7 سرویس برای کمک به شما برای رفع سایتهای هک شده جوملا

در میان سیستم مدیریت محتوای محبوب (CMS) ، جوملا به دلیل ویژگی های امنیتی و استحکام بسیار شناخته شده است.


اما استفاده از جوملا برای ساخت و نگهداری سایت شما هیچ تضمینی برای هک شدن آن نخواهد بود. مهم نیست که چقدر تلاش کنید تا بتوانید سایت خود را تأمین کنید ، آسیب پذیری وجود دارد که شما از آن آگاه نیستید ، یکی از اینها دریچه ای را برای هکرها فراهم می کند تا بتوانند محتوای مورد علاقه خود را وارد و ضبط کنند.

سایت های جوملا از بسیاری جهات قابل هک شدن هستند. برای شروع ، سرور میزبان سایت شما می تواند ناامن باشد. آسیب پذیری های بسیاری وجود دارد که می تواند در یک سرور مورد سوء استفاده قرار بگیرد ، مانند اعتبار ضعیف ، خدمات DNS محافظت نشده, پورت های باز, و خیلی های دیگر.

متأسفانه متداول استفاده از حساب مدیر پیش فرض با رمز عبور ضعیف است که می توان با حمله نیرویی بی رحمانه به دست آورد. مورد دیگر عدم بروزرسانی سیستم هسته جوملا یا افزونه های نصب شده یا قالب ها است.

معماری باز جوملا به دلیل انعطاف پذیری ارائه شده بسیار عالی است اما با استفاده از برنامه های افزودنی ناامن ، خطر بالقوه ای را ایجاد می کند. سرانجام ، تهدیدی که بدون توجه به فناوری زیر بنایی برای همه وب سایتها معمول است: می تواند به هدف حملات فیشینگ تبدیل شود.

در پایان ، سایت جوملا ممکن است هک شود ، مهم نیست که چه چیزی باشد. سوال بعدی که ممکن است بپرسید این است: چگونه می دانم وب سایت من هک شده است و پیامدهای آن چیست؟?

مشکلی برای نگه داشتن سایت هک شده

اگر به طور مکرر وب سایت جوملا را برای بدافزار اسکن می کنید ، شانس خوبی وجود دارد که قبل از اینکه کل سایت را بدست آورد ، اقدام به هک کردن کنید. اما اگر اینکار را نکنید ، علائمی که سایت شما هک شده است به صورت صفحه های تغییر یافته ، با پیام ها ، پیوندها ، تصاویر یا تبلیغاتی که در آنجا قرار نگرفته اید ، ظاهر می شود یا به سایت هایی که متعلق به شما نیستند ، تغییر مسیر می دهید..

شما همچنین باید گمان کنید که در صورت مشاهده تغییرات رفتاری ظریف ، مانند ورود به صورت خودکار از حساب سرپرست خود ، تشخیص ظاهر نامهای جدید سرپرست ، دریافت مقدار زیاد غیرمنتظره از سایت یا هک شدن در آن ، بارگیری ناگهانی سایت شما هک شده است. صفحات وب.

شاید باور داشته باشید که این علائم سطحی هستند و پیامها یا تصاویر عجیب و غریب واقعاً برای کسب و کار شما مضر نیستند. باور نکنید. هرگونه علائم هک کردن از بسیاری جهات مضر است. برای شروع ، می تواند بر موقعیت شما در SERP ها (صفحات نتیجه موتور جستجو) تأثیر بگذارد. موتورهای جستجو – به ویژه Google – سایتهایی را که خزیده می شوند بررسی کنید تا متوجه شوند که آیا برای کاربران معمولی ایمن نیست. اگر تشخیص دهند که سایت شما هک شده است ، آنها را با داده های سایت هشدار می دهند ، و همچنین رتبه های SERP شما را به نفع سایر صفحات با محتوای مشابه که هک نشده اند ، پایین می آورند..

علاوه بر آسیب رساندن به SEO و اعتبار سایت شما به عنوان یک هدف جدی در کسب و کار ، عواقب هک شدن سایت می تواند شامل خطرآفرینی مشتریان یا اطلاعات خصوصی کاربران شما باشد. یک حمله هکری مانند برنامه نویسی درون سایت می تواند بازدید کنندگان شما را به هر مکانی که هکرها می خواهند هدایت کنید. سپس این بازدیدکنندگان برای همیشه اعتماد به سایت شما را از دست می دهند.

بنابراین سایت جوملا من هک شد. حالا چی?

شما دو گزینه دارید: خدمتی را استخدام کنید که تمیز کردن را با قیمتی انجام دهد یا خودتان نظافت را انجام دهید. اگر شما یک طرفدار DIY هستید ، پس از مراحل زیر یک قاشق قهوه درست کنید و برای انجام کارهای تمیز کردن جدی آماده شوید..

  • تهیه نسخه پشتیبان کامل. این نسخه پشتیبان حاوی ردپای بدافزار است ، اما شما باید آن را به هر حال در رایانه محلی خود ، در یک پوشه قرنطینه نگه دارید ، در صورت نیاز به یافتن برخی از پرونده ها یا مطالبی که در هیچ کجای دیگر نیست.
  • اسکن کامل سایت را انجام دهید. برای انجام این کار از یک ابزار آنلاین استفاده کنید و همچنین از آنتی ویروس محلی خود برای شناسایی پرونده های آلوده در نسخه پشتیبان تهیه شده در مرحله 1 استفاده کنید. اگر آنتی ویروس فایل های آلوده را شناسایی کرد ، باید آن پرونده ها را از پشتیبان گیری و از هاست حذف کنید..
  • سایت را در حالت آفلاین قرار دهید. می توانید این کار را از طریق پشتیبان جوملا ، از طریق FTP انجام دهید ، یا به سادگی تغییر پرونده .htaccess در سرور خود را انجام دهید تا فقط از آدرس IP شخصی خود دسترسی داشته باشید.
  • اسکن دستی انجام دهید. با استفاده از FTP و چشم آموزش دیده خود ، در ساختار فهرست راهنما جستجو کنید تا پرونده های سرکش را پیدا کنید و آنها را حذف کنید. به خصوص در پوشه هایی مانند / tmp ، / cache یا / تصاویر مربوط به پرونده های مخرب مبدل به عنوان مشروعیت ، نگاه کنید – دو نمونه از رایج: test.html ، tests.php ، contacts.php ، cron.css ، css.php. اگر فایلی را پیدا کنید که به پوشه تعلق نداشته باشد ، روشن است ، بدون فکر کردن دوبار آن را حذف می کند.

اگر مطمئن نیستید که اسکن کامل سایت که در مرحله 2 پرونده های آلوده آلوده را پاک کرده اید ، انجام شود ، باید اسکن دستی شما شامل جستجوی فایلهای PHP برای کد مخرب باشد. به این نکته توجه داشته باشید که می توان با عملکردهایی مانند base64_decode ، gzinflate ، eval یا سایر موارد مرتبط با عبارات منظم ، آن کد را مبهم کرد یا نقاب زد. می توانید از یک رمزگذار PHP یا یک سرویس آنلاین برای تجزیه و تحلیل کد مبهم استفاده کنید تا فاش شود که واقعاً چه کاری انجام می دهد.

  • همه گذرواژه‌ها را تغییر داده و کاربران سرکش را حذف کنید. اول از همه ، رمز ورود حساب کاربری فوق العاده جوملا و کلمه عبور خود را برای حساب های دارای مجوزهای اداری در وب سایت تغییر دهید. از صفحه میزبان خود ، رمزعبور پایگاه داده خود را تغییر داده و آن را در پرونده های پیکربندی (configuration.php) به روز کنید. همین کار را با رمز FTP انجام دهید.
  • نصب جوملا خود را با آخرین افزونه ها و قالب ها به آخرین نسخه به روز کنید. با استفاده از مدیر برنامه افزودنی ، هر شماره نسخه افزودنی را با اطلاعات موجود در سایت توسعه دهنده مقایسه کنید. اگر برنامه های افزودنی وجود ندارد که از آنها استفاده نمی کنید ، آنها را حذف کنید.
  • شهرت خود را بازیابی کنید. اگر قبلاً از قهوه خارج شده اید ، باید فکر کنید که یک کوزه دیگر درست کنید. این مرحله از نظر فنی کمتری است اما برای اتمام زمان بیشتری نیاز است.

اگر سایت شما مدت ها قبل از تمیز کردن آن هک شد ، احتمال اینکه این سایت بدست آید ، وجود دارد لیست سیاه. این بدان معناست که برای محافظت از کاربران در برابر عفونت های مخرب احتمالی در نتایج جستجو ظاهر نمی شود و بنابراین دیگر بازدیدکننده ای دریافت نخواهید کرد و اعتماد به نفس خود را از دست خواهید داد. حتی اگر سایت خود را کاملاً تمیز کرده باشید ، همچنان برای چند روز در لیست سیاه قرار می گیرد.

برای سرعت بخشیدن به مسائل ، پس از پاک شدن سایت و سالم بودن سایت ، از کنسول جستجوی Google برای درخواست بررسی استفاده کنید. Google وب سایت شما را اسکن می کند ، و در صورت مشاهده هیچ گونه آلودگی به بدافزارها ، متوقف کردن نمایش یک پیام هشداردهنده در ابرداده سایت شما. اما شما باید چند روز صبر کنید تا این اتفاق بیفتد. با استفاده از کنسول جستجو ، می توانید به ابزار حذف URL نیز دسترسی داشته باشید تا درخواست حذف از فهرست Google هر URL اضافه شده توسط دستان مخرب را داشته باشید.

پس از پاک کردن سایت خود ، اقدامات لازم را برای جلوگیری از حمله های بعدی انجام دهید ، مانند اسکن کردن مرتب سایت خود برای عفونت های مخرب.

خدمات تعمیر هک

مراحل ذکر شده در بالا می تواند به شما به عنوان یک راهنمای DIY برای بازیابی وب سایت شما از حمله هک کننده کمک کند. اما اگر وقت ندارید یا به اندازه کافی اعتماد به نفس خود برای انجام کار ندارید ، می توانید یک متخصص در زمینه تعمیر سایتهای هک شده جوملا استخدام کنید. این برای شما هزینه دارد ، اما زمانی که پس انداز می کنید می تواند ارزش سرمایه گذاری داشته باشد. به خاطر داشته باشید که هر دقیقه سایت شما آفلاین است
– یا بدتر ، آنلاین و از دست دادن شهرت – می تواند به معنای دلار باشد که شما از دست می دهید.

در اینجا لیستی از خدماتی وجود دارد که می توانید سایت خود را سریعتر از قبل بازگردانی کنید.

ثابت

پشت این سرویس, Phil E. Taylor ، یک توسعه دهنده PHP کاملاً پشته و یک متخصص مشهور جوملا است.

با پرداخت مبلغی معادل 88 پوند یا 138 پوند – بسته به نسخه جوملا – فیل و افراد وی سایت هک شده جوملا را مرتفع می کنند. هزینه تغییر نخواهد کرد و هیچ هزینه ای نیز اضافه نمی شود ، هر چقدر هم که آنها بتوانند کار را تمام کنند. آنها قول می دهند در صورت استخدام این سرویس در ساعات اداری انگلستان ، فوراً شروع به کار کنند. در بیشتر موارد ، مشکل در همان روز حل می شود.

برای تثبیت سایت خود ، فقط باید ثبت نام کنید ، جزئیات سایت خود را ارسال کنید و هزینه آن را پرداخت کنید. پس از آن می توانید در حالی که متخصصان از همه چیز مراقبت می کنند ، استراحت کنید. بعد از اینکه سایت خود را برطرف کردید ، می توانید خدمات دیگری مانند امنیت سایت خود ، استفاده از بهترین روش ها ، اشکال زدایی و رفع پیام های خطای PHP و رفع مشکلات صفحه سفید مرگ را استخدام کنید. همه این خدمات با هرکدام هزینه یکسان ارائه می شود.

سوچوری

اگر برای تعمیر سایت خود مجبور شوید هزینه بپردازید ، ممکن است بخواهید از این فرصت استفاده کنید تا خدمتی را انجام دهید که بیشتر از این کار را انجام دهد. ممکن است هزینه بیشتری برای شما داشته باشد ، اما در عوض آرامش خاطر را به دست خواهید آورد.

Sucuri یک برنامه پیش پرداخت 499.99 دلار در سال ارائه می دهد که در صورت نیاز به رفع سریع سایت هک شده ، پاسخ 6 ساعته را تضمین می کند. پس از ثابت شدن سایت شما ، یک سال از حمایت مداوم و بدون پرداخت هزینه اضافی دریافت می کنید. اگر می توانید بیش از 6 ساعت صبر کنید تا سایت شما ثابت شود برنامه های مقرون به صرفه تری وجود دارد. زمان پاسخگویی متفاوت است ، اما با هر طرحی ، متخصصان Sucuri وب سایت شما را کاملاً تمیز می کنند.

برای درست کردن سایت خود ، شما فقط باید سه مرحله ساده را دنبال کنید: برنامه ای را انتخاب کنید که مناسب بودجه شما باشد ، یک حساب کاربری ایجاد کنید و یک درخواست حذف بدافزار ارسال کنید. سوچوری تضمین می کند که به بدافزارها ، هشدارهای لیست سیاه ، پشت درهای پنهان و اسپم سئو پایان دهید.

وقتی کار تمام شد ، گزارش کاملی دریافت می کنید.

آسترا

دقایقی پس از ورود به سیستم با Astra ، محققان امنیتی آن با استفاده از ابزارهای پیشرفته ، تشخیص وب سایت شما را آغاز می کنند. برای اطمینان از تمیز بودن سایت شما ، تمام پرونده های آلوده شناسایی و حذف می شوند و ابزارهای Astra برای جلوگیری از حملات آینده مستقر می شوند. کارشناسان امنیتی Astra به سرعت همه بدافزارهای وب سایت ، لیست سیاه ، فیشینگ ، Defacements ، اسپم SEO و سایر موارد را حذف می کنند.

Astra سه برنامه مختلف متناسب با نیازهای مختلف ارائه می دهد.

  • این برنامه Pro 19 دلار در ماه هزینه دارد و برای وب سایت های تجاری کوچک طراحی شده است. این شامل پاکسازی بدافزار با زمان پاسخگویی 12 ساعت ، همراه با فایروال وب سایت ، اسکنر خودکار بدافزار ، نظارت بر لیست سیاه و بسیاری از ویژگی های دیگر.
  • طرح پیشرفته 89 دلار در ماه هزینه دارد و زمان پاسخگویی برای پاکسازی بدافزار را به 8 ساعت کاهش می دهد. این مجموعه ویژگی های جالبی را برای سایت های تجارت الکترونیکی و مشاغل کوچک مانند حسابرسی های امنیتی در سه ماهه و بیش از 300 تست امنیتی اضافه می کند..
  • سرانجام ، طرح کسب و کار در ماه 119 دلار هزینه دارد و برای SaaS و فروشگاه های بزرگ طراحی شده است و زمان پاسخگویی 6 ساعته و ویژگی های ویژه مانند آزمایش منطق کسب و کار ، بخشش باگ های مدیریتی ، مدیر حساب کاربری و حداکثر 6 عضو تیم را ارائه می دهد..

جوملا هک شده خود را برطرف کنید

مهدی یک آزادکار مراکش است که بیش از نه سال تجربه در رفع سایت های هک شده جوملا دارد. از طریق پنجر او در حال حاضر به تعداد بیشماری از سایت های هک شده خود کمک کرده است.

هنگامی که خدمات مهدی را استخدام می کنید ، وی هرگونه عفونت موجود را از سایت شما حذف می کند ، یک بسته امنیتی را به آن اضافه می کند ، جوملا خود را به آخرین نسخه ارتقاء داده ، پیام های هشدار دهنده را از google SERPs پاک می کند ، کلیه مشکلات مربوط به امنیت یا هک کردن را برطرف می کند و پشتیبان گیری کامل از وب سایت شما. در صورت نیاز به اطلاعات بیشتر می توانید برای مهدی پیام ارسال کنید و در حدود یک ساعت پاسخ دهید.

مهدی یک بسته اصلی ایمن ارائه می دهد ، که 5 دلار هزینه دارد و یک اسکن کامل را انجام می دهد ، وب سایت را تمیز می کند ، همه مجوزها را برطرف می کند و گزارش کاملی را تهیه می کند. این ضمانت یک ماهه برگشت پول را می دهد. همچنین یک Standard Pro Pack نیز وجود دارد که 25 دلار قیمت دارد و همه همان برنامه اولیه را اضافه می کند ، به علاوه نصب فایروال ، بررسی آسیب پذیری ها و ارائه ضمانت دو ماهه. سرانجام ، Premium Expert Pack 50 دلار قیمت دارد و قابلیت رفع کامل وب سایت مرده و بروزرسانی کلیه افزونه ها را نیز می دهد. ضمانت این طرح سه ماه است.

SiteLock

با SiteLock ، می توانید بین یک وب سایت یک بار تمیز یا استخدام یک برنامه تعمیر و محافظت در حال انجام ، انتخاب کنید. هزینه اولیه برای هر دامنه 199.99 دلار است ، در حالی که دومی 41.67 دلار در هر ماه / دامنه دارد. SiteLock قول می دهد که بطور شبانه روزی کار کند تا سایت شما در اسرع وقت به صورت آنلاین بازگردد و هیچ استثنائی ایجاد نکند.

اگر تصمیم به حمایت از برنامه حفاظت مداوم بردارید ، SiteLock قبل از اطلاع از وجود آنها ، محافظت فعالانه ، یافتن و رفع تهدیدات را پیاده سازی می کند ، و سایت شما را از تعلیق و لیست های سیاه احتمالی دور نگه می دارد..

این امکان وجود دارد که ارائه دهنده هاستینگ شما در صورت شناسایی عفونت بدافزار روی آن ، وب سایت شما را به طور موقت متوقف کند ، تا از آلوده شدن سایر سایتهای میزبان در همان سرور مشترک جلوگیری کند. اگر اینگونه باشد ، SiteLock با شما و ارائه دهنده هاستینگ خود همکاری خواهد کرد تا سایت شما را تمیز کرده و هرچه سریعتر آن را آنلاین کند..

Web357

این سرویس قدمی برداشته می شود که بیشتر سرویس های غیرحضوری هک از آن غافل می شوند: در حالی که کارشناسان نظافت در سایت شما فعالیت می کنند ، صفحه برگزاری مارک موقت را تنظیم می کند. این صفحه به بازدید کنندگان شما می گوید که سایت شما در حال نگهداری است ، بنابراین آنها خطایی روی نمی دهند و فکر می کنند سایت شما دیگر وجود ندارد.

در 24 ساعت یا کمتر ، سایت شما به طور کامل تمیز و با هزینه یک بار 149.00 دلار ثابت می شود. پس از استخدام این سرویس ، باید اطلاعات دسترسی مدیر را ارائه دهید ، و سپس یک تیم تخصصی سایت جوملا را به صورت خودکار و دستی برای آسیب پذیری ها و بدافزارها اسکن می کنند..

آنها تمام پرونده های هک شده ، ورودی های پایگاه داده و پشتیبان ها را تمیز می کنند و پس از آن ، پرونده های اصلی سایت ، قالب ها و افزونه های شما را به آخرین نسخه هر یک از روز رسانی می کنند. آنها همچنین یک اسکن امنیتی کامل را اجرا کرده و یک درخواست نقد Google ارسال می کنند تا سایت شما از هر لیست سیاه حذف شود.

SiteGuard

متخصصان SiteGuard همیشه “روشن” هستند ، به این معنی که آنها می توانند متعهد به تعمیر وب سایت جوملا شما در طی 24 ساعت پس از درخواست شما باشند – اگرچه آنها می گویند که معمولاً کار تمیز کردن بیش از 6 ساعت انجام نمی شود.

با یک بار 199 دلار هزینه ، آنتی ویروس SiteGuard کل سایت شما را اسکن می کند و فوراً تمام عفونت های بد افزار را حذف می کند ، یک پاک سازی کامل را تضمین می کند یا پول خود را پس می دهد.

بیش از 150K کاربر به خدمات و پشتیبانی مشتری اول SiteGuard اعتماد می کنند ، که نه تنها سایت شما را برطرف می کند و همه بدافزارها را از بین می برد بلکه لیست های Google شما و رتبه های SERP شما را دوباره به دست می آورد..

تبدیل یک بحران به یک فرصت

تعمیر سایت جوملا پس از هک شدن ، هزینه یا وقت شما را خواهد پرداخت. اما فکر نکنید که دیگر هدر نمی دهید – درعوض ، به عنوان یک سرمایه گذاری برای تقویت امنیت وب سایت خود فکر کنید. پس از رفع و ایمن سازی ، سایت شما به استحکام بیشتری رسیده و مشتریان یا بازدید کنندگان شما اعتماد بیشتری به شما و تجارت شما خواهند کرد.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map