7 Servizio per aiutarti a correggere i siti compromessi di Joomla

Tra il popolare sistema di gestione dei contenuti (CMS), Joomla è noto per le sue caratteristiche di sicurezza e robustezza.


Ma usare Joomla per costruire e mantenere il tuo sito non è garanzia che non venga violato. Indipendentemente dallo sforzo che fai per proteggere il tuo sito, ci sarà sempre una vulnerabilità di cui non sei a conoscenza, che apre una porta per gli hacker di entrare e cogliere i tuoi amati contenuti.

I siti di Joomla possono essere hackerati in molti modi. Per cominciare, il server che ospita il tuo sito può essere insicuro. Esistono molte vulnerabilità che possono essere sfruttate in un server, come credenziali deboli, servizi DNS non protetti, porte aperte, e molti altri.

Tristemente comune è l’uso dell’account admin predefinito con una password debole che può essere ottenuta da un attacco di forza bruta. Un altro è l’incapacità di aggiornare il sistema principale di Joomla o i plug-in o i modelli installati.

L’architettura aperta di Joomla è eccezionale per la flessibilità che offre ma crea un potenziale rischio consentendoti di utilizzare estensioni non sicure. Infine, una minaccia comune a tutti i siti Web, indipendentemente dalla tecnologia di base: potrebbe diventare il bersaglio di attacchi di phishing.

In conclusione, il tuo sito Joomla potrebbe essere violato, qualunque cosa accada. La prossima domanda che potresti porre è: come faccio a sapere se il mio sito Web è stato violato e quali sono le conseguenze?

Il problema con mantenere un sito compromesso

Se esegui spesso la scansione del tuo sito Web Joomla alla ricerca di malware, è probabile che rilevi un tentativo di hacking prima che si impadronisca dell’intero sito. Ma se non lo fai, i sintomi che il tuo sito è stato violato appariranno sotto forma di pagine Web alterate, con messaggi, collegamenti, immagini o annunci che non hai inserito lì o reindirizzamenti a siti che non ti appartengono.

Dovresti anche sospettare che il tuo sito sia stato violato se si verificano sottili cambiamenti comportamentali, come ad esempio disconnettersi automaticamente dal tuo account amministratore, rilevare l’aspetto di nuovi nomi di amministratore, ottenere una quantità inaspettatamente elevata di traffico del sito o riscontrare un caricamento lento di pagine web.

Potresti credere che questi sintomi siano superficiali e che strani messaggi o immagini non siano realmente dannosi per la tua attività. Non ci credo. Qualsiasi sintomo di hacking È dannoso in molti modi. Per cominciare, può influire sul posizionamento nelle SERP (pagine dei risultati dei motori di ricerca). I motori di ricerca, in particolare Google, controllano i siti sottoposti a scansione per vedere se sono sicuri per gli utenti normali. Se rilevano che il tuo sito è stato violato, mostreranno un avviso insieme ai metadati del sito e abbasseranno anche le tue classifiche SERP a favore di altre pagine con contenuti simili che non sono stati hackerati.

Oltre a danneggiare il tuo SEO e la reputazione del tuo sito come un serio front-end aziendale, le conseguenze del mantenimento di un sito compromesso potrebbero includere il rischio di mettere a repentaglio i tuoi clienti o le loro informazioni private. Un attacco di hacking come lo scripting cross-site potrebbe reindirizzare i tuoi visitatori ovunque gli hacker desiderino. Questi visitatori perderanno quindi la fiducia nel tuo sito per sempre.

Quindi il mio sito Joomla è stato violato. E adesso??

Sono disponibili due opzioni: assumere un servizio che effettuerà la pulizia a un prezzo o fare la pulizia da soli. Se sei un fan del fai-da-te, prepara un barattolo di caffè ☕ e preparati a fare un serio lavoro di pulizia, seguendo i passaggi seguenti.

  • Effettua un backup completo. Questo backup conterrà tracce di malware, ma dovresti comunque conservarlo nel tuo computer locale, in una cartella di quarantena, nel caso in cui sia necessario trovare un file o un contenuto che non sia altrove.
  • Eseguire una scansione completa del sito. Utilizzare uno strumento online per eseguire questo lavoro e utilizzare anche l’antivirus locale per rilevare i file infetti nella copia di backup effettuata nel passaggio 1. Se l’antivirus rileva i file infetti, tali file devono essere eliminati dal backup e dall’hosting.
  • Metti il ​​sito in modalità offline. Puoi farlo dal back-end di Joomla, tramite FTP, o semplicemente modificando il file .htaccess nel tuo server per consentire l’accesso solo dal tuo indirizzo IP.
  • Esegui una scansione manuale. Usando FTP e il tuo occhio allenato, naviga attraverso la struttura delle directory per trovare file canaglia ed eliminarli. Cerca in particolare cartelle come / tmp, / cache o / images per file dannosi mascherati da file legittimi, un paio di esempi comuni: test.html, test.php, contatti.php, cron.css, css.php. Se trovi un file che non appartiene alla cartella, è attivo, lo elimina senza pensarci due volte.

Se non si è sicuri che la scansione completa del sito eseguita nel passaggio 2 abbia pulito i file di codice infetti, la scansione manuale dovrebbe includere la ricerca di codice dannoso nei file PHP. Tieni presente che quel codice potrebbe essere offuscato o mascherato da funzioni come base64_decode, gzinflate, eval o altri relativi alle espressioni regolari. È possibile utilizzare un decodificatore PHP o un servizio online per analizzare il codice offuscato al fine di rivelare ciò che realmente fa.

  • Cambia tutte le password ed elimina gli utenti non autorizzati. Prima di tutto, modifica la password del tuo account super user Joomla e tutte le password per gli account con autorizzazioni amministrative sul sito Web. Dal tuo pannello di hosting, modifica la password del database e aggiornala nei file di configurazione (configuration.php). Fai lo stesso con la password FTP.
  • Aggiorna la tua installazione di Joomla alla versione più recente, insieme a tutti i plugin e i modelli. Utilizzando Extension Manager, confrontare ciascun numero di versione dell’estensione con le informazioni sul sito dello sviluppatore. Se ci sono estensioni che non usi, eliminale.
  • Ripristina la tua reputazione. Se hai già finito il caffè, dovresti prendere in considerazione l’idea di preparare un altro barattolo. Questo passaggio è meno tecnico, ma richiederà più tempo per il completamento.

Se il tuo sito è stato violato molto prima di ripulirlo, è probabile che lo sia lista nera. Ciò significa che non comparirà nei risultati di ricerca per proteggere gli utenti da potenziali infezioni da malware e pertanto non riceverai più visitatori e perderai la fiducia. Anche se pulissi a fondo il tuo sito, continuerebbe a essere inserito nella lista nera per alcuni giorni.

Per accelerare le cose, una volta che il tuo sito è pulito e funzionante in modo sano, utilizza la Console di ricerca di Google per richiedere una revisione. Google eseguirà la scansione del tuo sito Web e, se non rileva alcuna infezione da malware, smetterà di mostrare un messaggio di avviso accanto ai metadati del tuo sito. Ma dovrai aspettare un paio di giorni prima che ciò accada. Utilizzando la Search Console, puoi anche accedere allo Strumento di rimozione URL per richiedere la rimozione dall’indice di Google di qualsiasi URL aggiunto da mani maligne.

Dopo aver pulito il tuo sito, prendi le misure necessarie per prevenire attacchi futuri, come scansionare regolarmente il tuo sito per rilevare eventuali infezioni da malware.

Servizi di riparazione di hacking

I passaggi sopra elencati potrebbero servirti come guida fai-da-te per recuperare il tuo sito Web da un attacco di hacking. Ma se non hai tempo o non ti fidi abbastanza di te stesso per fare il lavoro, puoi assumere un esperto nel riparare siti di Joomla compromessi. Ti costerà, ma il tempo che risparmierai potrebbe valere l’investimento. Tieni presente che ogni minuto in cui il tuo sito è offline
– o peggio, online ma perdendo reputazione – potrebbe significare dollari che perdi.

Ecco un elenco di servizi che potresti prendere in considerazione se devi ripristinare il tuo sito FAST.

fix

Dietro a questo servizio, è Phil E. Taylor, uno sviluppatore PHP full-stack e un noto esperto di Joomla.

Per una singola tariffa fissa di £ 88 o £ 138 – a seconda della versione di Joomla – Phil e i suoi ragazzi risolveranno il tuo sito di Joomla compromesso. La tariffa non cambierà e non verranno aggiunti costi, indipendentemente dal tempo impiegato per completare il lavoro. Promettono di iniziare a lavorare immediatamente se assumi il servizio entro l’orario di ufficio nel Regno Unito. Nella maggior parte dei casi, il problema viene risolto entro lo stesso giorno.

Per riparare il tuo sito, devi solo registrarti, inviare i dettagli del tuo sito e pagare la tassa. Dopodiché, puoi rilassarti mentre gli esperti si occupano di tutto. Dopo aver corretto il tuo sito, puoi assumere servizi aggiuntivi, come proteggere il tuo sito, applicare le migliori pratiche, eseguire il debug e correggere i messaggi di errore PHP e risolvere i problemi dello schermo bianco della morte. Tutti questi servizi sono offerti alla stessa tariffa una tantum ciascuno.

Sucuri

Se devi pagare per riparare il tuo sito, potresti voler cogliere l’occasione per assumere un servizio che fa di più. Potrebbe costarti di più, ma in cambio avrai tranquillità.

Sucuri offre un piano prepagato di $ 499,99 all’anno che garantisce una risposta di 6 ore quando è necessario riparare rapidamente un sito compromesso. Una volta che il tuo sito viene riparato, ricevi un anno di protezione continua, senza pagare alcun costo aggiuntivo. Ci sono piani più convenienti se puoi aspettare più di 6 ore per riparare il tuo sito. I tempi di risposta variano, ma con qualsiasi piano, gli esperti di Sucuri puliranno completamente il tuo sito web.

Per riparare il tuo sito, devi solo seguire tre semplici passaggi: scegli il piano più adatto al tuo budget, crea un account e invia una richiesta di rimozione di malware. Sucuri garantisce di porre fine a malware, avvisi nella lista nera, backdoor nascosti e spam SEO.

Al termine del lavoro, si riceve un rapporto completo.

Astra

Pochi minuti dopo la registrazione con Astra, i suoi ricercatori sulla sicurezza inizieranno a diagnosticare il tuo sito Web, utilizzando strumenti sofisticati. Tutti i file infetti verranno identificati e rimossi per garantire che il tuo sito sia nuovamente pulito e verranno distribuiti strumenti Astra per prevenire attacchi futuri. Gli esperti di sicurezza di Astra rimuoveranno rapidamente tutto il malware del sito Web, le blacklist, il phishing, i defacements, lo spam SEO e altri problemi.

Astra offre tre diversi piani su misura per soddisfare le diverse esigenze.

  • Il piano Pro costa $ 19 al mese ed è progettato per i siti Web di piccole imprese. Include la pulizia del malware con un tempo di risposta di 12 ore, insieme a un firewall del sito Web, uno scanner automatico di malware, il monitoraggio della blacklist e molte altre funzionalità.
  • Il piano Advanced costa $ 89 al mese e riduce i tempi di risposta per la pulizia del malware a 8 ore. Aggiunge una serie interessante di funzionalità per siti di e-commerce e piccole imprese, come audit trimestrali sulla sicurezza e oltre 300 test di sicurezza.
  • Infine, il piano aziendale costa $ 119 al mese ed è progettato per SaaS e grandi negozi, offrendo un tempo di risposta di 6 ore e funzioni speciali, come test di logica aziendale, ricompensa di bug gestiti, un account manager e fino a 6 membri del team.

Correggi il tuo hackerato Joomla

Mehdi è un libero professionista marocchino che ha più di nove anni di esperienza nella riparazione di siti di Joomla compromessi. Tramite la Fiverr piattaforma, ha già aiutato innumerevoli persone con i loro siti compromessi.

Quando assumi i servizi Mehdi, rimuoverà qualsiasi infezione esistente dal tuo sito, aggiungerà un pacchetto di sicurezza ad esso, aggiornerà il tuo Joomla all’ultima versione, cancellerà i messaggi di avviso dai SERP di Google, risolverà tutti i problemi relativi alla sicurezza o all’hacking e farà un backup completo del tuo sito web. Se hai bisogno di ulteriori informazioni, puoi inviare a Mehdi un messaggio e ottenere una risposta in circa un’ora.

Mehdi offre un pacchetto sicuro di base, che costa $ 5 ed esegue una scansione completa, pulisce il sito Web, corregge tutte le autorizzazioni e genera un rapporto completo. Fornisce una garanzia di rimborso di un mese. C’è anche un Pro Pack standard, che costa $ 25 e offre lo stesso piano di base, oltre a installare un firewall, verificare le vulnerabilità e offrire una garanzia di due mesi. Infine, il pacchetto Expert Premium costa $ 50 e aggiunge la possibilità di riparare completamente un sito Web morto e aggiornare tutte le estensioni. La garanzia di questo piano è di tre mesi.

SiteLock

Con SiteLock, è possibile scegliere tra un sito Web una tantum pulito o assumere un piano di protezione in corso e di riparazione. Il primo costa $ 199,99 per dominio, mentre il secondo ha un costo di $ 41,67 al mese / dominio. SiteLock promette di lavorare 24 ore su 24 per riportare il tuo sito online il più presto possibile, senza eccezioni.

Se si opta per il piano di protezione in corso, SiteLock implementerà la protezione proattiva, trovando e correggendo le minacce prima di sapere che esistono e mantenendo il sito lontano da possibili sospensioni e liste nere.

È possibile che il tuo provider di hosting sospenda temporaneamente il tuo sito Web se rileva un’infezione da malware su di esso, al fine di impedire che infetti altri siti ospitati sullo stesso server condiviso. In tal caso, SiteLock lavorerà con te e con il tuo provider di hosting per pulire il tuo sito e renderlo online il prima possibile.

Web357

Questo servizio fa un passo che trascurano la maggior parte dei servizi di non-hacking: imposta una pagina di mantenimento con marchio temporaneo mentre gli esperti di pulizia lavorano sul tuo sito. Quella pagina dirà ai tuoi visitatori che il tuo sito è in manutenzione, quindi non riceveranno un errore e penseranno che il tuo sito non esiste più.

Entro 24 ore o meno, il tuo sito verrà pulito interamente e fissato con un costo una tantum di $ 149,00. Una volta assunto il servizio, è necessario fornire i dettagli di accesso dell’amministratore, quindi un team specializzato eseguirà la scansione automatica e manuale del sito Joomla alla ricerca di vulnerabilità e malware.

Puliranno tutti i file compromessi, le voci del database e le backdoor e, successivamente, aggiorneranno i file core, i modelli e le estensioni del tuo sito all’ultima versione di ciascuno. Eseguiranno anche una scansione di sicurezza completa e invieranno una richiesta di revisione di Google per rimuovere il tuo sito da qualsiasi lista nera.

SiteGuard

Gli specialisti di SiteGuard sono sempre “attivi”, il che significa che possono impegnarsi a riparare il tuo sito Web Joomla entro 24 ore dalla richiesta, anche se dicono che di solito il lavoro di pulizia è terminato in non più di 6 ore.

Con una commissione una tantum di $ 199, l’antivirus di SiteGuard eseguirà la scansione dell’intero sito e rimuoverà immediatamente tutte le infezioni da malware, garantendo una pulizia completa o restituendo i tuoi soldi.

Oltre 150.000 utenti si fidano del servizio di SiteGuard e dell’assistenza al cliente, che non solo risolve il tuo sito e rimuove tutto il malware, ma ripristina anche le tue inserzioni di Google e le tue classifiche SERP.

Trasformare una crisi in un’opportunità

Riparare il tuo sito Joomla dopo che è stato violato ti costerà denaro o tempo. Ma non pensare che non sprecerai nessuno, invece, considera quello come un investimento per migliorare la sicurezza del tuo sito web. Dopo averlo riparato e protetto, il tuo sito avrà acquisito solidità e i tuoi clienti o visitatori avranno più fiducia in te e nella tua attività.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map