Trong số các hệ thống quản lý nội dung phổ biến (CMS), Joomla nổi tiếng với các tính năng bảo mật và sự mạnh mẽ của nó.


Nhưng sử dụng Joomla để xây dựng và duy trì trang web của bạn không đảm bảo rằng nó sẽ không bị hack. Cho dù bạn có nỗ lực bao nhiêu để bảo mật trang web của mình, sẽ luôn có một lỗ hổng mà bạn không nhận ra, một điều sẽ mở ra một cánh cửa cho tin tặc xâm nhập và chiếm đoạt nội dung yêu quý của bạn.

Các trang web Joomla có thể bị hack theo nhiều cách. Để bắt đầu, máy chủ lưu trữ trang web của bạn có thể không an toàn. Có nhiều lỗ hổng có thể bị khai thác trong máy chủ, chẳng hạn như thông tin đăng nhập yếu, dịch vụ DNS không được bảo vệ, cổng mở, và nhiều người khác.

Một điều đáng buồn phổ biến là việc sử dụng tài khoản quản trị mặc định với mật khẩu yếu có thể nhận được bằng một cuộc tấn công vũ phu. Một lý do khác là không cập nhật hệ thống lõi Joomla hoặc các plugin hoặc mẫu đã cài đặt.

Kiến trúc mở Joomla Joomla rất tốt cho tính linh hoạt mà nó cung cấp nhưng tạo ra rủi ro tiềm ẩn bằng cách cho phép bạn sử dụng các tiện ích mở rộng không an toàn. Cuối cùng, một mối đe dọa phổ biến đối với tất cả các trang web, bất kể công nghệ cơ bản: nó có thể trở thành mục tiêu của các cuộc tấn công lừa đảo.

Tóm lại, trang Joomla của bạn có thể bị hack, không có vấn đề gì. Câu hỏi tiếp theo bạn có thể hỏi là: Làm thế nào để tôi biết nếu trang web của tôi bị hack, và hậu quả là gì?

Vấn đề với việc giữ một trang web bị hack

Nếu bạn thường xuyên quét trang web Joomla của mình để tìm phần mềm độc hại, thì rất có thể bạn sẽ phát hiện ra một nỗ lực hack trước khi nó chiếm giữ toàn bộ trang web. Nhưng nếu bạn không chọn, các triệu chứng mà trang web của bạn bị tấn công sẽ xuất hiện dưới dạng các trang web bị thay đổi, với các tin nhắn, liên kết, hình ảnh hoặc quảng cáo mà bạn đã đặt ở đó hoặc chuyển hướng đến các trang web mà don don thuộc về bạn.

Bạn cũng nên nghi ngờ rằng trang web của mình đã bị hack nếu bạn gặp phải những thay đổi hành vi tinh vi, chẳng hạn như tự động đăng xuất khỏi tài khoản quản trị viên của bạn, phát hiện sự xuất hiện của tên quản trị viên mới, nhận được lưu lượng truy cập trang web cao bất ngờ hoặc bị tải chậm trang web.

Bạn có thể tin rằng những triệu chứng đó là hời hợt và những thông điệp hoặc hình ảnh kỳ lạ không thực sự gây hại cho doanh nghiệp của bạn. Don đai tin rằng. Bất kỳ triệu chứng hack đều có hại theo nhiều cách. Để bắt đầu, nó có thể ảnh hưởng đến vị trí của bạn trong SERPs (trang kết quả của công cụ tìm kiếm). Công cụ tìm kiếm – đặc biệt là Google – kiểm tra các trang web họ thu thập thông tin để xem chúng có an toàn cho người dùng thông thường không. Nếu họ phát hiện ra rằng trang web của bạn đã bị hack, họ sẽ đưa ra cảnh báo cùng với siêu dữ liệu của trang web và họ cũng sẽ hạ thứ hạng SERP của bạn để ủng hộ các trang khác có nội dung tương tự mà trú ẩn đã bị hack.

Bên cạnh việc gây tổn hại cho SEO và trang web của bạn, danh tiếng của bạn là một mặt trận kinh doanh nghiêm trọng, hậu quả của việc giữ một trang web bị tấn công có thể bao gồm gây nguy hiểm cho khách hàng hoặc người dùng của bạn. Một cuộc tấn công hack như kịch bản chéo trang có thể chuyển hướng khách truy cập của bạn đến bất cứ nơi nào mà tin tặc muốn. Những khách truy cập sau đó sẽ mất niềm tin vào trang web của bạn mãi mãi.

Vì vậy, trang web Joomla của tôi đã bị hack. Giờ thì sao?

Bạn có hai lựa chọn: thuê một dịch vụ sẽ làm sạch với giá cả, hoặc tự làm sạch. Nếu bạn là một người hâm mộ DIY, thì hãy pha một bình cà phê và chuẩn bị thực hiện một số công việc làm sạch nghiêm túc, làm theo các bước dưới đây.

  • Tạo một bản sao lưu đầy đủ. Bản sao lưu này sẽ chứa dấu vết phần mềm độc hại, nhưng dù sao bạn cũng nên giữ nó trong máy tính cục bộ của mình, trong thư mục cách ly, trong trường hợp bạn cần tìm một số tệp hoặc phần nội dung không phải là bất cứ nơi nào khác.
  • Thực hiện quét toàn bộ trang web. Sử dụng một công cụ trực tuyến để thực hiện công việc này và cũng sử dụng phần mềm chống vi-rút cục bộ của bạn để phát hiện các tệp bị nhiễm trong bản sao lưu được thực hiện ở bước 1. Nếu phần mềm chống vi-rút phát hiện các tệp bị nhiễm, các tệp đó sẽ bị xóa khỏi bản sao lưu và khỏi lưu trữ.
  • Đặt trang web ở chế độ ngoại tuyến. Bạn có thể thực hiện việc này từ back-end Joomla, thông qua FTP hoặc đơn giản là sửa đổi tệp .htaccess trong máy chủ của bạn để chỉ cho phép truy cập từ địa chỉ IP của chính bạn.
  • Thực hiện quét thủ công. Sử dụng FTP và con mắt được đào tạo của riêng bạn, duyệt qua cấu trúc thư mục để tìm các tệp giả mạo và xóa chúng. Đặc biệt nhìn vào các thư mục như / tmp, / cache hoặc / hình ảnh cho các tệp độc hại được ngụy trang thành hợp pháp. Một vài ví dụ phổ biến: test.html, tests.php, contact.php, cron.css, css.php. Nếu bạn tìm thấy bất kỳ tập tin nào không thuộc về thư mục, nó sẽ được bật, xóa nó mà không cần suy nghĩ kỹ.

Nếu bạn không chắc chắn liệu quét toàn bộ trang web bạn đã thực hiện ở bước 2 đã xóa các tệp mã bị nhiễm hay không, thì quá trình quét thủ công của bạn sẽ bao gồm tìm kiếm các tệp PHP để tìm mã độc. Hãy xem xét rằng mã đó có thể bị xáo trộn hoặc bị che bởi các hàm như base64_decode, gzinflate, eval hoặc các mã khác liên quan đến các biểu thức thông thường. Bạn có thể sử dụng bộ giải mã PHP hoặc dịch vụ trực tuyến để phân tích mã bị xáo trộn để tiết lộ những gì nó thực sự làm.

  • Thay đổi tất cả mật khẩu và xóa người dùng lừa đảo. Trước hết, thay đổi mật khẩu tài khoản siêu người dùng Joomla của bạn và tất cả mật khẩu cho các tài khoản có quyền quản trị trên trang web. Từ bảng điều khiển lưu trữ của bạn, thay đổi mật khẩu cơ sở dữ liệu và cập nhật nó trong các tệp cấu hình (configure.php). Làm tương tự với mật khẩu FTP.
  • Cập nhật cài đặt Joomla của bạn lên phiên bản mới nhất, cùng với tất cả các plugin và mẫu. Sử dụng Trình quản lý tiện ích mở rộng, so sánh từng số phiên bản tiện ích mở rộng với thông tin trên trang web của nhà phát triển. Nếu có phần mở rộng mà bạn không sử dụng, hãy xóa chúng.
  • Khôi phục danh tiếng của bạn. Nếu bạn đã hết cà phê, bạn nên xem xét làm một bình khác. Bước này ít kỹ thuật hơn, nhưng sẽ mất nhiều thời gian hơn để hoàn thành.

Nếu trang web của bạn bị hack lâu trước khi bạn dọn dẹp, thì rất có thể nó đã bị vào danh sách đen. Điều đó có nghĩa là nó sẽ không xuất hiện trên kết quả tìm kiếm để bảo vệ người dùng khỏi các phần mềm độc hại tiềm ẩn và do đó bạn sẽ không nhận được thêm khách truy cập nào và bạn sẽ mất niềm tin. Ngay cả khi bạn đã làm sạch trang web của mình một cách kỹ lưỡng, nó sẽ tiếp tục bị đưa vào danh sách đen trong vài ngày.

Để tăng tốc mọi thứ, một khi trang web của bạn sạch sẽ và hoạt động tốt, hãy sử dụng Bảng điều khiển tìm kiếm Google Google để yêu cầu đánh giá. Google sẽ quét trang web của bạn và nếu nó không tìm thấy bất kỳ sự lây nhiễm phần mềm độc hại nào, nó sẽ ngừng hiển thị một thông báo cảnh báo bên cạnh siêu dữ liệu của trang web của bạn. Nhưng bạn sẽ phải chờ một vài ngày cho đến khi điều đó xảy ra. Sử dụng Search Console, bạn cũng có thể truy cập Công cụ xóa URL để yêu cầu xóa khỏi chỉ mục Google của bất kỳ URL nào được thêm vào bởi các tay độc hại.

Khi bạn đã dọn dẹp trang web của mình, hãy thực hiện các biện pháp cần thiết để ngăn chặn các cuộc tấn công trong tương lai, chẳng hạn như thường xuyên quét trang web của bạn để phát hiện phần mềm độc hại.

Dịch vụ sửa chữa hack

Các bước được liệt kê ở trên có thể phục vụ bạn như một hướng dẫn DIY để khôi phục trang web của bạn khỏi một cuộc tấn công hack. Nhưng nếu bạn không có thời gian hoặc bạn không tin tưởng mình đủ để thực hiện công việc, bạn có thể thuê một chuyên gia sửa chữa các trang web Joomla bị hack. Nó sẽ khiến bạn tốn kém, nhưng thời gian bạn tiết kiệm được có thể đáng để đầu tư. Hãy nhớ rằng mỗi phút trang web của bạn ngoại tuyến
– hoặc tệ hơn, trực tuyến nhưng mất danh tiếng – có thể có nghĩa là đô la mà bạn mất.

Dưới đây, một danh sách các dịch vụ bạn có thể xem xét nếu bạn cần đưa trang web của mình trở lại theo dõi NHANH CHÓNG.

Sửa chữa

Phía sau dịch vụ này, là Phil E. Taylor, một nhà phát triển PHP đầy đủ và là một chuyên gia Joomla nổi tiếng.

Đối với một khoản phí thiết lập là £ 88 hoặc £ 138 – tùy thuộc vào phiên bản Joomla của bạn – Phil và những người của anh ấy sẽ sửa chữa trang web Joomla bị hack của bạn. Lệ phí sẽ không thay đổi, và sẽ không có chi phí nào được thêm vào, bất kể họ mất bao lâu để hoàn thành công việc. Họ hứa sẽ bắt đầu làm việc ngay nếu bạn thuê dịch vụ trong giờ hành chính ở Anh. Trong hầu hết các trường hợp, vấn đề được giải quyết trong cùng một ngày.

Để sửa chữa trang web của bạn, bạn chỉ cần đăng ký, gửi các chi tiết của trang web của bạn và trả phí. Sau đó, bạn có thể thư giãn trong khi các chuyên gia chăm sóc mọi thứ. Sau khi sửa lỗi trang web của bạn, bạn có thể thuê các dịch vụ bổ sung, chẳng hạn như bảo vệ trang web của mình, áp dụng các thực tiễn tốt nhất, gỡ lỗi và sửa các thông báo lỗi PHP và khắc phục các sự cố chết người trên màn hình trắng. Tất cả các dịch vụ được cung cấp cho cùng một khoản phí một lần.

Sucuri

Nếu bạn phải trả tiền để sửa chữa trang web của mình, bạn có thể muốn tận dụng cơ hội để thuê một dịch vụ làm được nhiều hơn thế. Nó có thể khiến bạn tốn nhiều tiền hơn, nhưng bạn sẽ yên tâm trở lại.

Sucuri cung cấp gói trả trước $ 499,99 mỗi năm để đảm bảo phản hồi trong 6 giờ khi bạn cần nhanh chóng sửa chữa một trang web bị tấn công. Khi trang web của bạn được sửa chữa, bạn sẽ nhận được một năm bảo vệ liên tục mà không phải trả thêm bất kỳ khoản phí nào. Có nhiều kế hoạch phải chăng hơn nếu bạn có thể đợi hơn 6 giờ để sửa trang web của mình. Thời gian phản hồi khác nhau, nhưng với bất kỳ kế hoạch nào, các chuyên gia của Sucuri sẽ làm sạch hoàn toàn trang web của bạn.

Để sửa lỗi trang web của bạn, bạn chỉ cần làm theo ba bước đơn giản: chọn gói phù hợp nhất với ngân sách của bạn, tạo tài khoản và gửi yêu cầu loại bỏ phần mềm độc hại. Sucuri đảm bảo chấm dứt phần mềm độc hại, cảnh báo danh sách đen, ẩn ngược và spam SEO.

Khi công việc hoàn thành, bạn nhận được một báo cáo hoàn chỉnh.

Astra

Vài phút sau khi bạn đăng ký với Astra, các nhà nghiên cứu bảo mật của nó sẽ bắt đầu chẩn đoán trang web của bạn, sử dụng các công cụ tinh vi. Tất cả các tệp bị nhiễm sẽ được xác định và xóa để đảm bảo trang web của bạn sạch sẽ trở lại và các công cụ Astra sẽ được triển khai để ngăn chặn các cuộc tấn công trong tương lai. Các chuyên gia bảo mật của Astra, sẽ nhanh chóng xóa tất cả phần mềm độc hại của trang web, danh sách đen, lừa đảo, lỗi, spam SEO và các vấn đề khác.

Astra cung cấp ba kế hoạch khác nhau được thiết kế để đáp ứng các nhu cầu khác nhau.

  • Gói Pro có giá $ 19 một tháng và được thiết kế cho các trang web doanh nghiệp nhỏ. Nó bao gồm dọn dẹp phần mềm độc hại với thời gian phản hồi là 12 giờ, cùng với tường lửa trang web, trình quét phần mềm độc hại tự động, theo dõi danh sách đen và nhiều tính năng khác.
  • Gói nâng cao có giá 89 đô la một tháng và giảm thời gian phản hồi cho việc dọn dẹp phần mềm độc hại xuống còn 8 giờ. Nó bổ sung một bộ tính năng thú vị cho các trang web thương mại điện tử và doanh nghiệp nhỏ, chẳng hạn như kiểm toán bảo mật hàng quý và hơn 300 bài kiểm tra bảo mật.
  • Cuối cùng, gói Business có giá $ 119 một tháng và được thiết kế cho SaaS và các cửa hàng lớn, cung cấp thời gian phản hồi là 6 giờ và các tính năng đặc biệt, như kiểm tra logic kinh doanh, tiền thưởng lỗi được quản lý, người quản lý tài khoản và tối đa 6 thành viên trong nhóm.

Sửa lỗi Joomla bị hack của bạn

Mehdi là một người làm việc tự do ở Ma-rốc, người có hơn chín năm kinh nghiệm trong việc sửa các trang web Joomla bị hack. Thông qua Fiverr nền tảng, anh ấy đã giúp đỡ vô số người với các trang web bị tấn công của họ.

Khi bạn thuê dịch vụ Mehdi, anh ta sẽ xóa mọi nhiễm trùng hiện có khỏi trang web của bạn, thêm gói bảo mật vào đó, nâng cấp Joomla của bạn lên phiên bản mới nhất, xóa các thông báo cảnh báo khỏi google SERPs, khắc phục tất cả các vấn đề liên quan đến bảo mật hoặc hack và thực hiện sao lưu toàn bộ trang web của bạn. Nếu bạn cần thêm thông tin, bạn có thể gửi tin nhắn cho Mehdi và nhận được câu trả lời sau khoảng một giờ.

Mehdi cung cấp Gói An toàn Cơ bản, có giá 5 đô la và thực hiện quét toàn bộ, làm sạch trang web, sửa tất cả các quyền và tạo một báo cáo đầy đủ. Nó cung cấp một bảo đảm hoàn lại tiền trong một tháng. Ngoài ra, còn có Gói Standard Pro, có giá 25 đô la và cung cấp tất cả giống như gói cơ bản, cộng với cài đặt tường lửa, kiểm tra các lỗ hổng và bảo đảm hai tháng. Cuối cùng, Gói Premium Expert có giá $ 50 và thêm khả năng sửa chữa hoàn toàn một trang web đã chết và cập nhật tất cả các tiện ích mở rộng. Bảo đảm của kế hoạch này là ba tháng.

SiteLock

Với SiteLock, bạn có thể chọn giữa một trang web một lần dọn dẹp hoặc thuê một kế hoạch bảo vệ sửa chữa và liên tục. Cái trước có giá $ 199,99 mỗi tên miền, trong khi cái sau có giá $ 41,67 mỗi tháng / tên miền. SiteLock hứa sẽ hoạt động suốt ngày để đưa trang web của bạn trở lại trực tuyến sớm nhất có thể, không có ngoại lệ.

Nếu bạn chọn gói bảo vệ đang diễn ra, SiteLock sẽ triển khai bảo vệ chủ động, tìm và sửa các mối đe dọa trước khi bạn biết chúng tồn tại và giữ cho trang web của bạn tránh khỏi các danh sách và danh sách đen có thể có.

Có thể nhà cung cấp dịch vụ lưu trữ của bạn tạm ngưng trang web của bạn nếu phát hiện phần mềm độc hại trên trang web đó, để ngăn chặn trang web này lây nhiễm các trang web khác được lưu trữ trên cùng một máy chủ được chia sẻ. Nếu đây là trường hợp, SiteLock sẽ làm việc với bạn và với nhà cung cấp dịch vụ lưu trữ của bạn để dọn dẹp trang web của bạn và đưa nó lên mạng càng sớm càng tốt.

Web357

Điều này dịch vụ thực hiện một bước mà hầu hết các dịch vụ không hack đều bỏ qua: nó thiết lập một trang giữ thương hiệu tạm thời trong khi các chuyên gia dọn dẹp làm việc trên trang web của bạn. Trang đó sẽ cho khách truy cập biết rằng trang của bạn đang được bảo trì, vì vậy họ sẽ không gặp lỗi và nghĩ rằng trang web của bạn không còn tồn tại nữa.

Trong 24 giờ hoặc ít hơn, trang web của bạn sẽ được làm sạch hoàn toàn và cố định với mức phí một lần là $ 149,00. Khi bạn thuê dịch vụ, bạn cần cung cấp chi tiết quyền truy cập của quản trị viên và sau đó một nhóm chuyên biệt sẽ quét cả trang web Joomla của bạn một cách tự động và thủ công để tìm lỗ hổng và phần mềm độc hại.

Họ sẽ xóa tất cả các tệp bị hack, các mục cơ sở dữ liệu và các cửa hậu, và sau đó, họ sẽ cập nhật các tệp, mẫu và tiện ích mở rộng của trang web của bạn lên phiên bản mới nhất của mỗi tệp. Họ cũng sẽ chạy quét bảo mật đầy đủ và gửi Yêu cầu đánh giá của Google để xóa trang web của bạn khỏi bất kỳ danh sách đen nào.

Trang web bảo vệ

Các chuyên gia của SiteGuard luôn luôn trên mạng, có nghĩa là họ có thể cam kết sửa chữa trang web Joomla của bạn trong vòng 24 giờ sau khi bạn yêu cầu – mặc dù họ nói rằng thường thì công việc dọn dẹp kết thúc sau không quá 6 giờ.

Với khoản phí một lần là $ 199, phần mềm chống vi-rút SiteGuard, sẽ quét toàn bộ trang web của bạn và xóa ngay lập tức tất cả các phần mềm độc hại, đảm bảo dọn dẹp hoàn toàn hoặc trả lại tiền của bạn.

Hơn 150 nghìn người dùng tin tưởng dịch vụ SiteGuard và hỗ trợ khách hàng đầu tiên, điều này không chỉ sửa chữa trang web của bạn và xóa tất cả phần mềm độc hại mà còn khôi phục danh sách Google và bảng xếp hạng SERP của bạn.

Biến một cuộc khủng hoảng thành một cơ hội

Sửa chữa trang Joomla của bạn sau khi bị hack sẽ khiến bạn mất tiền hoặc thời gian. Nhưng don không nghĩ rằng bạn sẽ không lãng phí – thay vào đó, hãy coi đó là một khoản đầu tư để tăng cường bảo mật cho trang web của bạn. Sau khi sửa chữa và bảo mật nó, trang web của bạn sẽ có được sự mạnh mẽ và khách hàng hoặc khách truy cập của bạn sẽ đặt niềm tin nhiều hơn vào bạn và doanh nghiệp của bạn.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me