7 שירות שיעזור לך לתקן אתרי ג’ומלה פרוצים

בין מערכת ניהול התוכן הפופולרית (CMS), ג’ומלה ידועה בתכונות האבטחה שלה וחוסנה.


אך השימוש בג’ומלה לבניית האתר שלך ולתחזוקתו אינו מהווה שום ערובה לכך שהוא לא ייפרץ. לא משנה כמה מאמץ תאמצי לאבטח את האתר שלך, תמיד תהיה פגיעות שאינך מודע לה, כזו שפותחת דלת להאקרים להיכנס ולתפוס את התוכן האהוב שלך..

ניתן לפרוץ אתרי ג’ומלה בדרכים רבות. כדי להתחיל, השרת שמארח את האתר שלך יכול להיות לא בטוח. ישנן נקודות תורפה רבות שניתן לנצל בשרת, כגון אישורים חלשים, שירותי DNS לא מוגנים, יציאות פתוחות, ורבים אחרים.

אחת הנפוצה למרבה הצער היא השימוש בחשבון הניהול המוגדר כברירת מחדל עם סיסמא חלשה שניתן להשיג באמצעות מתקפת כוח סוערת. אחד נוסף הוא כישלון עדכון מערכת הליבה של ג’ומלה או התוספים והתבניות המותקנים.

הארכיטקטורה הפתוחה של ג’ומלה נהדרת לגמישות שהיא מציעה אך יוצרת סיכון פוטנציאלי בכך שתאפשר לך להשתמש בתוספים חסרי ביטחון. לבסוף, איום המשותף לכל אתרי האינטרנט, ללא קשר לטכנולוגיה העומדת בבסיסה: זה יכול להפוך למטרה של התקפות דיוג.

לסיכום, אתר ג’ומלה שלך עלול להיפרץ, לא משנה מה. השאלה הבאה שאולי תשאל היא: כיצד אוכל לדעת אם האתר שלי נפרץ, ומה ההשלכות?

הבעיה עם שמירה על אתר שנפרץ

אם אתה סורק לעתים קרובות את אתר ג’ומלה שלך אחר תוכנות זדוניות, יש סיכוי טוב שתגלה ניסיון פריצה לפני שהוא יתפוס את האתר כולו. אבל אם לא תעשה זאת, הסימפטומים שהאתר שלך נפרץ יופיעו בצורה של דפי אינטרנט שהשתנו, עם הודעות, קישורים, תמונות או מודעות שלא הוספת שם, או הפניות לאתרים שלא שייכים לך..

עליכם גם לחשוד כי האתר שלכם נפרץ אם אתם חווים שינויים התנהגותיים עדינים, כגון יציאה אוטומטית מחשבון הניהול שלכם, איתור הופעתם של שמות מנהל חדשים, קבלת כמות גבוהה של צפייה בתעבורה באתר או התנסות בטעינה איטית של דפי אינטרנט.

אתה יכול להאמין שתופעות אלה שטחיות ושהודעות או תמונות מוזרות לא ממש מזיקים לעסק שלך. אל תאמינו לזה. כל תסמין פריצה הוא מזיק במובנים רבים. ראשית, זה יכול להשפיע על המיקום שלך ב- SERP (דפי תוצאות של מנועי חיפוש). מנועי חיפוש – גוגל בפרט – בדקו את האתרים שהם סורקים כדי לראות אם הם בטוחים למשתמשים רגילים. אם הם יגלו שהאתר שלך נפרץ, הם יציגו אזהרה יחד עם מטא נתונים של האתר, והם גם יורידו את דירוג ה- SERP שלך לטובת דפים אחרים עם תוכן דומה שלא נפרץ..

מלבד פגיעה ב- SEO ובמוניטין של האתר שלך כקידום עסקי רציני, ההשלכות של שמירה על פריצת אתר עשויות לכלול סכנת הלקוחות או המידע הפרטי של המשתמשים שלך. מתקפת פריצה כמו סקריפטים בין אתרים עלולה להפנות את המבקרים שלך לכל מקום שההאקרים רוצים. לאחר מכן אותם אורחים יאבדו אמון באתר שלך לנצח.

אז אתר ג’ומלה שלי נפרץ. עכשיו מה?

יש לך שתי אפשרויות: לשכור שירות שיעשה את הניקיון במחיר, או לבצע את הניקיון בעצמך. אם אתה חובב עשה זאת בעצמך, הכין צנצנת קפה ☕ והתכונן לבצע עבודות ניקוי רציניות, בצע את השלבים שלהלן.

  • בצע גיבוי מלא. גיבוי זה יכיל עקבות זדוניים, אך בכל מקרה עליך לשמור אותו במחשב המקומי שלך, בתיקיית הסגר, למקרה שתצטרך למצוא קובץ או פיסת תוכן שאינם בשום מקום אחר.
  • בצע סריקת אתרים מלאה. השתמש בכלי מקוון לביצוע עבודה זו, והשתמש גם באנטי-ווירוס המקומי שלך בכדי לאתר קבצים נגועים בעותק הגיבוי שנעשה בשלב 1. אם האנטי-ווירוס מזהה קבצים נגועים, יש למחוק קבצים אלה מהגיבוי ומהאירוח..
  • שים את האתר במצב לא מקוון. אתה יכול לעשות זאת מהגב האחורי של ג’ומלה, דרך FTP, או פשוט לשנות את קובץ ה- .htaccess בשרת שלך כדי לאפשר גישה רק מכתובת ה- IP שלך..
  • בצע סריקה ידנית. בעזרת FTP ועין מאומנת משלך, דפדף במבנה הספריות כדי למצוא קבצים סוררים ולמחוק אותם. בדוק במיוחד בתיקיות כגון / tmp, / cache או / תמונות עבור קבצים זדוניים המחופשים לתיקים לגיטימיים – כמה דוגמאות נפוצות: test.html, tests.php, contacts.php, cron.css, css.php. אם אתה מוצא קובץ שאינו שייך לתיקיה, הוא פועל, מוחק אותו בלי לחשוב פעמיים.

אם אינך בטוח אם סריקת האתר המלאה שביצעת בשלב 2 ניקית קבצי קוד נגועים, הסריקה הידנית שלך צריכה לכלול חיפוש בקבצי PHP אחר קוד זדוני. קח בחשבון שקוד זה יכול להיות מעורפל או להסוות על ידי פונקציות כמו base64_decode, gzinflate, eval או אחרים הקשורים לביטויים רגילים. אתה יכול להשתמש במפענח PHP או בשירות מקוון כדי לנתח קוד מוסתר כדי לחשוף מה הוא באמת עושה.

  • שנה את כל הסיסמאות ומחק משתמשים סוררים. ראשית, שנה את סיסמת חשבון המשתמש שלך ב- Joomla ואת כל הסיסמאות לחשבונות עם הרשאות ניהול באתר. מלוח האירוח שלך, שנה את סיסמת מסד הנתונים ועדכן אותה בקבצי תצורה (config.php). עשה את אותו הדבר עם סיסמת ה- FTP.
  • עדכן את התקנת ג’ומלה שלך לגרסה האחרונה, יחד עם כל התוספים והתבניות. בעזרת מנהל הרחבות, השווה כל מספר גרסאות סיומת למידע באתר המפתח. אם יש תוספים שאינך משתמש בהם, מחק אותם.
  • תשחזר את המוניטין שלך. אם כבר נגמר לכם הקפה, כדאי לכם לשקול להכין צנצנת נוספת. שלב זה פחות טכני, אך ייקח יותר זמן להשלים.

אם האתר שלך נפרץ הרבה לפני שניקית אותו, רוב הסיכויים שהוא הגיע ברשימה השחורה. פירוש הדבר שהוא לא יופיע בתוצאות החיפוש כדי להגן על משתמשים מפני זיהומים פוטנציאליים לתוכנות זדוניות, ולכן לא תקבל יותר מבקרים, ותאבד את הביטחון. גם אם ניקית את האתר שלך ביסודיות, הוא ימשיך להיות ברשימה השחורה במשך מספר ימים.

כדי לזרז את העניינים, ברגע שהאתר שלך נקי ופועל בריא, השתמש במסוף החיפוש של Google לבקש בדיקה. גוגל תסרוק את האתר שלך, ואם הוא לא ימצא זיהומים זדוניים, היא תפסיק להציג הודעת אזהרה לצד מטא נתונים של האתר שלך. אבל תצטרך לחכות מספר ימים עד שזה יקרה. באמצעות מסוף החיפוש, אתה יכול גם לגשת לכלי להסרת כתובות האתר כדי לבקש את הסרת האינדקס של גוגל של כל כתובת אתר שתוספה על ידי ידיים זדוניות..

לאחר שניקית את האתר שלך, קח את האמצעים הדרושים למניעת התקפות עתידיות, כגון סריקת האתר באופן קבוע אחר זיהומים זדוניים.

שירותי תיקוני האק

השלבים המפורטים לעיל עשויים לשמש אותך כמדריך עשה זאת בעצמך לשחזור האתר שלך מהתקף פריצה. אבל אם אין לך את הזמן או שאתה לא סומך על עצמך מספיק כדי לבצע את העבודה, אתה יכול לשכור מומחה לתיקון אתרי ג’ומלה פרוצים. זה יעלה לך, אבל הזמן שתחסוך יכול להיות שווה את ההשקעה. זכור כי כל רגע שהאתר שלך לא מקוון
– או גרוע מכך, באופן מקוון אך מאבד מוניטין – יכול להיות פירושו דולרים שאתה מפסיד.

הנה רשימת שירותים שאתה יכול לקחת בחשבון אם אתה צריך להחזיר את האתר שלך למסלול FAST.

לתקן

מאחור שירות זה, הוא פיל א. טיילור, מפתח PHP בערימה מלאה, ומומחה ג’ומלה ידוע.

בתשלום קבוע בודד של 88 או £ 138 – תלוי בגרסת הג’ומלה שלך – פיל והחבר’ה שלו יתקנו את אתר הג’ומלה הפרוץ שלך. שכר הטרחה לא ישתנה ולא יתווספו עלויות, לא משנה כמה זמן ייקח לסיים את העבודה. הם מבטיחים להתחיל לעבוד מיד אם תשכור את השירות תוך שעות המשרד בבריטניה. ברוב המקרים הבעיה נפתרת באותו יום.

כדי לתקן את האתר שלך, עליך רק להירשם, לשלוח את פרטי האתר שלך ולשלם את העמלה. לאחר מכן תוכלו להירגע בזמן שהמומחים דואגים להכל. לאחר שתתקן את האתר שלך, אתה יכול לשכור שירותים נוספים, כגון אבטחת האתר שלך, יישום שיטות עבודה מומלצות, ניפוי באגים ותיקון הודעות שגיאה של PHP ותיקון בעיות של מסך לבן-מוות. כל אותם שירותים מוצעים בתשלום חד פעמי כל אחד.

סוקורי

אם אתה צריך לשלם כדי לתקן את האתר שלך, אולי תרצה לנצל את ההזדמנות לשכור שירות שעושה יותר מזה. זה אולי יעלה לך יותר, אבל תקבל שקט נפשי בתמורה.

סוקורי מציעה תוכנית מראש ששולמה 499.99 דולר לשנה שמבטיחה תגובה של 6 שעות כשאתה צריך לתקן במהירות אתר שנפרץ. ברגע שהאתר שלך מתוקן תקבל שנה של הגנה מתמשכת, מבלי לשלם עמלות נוספות. יש תוכניות נוחות יותר אם אתה יכול לחכות יותר משש שעות כדי לתקן את האתר שלך. זמני התגובה משתנים, אך עם כל תוכנית, המומחים של סוקורי ינקו את האתר שלכם לחלוטין.

כדי לתקן את האתר שלך, אתה רק צריך לבצע שלושה שלבים פשוטים: בחר את התוכנית המתאימה ביותר לתקציב שלך, יוצר חשבון ושלח בקשה להסרת תוכנות זדוניות. סוקורי מבטיחה לשים קץ לתוכנות זדוניות, אזהרות ברשימה שחורה, דלתות אחוריות מוסתרות וספאם של SEO.

בסיום העבודה אתה מקבל דוח מלא.

אסטרה

דקות לאחר ההרשמה לחברת אסטרה, חוקרי האבטחה שלה יתחילו לאבחן את אתר האינטרנט שלך באמצעות כלים מתוחכמים. כל הקבצים הנגועים יזהו ויוסרו כדי להבטיח שהאתר שלך יהיה נקי שוב, וכלי אסטרה ייפרסו כדי למנוע התקפות עתידיות. מומחי האבטחה של אסטרה יסלקו במהירות את כל התוכנות הזדוניות באתר, רשימות שחורות, דיוג, החלפות, ספאם SEO ונושאים אחרים..

אסטרה מציעה שלוש תוכניות שונות המותאמות למילוי צרכים שונים.

  • תוכנית ה- Pro עולה 19 דולר לחודש והיא מיועדת לאתרי עסקים קטנים. זה כולל ניקוי תוכנות זדוניות עם זמן תגובה של 12 שעות, יחד עם חומת אש לאתר, סורק תוכנות זדוניות אוטומטיות, פיקוח על רשימה שחורה ותכונות רבות נוספות.
  • התוכנית המתקדמת עולה 89 דולר לחודש ומקטינה את זמן התגובה לניקוי תוכנות זדוניות ל -8 שעות. זה מוסיף מערך תכונות מעניין עבור אתרי מסחר אלקטרוני ועסקים קטנים, כמו ביקורת אבטחה רבעונית ויותר מ -300 בדיקות אבטחה.
  • לבסוף, התוכנית העסקית עולה 119 דולר לחודש והיא מיועדת לחברות SaaS ולחנויות גדולות, והיא מציעה זמן תגובה של 6 שעות ותכונות מיוחדות, כמו בדיקת לוגיקה עסקית, שפע באגים מנוהל, מנהל חשבון ועד 6 חברי צוות..

תקן את ג’ומלה הפרוצה שלך

מהדי הוא פרילנסר מרוקאי שיש לו ניסיון של יותר מתשע שנים בתיקון אתרי ג’ומלה פרוצים. דרך ה פיברר פלטפורמה, הוא כבר עזר לאינספור אנשים עם האתרים הפרוצים שלהם.

כשאתה שוכר שירותי מהדי, הוא יסיר כל זיהום קיים מהאתר שלך, יוסיף לו חבילת אבטחה, ישדרג את הג’ומלה שלך לגירסה האחרונה, ימחק הודעות אזהרה מ- Google SERPs, יתקן את כל הבעיות הקשורות באבטחה או פריצה, ולבצע גיבוי מלא של האתר שלך. אם אתה זקוק למידע נוסף, אתה יכול לשלוח למהדי הודעה ולקבל תשובה תוך כשעה.

מהדי מציעה חבילת Safe Safe בעלות של 5 דולר ומבצע סריקה מלאה, מנקה את האתר, מתקן את כל ההרשאות ומפיק דוח מלא. זה נותן ערבות להחזר כספי של חודש. ישנו גם חבילת Pro רגילה, שעולה 25 $ ומציעה את אותו הדבר כמו התוכנית הבסיסית, בנוסף להתקנת חומת אש, בדיקת פגיעויות ומתן אחריות לחודשיים. לבסוף, חבילת המומחים של פרימיום עולה 50 $ ומוסיף את היכולת לתקן באופן מלא אתר מת ולעדכן את כל התוספים. הערבות לתכנית זו היא שלושה חודשים.

נעילת אתר

באמצעות SiteLock תוכלו לבחור בין אתר חד פעמי לנקות או לשכור תוכנית לתיקון ותוכנית הגנה שוטפת. הראשון עולה 199.99 $ לדומיין ואילו האחרון בעלות של 41.67 $ לחודש / דומיין. SiteLock מבטיח לעבוד מסביב לשעון בכדי להחזיר את האתר לרשת במהירות האפשרית, בלי להוציא חריגים.

אם תבחר בתכנית ההגנה השוטפת, SiteLock יבצע הגנה פרואקטיבית, איתור ותיקון של איומים לפני שאתה יודע שהם קיימים, והרחבת האתר שלך מהשעיות ורשימות שחורות אפשריות..

יתכן שספק האירוח שלך מושעה את האתר שלך באופן זמני אם הוא מזהה עליו זיהום זדוני, על מנת למנוע ממנו להדביק אתרים אחרים המתארחים באותו שרת משותף. אם זה המקרה, SiteLock יעבוד איתך ועם ספק האירוח שלך כדי לנקות את האתר שלך ולקבל אותו באופן מקוון בהקדם האפשרי..

Web357

זה שירות עושה צעד שרוב השירותים שאינם מפריצים מתעלמים: הוא מגדיר עמוד אחזקה ממותג זמני בזמן שמומחי הניקיון עובדים באתר שלך. דף זה יגיד למבקרים שלך שהאתר שלך נמצא תחת תחזוקה, כך שהם לא יקבלו שגיאה ויחשבו שהאתר שלך כבר לא קיים..

תוך 24 שעות ומטה, האתר שלך ינוקה לחלוטין ותוקן בתשלום חד פעמי של 149.00 $. לאחר שתשכור את השירות, עליך לספק פרטי גישה למנהל, ואז צוות המתמחה יסרוק באופן אוטומטי וגם ידני את אתר Joomla שלך אחר פגיעויות ותוכנות זדוניות..

הם ינקו את כל הקבצים שנפרצו, ערכי בסיס הנתונים והדלתות האחוריות, ולאחר מכן הם יעדכנו את קבצי הליבה, התבניות והתוספים של האתר לגירסה האחרונה של כל אחד מהם. הם גם יבצעו סריקת אבטחה מלאה ויגישו בקשת ביקורת של גוגל להסרת האתר שלכם מכל רשימה שחורה.

SiteGuard

מומחי SiteGuard הם תמיד “פועלים”, מה שאומר שהם יכולים להתחייב לתקן את אתר ג’ומלה שלך תוך 24 שעות לאחר בקשתך – אם כי אומרים שלרוב עבודת הניקיון מסתיימת תוך לא יותר מ 6 שעות.

תמורת תשלום חד פעמי של 199 דולר, האנטי-וירוס של SiteGuard יסרוק את כל האתר שלך ויסיר מייד את כל זיהומי התוכנות הזדוניות, יבטיח ניקוי מוחלט או החזרת הכסף שלך..

למעלה מ- 150,000 משתמשים בוטחים בשירות של SiteGuard ותמיכה ראשונה מלקוחות, שלא רק מתקנים את האתר ומסירים את כל התוכנות הזדוניות, אלא גם מחזירים מחדש את רשימות Google ואת דירוג ה- SERP שלך..

הפיכת משבר להזדמנות

תיקון אתר ג’ומלה שלך לאחר שנפרץ יעלה לך כסף או זמן. אבל אל תחשוב שתבזבז אף אחד – במקום זאת, חשוב על זה כהשקעה לשיפור האבטחה של אתר האינטרנט שלך. לאחר תיקון ואבטחתו, האתר שלך צבר איתנות, והלקוחות או המבקרים שלך ישימו אמון רב יותר בך ובעסק שלך..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map