7 Layanan untuk Membantu Anda Memperbaiki Situs Joomla yang Diretas

Di antara sistem manajemen konten populer (CMS), Joomla terkenal dengan fitur keamanan dan kekokohannya.


Tetapi menggunakan Joomla untuk membangun dan memelihara situs Anda bukanlah jaminan bahwa itu tidak akan diretas. Tidak peduli berapa banyak usaha yang Anda lakukan untuk mengamankan situs Anda, akan selalu ada kerentanan yang tidak Anda sadari, yang membuka pintu bagi peretas untuk masuk dan merebut konten yang Anda cintai..

Situs Joomla dapat diretas dengan berbagai cara. Untuk memulai, server yang meng-host situs Anda bisa menjadi tidak aman. Ada banyak kerentanan yang dapat dieksploitasi di server, seperti kredensial yang lemah, layanan DNS yang tidak dilindungi, port terbuka, dan banyak lagi.

Yang sayangnya umum adalah penggunaan akun admin default dengan kata sandi yang lemah yang dapat diperoleh dengan serangan brute force. Yang lain adalah kegagalan untuk memperbarui sistem inti Joomla atau plugin atau templat yang diinstal.

Arsitektur terbuka Joomla sangat bagus untuk fleksibilitas yang ditawarkan tetapi menciptakan risiko potensial dengan membiarkan Anda menggunakan ekstensi tidak aman. Akhirnya, ancaman umum bagi semua situs web, terlepas dari teknologi yang mendasarinya: itu bisa menjadi target serangan phishing.

Kesimpulannya, situs Joomla Anda mungkin diretas, apa pun yang terjadi. Pertanyaan selanjutnya yang mungkin Anda tanyakan adalah: Bagaimana saya tahu jika situs web saya diretas, dan apa konsekuensinya?

Masalah dengan menjaga situs yang diretas

Jika Anda sering memindai situs web Joomla untuk mencari malware, ada kemungkinan besar Anda mendeteksi upaya peretasan sebelum ia merebut seluruh situs. Tetapi jika Anda tidak melakukannya, gejala-gejala bahwa situs Anda diretas akan muncul dalam bentuk halaman web yang diubah, dengan pesan, tautan, gambar atau iklan yang tidak Anda taruh di sana, atau dialihkan ke situs-situs yang bukan milik Anda..

Anda juga harus mencurigai bahwa situs Anda telah diretas jika Anda mengalami perubahan perilaku yang halus, seperti dikeluarkan secara otomatis dari akun admin Anda, mendeteksi tampilan nama admin baru, mendapatkan lalu lintas situs dalam jumlah yang sangat tinggi, atau mengalami pemuatan yang lambat dari Halaman web.

Anda mungkin percaya bahwa gejala-gejala itu dangkal dan bahwa pesan atau gambar aneh tidak benar-benar berbahaya bagi bisnis Anda. Jangan percaya itu. Gejala peretasan berbahaya dalam banyak hal. Untuk mulai dengan, itu dapat mempengaruhi posisi Anda di SERP (halaman hasil mesin pencari). Mesin pencari – khususnya Google – periksa situs yang mereka jelajahi untuk melihat apakah mereka aman untuk pengguna biasa. Jika mereka mendeteksi bahwa situs Anda diretas, mereka akan menampilkan peringatan bersama dengan metadata situs, dan mereka juga akan menurunkan peringkat SERP Anda demi halaman lain dengan konten serupa yang belum diretas.

Selain merusak SEO dan reputasi situs Anda sebagai ujung depan bisnis yang serius, konsekuensi menjaga peretasan situs dapat termasuk membahayakan pelanggan Anda atau informasi pribadi pengguna Anda. Serangan peretasan seperti skrip lintas situs dapat mengarahkan pengunjung ke mana saja yang diinginkan peretas. Pengunjung itu kemudian akan kehilangan kepercayaan di situs Anda selamanya.

Jadi situs Joomla saya diretas. Sekarang apa?

Anda memiliki dua opsi: menyewa layanan yang akan melakukan pembersihan dengan harga, atau melakukan pembersihan sendiri. Jika Anda seorang penggemar DIY, maka buatlah toples kopi ☕ dan bersiaplah untuk melakukan pekerjaan pembersihan serius, mengikuti langkah-langkah di bawah ini.

  • Buat cadangan lengkap. Cadangan ini akan berisi jejak malware, tetapi Anda harus tetap menyimpannya di komputer lokal Anda, di folder karantina, jika Anda perlu menemukan beberapa file atau konten yang tidak ada di tempat lain.
  • Lakukan pemindaian situs lengkap. Manfaatkan alat online untuk melakukan pekerjaan ini, dan juga gunakan antivirus lokal Anda untuk mendeteksi file yang terinfeksi dalam salinan cadangan yang dibuat pada langkah 1. Jika antivirus mendeteksi file yang terinfeksi, file-file tersebut harus dihapus dari cadangan dan dari hosting.
  • Tempatkan situs dalam mode offline. Anda dapat melakukan ini dari back-end Joomla, melalui FTP, atau cukup memodifikasi file .htaccess di server Anda untuk memungkinkan akses hanya dari alamat IP Anda sendiri.
  • Lakukan pemindaian manual. Menggunakan FTP dan mata terlatih Anda sendiri, telusuri struktur direktori untuk menemukan file jahat dan menghapusnya. Lihatlah secara khusus folder-folder seperti / tmp, / cache atau / gambar untuk file-file jahat yang disamarkan sebagai file yang sah — beberapa contoh umum: test.html, tests.php, contacts.php, cron.css, css.php. Jika Anda menemukan file yang bukan milik folder, itu aktif, hapus tanpa berpikir dua kali.

Jika Anda tidak yakin apakah pemindaian situs lengkap yang Anda lakukan pada langkah 2 membersihkan file kode yang terinfeksi, maka pemindaian manual Anda harus mencakup pencarian file PHP untuk kode berbahaya. Memperhatikan bahwa kode itu dapat dikaburkan atau ditutup-tutupi oleh fungsi-fungsi seperti base64_decode, gzinflate, eval atau lainnya yang terkait dengan ekspresi reguler. Anda dapat menggunakan dekoder PHP atau layanan online untuk menganalisis kode yang dikaburkan agar dapat mengungkapkan apa yang sebenarnya dilakukannya.

  • Ubah semua kata sandi dan hapus pengguna jahat. Pertama-tama, ubah kata sandi akun pengguna super Joomla Anda dan semua kata sandi untuk akun dengan izin administratif di situs web. Dari panel hosting Anda, ubah kata sandi basis data dan perbarui di file konfigurasi (configuration.php). Lakukan hal yang sama dengan kata sandi FTP.
  • Perbarui instalasi Joomla Anda ke versi terbaru, bersama dengan semua plugin dan templat. Dengan menggunakan Extension Manager, bandingkan setiap nomor versi ekstensi dengan informasi di situs pengembang. Jika ada ekstensi yang tidak Anda gunakan, hapuslah.
  • Kembalikan reputasi Anda. Jika Anda sudah kehabisan kopi, Anda harus mempertimbangkan membuat toples lain. Langkah ini kurang teknis, tetapi akan membutuhkan lebih banyak waktu untuk menyelesaikannya.

Jika situs Anda diretas jauh sebelum Anda membersihkannya, kemungkinan besar situs itu dapat diretas daftar hitam. Itu berarti bahwa itu tidak akan muncul pada hasil pencarian untuk melindungi pengguna dari infeksi malware potensial, dan karena itu Anda tidak akan menerima pengunjung lagi, dan Anda akan kehilangan kepercayaan. Bahkan jika Anda membersihkan situs Anda secara menyeluruh, itu akan terus di-blacklist selama beberapa hari.

Untuk mempercepat, setelah situs Anda bersih dan berjalan sehat, gunakan Google Search Console untuk meminta peninjauan. Google akan memindai situs web Anda, dan jika tidak menemukan infeksi malware, ia akan berhenti menampilkan pesan peringatan di sebelah metadata situs Anda. Tetapi Anda harus menunggu beberapa hari sampai itu terjadi. Menggunakan Search Console, Anda juga dapat mengakses Alat Penghapus URL untuk meminta penghapusan dari indeks Google dari setiap URL yang ditambahkan oleh tangan jahat.

Setelah situs Anda dibersihkan, ambil langkah-langkah yang diperlukan untuk mencegah serangan di masa mendatang, seperti memindai situs Anda secara teratur untuk mencari infeksi malware.

Layanan perbaikan hack

Langkah-langkah yang tercantum di atas dapat berfungsi sebagai panduan DIY untuk memulihkan situs web Anda dari serangan peretasan. Tetapi jika Anda tidak punya waktu atau Anda tidak cukup percaya diri untuk melakukan pekerjaan itu, Anda dapat menyewa seorang ahli dalam memperbaiki situs Joomla yang diretas. Itu akan dikenakan biaya, tetapi waktu yang akan Anda hemat bisa sepadan dengan investasi. Ingatlah bahwa setiap menit situs Anda offline
– atau lebih buruk, online tapi kehilangan reputasi – bisa berarti dolar yang Anda kehilangan.

Berikut adalah daftar layanan yang dapat Anda pertimbangkan jika Anda perlu mengembalikan situs Anda ke jalur FAST.

Memperbaiki

Dibelakang layanan ini, adalah Phil E. Taylor, pengembang PHP full-stack, dan seorang ahli Joomla yang terkenal.

Untuk biaya set tunggal £ 88 atau £ 138 – tergantung pada versi Joomla Anda – Phil dan orang-orangnya akan memperbaiki situs Joomla Anda yang diretas. Biaya tidak akan berubah, dan tidak ada biaya yang akan ditambahkan, tidak peduli berapa lama bagi mereka untuk menyelesaikan pekerjaan. Mereka berjanji untuk mulai bekerja segera jika Anda menyewa layanan dalam jam kantor UK. Dalam kebanyakan kasus, masalah diselesaikan pada hari yang sama.

Untuk memperbaiki situs Anda, Anda hanya perlu mendaftar, mengirim detail situs Anda dan membayar biayanya. Setelah itu, Anda bisa rileks sementara para ahli mengurus semuanya. Setelah situs Anda diperbaiki, Anda dapat menyewa layanan tambahan, seperti mengamankan situs Anda, menerapkan praktik terbaik, men-debug dan memperbaiki pesan kesalahan PHP, dan memperbaiki masalah white-screen-of-death. Semua layanan tersebut ditawarkan dengan biaya satu kali yang sama masing-masing.

Sucuri

Jika Anda harus membayar untuk memperbaiki situs Anda, Anda mungkin ingin mengambil kesempatan untuk menyewa layanan yang melakukan lebih dari itu. Mungkin dikenakan biaya lebih banyak, tetapi Anda akan mendapatkan ketenangan pikiran sebagai balasannya.

Sucuri menawarkan paket prabayar $ 499,99 per tahun yang menjamin respons 6 jam ketika Anda perlu memperbaiki situs yang diretas dengan cepat. Setelah situs Anda diperbaiki, Anda mendapatkan perlindungan selama satu tahun, tanpa membayar biaya tambahan. Ada paket yang lebih terjangkau jika Anda bisa menunggu lebih dari 6 jam untuk memperbaiki situs Anda. Waktu respons beragam, tetapi dengan rencana apa pun, pakar Sucuri akan membersihkan situs web Anda sepenuhnya.

Untuk memperbaiki situs Anda, Anda hanya perlu mengikuti tiga langkah sederhana: pilih paket yang paling sesuai dengan anggaran Anda, buat akun, dan kirim permintaan penghapusan malware. Sucuri menjamin untuk mengakhiri malware, peringatan blacklist, backdoors tersembunyi, dan spam SEO.

Ketika pekerjaan selesai, Anda menerima laporan lengkap.

Astra

Beberapa menit setelah Anda mendaftar di Astra, peneliti keamanannya akan mulai mendiagnosis situs web Anda, menggunakan alat-alat canggih. Semua file yang terinfeksi akan diidentifikasi dan dihapus untuk memastikan situs Anda bersih lagi, dan alat Astra akan digunakan untuk mencegah serangan di masa depan. Pakar keamanan Astra akan dengan cepat menghapus semua malware situs web, daftar hitam, phishing, defacements, spam SEO, dan masalah lainnya.

Astra menawarkan tiga rencana berbeda yang dirancang untuk memenuhi kebutuhan yang berbeda.

  • Paket Pro berbiaya $ 19 sebulan dan dirancang untuk situs web bisnis kecil. Ini termasuk pembersihan malware dengan waktu respons 12 jam, bersama dengan firewall situs web, pemindai malware otomatis, pemantauan daftar hitam, dan banyak lagi fitur.
  • Paket Advanced berharga $ 89 sebulan dan mengurangi waktu respons untuk pembersihan malware hingga 8 jam. Ini menambahkan serangkaian fitur menarik untuk situs e-commerce dan usaha kecil, seperti audit keamanan triwulanan dan lebih dari 300 tes keamanan.
  • Akhirnya, paket Bisnis berharga $ 119 sebulan dan dirancang untuk SaaS dan toko besar, menawarkan waktu respons 6 jam dan fitur khusus, seperti pengujian logika bisnis, karunia bug terkelola, manajer akun, dan hingga 6 anggota tim.

Perbaiki Joomla Anda yang diretas

Mehdi adalah pekerja lepas Maroko yang memiliki lebih dari sembilan tahun pengalaman dalam memperbaiki situs Joomla yang diretas. Melalui Fiverr platform, ia telah membantu banyak orang dengan situs yang diretas.

Saat Anda menyewa layanan Mehdi, ia akan menghapus infeksi apa pun yang ada dari situs Anda, menambahkan paket keamanan, mengupgrade Joomla Anda ke versi terbaru, menghapus pesan peringatan dari google SERPs, memperbaiki semua masalah yang terkait dengan keamanan atau peretasan, dan membuat cadangan penuh situs web Anda. Jika Anda memerlukan informasi lebih lanjut, Anda dapat mengirim pesan kepada Mehdi dan mendapatkan jawaban dalam waktu sekitar satu jam.

Mehdi menawarkan Paket Aman Dasar, yang berharga $ 5 dan melakukan pemindaian penuh, membersihkan situs web, memperbaiki semua izin, dan menghasilkan laporan lengkap. Ini memberikan jaminan uang kembali satu bulan. Ada juga Paket Pro Standar, yang harganya $ 25 dan menawarkan semua sama dengan paket dasar, ditambah menginstal firewall, memeriksa kerentanan, dan memberikan jaminan dua bulan. Akhirnya, Paket Pakar Premium biayanya $ 50 dan menambahkan kemampuan untuk sepenuhnya memperbaiki situs web yang mati dan memperbarui semua ekstensi. Jaminan rencana ini adalah tiga bulan.

SiteLock

Dengan SiteLock, Anda dapat memilih antara situs web satu kali bersih atau menyewa rencana perbaikan dan perlindungan berkelanjutan. Yang pertama biaya $ 199,99 per domain, sedangkan yang terakhir memiliki biaya $ 41,67 per bulan / domain. SiteLock berjanji untuk bekerja sepanjang waktu untuk mengembalikan situs Anda sesegera mungkin, tanpa membuat pengecualian.

Jika Anda memilih rencana perlindungan yang sedang berlangsung, SiteLock akan menerapkan perlindungan proaktif, menemukan dan memperbaiki ancaman sebelum Anda tahu mereka ada, dan menjaga situs Anda dari kemungkinan penangguhan dan daftar hitam..

Mungkin saja penyedia hosting Anda menangguhkan situs web Anda sementara waktu jika mendeteksi infeksi malware di dalamnya, untuk mencegahnya menginfeksi situs lain yang dihosting di server bersama yang sama. Jika demikian, SiteLock akan bekerja dengan Anda dan penyedia hosting Anda untuk membersihkan situs Anda dan membuatnya online sesegera mungkin.

Web357

Ini layanan mengambil langkah yang diabaikan oleh sebagian besar layanan peretasan: ia menyiapkan halaman penahanan sementara bermerek sementara para pakar kebersihan bekerja di situs Anda. Halaman itu akan memberi tahu pengunjung Anda bahwa situs Anda sedang dalam pemeliharaan, sehingga mereka tidak akan mendapatkan kesalahan dan menganggap situs Anda tidak ada lagi.

Dalam 24 jam atau kurang, situs Anda akan dibersihkan seluruhnya dan diperbaiki dengan biaya satu kali sebesar $ 149,00. Setelah Anda menyewa layanan, Anda perlu memberikan detail akses administrator, dan kemudian tim khusus akan memindai secara otomatis dan manual situs Joomla Anda untuk mengetahui kerentanan dan malware.

Mereka akan membersihkan semua file yang diretas, entri basis data, dan ruang belakang, dan setelah itu, mereka akan memperbarui file inti situs Anda, templat, dan ekstensi ke masing-masing versi terbaru. Mereka juga akan menjalankan pemindaian keamanan penuh dan mengirimkan Permintaan Tinjauan Google untuk menghapus situs Anda dari daftar hitam apa pun.

SiteGuard

Spesialis SiteGuard selalu “aktif”, yang berarti bahwa mereka dapat berkomitmen untuk memperbaiki situs web Joomla Anda dalam waktu 24 jam setelah permintaan Anda – meskipun mereka mengatakan bahwa biasanya pekerjaan pembersihan selesai dalam waktu tidak lebih dari 6 jam.

Dengan biaya satu kali sebesar $ 199, antivirus SiteGuard akan memindai seluruh situs Anda dan langsung menghapus semua infeksi malware, menjamin pembersihan lengkap atau mengembalikan uang Anda.

Lebih dari 150 ribu pengguna mempercayai layanan SiteGuard dan dukungan pelanggan, yang tidak hanya memperbaiki situs Anda dan menghapus semua malware, tetapi juga memulihkan kembali daftar Google Anda dan peringkat SERP Anda.

Mengubah krisis menjadi peluang

Memperbaiki situs Joomla Anda setelah diretas akan dikenakan biaya baik uang atau waktu. Tetapi jangan berpikir Anda tidak akan menyia-nyiakannya – sebaliknya, anggap itu sebagai investasi untuk meningkatkan keamanan situs web Anda. Setelah memperbaiki dan mengamankannya, situs Anda akan memperoleh kekuatan, dan pelanggan atau pengunjung Anda akan lebih percaya pada Anda dan bisnis Anda.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map