7 Storitev, ki vam bo pomagala popraviti Joomla Hacked Sites

Med priljubljenim sistemom za upravljanje vsebin (CMS) je Joomla znan po svojih varnostnih lastnostih in robustnosti.


Toda uporaba Joomle za gradnjo in vzdrževanje vaše spletne strani ni zagotovilo, da je ne bodo vdrli. Ne glede na to, koliko truda ste vložili v zaščito svojega spletnega mesta, bo vedno obstajala ranljivost, ki je niste seznanjeni, ki odpira vrata hekerjem, da vstopijo in zasedejo vašo ljubljeno vsebino.

S spletnimi mesti Joomla lahko vdremo na več načinov. Za začetek je strežnik, ki gosti vaše spletno mesto, lahko negotov. V strežniku je mogoče uporabiti številne ranljivosti, kot so šibke poverilnice, nezaščitene storitve DNS, odprta vrata, in mnogi drugi.

Na žalost je uporaba privzetega skrbniškega računa s šibkim geslom, ki ga je mogoče dobiti z napadom grobe sile. Druga možnost je neuspešna posodobitev jedrskega sistema Joomla ali nameščenih vtičnikov ali predlog.

Odprta arhitektura Joomle je odlična za fleksibilnost, ki jo ponuja, vendar ustvarja potencialno tveganje, tako da lahko uporabljate negotove razširitve. In končno, grožnja, ki je skupna vsem spletnim mestom, ne glede na osnovno tehnologijo: lahko postane tarča lažnih napadov.

Na koncu lahko vašo spletno stran Joomla nenadoma pokvarijo. Naslednje vprašanje, ki si ga lahko zastavite, je: Kako vem, ali se je moje spletno mesto vlomilo in kakšne so posledice?

Težava pri ohranjanju vdrtega mesta

Če na spletnem mestu Joomla pogosto skenirate zlonamerno programsko opremo, obstaja velika verjetnost, da odkrijete poskus vdora, preden zasede celotno spletno mesto. Če pa tega ne storite, se bodo simptomi, ki jih je vaše spletno mesto hakiralo, pojavili v obliki spremenjenih spletnih strani, s sporočili, povezavami, slikami ali oglasi, ki jih niste postavili tam, ali s preusmeritvami na spletna mesta, ki vam ne pripadajo.

Prav tako bi morali sumiti, da je vaše spletno mesto vdrlo, če se pojavijo subtilne vedenjske spremembe, na primer samodejna odjava iz skrbniškega računa, odkrivanje videza novih skrbniških imen, pridobivanje nepričakovano velike količine prometa na spletnem mestu ali počasno nalaganje spletne strani.

Morda verjamete, da so ti simptomi površni in da čudna sporočila ali slike v resnici niso škodljive za vaše podjetje. Ne verjemite v to Vsak hekerski simptom je škodljiv na več načinov. Za začetek lahko vpliva na vaše pozicioniranje v SERP-jih (strani z rezultati iskalnika). Iskalniki – zlasti Google – preverite spletna mesta, po katerih se plazijo, ali preverite, ali so varni za redne uporabnike. Če zaznajo, da je vaše spletno mesto vdrlo, bodo skupaj z metapodatki spletnega mesta prikazali opozorilo in tudi znižali vašo uvrstitev v SERP v korist drugih strani s podobno vsebino, ki niso bile vdrte.

Poleg tega, da bi poškodovali SEO in ugled svojega spletnega mesta kot resnega poslovnega podjetja, bi lahko posledice, da bi spletna stran vdrla, vključile tudi ogrožanje zasebnih podatkov vaših strank ali vaših uporabnikov. Hekerski napad, kot je na primer skriptno skriptiranje, lahko obiskovalce preusmeri kamor koli hokerji želijo. Ti obiskovalci bodo nato za vedno izgubili zaupanje v vašo spletno stran.

Tako se je moja spletna stran Joomla zlomila. Kaj pa zdaj?

Na voljo imate dve možnosti: najeti storitev, ki bo čiščenje opravila za ceno, ali čiščenje opravite sami. Če ste ljubitelj samostojnega dela, si natočite kozarec za kavo ☕ in se pripravite na resna čiščenja, tako da sledite spodnjim korakom.

  • Naredite popolno varnostno kopijo. Ta varnostna kopija bo vsebovala sledi zlonamerne programske opreme, vendar jo vsekakor hranite v lokalnem računalniku, v karantenski mapi, če boste morali najti kakšno datoteko ali del vsebine, ki je ni nikjer drugje.
  • Izvedite celostno skeniranje mesta. Za to opravilo uporabite spletno orodje in uporabite lokalni antivirus za odkrivanje okuženih datotek v varnostni kopiji, narejeni v koraku 1. Če antivirus zazna okužene datoteke, jih je treba izbrisati iz varnostne kopije in z gostovanja.
  • Postavite spletno mesto v način brez povezave. To lahko storite iz hrbtnega dela Joomle, prek FTP ali preprosto spremenite datoteko .htaccess na vašem strežniku, da omogočite dostop samo s svojega lastnega naslova IP.
  • Naredi ročni pregled. Z uporabo FTP-ja in lastnega izurjenega brskanja poiščite strukturo imenikov, da najdete lopovske datoteke in jih izbrišete. Poglejte zlasti mape, kot so / tmp, / cache ali / slike zlonamernih datotek, prikritih kot zakonite – nekaj pogostih primerov: test.html, testing.php, Contacts.php, cron.css, css.php. Če najdete katero koli datoteko, ki ne pripada mapi, jo vklopite, ne da bi jo dvakrat premislili.

Če niste prepričani, ali je celoten pregled spletnega mesta, ki ste ga izvedli v koraku 2, očistil okužene datoteke s kodo, potem mora ročno skeniranje vključevati iskanje datotek PHP za zlonamerno kodo. Upoštevajte, da bi lahko to kodo prikrili ali zakrili s funkcijami, kot so base64_decode, gzinflate, eval ali druge, povezane z regularnimi izrazi. S pomočjo dekoderja PHP ali spletne storitve lahko analizirate prikrito kodo in tako razkrijete, kaj v resnici počne.

  • Spremenite vsa gesla in izbrišite lažne uporabnike. Najprej spremenite geslo za super uporabniški račun Joomla in vsa gesla za račune z administrativnimi dovoljenji na spletnem mestu. Na plošči gostovanja spremenite geslo baze podatkov in ga posodobite v konfiguracijskih datotekah (config.php). Enako storite z geslom FTP.
  • Posodobite namestitev Joomle na najnovejšo različico, skupaj z vsemi vtičniki in predloge. Z uporabo upravitelja razširitev vsako številko različice razširitve primerjajte s podatki na spletnem mestu za razvijalce. Če obstajajo razširitve, ki jih ne uporabljate, jih izbrišite.
  • Obnovite si svoj ugled. Če vam je že zmanjkalo kave, razmislite o izdelavi še enega kozarca. Ta korak je manj tehničen, vendar boste potrebovali več časa.

Če je vaše spletno mesto vdrlo že dolgo, preden ste ga očistili, obstaja velika verjetnost, da ga je dobil na črni seznam. To pomeni, da ne bo prikazano na rezultatih iskanja, da bi zaščitilo uporabnike pred morebitnimi okužbami zlonamerne programske opreme, zato ne boste več prejemali obiskovalcev in boste izgubili zaupanje. Tudi če ste spletno mesto temeljito očistili, bo še nekaj dni na črnem seznamu.

Če želite pospešiti stvari, ko je vaše spletno mesto čisto in zdravo, z Googlovim iskalnim konzolom zahtevate pregled. Google bo pregledal vaše spletno mesto in če ne najde nobenih okužb z zlonamerno programsko opremo, bo prenehal opozorilno sporočilo poleg metapodatkov vašega spletnega mesta. Počakati boste morali nekaj dni, dokler se to ne zgodi. Z iskalno konzolo lahko dostopate tudi do orodja za odstranjevanje URL-jev in zahtevate odstranitev katerega koli URL-ja, ki ga dodajo zlonamerne roke iz Googlovega indeksa..

Ko očistite vaše spletno mesto, sprejmite potrebne ukrepe za preprečevanje prihodnjih napadov, kot je redno pregledovanje spletnega mesta glede na okužbo z zlonamerno programsko opremo.

Storitve popravila kramp

Zgoraj navedeni koraki bi vam lahko služili kot priročnik za samostojno obnavljanje vašega spletnega mesta pred hekerskim napadom. Če pa nimate časa ali pa ne zaupate dovolj, da bi lahko opravili to delo, lahko najamete strokovnjaka za odpravljanje vdrtih strani Joomla. To vas bo stalo, toda čas, ki ga boste prihranili, bi bil lahko vreden naložbe. Upoštevajte, da je vsako minuto vaše spletno mesto brez povezave
– ali še huje, splet, vendar izguba ugleda – lahko pomeni dolarje, ki jih izgubite.

Tu je seznam storitev, ki jih lahko razmislite, če boste morali spletno mesto vrniti na hitro HITRO.

Popravi

Zadaj ta storitev, je Phil E. Taylor, PHP razvijalnik v celotnem paketu in priznani strokovnjak Joomla.

Za plačilo enega sklopa v višini 88 funtov ali 138 funtov – odvisno od vaše različice Joomla – bodo Phil in njegovi fantje popravili vaše vdrto mesto Joomla. Pristojbina se ne bo spremenila in ne bodo dodani nobeni stroški, ne glede na to, koliko časa traja, da končajo delo. Obljubljajo, da bodo začeli delati takoj, če boste storitev najeli v pisarniških urah v Veliki Britaniji. V večini primerov se težava reši v istem dnevu.

Če želite popraviti svoje spletno mesto, se morate samo registrirati, poslati podatke o svojem spletnem mestu in plačati pristojbino. Po tem se lahko sprostite, medtem ko strokovnjaki poskrbijo za vse. Ko popravite spletno mesto, lahko najamete dodatne storitve, kot so zavarovanje spletnega mesta, uporaba najboljših praks, odpravljanje napak in odpravljanje sporočil o napakah PHP ter odpravljanje težav na belem zaslonu. Vse te storitve so na voljo za enako enkratno pristojbino.

Sucuri

Če boste morali popraviti svoje spletno mesto, boste morda želeli izkoristiti priložnost za najem storitve, ki naredi več kot to. Morda vas bo stalo več, vendar boste mirno dobili mir.

Sucuri ponuja predplačniški načrt v višini 499,99 USD na leto, ki zagotavlja 6-urni odziv, ko morate hitro popraviti hakirano mesto. Ko se vaše spletno mesto popravi, prejmete eno leto trajne zaščite, ne da bi plačevali dodatne pristojbine. Načrtujete bolj ugodne načrte, če lahko na ureditev svojega spletnega mesta počakate več kot 6 ur. Časi odzivanja so različni, toda s katerim koli načrtom bodo strokovnjaki podjetja Sucuri v celoti očistili vaše spletno mesto.

Če želite popraviti spletno mesto, morate slediti trem preprostim korakom: izberite načrt, ki najbolje ustreza vašemu proračunu, ustvarite račun in pošljete zahtevo za odstranitev zlonamerne programske opreme. Sucuri zagotavlja, da preneha z zlonamerno programsko opremo, opozorili na črnih seznamih, skritimi zaledji in SEO neželeno pošto.

Ko je delo končano, prejmete popolno poročilo.

Astra

Nekaj ​​minut po tem, ko se prijavite pri Astri, bodo njeni raziskovalci na področju varnosti začeli diagnosticirati vaše spletno mesto z uporabo naprednih orodij. Vse okužene datoteke bodo identificirane in odstranjene, da se zagotovi, da je vaše spletno mesto spet čisto, orodja Astra pa bodo nameščena za preprečevanje prihodnjih napadov. Varnostni strokovnjaki Astre bodo hitro odstranili vso spletno zlonamerno programsko opremo, črne sezname, lažno predstavljanje, priloge, SEO neželeno pošto in druge težave.

Astra ponuja tri različne načrte, ki so prilagojeni različnim potrebam.

  • Pro načrt stane 19 dolarjev na mesec in je zasnovan za spletna mesta za mala podjetja. Vključuje čiščenje zlonamerne programske opreme z odzivnim časom 12 ur, skupaj s požarnim zidom spletnega mesta, samodejnim bralnikom zlonamerne programske opreme, spremljanjem črnih seznamov in številnimi drugimi funkcijami.
  • Načrtni načrt stane 89 dolarjev na mesec in zmanjša čas odziva za čiščenje zlonamerne programske opreme na 8 ur. Dodaja zanimiv nabor funkcij za spletna mesta za e-trgovino in mala podjetja, kot so četrtletni varnostni pregledi in več kot 300 varnostnih testov.
  • Nazadnje poslovni načrt stane 119 dolarjev na mesec in je zasnovan za SaaS in velike prodajalne, saj ponuja odzivni čas 6 ur in posebnosti, kot so testiranje poslovne logike, upravljan hrošč, upravljavec računa in do 6 članov ekipe.

Popravite svojega prekaljenega Joomla

Mehdi je maroški svobodnjak, ki ima več kot devet let izkušenj s popravljanjem vdrtih strani Joomla. Skozi Fiverr platforme, je že pomagal neštetim ljudem s svojimi vdrlimi spletnimi mesti.

Ko najamete Mehdijeve storitve, bo odstranil vse vaše okužbe z vašega spletnega mesta, dodal varnostni paket, nadgradil svojo Joomlo na najnovejšo različico, izbrisal opozorilna sporočila iz google SERPs, odpravil vse težave, povezane z varnostjo ali krampanjem, in naredil popolno varnostno kopijo spletnega mesta. Če potrebujete več informacij, lahko Mehdi pošljete sporočilo in dobite odgovor v približno eni uri.

Mehdi ponuja osnovni varen paket, ki stane 5 dolarjev in izvede popolno skeniranje, očisti spletno mesto, popravi vsa dovoljenja in ustvari popolno poročilo. Daje enomesečno garancijo vračila denarja. Obstaja tudi standardni paket Pro, ki stane 25 dolarjev in ponuja vse kot osnovni načrt, poleg tega pa namestite požarni zid, preverite ranljivosti in dvomesečno garancijo. Nazadnje Premium Expert Pack stane 50 dolarjev in doda možnost popolne popravitve mrtvega spletnega mesta in posodabljanja vseh razširitev. Garancija tega načrta je tri mesece.

SiteLock

S funkcijo SiteLock lahko izbirate med enkratnim čiščenjem spletnega mesta ali najemom popravil in stalnim načrtom zaščite. Prva stane 199,99 dolarja na domeno, druga pa 41,67 dolarja na mesec / domeno. SiteLock obljublja, da bo deloval neprekinjeno, da se bo vaše spletno mesto vrnilo na spletu v najkrajšem možnem času, brez izjem.

Če se odločite za trenutni načrt zaščite, bo SiteLock izvajal proaktivno zaščito, iskanje in odpravljanje groženj, preden se zavedate, da obstajajo, in vaše spletno mesto preprečil pred morebitnimi ukinitvami in črnimi seznami..

Mogoče je, da vaš ponudnik gostovanja začasno ustavi vaše spletno mesto, če na njem zazna okužbo z zlonamerno programsko opremo, da prepreči, da bi okužil druga spletna mesta, gosti na istem skupnem strežniku. V tem primeru bo SiteLock sodeloval z vami in z vašim ponudnikom gostovanja, da bo vaše spletno mesto očistil in ga čim prej sprožil v spletu..

Splet357

Tole storitev naredi korak, ki ga večina storitev, ki preprečujejo kramp, spregleda: nastavi začasno stran z blagovno znamko, medtem ko strokovnjaki za čiščenje delajo na vašem spletnem mestu. Na tej strani bodo obiskovalci povedali, da je vaše spletno mesto v vzdrževanju, zato ne bodo dobili napake in mislili, da vaše spletno mesto ne obstaja več.

Čez 24 ur ali manj, bo vaše spletno mesto v celoti očiščeno in določeno za enkratno plačilo 149,00 USD. Ko najamete storitev, morate navesti podatke o dostopu skrbnika, nato pa bo specializirana ekipa samodejno in ročno preiskala vaše spletno mesto Joomla glede ranljivosti in zlonamerne programske opreme.

Očistili bodo vse vložene datoteke, vnose v zbirko podatkov in zaledje, nato pa bodo posodobili osnovne datoteke, predloge in razširitve vašega spletnega mesta na najnovejšo različico vsake. Izvedeli bodo tudi popolno varnostno skeniranje in vložili zahtevo za pregled Google za odstranitev vašega spletnega mesta s katerega koli črnega seznama.

SiteGuard

Strokovnjaki SiteGuard so vedno “vklopljeni”, kar pomeni, da se lahko zavežejo popraviti vaše spletno mesto Joomla v 24 urah po vaši zahtevi – čeprav pravijo, da je običajno čiščenje končano v največ 6 urah.

Za enkratno plačilo 199 USD bo antivirus SiteGuard pregledal celotno spletno mesto in takoj odstranil vse okužbe z zlonamerno programsko opremo ter zagotovil popolno čiščenje ali vrnil denar..

Več kot 150 tisoč uporabnikov zaupa storitvi SiteGuarda in prvi podpori strankam, ki ne le popravi vaše spletno mesto in odstrani vso zlonamerno programsko opremo, temveč tudi ponovno vzpostavi vaše Googlove vnose in vaše SERP uvrstitve..

Pretvorba krize v priložnost

Popravilo vašega spletnega mesta Joomla, ko se je vdrlo, vas bo stalo denar ali čas. Vendar ne mislite, da ne boste zapravili ničesar – namesto tega si omislite to naložbo za večjo varnost svojega spletnega mesta. Po pritrditvi in ​​zavarovanju bo vaše spletno mesto pridobilo robustnost, vaše stranke ali obiskovalci pa bodo bolj zaupali vase in vaše podjetje.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map