7 Услуга, за да ви помогне да коригирате Jookla Hacked Saites

Сред популярната система за управление на съдържанието (CMS), Joomla е добре известна със своите функции за сигурност и своята здравина.


Но използването на Joomla за изграждане и поддържане на вашия сайт не е гаранция, че той няма да бъде хакнат. Без значение колко усилия полагате, за да защитите сайта си, винаги ще има уязвимост, която не сте запознати, такава, която отваря врата за хакери да влязат и да изземат любимото ви съдържание.

Сайтовете на Joomla могат да бъдат хакнати по много начини. За начало сървърът, който хоства вашия сайт, може да бъде несигурен. Има много уязвимости, които могат да се експлоатират в сървър, като слаби идентификационни данни, незащитени DNS услуги, отворени портове, и много други.

За съжаление често срещано е използването на администраторския акаунт по подразбиране със слаба парола, която може да бъде получена чрез груба атака. Друг е неуспехът да се актуализира основната система на Joomla или инсталираните приставки или шаблони.

Отворената архитектура на Joomla е чудесна за гъвкавостта, която предлага, но създава потенциален риск, като ви позволява да използвате несигурни разширения. И накрая, заплаха, обща за всички уебсайтове, независимо от основната технология: тя може да стане цел на фишинг атаки.

В заключение, вашият сайт Joomla може да бъде хакнат, независимо какво. Следващият въпрос, който може да зададете, е: Как да разбера дали моят уебсайт е взломен и какви са последствията?

Проблемът с запазването на хакерски сайт

Ако често сканирате уебсайта си Joomla за злонамерен софтуер, има голям шанс да откриете опит за хакване, преди той да завземе целия сайт. Но ако не го направите, симптомите на вашия хакерски сайт ще се появят под формата на променени уеб страници с съобщения, връзки, изображения или реклами, които не сте поставили там, или пренасочвания към сайтове, които не принадлежат на вас.

Трябва също така да подозирате, че вашият сайт е бил хакнат, ако претърпете фини промени в поведението, като автоматично да излезете от администраторския си акаунт, да откриете появата на нови имена на администратори, да получите неочаквано голям обем от трафик на сайта или да претърпите бавно зареждане на уеб страници.

Може да повярвате, че тези симптоми са повърхностни и че странните съобщения или изображения не са вредни за вашия бизнес. Не вярвай в това Всеки хакерски симптом е вреден по много начини. Като начало това може да повлияе на позиционирането ви в SERPs (страници с резултати от търсачката). Търсачките – по-специално Google – проверете сайтовете, които обхождат, за да видите дали те са безопасни за редовни потребители. Ако открият, че вашият сайт е хакнат, ще покажат предупреждение заедно с метаданните на сайта и също така ще понижат класирането ви за SERP в полза на други страници с подобно съдържание, които не са били хакнати.

Освен че ще навреди на SEO и репутацията на вашия сайт като сериозен преден бизнес, последствията от това да не се хаква сайт може да включва опасност за вашите клиенти или личната информация на вашите потребители. Хакерска атака, като скриптове на уебсайтове, може да пренасочи посетителите ви към мястото, което хакерите искат. След това тези посетители ще загубят доверие в вашия сайт завинаги.

Така сайтът ми Joomla се хакна. Сега какво?

Имате две възможности: наемете услуга, която ще извърши почистването на цена, или направете почистването сами. Ако сте почитател на „Направи си сам“, тогава направете буркан с кафе ☕ и се подгответе да извършите сериозна работа по почистването, като следвате стъпките по-долу.

  • Направете пълно резервно копие. Това архивиране ще съдържа следи от зловреден софтуер, но все пак трябва да го съхранявате в локалния си компютър, в папка с карантина, в случай че трябва да намерите файл или част от съдържанието, които не са никъде другаде.
  • Извършете пълно сканиране на сайта. Използвайте онлайн инструмент, за да свършите тази работа, а също така използвайте вашия локален антивирус, за да откриете заразени файлове в резервното копие, направено в стъпка 1. Ако антивирусът открие заразени файлове, тези файлове трябва да бъдат изтрити от архива и от хостинга.
  • Поставете сайта в офлайн режим. Можете да направите това от задния край на Joomla, чрез FTP или просто да промените .htaccess файла на вашия сървър, за да разрешите достъп само от вашия собствен IP адрес.
  • Направете ръчно сканиране. Използвайки FTP и собственото си обучено око, прегледайте структурата на директория, за да намерите измамни файлове и да ги изтриете. Погледнете по-специално в папки като / tmp, / кеш или / изображения за злонамерени файлове, прикрити като легитимни – няколко често срещани примера: test.html, testing.php, Contacts.php, cron.css, css.php. Ако намерите файл, който не принадлежи към папката, той е включен, изтрива го, без да се замисляте два пъти.

Ако не сте сигурни дали цялостното сканиране на сайта, което сте направили в стъпка 2, е почистило заразените кодови файлове, тогава ръчното ви сканиране трябва да включва търсене на PHP файлове за злонамерен код. Имайте предвид, че този код може да бъде объркан или маскиран от функции като base64_decode, gzinflate, eval или други, свързани с регулярни изрази. Можете да използвате PHP декодер или онлайн услуга, за да анализирате замъгления код, за да разкриете какво наистина прави.

  • Промяна на всички пароли и изтриване на нелоялни потребители. На първо място, променете паролата на своя потребителски акаунт за Joomla super и всички пароли за акаунти с административни разрешения на уебсайта. От вашия хостинг панел променете паролата на базата данни и я актуализирайте в конфигурационни файлове (configuration.php). Направете същото с FTP паролата.
  • Актуализирайте инсталацията си Joomla до най-новата версия, заедно с всички плъгини и шаблони. Използвайки Мениджъра на разширения, сравнете всеки номер на версия на разширението с информацията на сайта за програмисти. Ако има разширения, които не използвате, изтрийте ги.
  • Възстановете репутацията си. Ако вече сте изчерпали кафе, трябва да помислите да направите друг буркан. Тази стъпка е по-малко техническа, но ще ви отнеме повече време.

Ако сайтът ви е хакнат много преди да сте го почистили, шансовете са, че има в черния списък. Това означава, че той няма да се показва в резултатите от търсенето, за да защити потребителите от потенциални злонамерени програми и следователно няма да получавате повече посетители и ще загубите доверие. Дори ако сте почистили добре сайта си, той ще продължи да бъде в черен списък за няколко дни.

За да ускорите нещата, след като сайтът ви е чист и работи здравословно, използвайте Google Search Console, за да поискате преглед. Google ще сканира уебсайта ви и ако не намери никакви злонамерени програми, той ще спре да показва предупредително съобщение до метаданните на вашия сайт. Но ще трябва да изчакате няколко дни, докато това се случи. С помощта на конзолата за търсене можете също така да получите достъп до инструмента за премахване на URL адреси, за да поискате премахването от индекса на Google на всеки URL адрес, добавен от злонамерени ръце.

След като почистите сайта си, вземете необходимите мерки, за да предотвратите бъдещи атаки, като редовно сканирайте вашия сайт за злонамерени програми.

Услуги за ремонт на хакове

Стъпките, изброени по-горе, биха могли да ви послужат като ръководство за направи си сам, за да възстановите вашия уеб сайт от хакерска атака. Но ако нямате време или не се доверявате достатъчно на себе си, за да свършите работата, можете да наемете експерт по коригиране на хакнати сайтове на Joomla. Това ще ви струва, но времето, което ще спестите, може да струва инвестицията. Имайте предвид, че всяка минута вашият сайт е офлайн
– или по-лошо, онлайн, но загубата на репутация – може да означава долари, които губите.

Ето списък на услугите, които бихте могли да помислите, ако трябва да върнете сайта си на път БЪРЗО.

Fix

зад тази услуга, е Фил Е. Тейлър, пълен стек PHP разработчик и известен експерт Joomla.

За единична такса от 88 или 138 британски лири – в зависимост от вашата версия на Joomla – Фил и неговите хора ще оправят вашия хакнат сайт Joomla. Таксата няма да се промени и няма да се добавят разходи, без значение колко време отнема да приключат работата. Те обещават да започнат да работят веднага, ако наемете услугата в рамките на офис часове във Великобритания. В повечето случаи проблемът се решава в рамките на същия ден.

За да коригирате вашия сайт, трябва само да се регистрирате, да изпратите данните на вашия сайт и да заплатите таксата. След това можете да се отпуснете, докато експертите се грижат за всичко. След като коригирате вашия сайт, можете да наемете допълнителни услуги, като например осигуряване на вашия сайт, прилагане на най-добри практики, отстраняване на грешки и коригиране на съобщения за грешки в PHP и отстраняване на проблеми с бял екран на смъртта. Всички тези услуги се предлагат за една и съща еднократна такса.

Sucuri

Ако трябва да платите за коригиране на вашия сайт, може да искате да се възползвате от възможността да наемете услуга, която прави повече от това. Може да ви струва повече, но ще получите спокойствие в замяна.

Sucuri предлага предплатен план от $ 499,99 на година, който гарантира 6-часов отговор, когато трябва бързо да коригирате хакерски сайт. След като сайтът ви се фиксира, получавате една година постоянна защита, без да плащате допълнителни такси. Има по-достъпни планове, ако можете да изчакате повече от 6 часа, за да оправите сайта си. Времената за реакция варират, но при всеки план експертите на Sucuri ще почистят напълно уебсайта Ви.

За да коригирате сайта си, просто трябва да следвате три прости стъпки: изберете плана, който най-добре отговаря на вашия бюджет, създайте акаунт и изпратете заявка за премахване на злонамерен софтуер. Sucuri гарантира, че ще сложи край на зловредния софтуер, предупрежденията за черен списък, скритите заден план и SEO спама.

Когато работата е свършена, получавате пълен отчет.

Astra

Минути след като се регистрирате в Astra, нейните изследователи по сигурността ще започнат да диагностицират вашия уебсайт, използвайки сложни инструменти. Всички заразени файлове ще бъдат идентифицирани и премахнати, за да се гарантира, че сайтът ви отново е чист, а инструментите Astra ще бъдат внедрени за предотвратяване на бъдещи атаки. Експертите по сигурността на Astra бързо ще премахнат всички зловредни програми, черни списъци, фишинг, defacements, SEO спам и други проблеми.

Astra предлага три различни планове, пригодени да отговарят на различни нужди.

  • Про планът струва 19 долара на месец и е предназначен за уебсайтове за малък бизнес. Тя включва почистване от злонамерен софтуер с време за реакция 12 часа, заедно със защитна стена на уебсайт, автоматичен скенер за злонамерен софтуер, мониторинг на черен списък и много други функции.
  • Разширеният план струва $ 89 на месец и намалява времето за реакция за почистване от злонамерен софтуер до 8 часа. Той добавя интересен набор от функции за сайтове за електронна търговия и малки предприятия, като тримесечни одити за сигурност и повече от 300 теста за сигурност.
  • И накрая, бизнес планът струва $ 119 на месец и е предназначен за SaaS и големи магазини, като предлага време за реакция от 6 часа и специални функции, като тестване на бизнес логика, управлявана сума за грешки, мениджър на акаунти и до 6 членове на екипа.

Поправете хакнатия си Joomla

Мехди е марокански фрилансер, който има повече от девет години опит в коригирането на хакерски сайтове на Joomla. През Fiverr платформа, той вече е помогнал на безброй хора с хакерските им сайтове.

Когато наемете услуги на Mehdi, той ще премахне всяка съществуваща инфекция от вашия сайт, ще добави пакет за сигурност към него, ще надстрои Joomla до най-новата версия, ще изтрие предупредителни съобщения от google SERPs, ще поправи всички проблеми, свързани със сигурността или хакването, и ще направи пълна архивиране на вашия уебсайт. Ако имате нужда от повече информация, можете да изпратите съобщение на Мехди и да получите отговор след около час.

Мехди предлага Basic Safe Pack, който струва $ 5 и извършва пълно сканиране, почиства уебсайта, коригира всички разрешения и генерира пълен отчет. Дава едномесечна гаранция за връщане на парите. Има и стандартен пакет Pro, който струва $ 25 и предлага всички същите като основния план, плюс инсталиране на защитна стена, проверка на уязвимости и даване на двумесечна гаранция. И накрая, Premium Expert Pack струва 50 долара и добавя възможността за пълно коригиране на мъртъв уебсайт и актуализиране на всички разширения. Гаранцията на този план е три месеца.

SiteLock

С SiteLock можете да избирате между еднократен чист уебсайт или да наемете план за ремонт и текуща защита. Първият струва 199,99 долара на домейн, докато вторият има разходи от 41,67 долара на месец / домейн. SiteLock обещава да работи денонощно, за да върне вашия сайт онлайн онлайн възможно най-бързо, без да прави изключения.

Ако изберете текущия план за защита, SiteLock ще приложи проактивна защита, намиране и коригиране на заплахи, преди да знаете, че съществуват, и да държи вашия сайт далеч от възможни спиране и черни списъци..

Възможно е вашият доставчик на хостинг временно да спре уебсайта ви, ако открие злонамерена програма на него, за да предотврати заразяване с други сайтове, хоствани на същия споделен сървър. В такъв случай SiteLock ще работи с вас и с вашия хостинг доставчик, за да почисти вашия сайт и да го предостави онлайн възможно най-скоро..

Web357

Това обслужване предприема стъпка, която повечето услуги за хакване пренебрегват: създава временна маркова страница за задържане, докато специалистите по почистване работят на вашия сайт. Тази страница ще каже на посетителите, че сайтът ви се поддържа, така че те няма да получат грешка и смятат, че той вече не съществува..

След 24 часа или по-малко, вашият сайт ще бъде почистен изцяло и фиксиран за еднократна такса от 149,00 долара. След като наемете услугата, трябва да предоставите данни за достъп на администратора и след това специализиран екип ще сканира автоматично и ръчно вашия сайт Joomla за уязвимости и злонамерен софтуер.

Те ще почистят всички хакнати файлове, записи в базата данни и на заден план, след което ще актуализират основните файлове, шаблони и разширения на вашия сайт до най-новата версия на всеки. Те също така ще стартират пълно сканиране на защитата и ще изпратят заявка за преглед на Google за премахване на вашия сайт от всеки черен списък.

SiteGuard

Специалистите на SiteGuard винаги са “включени”, което означава, че те могат да поемат ангажимент да поправят вашия уебсайт Joomla в рамките на 24 часа след заявката ви – въпреки че казват, че обикновено работата по почистване приключва не повече от 6 часа.

С еднократна такса от 199 долара антивирусът на SiteGuard ще сканира целия ви сайт и незабавно ще премахне всички зарази от злонамерен софтуер, като гарантира пълно почистване или връщане на парите ви.

Над 150 000 потребители се доверяват на услугата на SiteGuard и първоначалната поддръжка на клиентите, която не само оправя вашия сайт и премахва всички зловредни програми, но и възстановява вашите списъци в Google и вашата класация за SERP.

Превръщането на кризата във възможност

Ремонтирането на вашия сайт Joomla след хакването ви ще ви струва или пари, или време. Но не мислете, че няма да губите нищо – вместо това помислете за това като инвестиция за повишаване на сигурността на вашия уебсайт. След като го коригирате и обезопасите, вашият сайт ще придобие стабилност и вашите клиенти или посетители ще се доверят повече на вас и вашия бизнес.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map