7 Diens om u te help om Joomla-gehackte webwerwe reg te stel

Onder die gewilde inhoudbestuurstelsel (CMS) is Joomla bekend vir sy sekuriteitsfunksies en robuustheid.


Maar om Joomla te gebruik om u webwerf te bou en te onderhou, is geen waarborg dat dit nie gekap gaan word nie. Ongeag hoeveel moeite u doen om u webwerf te beveilig, daar sal altyd ‘n kwesbaarheid wees wat u nie bewus is nie, een wat ‘n deur oopmaak vir hackers om u geliefde inhoud te betree en te gryp.

Joomla-webwerwe kan op baie maniere gekap word. Om mee te begin, kan die bediener wat u webwerf huisves onseker wees. Daar is baie kwesbaarhede wat op ‘n bediener benut kan word, soos swak geloofsbriewe, onbeskermde DNS-dienste, oop hawens, en baie ander.

Ongelukkig is die gebruik van die standaardadministrasie-rekening met ‘n swak wagwoord wat verkry kan word deur ‘n brute kragaanval. ‘N Ander een is die versuim om die Joomla-kernstelsel of die geïnstalleerde inproppe of sjablone op te dateer.

Die oop argitektuur van Joomla is ideaal vir die buigsaamheid wat dit bied, maar skep ‘n moontlike risiko deur onseker veiligheidsuitbreidings te laat gebruik. Laastens, ‘n bedreiging wat algemeen op alle webwerwe is, ongeag die onderliggende tegnologie: dit kan die teiken word van phishing-aanvalle.

Ten slotte, u Joomla-werf kan gekap word, maak nie saak wat nie. Die volgende vraag wat u kan vra, is: Hoe weet ek of my webwerf gekraak is, en wat is die gevolge daarvan?

Die probleem met die behoud van ‘n gehackte werf

As u u Joomla-webwerf gereeld soek vir wanware, is daar ‘n goeie kans dat u ‘n inbraakpoging opspoor voordat dit die hele webwerf aangryp. Maar as u dit nie doen nie, sal die simptome wat u webwerf gekap het, verskyn in die vorm van veranderde webblaaie, met boodskappe, skakels, prente of advertensies wat u nie hier geplaas het nie, of verwysings na werwe wat nie aan u behoort nie..

U moet ook vermoed dat u werf gekap is as u subtiele gedragsveranderings ervaar, soos om outomaties by u admin-rekening aan te meld, die voorkoms van nuwe admin-name op te spoor, ‘n onverwagse hoeveelheid werfverkeer op te spoor, of die stadige laai van webblaaie.

U kan glo dat hierdie simptome oppervlakkig is en dat vreemde boodskappe of beelde nie regtig skadelik is vir u besigheid nie. Glo dit nie. Enige inbraak simptoom IS op baie maniere skadelik. Om mee te begin, kan dit u posisie in SERP’s (resultaatbladsye van die soekenjin) beïnvloed. Soekenjins – veral Google – kyk na die werwe wat hulle soek om te sien of dit veilig is vir gewone gebruikers. As hulle bespeur dat u webwerf gekap is, sal hulle ‘n waarskuwing tesame met die metadata van die werf toon, en hulle sal u SERP-ranglys ook verlaag ten gunste van ander bladsye met soortgelyke inhoud wat nog nie gehack is nie.

Benewens die beskadiging van u SEO en die reputasie van u werf as ‘n ernstige besigheidskant, kan die gevolge van die hou van ‘n webwerf gehak word om u kliënte of die privaat inligting van u gebruikers in gevaar te stel. ‘N Hack-aanval soos skripwerk op verskillende plekke kan u besoekers herlei na enige plek waar die hackers dit wil hê. Daardie besoekers sal dan vir ewig vertroue op u webwerf verloor.

My Joomla-werf het dus gekap. Nou wat?

U het twee opsies: huur ‘n diens wat die skoonmaak vir ‘n prys doen, of doen self die skoonmaak. As u ‘n DIY-aanhanger het, maak dan ‘n pot koffie prepare en berei u voor om ernstige skoonmaakwerk te doen, volg die onderstaande stappe.

  • Maak ‘n volledige rugsteun. Hierdie rugsteun sal malware-spore bevat, maar u moet dit in elk geval op u plaaslike rekenaar, in ‘n kwarantynmap, hou vir die geval dat u ‘n lêer of ‘n stuk inhoud hoef te vind wat nêrens anders is nie.
  • Voer ‘n volledige webwerf-skandering uit. Gebruik ‘n aanlynhulpmiddel om hierdie werk te verrig, en gebruik ook u plaaslike antivirus om besmette lêers op te spoor in die rugsteunkopie wat in stap 1 gemaak is. As die antivirus besmette lêers bespeur, moet die lêers uit die rugsteun en uit die hosting verwyder word..
  • Plaas die webwerf in die regte padmodus. U kan dit doen vanaf die agterkant van Joomla, via FTP, of bloot die .htaccess-lêer op u bediener wysig om slegs toegang tot u eie IP-adres te gee.
  • Doen ‘n handmatige skandering. Gebruik FTP en u eie opgeleide oog en blaai deur die gidsstruktuur om skurklêers te vind en te verwyder. Kyk veral in gidse soos / tmp, / cache of / prente vir kwaadwillige lêers wat as legitieme lêers vermom is – ‘n paar algemene voorbeelde: test.html, tests.php, contacts.php, cron.css, css.php. As u enige lêer vind wat nie by die lêer behoort nie, is dit aan, verwyder dit sonder om twee keer te dink.

As u nie seker is of die volledige webwerf-skandering wat u in stap 2 gedoen het, besmette kodelêers skoongemaak het nie, moet u handmatige skandering insluit om PHP-lêers na kwaadwillige kode te soek. Neem in ag dat die kode verduister of gemasker kan word deur funksies soos base64_decode, gzinflate, eval of ander wat met gereelde uitdrukkings verband hou. U kan ‘n PHP-dekodeerder of ‘n aanlyndiens gebruik om verduisterde kodes te ontleed om te onthul wat dit regtig doen.

  • Verander alle wagwoorde en vee skurke gebruikers uit. Verander eerstens u Joomla-supergebruikersrekeningwagwoord en alle wagwoorde vir rekeninge met administratiewe toestemmings op die webwerf. Verander die databasiswagwoord van u gasheerpaneel en werk dit op in konfigurasielêers (config.php). Doen dieselfde met die FTP-wagwoord.
  • Dateer u Joomla-installasie op na die nuutste weergawe, tesame met al die inproppe en sjablone. Gebruik die Uitbreidingsbestuurder en vergelyk elke uitbreidingsweergawe met die inligting op die ontwikkelaarsterrein. As daar uitbreidings is wat u nie gebruik nie, verwyder hulle.
  • Herstel u reputasie. As u nie te veel koffie gehad het nie, moet u dit oorweeg om nog ‘n pot te maak. Hierdie stap is minder tegnies, maar dit sal meer tyd neem om te voltooi.

As u werf gekap is lank voordat u dit skoongemaak het, is die kans goed dat dit so is swartlys. Dit beteken dat dit nie op die soekresultate sal verskyn om gebruikers teen moontlike malware-infeksies te beskerm nie, en dat u dus nie meer besoekers sal ontvang nie, en dat u vertroue sal verloor. Selfs as u u werf deeglik skoongemaak het, sal dit vir ‘n paar dae aanhou swartlys.

Gebruik die Search Console van Google om ‘n bespreking te versoek sodra u webwerf skoon en gesond is. Google sal u webwerf skandeer, en as daar geen malware-infeksies gevind word nie, sal dit ophou om ‘n waarskuwingsboodskap langs die metadata van u webwerf te wys. Maar u sal ‘n paar dae moet wag totdat dit gebeur. Met behulp van die Search Console, kan u ook toegang tot die URL-verwyderingshulpmiddel kry om die Google-indeks te verwyder van enige URL wat deur kwaadwillige hande bygevoeg word.

Nadat u u werf skoongemaak het, neem u die nodige maatreëls om toekomstige aanvalle te voorkom, soos om u werf gereeld te bestudeer vir infeksie deur wanware.

Hack herstel dienste

Die bogenoemde stappe kan u dien as ‘n DIY-gids om u webwerf te herstel van ‘n inbraak. Maar as u nie die tyd het nie, of u nie genoeg vertrou om die werk te doen nie, kan u ‘n kundige in diens neem om gehackte Joomla-webwerwe op te los. Dit kos u, maar die tyd wat u bespaar, kan die belegging werd wees. Onthou dat u webwerf elke minuut vanlyn is
– of erger, aanlyn maar reputasie verloor – kan dollars beteken wat u verloor.

Hier is ‘n lys van dienste wat u kan oorweeg as u vinnig moet terugkom op die webwerf.

fix

agter hierdie diens, is Phil E. Taylor, ‘n volledige stapel PHP-ontwikkelaar, en ‘n bekende Joomla-kenner.

Vir ‘n enkele vasgestelde fooi van £ 88 of £ 138 – afhangend van u Joomla-weergawe – sal Phil en sy ouens u gekapte Joomla-werf regmaak. Die fooi sal nie verander nie, en geen koste word bygevoeg nie, maak nie saak hoe lank dit duur voordat hulle die werk voltooi nie. Hulle belowe om dadelik te begin werk as u die diens binne kantoorure in die Verenigde Koninkryk huur. In die meeste gevalle word die probleem binne dieselfde dag opgelos.

Om u werf reg te stel, hoef u net te registreer, die besonderhede van u webwerf te stuur en die fooi te betaal. Daarna kan u ontspan terwyl die kundiges alles versorg. Nadat u u werf reggestel het, kan u bykomende dienste huur, soos om u werf te beveilig, beste praktyke toe te pas, foutopsporing en foutopsporing van PHP op te los en probleme met wit-skerm-tot-dood op te los. Al hierdie dienste word elk teen dieselfde eenmalige fooi aangebied.

Sucuri

As u moet betaal om u webwerf reg te stel, wil u die geleentheid benut om ‘n diens te huur wat meer as dit doen. Dit kan u meer kos, maar u sal in ruil daarvoor gemoedsrus kry.

Sucuri bied ‘n voorafbetaalde plan van $ 499,99 per jaar aan wat ‘n reaksie van 6 uur waarborg as u vinnig ‘n gehackte webwerf moet regstel. Sodra u webwerf reggestel is, kry u ‘n jaar van deurlopende beskerming sonder om ekstra fooie te betaal. Daar is meer bekostigbare planne as u langer as 6 uur kan wag om u werf reg te stel. Die responstye wissel, maar volgens enige plan sal kundiges van Sucuri u webwerf skoon maak.

Om u webwerf reg te stel, moet u net drie eenvoudige stappe volg: kies die plan wat die beste by u begroting pas, skep ‘n rekening en stuur ‘n versoek om die verwydering van wanware te stuur. Sucuri waarborg om ‘n einde te maak aan malware, waarskuwings op die swartlys, verborge agterdeure en SEO-spam.

Wanneer die werk voltooi is, ontvang u ‘n volledige verslag.

Astra

Minute nadat u by Astra aangemeld het, sal sy veiligheidsnavorsers u webwerf met behulp van gesofistikeerde instrumente begin diagnoseer. Alle besmette lêers sal geïdentifiseer en verwyder word om te verseker dat u werf weer skoon is, en Astra-instrumente sal ontplooi word om toekomstige aanvalle te voorkom. Astra se veiligheidskundiges sal vinnig alle webwerf-malware, swartlyste, phishing, defacements, SEO spam en ander probleme verwyder.

Astra bied drie verskillende planne aan wat op verskillende behoeftes voorsien word.

  • Die Pro-plan kos $ 19,00 per maand en is ontwerp vir webwerwe vir klein ondernemings. Dit bevat opruiming van malware met ‘n responstyd van 12 uur, tesame met ‘n firewall van die webwerf, outomatiese skandeerder vir malware, swart monitering en vele meer funksies..
  • Die gevorderde plan kos $ 89 per maand en verminder die responstyd vir die opruim van malware tot 8 uur. Dit voeg ‘n interessante reeks funksies by vir e-handelswebwerwe en kleinsakeondernemings, soos kwartaallikse sekerheidsoudits en meer as 300 sekuriteitstoetse.
  • Laastens kos die sakeplan $ 119 per maand en is ontwerp vir SaaS en groot winkels, met ‘n responstyd van 6 uur en spesialiteitsfunksies, soos die toets van die sakelogika, die bestuur van foute, ‘n rekeningbestuurder en tot 6 spanlede.

Maak u gekapte Joomla reg

Mehdi is ‘n Marokkaanse vryskut wat meer as nege jaar ondervinding het in die opstel van gehackte Joomla-webwerwe. Deur die Fiverr platform, het hy al talle mense met hul gekapte webwerwe gehelp.

As u Mehdi-dienste huur, sal hy enige bestaande infeksie van u webwerf verwyder, ‘n veiligheidspakket daarby voeg, u Joomla na die nuutste weergawe opgradeer, waarskuwingsboodskappe van Google SERP’s uitvee, alle probleme met veiligheid of inbraak oplos, en volledige rugsteun van u webwerf. As u meer inligting benodig, kan u ‘n boodskap aan Mehdi stuur en binne ‘n uur ‘n antwoord kry.

Mehdi bied ‘n basiese veilige pakket, wat $ 5 kos en ‘n volledige skandering uitvoer, die webwerf skoonmaak, alle regte regstel en ‘n volledige verslag genereer. Dit gee ‘n waarborg van een maand terug. Daar is ook ‘n standaard-pro-pakket, wat $ 25 kos en dieselfde is as die basiese plan, plus die installering van ‘n firewall, die kwesbaarhede en die waarborg van twee maande. Laastens kos die Premium Expert Pack $ 50 en voeg die vermoë toe om ‘n dooie webwerf ten volle op te los en alle uitbreidings op te dateer. Die waarborg van hierdie plan is drie maande.

SiteLock

Met SiteLock kan u kies tussen ‘n eenmalige webwerf wat ‘n skoonmaakplan en ‘n deurlopende beskermingsplan huur. Eersgenoemde kos $ 199,99 per domein, terwyl laasgenoemde ‘n koste van $ 41,67 per maand / domein kos. SiteLock beloof om die hele dag deur te werk om u werf so gou as moontlik aanlyn terug te kry, sonder uitsonderings.

As u kies vir die deurlopende beskermingsplan, sal SiteLock proaktiewe beskerming implementeer, bedreigings opspoor en regstel voordat u weet dat dit bestaan, en u webwerf van moontlike skorsings en swartlyste weghou.

Dit is moontlik dat u gasheerverskaffer u webwerf tydelik opskort as dit ‘n malware-infeksie opspoor om te voorkom dat dit ander werwe op dieselfde gedeelde bediener besmet. As dit die geval is, sal SiteLock saam met u en u gasheerverskaffer werk om u webwerf skoon te maak en so gou as moontlik aanlyn te kry..

Web357

hierdie diens neem ‘n stap wat die meeste dienste wat nie haak nie, oor die hoof sien: dit stel ‘n tydelike houbladsy op vir handelsmerke terwyl die skoonmaakkundiges op u webwerf werk. Daardie bladsy sal jou besoekers vertel dat jou webwerf onderhoud is, sodat hulle nie ‘n fout sal opdoen nie en dink dat jou webwerf nie meer bestaan ​​nie.

Oor 24 uur of minder word u webwerf heeltemal skoongemaak en reggestel vir ‘n eenmalige fooi van $ 149,00. Sodra u die diens huur, moet u administratiewe toegangsinligting verskaf, en dan sal ‘n gespesialiseerde span u Joomla-webwerf outomaties sowel as handmatig skandeer vir kwesbaarhede en wanware..

Hulle sal alle gekapte lêers, databasisinskrywings en agterdeure skoonmaak, en daarna sal hulle u werfkernlêers, sjablone en uitbreidings opdateer na die nuutste weergawe van elk. Hulle sal ook ‘n volledige sekuriteitskandering uitvoer en ‘n Google-hersieningsversoek indien om u webwerf van enige swartlys te verwyder.

SiteGuard

SiteGuard-spesialiste is altyd “aan”, wat beteken dat hulle kan verbind tot die herstel van u Joomla-webwerf binne 24 uur na u versoek – hoewel hulle sê dat die skoonmaakwerk gewoonlik binne minder as 6 uur voltooi is..

Vir ‘n eenmalige bedrag van $ 199 sal SiteGuard se antivirus u hele webwerf skandeer en alle malware-infeksies onmiddellik verwyder, waarborg dat u ‘n volledige skoonmaak of u geld teruggee.

Meer as 150 000 gebruikers vertrou SiteGuard se diens en kliënt-eerste ondersteuning, wat nie net u webwerf regstel en alle malware verwyder nie, maar ook u Google-lysinskrywings en u SERP-ranglys herstel.

Om ‘n krisis in ‘n geleentheid te omskep

Om u Joomla-werf te herstel nadat dit gekap is, sal u geld of tyd kos. Maar moenie dink dat jy niks gaan mors nie – dink eerder daaraan as ‘n belegging om die veiligheid van jou webwerf te verhoog. Nadat u dit herstel en beveilig het, sal u webwerf robuustheid verkry het, en sal u kliënte of besoekers meer vertroue in u en u besigheid plaas.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map