7 Služba, ktorá vám pomôže opraviť napadnuté stránky Joomla

Medzi populárnym systémom pre správu obsahu (CMS) je Joomla známy svojimi bezpečnostnými prvkami a robustnosťou.


Použitie Joomly na vytvorenie a údržbu vašich stránok však nezaručuje, že nebude napadnutý. Bez ohľadu na to, koľko úsilia vynakladáte na zabezpečenie svojich stránok, vždy bude existovať zraniteľnosť, o ktorej neviete, ktorá otvára dvere hackerom na vstup a zabavenie vášho milovaného obsahu..

Webové stránky Joomla môžu byť hackované mnohými spôsobmi. Server, ktorý hostí vaše stránky, môže byť nezabezpečený. Na serveri je veľa zraniteľných miest, napríklad slabé poverenia, nechránené služby DNS, otvorené porty, a veľa ďalších.

Bohužiaľ bežné je použitie predvoleného správcovského účtu so slabým heslom, ktoré je možné získať útokom hrubou silou. Ďalším je zlyhanie aktualizácie jadra systému Joomla alebo nainštalovaných doplnkov alebo šablón.

Otvorená architektúra Joomly je vynikajúca pre flexibilitu, ktorú ponúka, ale vytvára potenciálne riziko tým, že vám umožňuje používať nezabezpečené rozšírenia. Napokon hrozba spoločná pre všetky webové stránky bez ohľadu na základnú technológiu: mohla by sa stať terčom phishingových útokov.

Na záver možno povedať, že vaša stránka Joomla môže byť hacknutá bez ohľadu na to. Ďalšia otázka, ktorú by ste si mohli položiť, je: Ako zistím, či sa moje webové stránky dostali do hacku a aké sú dôsledky?

Problém so zachovaním napadnutého webu

Ak na svojich webových stránkach Joomla často vyhľadávate malware, existuje veľká šanca, že pred pokusom o zabavenie celého webu zistíte pokus o prienik. Ak tak neurobíte, príznaky napadnutia vašich stránok sa objavia vo forme zmenených webových stránok so správami, odkazmi, obrázkami alebo reklamami, ktoré ste tam neuviedli, alebo presmerujú na stránky, ktoré vám nepatria..

Mali by ste mať tiež podozrenie, že váš web bol napadnutý hackermi, ak dôjde k nepatrným zmenám v správaní, ako je napríklad automatické odhlasovanie z účtu správcu, zistenie výskytu nových mien správcu, získanie neočakávane vysokého množstva návštevnosti stránok alebo spomalenie načítania internetové stránky.

Môžete si myslieť, že tieto príznaky sú povrchné a že čudné správy alebo obrázky nie sú pre vaše podnikanie skutočne škodlivé. Neverte tomu. Akýkoľvek príznak hackovania je v mnohých ohľadoch škodlivý. Na začiatok to môže ovplyvniť vaše umiestnenie na SERP (stránky s výsledkami vyhľadávacieho nástroja). Vyhľadávacie nástroje – najmä Google – skontrolujte stránky, ktoré indexovo prehľadávajú, aby zistili, či sú bezpečné pre bežných používateľov. Ak zistia, že váš web bol napadnutý hackerom, zobrazia spolu s metadátami tohto upozornenia varovanie a tiež znížia vaše hodnotenie SERP v prospech iných stránok s podobným obsahom, ktoré neboli napadnuté hackermi..

Okrem poškodenia vášho SEO a reputácie vášho webu ako seriózneho obchodného klientskeho rozhrania môžu následky udržania hackerských stránok zahŕňať aj ohrozenie súkromných informácií vašich zákazníkov alebo používateľov. Hackerský útok, napríklad skriptovanie na viacerých stránkach, by mohol vašich návštevníkov presmerovať kamkoľvek, čo hackeri chcú. Títo návštevníci potom navždy stratia dôveru vo váš web.

Takže môj web Joomla bol napadnutý. Teraz čo?

Máte dve možnosti: najať si službu, ktorá vykoná upratovanie za cenu, alebo upratovanie sami. Ak ste fanúšikom pre domácich majstrov, pripravte si nádobu na kávu ☕ a pripravte sa na nejaké vážne čistenie podľa nižšie uvedených krokov..

  • Vytvorte úplnú zálohu. Táto záloha bude obsahovať stopy škodlivého softvéru, ale mali by ste ich napriek tomu ponechať v miestnom počítači, v karanténnej zložke pre prípad, že by ste našli súbor alebo časť obsahu, ktorá nikde inde nie je..
  • Vykonajte úplné skenovanie stránok. Na vykonanie tejto úlohy použite nástroj online a tiež lokálny antivírusový program na detekciu infikovaných súborov v záložnej kópii vytvorenej v kroku 1. Ak antivírus zistí infikované súbory, tieto súbory by sa mali odstrániť zo zálohy a z hostenia..
  • Dajte stránku do režimu offline. Môžete to urobiť z back-endu Joomly, cez FTP alebo jednoducho upraviť súbor .htaccess na vašom serveri tak, aby umožňoval prístup iba z vašej vlastnej adresy IP.
  • Vykonajte manuálne skenovanie. Pomocou FTP a vášho vlastného zaškoleného oka, prehľadajte adresárovú štruktúru a vyhľadajte nepoctivé súbory a vymažte ich. Preskúmajte najmä priečinky ako / tmp, / cache alebo / images, ktoré obsahujú škodlivé súbory maskované ako legitímne – niekoľko bežných príkladov: test.html, test.php, Contacts.php, cron.css, css.php. Ak nájdete nejaký súbor, ktorý nepatrí do priečinka, je zapnutý a bez premýšľania ho odstráni.

Ak si nie ste istí, či kompletné prehľadanie stránok, ktoré ste vykonali v kroku 2, vyčistilo súbory infikovaného kódu, potom by vaše manuálne skenovanie malo zahŕňať vyhľadávanie škodlivého kódu súborov PHP. Zohľadnite, že tento kód môže byť zahmlený alebo maskovaný funkciami ako base64_decode, gzinflate, eval alebo inými, ktoré sa týkajú regulárnych výrazov. Môžete použiť dekodér PHP alebo online službu na analýzu zmäteného kódu, aby ste odhalili, čo v skutočnosti robí.

  • Zmeňte všetky heslá a odstráňte nepoctivých používateľov. Najskôr si zmeňte heslo svojho super používateľského účtu Joomla a všetky heslá pre účty s administratívnymi povoleniami na webe. Na hostiteľskom paneli zmeňte heslo databázy a aktualizujte ho v konfiguračných súboroch (configuration.php). To isté urobte s heslom FTP.
  • Aktualizujte svoju inštaláciu Joomla na najnovšiu verziu spolu so všetkými doplnkami a šablónami. Pomocou Správcu rozšírení porovnajte každé číslo verzie rozšírenia s informáciami na webe vývojára. Ak existujú rozšírenia, ktoré nepoužívate, odstráňte ich.
  • Obnovte svoju povesť. Ak vám už došla káva, mali by ste zvážiť ďalšiu nádobu. Tento krok je menej technický, ale jeho dokončenie bude trvať dlhšie.

Ak sa váš web hackol dlho predtým, ako ste ho vyčistili, je pravdepodobné, že sa tak stalo zakázaná. To znamená, že sa nezobrazí vo výsledkoch vyhľadávania na ochranu používateľov pred potenciálnymi škodlivými kódmi škodlivého softvéru, a preto už viac nedostanete ďalších návštevníkov a stratíte dôveru. Aj keď ste svoje stránky dôkladne vyčistili, na niekoľko dní by boli naďalej na čiernej listine.

Ak je váš web čistý a zdravý, ak chcete veci urýchliť, požiadajte o kontrolu pomocou Konzoly pre vyhľadávanie Google. Google prehľadá váš web a ak nenájde infekcie malvérom, prestane zobrazovať varovnú správu vedľa metadát vášho webu. Ale budete musieť počkať pár dní, kým sa to stane. Pomocou Konzoly pre vyhľadávanie môžete tiež získať prístup k Nástroju na odstránenie adries URL a požiadať o odstránenie akejkoľvek adresy URL pridanej škodlivými rukami z indexu Google..

Po vyčistení stránok vykonajte potrebné opatrenia, aby ste zabránili budúcim útokom, ako je napríklad pravidelná kontrola výskytu škodlivého softvéru na vašom webe.

Opravy hackov

Vyššie uvedené kroky by vám mohli slúžiť ako sprievodca pre domácich majstrov na obnovenie vašich webových stránok pred útokom hackerov. Ale ak nemáte čas alebo si nedôverujete dosť na to, aby ste túto prácu vykonali, môžete si najať odborníka na opravu napadnutých webových stránok Joomla. Bude vás to stáť, ale čas, ktorý ušetríte, by mohol stáť za investíciu. Majte na pamäti, že každú minútu je váš web offline
– alebo ešte horšie, online, ale strata reputácie – môže znamenať stratu dolárov.

Tu je zoznam služieb, ktoré by ste mohli zvážiť, ak potrebujete, aby sa váš web vrátil späť na trať RÝCHLE.

fix

za túto službu, je Phil E. Taylor, vývojár PHP v plnom rozsahu a renomovaný odborník na Joomla.

Za jednorazový poplatok vo výške 88 alebo 138 GBP – v závislosti od vašej verzie Joomly – Phil a jeho chlapci opravia váš hacknutý web Joomla. Poplatok sa nezmení a nebudú pripočítané žiadne náklady, bez ohľadu na to, ako dlho budú trvať, kým prácu dokončia. Sľubujú, že ihneď začnú pracovať, ak si službu najmete do úradných hodín vo Veľkej Británii. Vo väčšine prípadov je problém vyriešený v ten istý deň.

Ak chcete svoje stránky opraviť, stačí sa zaregistrovať, odoslať podrobnosti o vašom webe a zaplatiť poplatok. Potom môžete relaxovať, zatiaľ čo odborníci sa o všetko postarajú. Po oprave vášho webu si môžete najať ďalšie služby, ako je zabezpečenie vášho webu, uplatňovanie osvedčených postupov, ladenie a oprava chybových hlásení PHP a riešenie problémov s bielou obrazovkou. Všetky tieto služby sa ponúkajú za rovnaký jednorazový poplatok.

Šučur

Ak musíte za opravu svojich stránok zaplatiť, možno budete chcieť využiť službu, ktorá robí viac. Môže vás to stáť viac, ale na oplátku získate pokoj.

Sucuri ponúka predplatený plán vo výške 499,99 dolárov ročne, ktorý zaručuje 6-hodinovú reakciu, keď potrebujete rýchlo opraviť napadnutú stránku. Po oprave stránok získate jeden rok nepretržitej ochrany bez platenia akýchkoľvek ďalších poplatkov. Existujú cenovo dostupnejšie plány, ak môžete čakať viac ako 6 hodín, aby sa váš web opravil. Čas odozvy sa líši, ale s akýmkoľvek plánom odborníci spoločnosti Sucuri vyčistia váš web úplne.

Ak chcete svoj web opraviť, stačí vykonať tri jednoduché kroky: vyberte plán, ktorý najlepšie vyhovuje vášmu rozpočtu, vytvoríte účet a odošlete žiadosť o odstránenie škodlivého softvéru. Spoločnosť Sucuri zaručuje ukončenie škodlivého softvéru, upozornení na čiernu listinu, skrytých zadných dvierok a spamu SEO.

Po dokončení práce dostanete úplnú správu.

astra

Minúty po registrácii v spoločnosti Astra začnú jej výskumníci v oblasti bezpečnosti diagnostikovať váš web pomocou sofistikovaných nástrojov. Všetky infikované súbory budú identifikované a odstránené, aby sa zaistilo, že vaše stránky budú opäť čisté. Na zabránenie budúcim útokom budú nasadené nástroje Astra. Experti na bezpečnosť spoločnosti Astra rýchlo odstránia všetok škodlivý softvér na webe, čierne zoznamy, phishing, chyby, spam SEO a ďalšie problémy.

Astra ponúka tri rôzne plány šité na mieru rôznym potrebám.

  • Program Pro stojí 19 dolárov mesačne a je určený pre webové stránky malých firiem. Zahŕňa čistenie škodlivého softvéru s dobou odozvy 12 hodín, spolu s webovou bránou firewall, automatickým skenerom škodlivého softvéru, monitorovaním čiernej listiny a mnohými ďalšími funkciami..
  • Pokročilý plán stojí 89 dolárov mesačne a znižuje čas odozvy na odstránenie škodlivého softvéru na 8 hodín. Pridáva zaujímavú sadu funkcií pre webové stránky elektronického obchodu a malé podniky, ako sú štvrťročné bezpečnostné audity a viac ako 300 bezpečnostných testov..
  • Nakoniec, obchodný plán stojí 119 dolárov mesačne a je určený pre SaaS a veľké obchody, ponúka reakčnú dobu 6 hodín a špeciálne funkcie, ako je testovanie obchodnej logiky, spravovaná chyba, manažér účtu a až 6 členov tímu..

Opravte hacknutú Joomlu

Mehdi je marocký nezávislý pracovník, ktorý má viac ako deväťročné skúsenosti s opravovaním hackovaných webov Joomla. Cez Fiverr platforme, už pomohol nespočetným ľuďom s ich hacknutými stránkami.

Keď si najmete služby Mehdi, odstráni z vášho webu všetky existujúce infekcie, pridá doň bezpečnostný balík, inovuje Joomla na najnovšiu verziu, vymaže varovné správy z Google SERP, opraví všetky problémy súvisiace s bezpečnosťou alebo hackovaním a urobí úplná záloha vášho webu. Ak potrebujete viac informácií, môžete poslať správu Mehdiovi a dostať odpoveď približne o hodinu.

Mehdi ponúka základné bezpečné balenie, ktoré stojí 5 dolárov a vykonáva úplné skenovanie, čistí web, opravuje všetky povolenia a generuje úplnú správu. Poskytuje záruku vrátenia peňazí za jeden mesiac. K dispozícii je tiež balík Standard Pro Pack, ktorý stojí 25 dolárov a ponúka všetko rovnaké ako základný plán, plus inštalácia brány firewall, kontrola zraniteľnosti a poskytnutie dvojmesačnej záruky. A konečne, balík Premium Expert Pack stojí 50 dolárov a pridáva možnosť úplného odstránenia mŕtvych webových stránok a aktualizácie všetkých rozšírení. Záruka tohto plánu je tri mesiace.

SiteLock

S programom SiteLock sa môžete rozhodnúť medzi jednorazovým webovým serverom čistým alebo prenajímajúcim opravu a prebiehajúci plán ochrany. Prvá cena stojí 199,99 dolárov za doménu, zatiaľ čo druhá cena je 41,67 dolárov za mesiac / doménu. SiteLock sľubuje, že bude pracovať nepretržite, aby sa vaše stránky vrátili online čo najskôr, bez akýchkoľvek výnimiek.

Ak sa rozhodnete pre prebiehajúci plán ochrany, implementuje program SiteLock proaktívnu ochranu, zisťovanie a odstraňovanie hrozieb skôr, ako budete vedieť, že existujú, a zabráni tak pozastaveniu stránok a blokovaniu čiernych listín..

Je možné, že váš poskytovateľ hostingu dočasne pozastaví vaše webové stránky, ak na nich zistí napadnutie škodlivým softvérom, aby zabránil infikovaniu iných stránok hostených na rovnakom zdieľanom serveri. V takom prípade bude služba SiteLock spolupracovať s vami a poskytovateľom hostingu na vyčistení vašich stránok a ich čo najskoršom uvedení online do prevádzky..

Web357

toto služba podnikne krok, ktorý väčšina služieb zameraných na ochranu pred hackermi prehliada: nastaví dočasnú značkovú holdingovú stránku, zatiaľ čo odborníci na čistenie pracujú na vašom webe. Táto stránka oznámi vašim návštevníkom, že vaše stránky sú v údržbe, takže sa im nezobrazí chyba a domnievajú sa, že už neexistujú..

O 24 hodín alebo menej bude váš web kompletne vyčistený a opravený za jednorazový poplatok 149,00 dolárov. Keď si službu najmete, musíte poskytnúť podrobnosti o prístupe správcu a potom špecializovaný tím automaticky a ručne skontroluje zraniteľné miesta a malware na vašom webe Joomla..

Vyčistia všetky napadnuté súbory, položky databázy a zadné vrátka a potom aktualizujú základné súbory, šablóny a rozšírenia vašich stránok na najnovšiu verziu. Taktiež vykonajú úplnú kontrolu zabezpečenia a odošlú žiadosť o kontrolu Google na odstránenie vašich stránok z akejkoľvek čiernej listiny.

SiteGuard

Špecialisti na SiteGuard sú vždy „zapnutí“, čo znamená, že sa môžu zaviazať, že opravia váš web Joomla do 24 hodín od vašej žiadosti – hoci hovoria, že upratovacia práca sa zvyčajne dokončí najneskôr do 6 hodín..

Antivírus SiteGuard za jednorazový poplatok vo výške 199 dolárov prehľadá celú vašu stránku a okamžite odstráni všetky infekcie malvérom, čo zaručuje úplné vyčistenie alebo vrátenie vašich peňazí..

Viac ako 150 000 používateľov dôveruje službe SiteGuard a podpore pre zákazníkov, ktorá nielen opravuje vaše stránky a odstraňuje všetok škodlivý softvér, ale obnovuje tiež vaše zoznamy Google a vaše poradie SERP..

Premena krízy na príležitosť

Oprava stránky Joomla po jej napadnutí vás bude stáť peniaze alebo čas. Nemyslite si však, že tým nebudete zbytočne mrhať – namiesto toho si to predstavte ako investíciu na zvýšenie bezpečnosti svojich webových stránok. Po jeho opravení a zabezpečení si vaše stránky získajú robustnosť a vaši zákazníci alebo návštevníci viac dôverujú vám a vašej firme.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map