Joomla, як одна з популярних систем управління контентом (CMS), заслуговує на визнання за свої міцні механізми безпеки та стабільність.
Проте, використання Joomla для побудови та підтримки вашого ресурсу не гарантує повну невразливість від зловмисних атак. Незалежно від того, наскільки ретельно ви намагаєтесь захистити свій веб-проект, завжди існує ймовірність наявності невідомих вразливостей, що відкривають шлях хакерам для проникнення та компрометації вашого цінного контенту.
Зламати сайти, що працюють на Joomla, можна різними шляхами. Початково, сервер, де розміщений ваш веб-сайт, може мати недостатній рівень захисту. На сервері можуть виникати різноманітні вразливості, такі як слабкі облікові дані, незабезпечені DNS-сервіси, відкриті порти та багато інших проблем.
На жаль, нерідко зустрічається використання стандартного адміністраторського облікового запису зі слабким паролем, що робить його легким об’єктом для brute-force атак. Іншою поширеною проблемою є ігнорування оновлень основної системи Joomla, а також встановлених плагінів або шаблонів.
Відкрита структура Joomla є цінною завдяки гнучкості, яку вона пропонує, але водночас створює потенційні ризики через можливість використання небезпечних розширень. Крім того, існує загроза, спільна для всіх веб-ресурсів незалежно від їх технологічної бази: вони можуть стати мішенню фішингових атак.
Отже, ваш веб-сайт на Joomla може бути зламаний, незважаючи на всі ваші зусилля. Питання, яке ви, ймовірно, поставите далі, звучить так: як я зрозумію, що мій веб-ресурс був зламаний, і які будуть наслідки?
Проблематика наявності зламаного сайту
Регулярне сканування вашого веб-сайту на Joomla на наявність шкідливого програмного забезпечення може допомогти виявити спроби злому до того, як вони завдадуть серйозної шкоди. Якщо ж цього не робити, ознаками зламу можуть стати зміни на сторінках, поява невідомих повідомлень, посилань, зображень чи реклами, або ж перенаправлення на ресурси, які вам не належать.
Зміна поведінки сайту, наприклад, автоматичний вихід з облікового запису адміністратора, виявлення нових адміністраторських профілів, незвично високий трафік або повільне завантаження сторінок також є підставою для підозр.
Може здатися, що ці ознаки не є критичними, і дивні повідомлення чи малюнки не завдадуть вашому бізнесу істотної шкоди. Однак, це хибне уявлення. Будь-який симптом злому є небезпечним з багатьох причин. По-перше, це може негативно вплинути на ваше позиціонування у результатах пошуку (SERP). Пошукові системи, такі як Google, перевіряють веб-сайти на безпечність для користувачів. Якщо буде виявлено злам, пошуковики показуватимуть попередження поруч з метаданими сайту, а також знижуватимуть його рейтинг в SERP в порівнянні з іншими ресурсами з аналогічним контентом, які не були скомпрометовані.
Окрім шкоди вашому SEO та репутації вашого сайту як надійного бізнес-інструменту, наслідки зламу можуть нести ризики для ваших клієнтів та їх особистої інформації. Хакери, наприклад, за допомогою міжсайтового скриптингу, можуть перенаправляти відвідувачів на шкідливі ресурси, що назавжди підірве довіру до вашого сайту.
Мій сайт на Joomla зламали: що робити?
У вас є два шляхи: звернутися до спеціалізованої служби за фіксовану плату або ж виконати очищення самостійно. Якщо ви схильні до самостійної роботи, приготуйте собі каву ☕ і налаштуйтеся на серйозне очищення, дотримуючись наступних кроків.
- Створіть повну резервну копію сайту. Вона міститиме сліди шкідливого ПЗ, але її потрібно зберегти на локальному комп’ютері у спеціальній карантинній папці на випадок, якщо знадобиться відновити якийсь файл або фрагмент контенту.
- Проведіть повне сканування сайту. Для цього скористайтеся онлайн-інструментами, а також використовуйте свій локальний антивірус для виявлення інфікованих файлів в резервній копії. Виявлені заражені файли потрібно видалити з резервної копії та з хостингу.
- Переведіть сайт в автономний режим. Це можна зробити через адмін-панель Joomla, FTP або шляхом внесення змін до файлу .htaccess на сервері, щоб доступ до сайту був лише з вашої IP-адреси.
- Здійсніть ручне сканування. За допомогою FTP перегляньте структуру каталогів, щоб знайти та видалити неавторизовані файли. Зверніть особливу увагу на папки на кшталт /tmp, /cache або /images, щоб виявити шкідливі файли, замасковані під легітимні (наприклад, test.html, tests.php, contacts.php, cron.css, css.php). Будь-який файл, який ви не розпізнаєте, має бути негайно видалений.
Якщо ви не впевнені, що сканування на другому кроці повністю очистило сайт від інфікованого коду, то ручне сканування має включати перевірку PHP-файлів на наявність шкідливого коду. Цей код може бути заплутаним та замаскованим за допомогою функцій base64_decode, gzinflate, eval та інших. Скористайтеся PHP-декодером або онлайн-сервісом, щоб розшифрувати код і зрозуміти його призначення.
- Змініть всі паролі та видаліть несанкціонованих користувачів. Перш за все, змініть паролі суперкористувача Joomla та всіх адміністраторських акаунтів на сайті. На панелі хостингу змініть пароль бази даних та оновіть його у файлах конфігурації (configuration.php). Те ж саме зробіть з паролем FTP.
- Оновіть Joomla до останньої версії, а також всі плагіни та шаблони. За допомогою Менеджера Розширень порівняйте версії кожного розширення з інформацією на сайті розробника. Видаліть всі непотрібні розширення.
- Відновіть свою репутацію. Можливо, настав час зварити ще одну чашку кави. Цей крок є менш технічним, але може зайняти більше часу.
Якщо злам сайту стався задовго до очищення, він, ймовірно, потрапив до чорного списку. Це означає, що він не відображатиметься в результатах пошуку, щоб захистити користувачів від потенційних загроз. Навіть після ретельного очищення сайту, він ще деякий час перебуватиме в чорному списку.
Щоб пришвидшити цей процес, скористайтеся Search Console Google, щоб подати запит на перевірку після того, як сайт буде відновлено. Google просканує сайт і, якщо не буде виявлено шкідливого ПЗ, припинить показ попередження біля метаданих вашого ресурсу. Також в Search Console ви можете використовувати Інструмент видалення URL-адрес для видалення з індексу Google адрес, доданих зловмисниками.
Після очищення сайту вживайте заходів, щоб запобігти майбутнім атакам, таких як регулярне сканування на наявність шкідливих програм.
Послуги з відновлення після злому
Перелічені кроки можуть стати вам в нагоді для відновлення сайту після злому. Якщо ж ви не маєте часу або недостатньо впевнені у власних силах, можна звернутися до експерта. Це коштуватиме грошей, але час, який ви заощадите, може бути вартим інвестицій. Пам’ятайте, що кожна хвилина, коли ваш сайт не працює, або працює, але втрачає довіру, може обернутися фінансовими втратами.
Ось перелік служб, які можуть вам допомогти швидко відновити роботу вашого веб-ресурсу.
Sucuri
Якщо ви готові платити за відновлення сайту, ви можете одночасно скористатися послугою, яка пропонує більше. Це може бути дорожче, але ви отримаєте душевний спокій.
Sucuri пропонує план з передплатою 499,99 доларів на рік, який гарантує реагування протягом 6 годин у випадку, коли потрібне швидке відновлення зламаного сайту. Після відновлення ви отримаєте рік безперервного захисту без додаткових платежів. Існують також дешевші плани, якщо ви можете чекати довше 6 годин. Незалежно від плану, експерти Sucuri повністю очистять ваш сайт.
Щоб відновити сайт, вам потрібно лише вибрати план, створити обліковий запис та відправити запит на видалення шкідливого програмного забезпечення. Sucuri гарантує усунення шкідливого ПЗ, попереджень чорного списку, прихованих бекдорів та SEO-спаму.
Після завершення роботи ви отримаєте повний звіт.
Astra
Через кілька хвилин після реєстрації в Astra, її спеціалісти з безпеки розпочнуть діагностику вашого сайту за допомогою передових інструментів. Всі заражені файли будуть ідентифіковані та видалені. Також будуть розгорнуті інструменти Astra для запобігання майбутнім атакам. Експерти Astra швидко усунуть шкідливе програмне забезпечення, проблеми з чорними списками, фішинг, пошкодження, SEO-спам та інші проблеми.
Astra пропонує три тарифних плани, що відповідають різним потребам.
- План Pro за 19 доларів на місяць призначений для веб-сайтів малого бізнесу. Він включає в себе очищення від шкідливого ПЗ з часом реагування 12 годин, брандмауер, автоматичне сканування на шкідливе ПЗ, моніторинг чорного списку та інші функції.
- План Advanced за 89 доларів на місяць скорочує час реагування до 8 годин. Він включає набір функцій для сайтів електронної комерції та малого бізнесу, таких як щоквартальні перевірки безпеки та понад 300 тестів безпеки.
- Бізнес-план за 119 доларів на місяць розроблено для SaaS та великих магазинів, він пропонує час реагування 6 годин та особливі функції, такі як тестування бізнес-логіки, керовану винагороду за помилки, персонального менеджера та до 6 членів команди.
Fix
За цією послугою стоїть Філ Е. Тейлор, розробник PHP і відомий експерт з Joomla.
За одноразову плату в розмірі £88 або £138 (залежно від вашої версії Joomla), Філ і його команда виправлять ваш зламаний сайт. Вартість не зміниться, незалежно від часу, необхідного для завершення роботи. Вони обіцяють негайно приступити до роботи, якщо ви звернетеся в робочі години Великобританії. Часто проблема вирішується в той же день.
Щоб скористатися послугою, вам потрібно лише зареєструватися, відправити деталі вашого сайту та здійснити оплату. Після цього ви можете розслабитися, поки фахівці займаються вашою проблемою. Після відновлення сайту ви можете замовити додаткові послуги, такі як захист сайту, налаштування, виправлення помилок PHP, а також вирішення проблем “білого екрану смерті”. Всі ці послуги пропонуються за одноразову плату.
SiteLock
З SiteLock ви можете вибрати разове очищення сайту або ж замовити план з відновлення та постійного захисту. Разове очищення коштує 199,99 доларів за домен, а щомісячна плата за постійний захист складає 41,67 доларів на місяць за домен. SiteLock обіцяє працювати цілодобово, щоб якомога швидше відновити роботу вашого сайту.
Якщо ви оберете постійний захист, SiteLock забезпечить проактивний захист, знаходячи та усуваючи загрози ще до того, як ви про них дізнаєтесь, а також захистить ваш сайт від потенційного блокування та чорних списків.
Ваш хостинг-провайдер може тимчасово заблокувати ваш сайт, якщо на ньому буде виявлено шкідливе ПЗ. У такому випадку SiteLock буде співпрацювати з вами та вашим хостинг-провайдером для очищення сайту та відновлення його роботи.
Web357
Ця служба робить крок, якого не роблять інші сервіси: вона створює тимчасову сторінку, поки спеціалісти працюють над вашим сайтом. Ця сторінка повідомить відвідувачам, що сайт знаходиться на технічному обслуговуванні, щоб вони не отримували повідомлення про помилку і не думали, що ваш сайт більше не існує.
За 24 години або менше ваш сайт буде повністю очищено за одноразову плату в 149,00 доларів. Після замовлення послуги вам потрібно надати дані доступу адміністратора, а потім спеціалізована команда автоматично та вручну просканує ваш сайт Joomla на наявність вразливостей та шкідливого ПЗ.
Будуть очищені всі зламані файли, записи бази даних та бекдори, а також оновлені основні файли, шаблони та розширення до останніх версій. Також буде проведена повна перевірка безпеки та надісланий запит до Google на перевірку, щоб видалити ваш сайт з чорних списків.
Сервіс Fiverr
Мехді – фрілансер з Марокко, який має понад дев’ять років досвіду роботи зі зламаними сайтами Joomla. Через платформу Fiverr він вже допоміг безлічі людей зі зламаними сайтами.
Коли ви замовляєте послуги Мехді, він видалить будь-яку інфекцію з вашого сайту, встановить пакет безпеки, оновить Joomla до останньої версії, видалить попередження з результатів пошуку Google, вирішить всі проблеми, пов’язані з безпекою, та створить повну резервну копію сайту. Якщо вам потрібна додаткова інформація, ви можете зв’язатися з Мехді, і отримати відповідь протягом години.
Мехді пропонує базовий пакет безпеки за 5 доларів, який включає повне сканування, очищення сайту, виправлення всіх дозволів та надання повного звіту. Він дає місячну гарантію повернення коштів. Також є стандартний пакет Standard Pro Pack за 25 доларів, який включає все те ж саме, що і базовий план, а також встановлення брандмауера, перевірку вразливостей та гарантію на два місяці. Пакет Premium Expert Pack за 50 доларів додає можливість повного відновлення непрацюючого сайту та оновлення всіх розширень. Гарантія цього плану складає три місяці.
Перетворення кризи на можливість
Відновлення вашого сайту на Joomla після злому коштуватиме вам грошей або часу. Але не сприймайте це як втрати – розгляньте це як інвестицію в підвищення безпеки вашого сайту. Після відновлення та захисту ваш сайт стане більш надійним, а ваші клієнти та відвідувачі будуть більше вам довіряти.