7 tarnyba, padėsianti ištaisyti „Joomla“ nulaužtas svetaines

Tarp populiariosios turinio valdymo sistemos (CMS) „Joomla“ yra gerai žinoma dėl savo saugumo funkcijų ir tvirtumo.


Tačiau „Joomla“ naudojimas kuriant ir prižiūrint jūsų svetainę nėra garantija, kad ji nebus nulaužta. Nesvarbu, kiek įdėjote pastangų savo svetainei apsaugoti, visada bus pažeidžiamumas, apie kurį jūs nežinote, kuris atveria duris įsilaužėliams patekti į jūsų mylimą turinį ir jį panaudoti..

Į „Joomla“ svetaines galima įsilaužti įvairiais būdais. Pirmiausia jūsų svetainę priglobiantis serveris gali būti nesaugus. Yra daug pažeidžiamumų, kuriuos galima išnaudoti serveryje, pavyzdžiui, silpni kredencialai, neapsaugotos DNS paslaugos, atidaryti uostus, ir daugelis kitų.

Deja, įprastas yra numatytosios administratoriaus paskyros naudojimas su silpnu slaptažodžiu, kurį galima gauti žiaurios jėgos užpuolimo metu. Kitas yra „Joomla“ pagrindinės sistemos ar įdiegtų papildinių ar šablonų neatnaujinimas.

„Joomla“ atvira architektūra puikiai tinka dėl siūlomo lankstumo, tačiau sukuria potencialią riziką, nes leisite naudoti nesaugius plėtinius. Galiausiai grėsmė, būdinga visoms svetainėms, neatsižvelgiant į pagrindinę technologiją: ji gali tapti sukčiavimo apsimetant išpuolių objektu.

Taigi, jūsų „Joomla“ svetainė gali būti nulaužta, nesvarbu. Kitas klausimas, kurį galite užduoti, yra: Kaip sužinoti, ar mano svetainė buvo nulaužta, ir kokios yra to pasekmės?

Nulaužtos svetainės laikymo problema

Jei dažnai tikrinate „Joomla“ svetainę, ar joje nėra kenkėjiškų programų, yra didelė tikimybė, kad aptiksite bandymą įsilaužti dar prieš tai užgrobdami visą svetainę. Bet jei to nepadarysite, simptomai, kad jūsų svetainė buvo nulaužta, pasirodys pakeistų tinklalapių pavidalu, su pranešimais, nuorodomis, vaizdais ar skelbimais, kurių ten nepadarėte, arba peradresavimai į svetaines, kurios jums nepriklauso..

Taip pat turėtumėte įtarti, kad jūsų svetainė buvo nulaužta, jei patiriate subtilių elgesio pokyčių, pvz., Automatiškai atsijungiate nuo savo administratoriaus paskyros, aptinkate naujų administratoriaus vardų atsiradimą, gaunate netikėtai didelį svetainės lankomumą arba lėtai įkeliate internetiniai puslapiai.

Galite manyti, kad šie simptomai yra paviršutiniški ir keistos žinutės ar vaizdai tikrai nėra kenksmingi jūsų verslui. Netikėk tuo. Bet koks įsilaužimo simptomas yra žalingas įvairiais būdais. Pirmiausia tai gali turėti įtakos jūsų vietos nustatymui SERP (paieškos variklio rezultatų puslapiuose). Paieškos sistemos, visų pirma „Google“, patikrina jų tikrinamas svetaines, kad patikrintų, ar jos yra saugios įprastiems vartotojams. Jei jie aptinka jūsų svetainės įsilaužimą, jie parodys įspėjimą kartu su svetainės metaduomenimis ir taip pat sumažins jūsų SERP reitingą kitų puslapių su panašiu turiniu, į kuriuos nebuvo įsilaužta, naudai..

Pažeisdami jūsų SEO ir jūsų, kaip rimto verslo, reputaciją, svetainės nulaužimo pasekmės gali būti ir jūsų klientų ar jūsų asmeninės informacijos griovimas. Įsilaužimų ataka, tokia kaip scenarijų sukūrimas keliose svetainėse, gali nukreipti jūsų lankytojus į bet kurią vietą, kur nori įsilaužėliai. Tada lankytojai amžinai praras pasitikėjimą jūsų svetaine.

Taigi mano „Joomla“ svetainė buvo nulaužta. Kas dabar?

Turite dvi galimybes: išsinuomokite paslaugą, kuri valys už kainą, arba patys valykite. Jei esate „pasidaryk pats“ gerbėjas, tada padarykite stiklainį kavos ☕ ir, atlikdami toliau nurodytus veiksmus, pasiruoškite atlikti rimtus valymo darbus..

  • Padarykite visą atsarginę kopiją. Šioje atsarginėje kopijoje bus kenkėjiškų programų pėdsakų, tačiau vis tiek turėtumėte ją saugoti vietiniame kompiuteryje, karantino aplanke, jei jums reikia rasti failą ar turinį, kurio nėra niekur kitur..
  • Atlikite visą svetainės nuskaitymą. Norėdami atlikti šį darbą naudokite internetinį įrankį, taip pat naudokite vietinę antivirusinę, kad aptiktumėte užkrėstus failus, padarytus 1 žingsnyje padarytoje atsarginėje kopijoje. Jei antivirusinė aptinka užkrėstus failus, tuos failus reikėtų ištrinti iš atsarginės kopijos ir iš prieglobos..
  • Įjunkite svetainę neprisijungus. Tai galite padaryti naudodamiesi „Joomla“ fonine programa, naudodamiesi FTP arba tiesiog modifikuodami .htaccess failą serveryje, kad suteiktumėte prieigą tik iš savo IP adreso.
  • Atlikite rankinį nuskaitymą. Naudodamiesi FTP ir savo mokoma akimi, naršykite katalogų struktūrą, kad rastumėte nesąžiningus failus ir juos ištrintumėte. Ypač atkreipkite dėmesį į tokius aplankus kaip / tmp, / talpyklos talpyklos ir / į kenksmingų failų, paslėptų kaip teisėti, atvaizdus – keli paplitę pavyzdžiai: test.html, tests.php, contact.php, cron.css, css.php. Jei radote failą, nepriklausantį aplankui, jis yra įjungtas, ištrina jį negalvodamas du kartus.

Jei nesate tikri, ar visas svetainės nuskaitymas, kurį atlikote atlikdamas 2 veiksmą, išvalė užkrėstų kodų failus, tada rankiniu būdu nuskaitydami turėtumėte ieškoti PHP failų, ar nėra kenksmingo kodo. Atminkite, kad tas kodas gali būti užmaskuotas ar užmaskuotas tokiomis funkcijomis kaip base64_decode, gzinflate, eval ar kitomis, susijusiomis su reguliariomis išraiškomis. Galite naudoti PHP dekoderį ar internetinę paslaugą, norėdami išanalizuoti užmaskuotą kodą, kad būtų galima sužinoti, ką jis iš tikrųjų daro.

  • Pakeiskite visus slaptažodžius ir ištrinkite nesąžiningus vartotojus. Visų pirma, pakeiskite „Joomla“ super vartotojo paskyros slaptažodį ir visus slaptažodžius paskyroms su administravimo teisėmis svetainėje. Prieglobos skydelyje pakeiskite duomenų bazės slaptažodį ir atnaujinkite jį konfigūracijos failuose (configuration.php). Tą patį padarykite su FTP slaptažodžiu.
  • Atnaujinkite „Joomla“ diegimą į naujausią versiją kartu su visais papildiniais ir šablonais. Naudodami plėtinių tvarkyklę palyginkite kiekvieno plėtinio versijos numerį su informacija kūrėjo svetainėje. Jei yra plėtinių, kurių nenaudojate, ištrinkite juos.
  • Atkurkite savo reputaciją. Jei jums jau trūko kavos, turėtumėte apsvarstyti galimybę pasidaryti dar vieną indelį. Šis veiksmas nėra toks techninis, tačiau jį atlikti reikės daugiau laiko.

Jei jūsų svetainė buvo nulaužta ilgai prieš ją valydami, yra tikimybė, kad ji atsirado į juodąjį sąrašą. Tai reiškia, kad jis nebus rodomas paieškos rezultatuose, kad apsaugotų vartotojus nuo galimo kenkėjiškų programų infekcijų, todėl daugiau lankytojų nesulauksite ir prarasite pasitikėjimą savimi. Net jei kruopščiai išvalysite savo svetainę, ji keletą dienų ir toliau bus įtraukta į juodąjį sąrašą.

Jei norite paspartinti savo darbą, kai svetainė yra švari ir gerai veikia, naudokite „Google“ paieškos konsolę ir pateikite užklausą dėl peržiūros. „Google“ nuskaitys jūsų svetainę ir, jei joje neaptiks jokių kenkėjiškų programų, nebebus rodomas įspėjamasis pranešimas šalia jūsų svetainės metaduomenų. Bet jūs turėsite palaukti porą dienų, kol tai įvyks. Naudodamiesi „Search Console“ taip pat galite pasiekti URL pašalinimo įrankį ir paprašyti pašalinti bet kurį URL, kurį pridėjo kenksmingos rankos, iš „Google“ rodyklės.

Kai jūsų svetainė bus išvalyta, imkitės reikiamų priemonių, kad išvengtumėte atakų ateityje, pavyzdžiui, reguliariai tikrinkite savo svetainę, ar nėra kenkėjiškų programų.

Hack taisymo paslaugos

Aukščiau išvardyti veiksmai gali būti „pasidaryk pats“ vadovas, kaip atkurti jūsų svetainę nuo įsilaužimo atakos. Bet jei neturite laiko arba nepakankamai pasitikite savimi atlikdami šį darbą, galite pasamdyti ekspertą, kuris nustatytų nulaužtas „Joomla“ svetaines. Tai jums kainuos, tačiau sutaupytas laikas gali būti vertas investavimo. Atminkite, kad kiekvieną minutę jūsų svetainė neprisijungusi
– arba, dar blogiau, internete, bet prarasti reputaciją – gali reikšti, kad neteksite dolerių.

Štai sąrašas paslaugų, į kurias galėtumėte atsižvelgti, jei jums reikia greitai atkurti savo svetainę.

Pataisyti

Už nugaros ši paslauga, yra Philas E. Tayloras, viso „PHP“ kūrėjas ir žinomas „Joomla“ ekspertas.

Už vieną nustatytą 88 arba 138 svarų sterlingų mokestį – atsižvelgiant į jūsų „Joomla“ versiją – Philas ir jo vaikinai pataisys jūsų nulaužtą „Joomla“ svetainę. Mokestis nesikeis ir jokios išlaidos nebus pridedamos, nesvarbu, kiek laiko reikia, kad jie baigtų darbą. Jie žada pradėti dirbti iš karto, jei išsinuomosite paslaugą JK darbo valandomis. Daugeliu atvejų problema išspręsta tą pačią dieną.

Norėdami sutvarkyti savo svetainę, jums tereikia užsiregistruoti, atsiųsti išsamią informaciją apie savo svetainę ir sumokėti mokestį. Po to galėsite atsipalaiduoti, kol ekspertai viskuo pasirūpins. Kai jūsų svetainė bus ištaisyta, galite išsinuomoti papildomas paslaugas, tokias kaip svetainės saugojimas, geriausios praktikos taikymas, PHP klaidų pranešimų derinimas ir taisymas bei baltojo ekrano mirties problemų sprendimas. Visos šios paslaugos yra siūlomos už tą patį vienkartinį mokestį.

Sucuri

Jei turite mokėti už svetainės taisymą, galbūt norėsite pasinaudoti proga išsinuomoti daugiau nei tą paslaugą. Tai gali kainuoti brangiau, tačiau mainais gausite ramybę.

„Sucuri“ siūlo išankstinio mokėjimo 499,99 USD planą per metus, kuris garantuoja 6 valandų atsakymą, kai reikia greitai sutvarkyti nulaužtą svetainę. Kai jūsų svetainė bus ištaisyta, gausite nuolatinę vienerių metų apsaugą nemokėdami jokių papildomų mokesčių. Yra labiau prieinamų planų, jei galite palaukti daugiau nei 6 valandas, kad sutvarkytumėte savo svetainę. Atsakymo laikas skiriasi, tačiau, atsižvelgdami į bet kokį planą, „Sucuri“ ekspertai visiškai išvalys jūsų svetainę.

Norėdami sutvarkyti savo svetainę, jums tiesiog reikia atlikti tris paprastus veiksmus: išsirinkite labiausiai biudžetą atitinkantį planą, sukurkite sąskaitą ir atsiųskite kenkėjiškų programų pašalinimo užklausą. „Sucuri“ garantuoja, kad bus panaikinta kenkėjiška programinė įranga, juodojo sąrašo įspėjimai, paslėptos durys ir SEO šlamštas.

Kai darbas bus baigtas, gausite išsamią ataskaitą.

Astra

Po minutės po to, kai prisiregistruosite „Astra“, jos saugumo tyrėjai pradės diagnozuoti jūsų svetainę naudodamiesi sudėtingais įrankiais. Visi užkrėsti failai bus atpažinti ir pašalinti, kad jūsų svetainė vėl būtų švari, o „Astra“ įrankiai bus naudojami siekiant užkirsti kelią būsimiems išpuoliams. „Astra“ saugos ekspertai greitai pašalins visas svetainių kenkėjiškas programas, juodus sąrašus, sukčiavimą apsimetant, nutylėjimą, SEO šlamštą ir kitas problemas.

„Astra“ siūlo tris skirtingus planus, pritaikytus skirtingiems poreikiams patenkinti.

  • „Pro“ planas kainuoja 19 USD per mėnesį ir yra skirtas smulkaus verslo svetainėms. Tai apima kenkėjiškų programų išvalymą, kurių atsakymo laikas yra 12 valandų, kartu su svetainės užkarda, automatiniu kenkėjiškų programų skaitytuvu, juodojo sąrašo stebėjimu ir daugybe kitų funkcijų..
  • Išplėstinis planas kainuoja 89 USD per mėnesį ir sumažina reagavimo laiką į kenkėjiškų programų išvalymą iki 8 valandų. Tai prideda įdomių funkcijų, skirtų elektroninės prekybos svetainėms ir mažoms įmonėms, rinkinį, pavyzdžiui, ketvirčio saugumo auditus ir daugiau nei 300 saugos testų.
  • Galiausiai verslo planas kainuoja 119 USD per mėnesį ir yra skirtas „SaaS“ bei didelėms parduotuvėms, siūlantis 6 valandų reagavimo laiką ir specialias funkcijas, tokias kaip verslo logikos testavimas, valdoma klaidų gausa, sąskaitos valdytojas ir iki 6 komandos narių..

Pataisykite savo nulaužtą Joomla

Mehdi yra Maroko laisvai samdomas vertėjas, turintis daugiau nei devynerių metų patirtį taisant nulaužtas Joomla svetaines. Per Fiverr platformos, jis jau padėjo daugybei žmonių savo nulaužtose svetainėse.

Kai samdysite „Mehdi“ paslaugas, jis pašalins bet kokią esamą infekciją iš jūsų svetainės, pridės prie jos saugos paketą, atnaujins „Joomla“ į naujausią versiją, ištrins įspėjamuosius pranešimus iš „Google“ SERP, išspręs visas su saugumu ar įsilaužimu susijusias problemas ir sukurs visos jūsų svetainės atsarginės kopijos. Jei jums reikia daugiau informacijos, galite išsiųsti Mehdi žinutę ir gauti atsakymą maždaug per valandą.

„Mehdi“ siūlo pagrindinį saugų paketą, kuris kainuoja 5 USD ir atlieka visą nuskaitymą, išvalo svetainę, nustato visus leidimus ir sugeneruoja visą ataskaitą. Tai suteikia vieno mėnesio pinigų grąžinimo garantiją. Taip pat yra standartinis „Pro Pro“ paketas, kainuojantis 25 USD ir siūlantis tą patį kaip ir pagrindinis planas, taip pat įdiegus užkardą, patikrinant pažeidžiamumus ir suteikiant dviejų mėnesių garantiją. Galiausiai „Premium Expert Pack“ kainuoja 50 USD ir prideda galimybę visiškai nustatyti negyvą svetainę ir atnaujinti visus plėtinius. Šio plano garantija yra trys mėnesiai.

„SiteLock“

Naudodamiesi „SiteLock“ galite pasirinkti vienkartinę valymo ar remonto paslaugų nuomos svetainę ir vykdomą apsaugos planą. Pirmasis kainuoja 199,99 USD už domeną, o antrasis kainuoja 41,67 USD per mėnesį už domeną. „SiteLock“ žada dirbti visą parą, kad jūsų svetainė vėl būtų prisijungusi internete kaip įmanoma greičiau, nedarydama jokių išimčių.

Jei pasirinksite vykdomą apsaugos planą, „SiteLock“ įgyvendins aktyvią apsaugą, ieškos ir pašalins grėsmes, prieš sužinodami apie jų egzistavimą, ir užtikrins, kad jūsų svetainė nenurodytų galimų sustabdymų ir juodųjų sąrašų..

Gali būti, kad prieglobos paslaugų teikėjas laikinai sustabdo jūsų svetainę, jei joje aptinkama kenkėjiška programinė įranga, kad ji neužkrėstų kitų svetainių, esančių tame pačiame bendrame serveryje. Tokiu atveju „SiteLock“ kartu su jumis ir jūsų prieglobos paslaugų teikėju išvalys jūsų svetainę ir pateiks ją internete kaip įmanoma greičiau..

„Web357“

Tai tarnyba žengė žingsnį, į kurį dauguma neįsilaužusių tarnybų nepaiso: sukuria laikiną prekės ženklo laikymo puslapį, kol jūsų svetainėje dirba valymo specialistai. Šis puslapis lankytojams praneš, kad jūsų svetainė prižiūrima, todėl jie nepadarys klaidos ir mano, kad jūsų svetainė neegzistuoja.

Per 24 valandas ar mažiau jūsų svetainė bus visiškai išvalyta ir nustatyta už vienkartinį 149,00 USD mokestį. Išsinuomoję paslaugą turite pateikti administratoriaus prieigos informaciją, tada specializuota komanda automatiškai ir rankiniu būdu nuskaitys jūsų „Joomla“ svetainę, ar nėra pažeidžiamumų ir kenkėjiškų programų.

Jie išvalys visus nulaužtus failus, duomenų bazės įrašus ir užpakalines dalis, o po to atnaujins pagrindinius svetainės failus, šablonus ir plėtinius į naujausią jų versiją. Jie taip pat atliks išsamų saugos patikrinimą ir pateiks „Google“ apžvalgos prašymą, kad jūsų svetainė būtų pašalinta iš juodojo sąrašo.

„SiteGuard“

„SiteGuard“ specialistai visada yra „įjungti“, tai reiškia, kad jie gali įsipareigoti suremontuoti jūsų „Joomla“ svetainę per 24 valandas nuo jūsų prašymo – nors jie sako, kad paprastai valymo darbai užbaigiami ne ilgiau kaip per 6 valandas.

Už vienkartinį 199 USD mokestį „SiteGuard“ antivirusas nuskaitys visą jūsų svetainę ir iškart pašalins visas kenkėjiškas programas, garantuodamas visišką išvalymą arba grąžindamas pinigus..

Daugiau nei 150 000 vartotojų pasitiki „SiteGuard“ tarnyba ir klientų aptarnavimu, kuris ne tik nustato jūsų svetainę ir pašalina visą kenkėjišką programinę įrangą, bet ir atkuria „Google“ įrašus ir SERP reitingą..

Paverskite krizę galimybe

Pataisę „Joomla“ svetainę po to, kai ji bus nulaužta, kainuosite arba pinigus, arba laiką. Tačiau negalvokite, kad švaistysite ne vieną, o galvokite apie tai kaip apie savo svetainės saugumo gerinimo investiciją. Pataisę ir apsaugodami, jūsų svetainė įgis tvirtumą, o jūsų klientai ar lankytojai labiau pasitikės jumis ir jūsų verslu.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map