7 teenus, mis aitab teil Joomla häkitud saite parandada

Populaarse sisuhaldussüsteemi (CMS) seas on Joomla tuntud oma turvafunktsioonide ja töökindluse poolest.


Kuid Joomla kasutamine oma saidi ehitamiseks ja hooldamiseks ei garanteeri, et seda ei häkita. Olenemata sellest, kui palju pingutate oma saidi turvamiseks, on alati mõni haavatavus, millest te pole teadlik – see avab ukse häkkeritele teie armastatud sisu sisestamiseks ja arestimiseks..

Joomla saite saab häkkida mitmel viisil. Alustuseks võib teie saiti hostiv server olla ebaturvaline. Serveris on palju haavatavusi, näiteks nõrgad mandaadid, kaitsmata DNS-teenused, avatud pordid, ja paljud teised.

Kahjuks on tavaline vaikimisi administraatori konto kasutamine nõrga parooliga, mille saab julma jõu rünnaku korral. Veel üks on Joomla põhisüsteemi või installitud pistikprogrammide või mallide värskendamata jätmine.

Joomla avatud arhitektuur sobib suurepäraselt selle pakutava paindlikkusega, kuid tekitab potentsiaalse riski, lastes teil kasutada ebaturvalisi laiendusi. Lõpuks oht, mis on ühine kõigile veebisaitidele, sõltumata nende aluseks olevast tehnoloogiast: see võib sattuda andmepüügirünnakute sihtpunkti.

Kokkuvõtteks võib teie Joomla saiti häkkida, ükskõik mida. Järgmine küsimus, mida võite küsida, on järgmine: Kuidas ma tean, kas mu veebisaiti häkkiti ja millised on selle tagajärjed?

Häkkinud saidi pidamise probleem

Kui otsite oma Joomla veebisaiti sageli pahavara osas, on hea võimalus avastada häkkimiskatse enne, kui see kogu saidi haarab. Kuid kui te seda ei tee, ilmnevad teie saidi häkkimise sümptomid muudetud veebilehtede kujul koos teadete, linkide, piltide või reklaamidega, mida te pole sinna pannud, või ümbersuunamistega saitidele, mis ei kuulu teile.

Samuti peaksite kahtlustama, et teie saiti on häkitud, kui kogete peent käitumismuutust, näiteks kui logite automaatselt oma administraatori kontolt välja, tuvastate uute administraatorinimede ilmumise, ootamatult suure saidiliikluse hankimise või aeglase laadimise veebilehed.

Võite uskuda, et need sümptomid on pealiskaudsed ja imelikud teated või pildid pole teie ettevõttele tegelikult kahjulikud. Ära usu seda. Kõik häkkimise sümptomid on mitmel viisil kahjulikud. Alustuseks võib see mõjutada teie paiknemist SERP-des (otsingumootori tulemuste lehed). Otsimootorid – eriti Google – kontrollivad indekseeritavaid saite, et näha, kas need on tavakasutajate jaoks ohutud. Kui nad tuvastavad, et teie saiti on häkitud, kuvavad nad koos saidi metaandmetega hoiatuse ja langetavad ka teie SERP-i paremusjärjestuse teistele samalaadse sisuga lehtedele, mida pole häkkitud.

Lisaks SEO ja teie saidi maine kahjustamisele kui tõsisele äritegevusele võivad saidi häkkimise tagajärjed olla ka teie klientide või kasutajate isikliku teabe ohustamine. Häkkimisrünnak, näiteks saitideülene skriptimine, võib suunata teie külastajad sinna, kuhu häkkerid soovivad. Seejärel kaotavad külastajad igaveseks teie saidi usalduse.

Nii sai minu Joomla sait häkkinud. Mis nüüd?

Teil on kaks võimalust: rentida teenus, mis puhastab hinnaga, või ise puhastus. Kui olete DIY fänn, siis tehke allolevate sammude järgi purk kohvi ☕ ja valmistage ette tõsiseid puhastustöid teha.

  • Tehke täielik varukoopia. See varukoopia sisaldab õelvara jälgi, kuid peaksite seda ikkagi hoidma kohalikus arvutis karantiinikaustas juhuks, kui peate leidma mõne faili või sisutüki, mida mujal pole.
  • Tehke saidi täielik skannimine. Kasutage selle töö tegemiseks veebipõhist tööriista ja 1. sammus tehtud varukoopia nakatunud failide tuvastamiseks ka kohalikku viirusetõrjet. Kui viirusetõrje tuvastab nakatunud failid, tuleks need failid varukoopiast ja hostist kustutada.
  • Pange sait võrguühenduseta režiimi. Saate seda teha Joomla taustast FTP kaudu või lihtsalt oma serveris asuvat .htaccess-faili modifitseerides, et võimaldada juurdepääs ainult teie enda IP-aadressilt.
  • Kontrollige käsitsi. FTP ja enda koolitatud silma abil sirvige kataloogistruktuuri, et leida petturitest faile ja kustutada need. Vaadake eriti kaustadesse, näiteks / tmp, / vahemälu või / õigustatud failidena varjatud pahatahtlike failide pilte – paar levinumat näidet: test.html, tests.php, Contacts.php, cron.css, css.php. Kui leiate faili, mis ei kuulu sellesse kausta, on see sisse lülitatud, kustutab selle kaks korda mõtlemata.

Kui te pole kindel, kas kogu saidi kontrollimine, mille te tegite 2. sammus, puhastas nakatunud koodifailid, peaks teie käsitsi skannimine sisaldama ka PHP-failide otsimist pahatahtliku koodi leidmiseks. Võtke arvesse, et seda koodi võivad hägustada või maskeerida sellised funktsioonid nagu base64_decode, gzinflate, eval või muud, mis on seotud tavaliste avaldistega. Kustutatud koodi analüüsimiseks võite kasutada PHP-dekooderit või võrguteenust, et selgitada välja, mida see tegelikult teeb.

  • Muutke kõik paroolid ja kustutage petturitest kasutajad. Kõigepealt muutke oma Joomla superkasutaja konto parooli ja kõiki administraatori õigustega kontode paroole veebisaidil. Muutke oma hostimispaneelil andmebaasi parooli ja värskendage seda konfiguratsioonifailides (configuration.php). Tehke sama FTP parooliga.
  • Uuendage oma Joomla installimine uusimale versioonile koos kõigi pistikprogrammide ja mallidega. Laiendihalduri abil võrrelge iga laienduse versiooni numbrit arendaja saidil oleva teabega. Kui on laiendusi, mida te ei kasuta, kustutage need.
  • Taastage oma maine. Kui kohv on juba otsa saanud, peaksite kaaluma uue purgi tegemist. See samm on vähem tehniline, kuid selle täitmine võtab rohkem aega.

Kui teie saiti hävitati juba ammu enne selle puhastamist, on tõenäoline, et sai mustas nimekirjas. See tähendab, et seda ei kuvata otsingutulemustes kasutajate kaitsmiseks võimalike pahavaranakkuste eest ning seetõttu ei võta te enam külastajaid vastu ja siis kaotate usalduse. Isegi kui puhastaksite oma saidi põhjalikult, oleks see paar päeva mustas nimekirjas.

Kui teie sait on puhas ja tervislik, toimige asja kiirendamiseks ülevaatuse taotlemiseks Google’i otsingukonsoolil. Google skannib teie veebisaidi ja kui ta ei leia pahavaraga nakatumist, lõpetab ta teie saidi metaandmete kõrval hoiatussõnumi kuvamise. Kuid peate ootama paar päeva, kuni see juhtub. Otsingukonsooli abil pääsete juurde ka URL-i eemaldamise tööriistale, et taotleda pahatahtlike käte poolt lisatud URL-ide eemaldamist Google’i registrist.

Kui olete oma saidi puhastanud, võtke kasutusele vajalikud meetmed tulevaste rünnakute ärahoidmiseks, näiteks kontrollige oma saiti regulaarselt pahavaranakkuste suhtes.

Häkkide parandamise teenused

Ülaltoodud toimingud võiksid olla DIY juhendid oma veebisaidi häkkimisrünnaku taastamiseks. Kuid kui teil pole aega või kui te ei usalda ennast töö tegemiseks piisavalt, võite palgata eksperdi häkkinud Joomla saitide parandamiseks. See maksab teile, kuid kokkuhoitud aeg võib olla investeeringu väärt. Pidage meeles, et iga minut on teie sait võrguühenduseta
– või mis veelgi hullem, online, kuid maine kaotamine – võib tähendada kaotatud dollareid.

Siin on nimekiri teenustest, mida võiksite kaaluda, kui peate oma saidi FAST-i teele tagasi tooma.

Paranda

Taga seda teenust, on Philips Taylor, täisfunktsionaalne PHP arendaja ja tunnustatud Joomla ekspert.

Ühekordse tasu eest, mis on £ 88 või £ 138 – sõltuvalt teie Joomla versioonist – parandavad Phil ja tema poisid teie häkkinud Joomla saidi. Tasu ei muutu ega lisandu kulusid, olenemata sellest, kui kaua neil töö lõpetamiseks kulub. Nad lubavad tööle asuda kohe, kui rendite teenuse Ühendkuningriigi tööajal. Enamikul juhtudel lahendatakse probleem sama päeva jooksul.

Oma saidi fikseerimiseks peate ainult registreeruma, saatma oma saidi üksikasjad ja maksma lõivu. Pärast seda saate lõõgastuda, samal ajal kui eksperdid kõige eest hoolitsevad. Kui olete oma saidi fikseerinud, saate palgata lisateenuseid, nagu saidi turvamine, parimate tavade rakendamine, PHP-tõrketeadete silumine ja parandamine ning surma-ekraanil kuvatavate probleemide lahendamine. Kõiki neid teenuseid pakutakse sama ühekordse tasu eest.

Sucuri

Kui peate oma saidi parandamise eest maksma, võiksite kasutada võimalust palgata teenus, mis teeb rohkemat. See võib teile rohkem maksta, kuid saate vastutasuks meelerahu.

Sucuri pakub ettemakstud plaani 499,99 dollarit aastas, mis tagab 6-tunnise reageerimise, kui peate häkkinud saidi kiiresti parandama. Kui teie sait on parandatud, saate kaitset ühe aasta jooksul ilma lisatasusid maksmata. On ka taskukohasemaid plaane, kui võite oma saidi fikseerimiseks oodata rohkem kui 6 tundi. Vastamisajad on erinevad, kuid iga plaani korral puhastavad Sucuri eksperdid teie veebisaidi täielikult.

Oma saidi fikseerimiseks peate lihtsalt järgima kolme lihtsat sammu: valima teie eelarvele kõige paremini vastava plaani, looma konto ja saatma pahavara eemaldamise taotluse. Sucuri garanteerib pahavara, musta nimekirja hoiatuste, varjatud tagauste ja SEO rämpsposti lõppu.

Kui töö on tehtud, saate täieliku aruande.

Astra

Minuti pärast pärast Astra registreerumist hakkavad selle turbeuurijad keerukate tööriistade abil teie veebisaiti diagnoosima. Kõik nakatunud failid tuvastatakse ja eemaldatakse, et teie sait oleks jälle puhas, ja tulevaste rünnakute ärahoidmiseks võetakse kasutusele Astra tööriistad. Astra turbeeksperdid eemaldavad kiiresti kõik veebisaitide pahavarad, mustad loendid, andmepüük, häired, SEO rämpspost ja muud probleemid.

Astra pakub kolme erinevat kava, mis on kohandatud erinevate vajaduste täitmiseks.

  • Pro plaan maksab 19 dollarit kuus ja on mõeldud väikeettevõtete veebisaitidele. See sisaldab pahavara puhastust 12-tunnise reageerimisajaga koos veebisaidi tulemüüri, automaatse pahavara skanneri, musta nimekirja jälgimise ja paljude muude funktsioonidega.
  • Täpsem plaan maksab 89 dollarit kuus ja vähendab pahavara puhastamise reageerimise aega 8 tunnini. See lisab huvitavaid funktsioone e-kaubanduse saitidele ja väikeettevõtetele, näiteks kvartaalsed turvaauditid ja enam kui 300 turvatesti.
  • Lõpuks, äriplaan maksab 119 dollarit kuus ja on mõeldud SaaS-i ning suurte poodide jaoks, pakkudes 6-tunnist reageerimisaega ja spetsiaalseid funktsioone, nagu äriloogika testimine, hallatud veahaldus, kontohaldur ja kuni 6 meeskonnaliiget.

Paranda oma häkkinud Joomla

Mehdi on Maroko vabakutseline, kellel on enam kui üheksa-aastane kogemus häkkinud Joomla saitide kinnistamisel. Läbi Fiverr platvormi, on ta juba häkkinud saitidega aidanud lugematuid inimesi.

Kui me rendite Mehdi teenuseid, eemaldab ta teie saidilt kõik olemasolevad nakkused, lisab sellele turvapaketi, uuendab teie Joomla uusimale versioonile, kustutab google SERP-st hoiatussõnumid, parandab kõik turvalisuse või häkkimisega seotud probleemid ja teeb oma veebisaidi täielik varukoopia. Kui vajate lisateavet, võite saata Mehdile sõnumi ja saada vastuse umbes tunni jooksul.

Mehdi pakub Basic Safe Packi, mis maksab 5 dollarit ja teostab täieliku skannimise, puhastab veebisaidi, fikseerib kõik õigused ja genereerib täieliku aruande. See annab ühekuulise raha tagasi garantii. Seal on ka Standard Pro Pack, mis maksab 25 dollarit ja pakub sama, mis põhiplaan, lisaks tulemüüri installimine, nõrkade kohtade kontrollimine ja kahekuulise garantii andmine. Lõpuks maksab Premium Expert Pack 50 dollarit ja lisab võimaluse surnud veebisait täielikult fikseerida ja kõiki laiendusi värskendada. Selle plaani garantii on kolm kuud.

Saidilukk

Saidi SiteLock abil saate valida ühekordse veebisaidi puhastamise või remondi rentimise ja pideva kaitseplaani vahel. Esimene maksab 199,99 dollarit domeeni kohta, teine ​​aga maksab 41,67 dollarit kuus domeeni kohta. SiteLock lubab töötada ööpäevaringselt, et saada oma sait võimalikult kiiresti võrgusse tagasi, ilma eranditeta.

Kui valite käimasoleva kaitseplaani, rakendab SiteLock ennetavat kaitset, otsib ohte ja parandab neid enne, kui teate nende olemasolust, ning hoiab teie saidi eemal võimalikest peatamistest ja mustadest loenditest.

Võimalik, et teie hostiteenuse pakkuja peatab teie veebisaidi ajutiselt, kui ta tuvastab sellel pahatahtliku nakkuse, et see ei nakataks teisi samas jagatud serveris hostitavaid saite. Sel juhul teeb SiteLock teie ja teie hostiteenuse pakkujaga teie saidi puhastamiseks ja võimalikult kiiresti võrgusse saamiseks..

Web357

See teenus astub sammu, mis enamiku häkkimisteenuste puhul tähelepanuta jäetakse: see loob ajutise kaubamärgiga ettevõtte hoidmise lehe, kuni puhastuseksperdid teie saidil töötavad. See leht teatab külastajatele, et teie sait on hoolduse all, nii et nad ei saa tõrget ja arvavad, et teie saiti pole enam olemas.

24 tunni jooksul või vähem puhastatakse teie sait täielikult ja fikseeritakse ühekordseks tasuks 149,00 USD. Kui olete teenuse rendile võtnud, peate edastama administraatori juurdepääsu üksikasjad ja seejärel otsib spetsialiseeritud meeskond teie Joomla saiti nii automaatselt kui ka käsitsi haavatavuste ja pahavara osas..

Nad puhastavad kõik häkkinud failid, andmebaasi kanded ja tagauksed ning pärast seda värskendavad nad teie saidi põhifailid, mallid ja laiendid nende uusimale versioonile. Nad teostavad ka täieliku turvaskaneerimise ja esitavad Google’i ülevaatustaotluse, et teie sait mustast nimekirjast eemaldada.

SiteGuard

SiteGuardi spetsialistid on alati sisse lülitatud, mis tähendab, et nad võivad pühenduda teie Joomla veebisaidi parandamisele 24 tunni jooksul pärast teie taotlust – ehkki nad ütlevad, et puhastustööd on tavaliselt lõpetatud mitte rohkem kui 6 tunniga.

Ühekordse 199-dollarise tasu eest skannib SiteGuardi viirusetõrje kogu teie saidi ja eemaldab viivitamatult kõik pahavara nakkused, tagades täieliku puhastuse või andes teie raha tagasi.

Üle 150 000 kasutaja usaldab SiteGuardi teenust ja klienditeenindust, mis mitte ainult ei paranda teie saiti ja eemaldab kogu pahavara, vaid taastab ka teie Google’i kirjed ja SERP-pingeread.

Kriisi muutmine võimaluseks

Joomla saidi parandamine pärast selle häkkimist maksab teile kas raha või aega. Kuid ärge arvake, et te ei raiska seda mitte midagi – mõtle selle asemel investeeringuna oma veebisaidi turvalisuse suurendamiseks. Pärast saidi parandamist ja turvamist on teie sait muutunud robustsemaks ja kliendid või külastajad usaldavad teid ja teie ettevõtet rohkem.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map