7 Serviço para ajudá-lo a corrigir sites invadidos pelo Joomla

Entre o popular sistema de gerenciamento de conteúdo (CMS), o Joomla é conhecido por seus recursos de segurança e robustez..


Mas usar o Joomla para criar e manter seu site não garante que ele não seja invadido. Não importa quanto esforço você faça para proteger seu site, sempre haverá uma vulnerabilidade que você não conhece, que abre uma porta para os hackers entrarem e aproveitarem seu conteúdo amado.

Os sites Joomla podem ser invadidos de várias maneiras. Para começar, o servidor que hospeda seu site pode ser inseguro. Existem muitas vulnerabilidades que podem ser exploradas em um servidor, como credenciais fracas, serviços DNS não protegidos, portas abertas, e muitos outros.

Infelizmente, é comum o uso da conta de administrador padrão com uma senha fraca que pode ser obtida por um ataque de força bruta. Outro é a falha na atualização do sistema central do Joomla ou dos plugins ou modelos instalados.

A arquitetura aberta do Joomla é ótima pela flexibilidade que oferece, mas cria um risco potencial ao permitir o uso de extensões inseguras. Por fim, uma ameaça comum a todos os sites, independentemente da tecnologia subjacente: pode se tornar alvo de ataques de phishing.

Em conclusão, seu site Joomla pode ser invadido, não importa o quê. A próxima pergunta que você pode fazer é: Como sei se meu site foi invadido e quais são as consequências?

O problema de manter um site invadido

Se você frequentemente verifica o site do Joomla em busca de malware, há uma boa chance de você detectar uma tentativa de hacking antes que ele apreenda todo o site. Mas, se não o fizer, os sintomas de pirataria no site aparecerão na forma de páginas da Web alteradas, com mensagens, links, imagens ou anúncios que você não colocou lá ou redirecionará para sites que não lhe pertencem.

Você também deve suspeitar que seu site foi invadido se você sofrer alterações sutis de comportamento, como sair automaticamente da sua conta de administrador, detectar a aparência de novos nomes de administrador, obter uma quantidade inesperadamente alta de tráfego no site ou experimentar o carregamento lento de paginas web.

Você pode acreditar que esses sintomas são superficiais e que mensagens ou imagens estranhas não são realmente prejudiciais aos seus negócios. Não acredite nisso. Qualquer sintoma de hacking é prejudicial de várias maneiras. Para começar, isso pode afetar seu posicionamento nas SERPs (páginas de resultados dos mecanismos de pesquisa). Os mecanismos de pesquisa – especialmente o Google – verificam os sites que eles rastreiam para ver se são seguros para usuários comuns. Se eles detectarem que seu site foi invadido, eles mostrarão um aviso junto com os metadados do site e também diminuirão sua classificação na SERP em favor de outras páginas com conteúdo semelhante que não foram invadidas..

Além de prejudicar o seu SEO e a reputação do seu site como um front-end comercial sério, as consequências de manter um site invadido podem incluir o comprometimento das informações privadas de seus clientes ou de seus usuários. Um ataque de hackers, como scripts entre sites, pode redirecionar seus visitantes para qualquer lugar que os hackers desejem. Esses visitantes perderão a confiança em seu site para sempre.

Então, meu site Joomla foi hackeado. O que agora?

Você tem duas opções: contratar um serviço que faça a limpeza por um preço ou faça você mesmo a limpeza. Se você é um fã de bricolage, faça um pote de café ☕ e prepare-se para fazer alguns trabalhos sérios de limpeza, seguindo as etapas abaixo.

  • Faça um backup completo. Esse backup conterá rastreamentos de malware, mas você deve mantê-lo de qualquer maneira no computador local, em uma pasta de quarentena, caso precise encontrar algum arquivo ou conteúdo que não esteja em outro lugar.
  • Execute uma verificação completa do site. Use uma ferramenta on-line para fazer esse trabalho e também use o antivírus local para detectar arquivos infectados na cópia de backup feita na etapa 1. Se o antivírus detectar arquivos infectados, esses arquivos deverão ser excluídos do backup e da hospedagem.
  • Coloque o site no modo offline. Você pode fazer isso no back-end do Joomla, via FTP, ou simplesmente modificar o arquivo .htaccess no seu servidor para permitir o acesso apenas a partir do seu próprio endereço IP..
  • Faça uma varredura manual. Usando o FTP e seu próprio olho treinado, navegue pela estrutura de diretórios para encontrar arquivos não autorizados e excluí-los. Examine particularmente pastas como / tmp, / cache ou / images para arquivos maliciosos disfarçados de legítimos – alguns exemplos comuns: test.html, tests.php, Contacts.php, cron.css, css.php. Se você encontrar algum arquivo que não pertence à pasta, ele está ativado, exclui-o sem pensar duas vezes.

Se você não tiver certeza se a verificação completa do site que você fez na etapa 2 limpou os arquivos de código infectados, sua verificação manual deve incluir a pesquisa de arquivos maliciosos nos arquivos PHP. Leve em consideração que esse código pode ser ofuscado ou mascarado por funções como base64_decode, gzinflate, eval ou outras relacionadas a expressões regulares. Você pode usar um decodificador PHP ou um serviço online para analisar o código ofuscado, a fim de revelar o que realmente faz.

  • Altere todas as senhas e exclua usuários não autorizados. Primeiro, altere sua senha da conta de superusuário do Joomla e todas as senhas para contas com permissões administrativas no site. No painel de hospedagem, altere a senha do banco de dados e atualize-a nos arquivos de configuração (configuration.php). Faça o mesmo com a senha do FTP.
  • Atualize sua instalação do Joomla para a versão mais recente, junto com todos os plugins e modelos. Usando o Extension Manager, compare cada número de versão do ramal com as informações no site do desenvolvedor. Se houver extensões que você não usa, exclua-as.
  • Restaure sua reputação. Se você já ficou sem café, considere fazer outra jarra. Esta etapa é menos técnica, mas levará mais tempo para concluir.

Se o seu site foi invadido muito antes de você limpá-lo, é provável que ele tenha na lista negra. Isso significa que ele não aparecerá nos resultados da pesquisa para proteger os usuários de possíveis infecções por malware e, portanto, você não receberá mais visitantes e perderá a confiança. Mesmo se você limpasse completamente o site, ele continuaria na lista negra por alguns dias.

Para acelerar, quando seu site estiver limpo e funcionando de maneira saudável, use o Search Console do Google para solicitar uma revisão. O Google examinará seu site e, se não encontrar nenhuma infecção por malware, deixará de mostrar uma mensagem de aviso ao lado dos metadados do seu site. Mas você terá que esperar alguns dias até que isso aconteça. Usando o Search Console, você também pode acessar a Ferramenta de Remoção de URLs para solicitar a remoção do índice do Google de qualquer URL adicionado por mãos maliciosas.

Depois de limpar seu site, tome as medidas necessárias para evitar ataques futuros, como verificar regularmente seu site em busca de infecções por malware.

Serviços de reparo de hackers

As etapas listadas acima podem servir como um guia de bricolage para recuperar seu site de um ataque de hackers. Mas se você não tiver tempo ou não confiar em si mesmo o suficiente para fazer o trabalho, poderá contratar um especialista em consertar sites Joomla invadidos. Custará você, mas o tempo economizado poderá valer a pena o investimento. Lembre-se de que, a cada minuto em que seu site está offline
– ou pior, online, mas perdendo reputação – pode significar dólares que você perde.

Aqui está uma lista de serviços que você pode considerar se precisar recuperar seu site rapidamente.

Consertar

Atrás este serviço, é Phil E. Taylor, desenvolvedor PHP full-stack e renomado especialista em Joomla.

Por uma única taxa fixa de £ 88 ou £ 138 – dependendo da sua versão do Joomla – Phil e seus funcionários irão consertar seu site invadido do Joomla. A taxa não será alterada e nenhum custo será adicionado, independentemente do tempo que eles levem para concluir o trabalho. Eles prometem começar a trabalhar imediatamente se você contratar o serviço dentro do horário comercial do Reino Unido. Na maioria dos casos, o problema é resolvido no mesmo dia.

Para consertar seu site, você só precisa se registrar, enviar os detalhes do site e pagar a taxa. Depois disso, você pode relaxar enquanto os especialistas cuidam de tudo. Depois de consertar seu site, você pode contratar serviços adicionais, como proteger seu site, aplicar práticas recomendadas, depurar e corrigir mensagens de erro do PHP e corrigir problemas de tela branca da morte. Todos esses serviços são oferecidos pela mesma taxa única cada.

Sucuri

Se você tiver que pagar para corrigir seu site, aproveite a oportunidade para contratar um serviço que faz mais do que isso. Pode custar-lhe mais, mas você terá paz de espírito em troca.

A Sucuri oferece um plano pré-pago de US $ 499,99 por ano, que garante uma resposta de 6 horas quando você precisa corrigir rapidamente um site invadido. Depois que o site é corrigido, você recebe um ano de proteção contínua, sem pagar taxas adicionais. Existem planos mais acessíveis se você puder esperar mais de 6 horas para consertar seu site. Os tempos de resposta variam, mas com qualquer plano, os especialistas da Sucuri limparão seu site completamente.

Para consertar seu site, basta seguir três etapas simples: escolha o plano que melhor se adapta ao seu orçamento, crie uma conta e envie uma solicitação de remoção de malware. A Sucuri garante o fim de malware, avisos na lista negra, backdoors ocultos e spam de SEO.

Quando o trabalho é concluído, você recebe um relatório completo.

Astra

Minutos após você se inscrever no Astra, seus pesquisadores de segurança começarão a diagnosticar seu site, usando ferramentas sofisticadas. Todos os arquivos infectados serão identificados e removidos para garantir que seu site esteja limpo novamente e as ferramentas do Astra serão implantadas para evitar futuros ataques. Os especialistas em segurança da Astra removerão rapidamente todos os malwares, listas negras, phishing, defeitos, spam de SEO e outros problemas do site.

A Astra oferece três planos diferentes, adaptados para atender diferentes necessidades.

  • O plano Pro custa US $ 19 por mês e foi desenvolvido para sites de pequenas empresas. Inclui limpeza de malware com um tempo de resposta de 12 horas, juntamente com um firewall de site, verificador automático de malware, monitoramento de lista negra e muitos outros recursos.
  • O plano Avançado custa US $ 89 por mês e reduz o tempo de resposta para a limpeza de malware para 8 horas. Ele adiciona um conjunto interessante de recursos para sites de comércio eletrônico e pequenas empresas, como auditorias de segurança trimestrais e mais de 300 testes de segurança.
  • Por fim, o plano de negócios custa US $ 119 por mês e foi projetado para SaaS e grandes lojas, oferecendo um tempo de resposta de 6 horas e recursos especiais, como testes de lógica de negócios, recompensas gerenciadas por bugs, gerente de contas e até 6 membros da equipe.

Corrija seu Joomla hackeado

Mehdi é um freelancer marroquino que tem mais de nove anos de experiência em consertar sites Joomla invadidos. Através de Fiverr plataforma, ele já ajudou inúmeras pessoas com seus sites invadidos.

Quando você contrata serviços Mehdi, ele remove qualquer infecção existente em seu site, adiciona um pacote de segurança, atualiza o Joomla para a versão mais recente, apaga mensagens de aviso do SERPs do Google, corrige todos os problemas relacionados à segurança ou hackers e cria um backup completo do seu site. Se precisar de mais informações, envie uma mensagem para Mehdi e obtenha uma resposta em cerca de uma hora.

Mehdi oferece um Basic Safe Pack, que custa US $ 5 e executa uma verificação completa, limpa o site, corrige todas as permissões e gera um relatório completo. Dá uma garantia de devolução do dinheiro em um mês. Há também um Standard Pro Pack, que custa US $ 25 e oferece o mesmo que o plano básico, além de instalar um firewall, verificar vulnerabilidades e dar uma garantia de dois meses. Por fim, o Premium Expert Pack custa US $ 50 e adiciona a capacidade de corrigir completamente um site morto e atualizar todas as extensões. A garantia deste plano é de três meses.

SiteLock

Com o SiteLock, você pode optar por um site único limpo ou contratar um reparo e um plano de proteção contínuo. O primeiro custa US $ 199,99 por domínio, enquanto o segundo custa US $ 41,67 por mês / domínio. O SiteLock promete trabalhar ininterruptamente para colocar seu site on-line o mais rápido possível, sem exceções.

Se você optar pelo plano de proteção em andamento, o SiteLock implementará proteção proativa, localizando e corrigindo ameaças antes que você saiba que elas existem e mantendo o site longe de possíveis suspensões e listas negras.

É possível que o seu provedor de hospedagem suspenda temporariamente o seu site se detectar uma infecção por malware, para impedir que ele infecte outros sites hospedados no mesmo servidor compartilhado. Se for esse o caso, o SiteLock trabalhará com você e com seu provedor de hospedagem para limpar seu site e disponibilizá-lo on-line o mais rápido possível.

Web357

este serviço dá um passo que a maioria dos serviços não hackers ignora: configura uma página de retenção temporária da marca enquanto os especialistas em limpeza trabalham no seu site. Essa página informa aos visitantes que seu site está em manutenção, para que eles não recebam um erro e pensem que seu site não existe mais..

Em 24 horas ou menos, seu site será totalmente limpo e corrigido por uma taxa única de US $ 149,00. Depois de contratar o serviço, é necessário fornecer detalhes de acesso do administrador e, em seguida, uma equipe especializada analisará automática e manualmente o site do Joomla em busca de vulnerabilidades e malware.

Eles limparão todos os arquivos invadidos, entradas do banco de dados e backdoors e, depois disso, atualizarão os arquivos, modelos e extensões principais do site, para a versão mais recente de cada um. Eles também executarão uma verificação de segurança completa e enviarão uma solicitação de revisão do Google para remover seu site de qualquer lista negra.

SiteGuard

Os especialistas do SiteGuard estão sempre “ativados”, o que significa que eles podem se comprometer a reparar seu site Joomla dentro de 24 horas após sua solicitação – embora eles digam que geralmente o trabalho de limpeza é concluído em não mais de 6 horas.

Por uma taxa única de US $ 199, o antivírus do SiteGuard verifica todo o site e remove instantaneamente todas as infecções por malware, garantindo uma limpeza completa ou devolvendo o dinheiro.

Mais de 150 mil usuários confiam no serviço e no suporte ao cliente do SiteGuard, o que não apenas corrige seu site e remove todos os malwares, mas também restaura suas listagens do Google e suas classificações de SERP.

Transformando uma crise em uma oportunidade

Reparar seu site Joomla depois que ele foi hackeado vai lhe custar dinheiro ou tempo. Mas não pense que você não estará desperdiçando nada. Em vez disso, pense nisso como um investimento para aumentar a segurança do seu site. Depois de corrigi-lo e protegê-lo, seu site ganhará robustez e seus clientes ou visitantes confiarão mais em você e em sua empresa.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map