteGuard szolgáltatásaiban és az ügyfelek által nyújtott elsődleges támogatásban, amely nemcsak javítja az Ön webhelyét és eltávolítja az összes rosszindulatú szoftvert, hanem visszaállítja a Google adatait és a SERP rangsorát is..

A válság lehetősévé tétele

A Joomla webhelyének megjavítása után feltörése megkönnyíti pénzt vagy időt. De ne gondolja, hogy nem vesztegeti senkit – inkább gondoljon erre mint befektetésre, amely javítja webhelye biztonságát. Miután megjavította és biztosította, webhelye robusztus lesz, és az ügyfelek vagy a látogatók nagyobb mértékben bizalmat fognak mutatni Ön és vállalkozása számára..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map