Серед популярних систем керування вмістом (CMS) Joomla добре відома своїми функціями безпеки та надійністю.
Але використання Joomla для створення та підтримки вашого сайту не є гарантією того, що його не зламатимуть. Незалежно від того, скільки зусиль ви докладаєте для захисту свого сайту, завжди буде вразливість, про яку ви не знаєте, яка відкриває двері для хакерів, щоб проникнути та захопити ваш улюблений вміст.
Сайти Joomla можна зламати різними способами. Для початку сервер, на якому розміщено ваш сайт, може бути незахищеним. На сервері можна використати багато вразливостей, наприклад слабкі облікові дані, незахищені служби DNS, відкриті порти та багато інших.
На жаль, поширеним є використання облікового запису адміністратора за замовчуванням із слабким паролем, який може отримати атака грубої сили. Ще один – неможливість оновити основну систему Joomla або встановлені плагіни чи шаблони.
Відкрита архітектура Joomla чудова завдяки гнучкості, яку вона пропонує, але створює потенційний ризик, дозволяючи використовувати небезпечні розширення. Нарешті, загроза, спільна для всіх веб-сайтів, незалежно від базової технології: вони можуть стати об’єктом фішингових атак.
Підсумовуючи, ваш сайт Joomla можуть зламати, незважаючи ні на що. Наступне запитання, яке ви можете поставити: як я дізнаюся, що мій веб-сайт зламали, і які наслідки?
Проблема з утриманням зламаного сайту
Якщо ви часто скануєте свій веб-сайт Joomla на наявність зловмисного програмного забезпечення, є хороший шанс виявити спробу злому до того, як він захопить весь сайт. Але якщо ви цього не зробите, симптоми того, що ваш сайт було зламано, з’являться у вигляді змінених веб-сторінок із повідомленнями, посиланнями, зображеннями чи рекламою, які ви туди не розміщували, або переспрямування на сайти, які не належать ти.
Ви також повинні підозрювати, що ваш сайт було зламано, якщо ви відчуваєте незначні зміни в поведінці, такі як автоматичний вихід з облікового запису адміністратора, виявлення появи нових імен адміністратора, отримання несподівано високого обсягу трафіку сайту або повільне завантаження веб-сторінки.
Ви можете вважати, що ці симптоми є поверхневими і що дивні повідомлення чи зображення насправді не шкодять вашому бізнесу. Не вір цьому. Будь-який симптом злому шкідливий у багатьох відношеннях. По-перше, це може вплинути на ваше позиціонування в SERP (сторінках результатів пошукової системи). Пошукові системи — зокрема Google — перевіряють сайти, які вони сканують, щоб переконатися, що вони безпечні для звичайних користувачів. Якщо вони виявлять, що ваш сайт зламано, вони покажуть попередження разом із метаданими сайту, а також понизять ваші рейтинги SERP на користь інших сторінок із подібним вмістом, які не були зламані.
Окрім шкоди вашому SEO та репутації вашого сайту як серйозного бізнес-інтерфейсу, наслідки того, що сайт зламаний, можуть включати небезпеку для ваших клієнтів або особистої інформації ваших користувачів. Хакерська атака, наприклад міжсайтовий скрипт, може перенаправляти відвідувачів куди забажає хакер. Тоді ці відвідувачі назавжди втратять довіру до вашого сайту.
Тож мій сайт Joomla зламали. що тепер
У вас є два варіанти: найняти службу, яка зробить прибирання за певну ціну, або прибрати самостійно. Якщо ви фанат DIY, тоді зробіть банку кави ☕ і приготуйтеся виконати серйозну роботу з очищення, дотримуючись наведених нижче кроків.
- Зробіть повну резервну копію. Ця резервна копія міститиме сліди зловмисного програмного забезпечення, але ви все одно повинні зберігати її на локальному комп’ютері в папці карантину, якщо вам знадобиться знайти якийсь файл або фрагмент вмісту, якого більше ніде немає.
- Виконайте повне сканування сайту. Використовуйте онлайн-інструмент для виконання цієї роботи та використовуйте свій локальний антивірус для виявлення заражених файлів у резервній копії, створеній на кроці 1. Якщо антивірус виявляє заражені файли, ці файли слід видалити з резервної копії та з хостингу.
- Перевести сайт в автономний режим. Ви можете зробити це з серверної частини Joomla, через FTP або просто змінивши файл .htaccess на вашому сервері, щоб дозволити доступ лише з вашої власної IP-адреси.
- Виконайте ручне сканування. Використовуючи FTP і власне навчене око, перегляньте структуру каталогів, щоб знайти та видалити несанкціоновані файли. Особливо слідкуйте за такими папками, як /tmp, /cache або /images, щоб виявити шкідливі файли, замасковані під легітимні — кілька типових прикладів: test.html, tests.php, contacts.php, cron.css, css.php. Якщо ви знайдете будь-який файл, який не належить до папки, він увімкнений, видаляє його, не замислюючись.
Якщо ви не впевнені, чи повне сканування сайту, яке ви виконали на кроці 2, очистило заражені файли коду, тоді сканування вручну має включати пошук файлів PHP на наявність шкідливого коду. Візьміть до уваги, що цей код може бути заплутаний або замаскований такими функціями, як base64_decode, gzinflate, eval або іншими, пов’язаними з регулярними виразами. Ви можете використовувати декодер PHP або онлайн-сервіс, щоб проаналізувати заплутаний код і виявити, що він насправді робить.
- Змініть усі паролі та видаліть шахрайських користувачів. Перш за все, змініть пароль облікового запису суперкористувача Joomla та всі паролі для облікових записів із правами адміністратора на веб-сайті. На панелі хостингу змініть пароль бази даних і оновіть його у файлах конфігурації (configuration.php). Зробіть те ж саме з паролем FTP.
- Оновіть установку Joomla до останньої версії разом із усіма плагінами та шаблонами. Використовуючи Extension Manager, порівняйте номер версії кожного розширення з інформацією на сайті розробника. Якщо є розширення, якими ви не користуєтеся, видаліть їх.
- Відновіть свою репутацію. Якщо у вас уже закінчилася кава, варто подумати про те, щоб приготувати ще одну банку. Цей крок менш технічний, але для його виконання знадобиться більше часу.
Якщо ваш сайт зламали задовго до того, як ви його очистили, велика ймовірність, що він потрапив у чорний список. Це означає, що він не відображатиметься в результатах пошуку, щоб захистити користувачів від потенційного зараження зловмисним програмним забезпеченням, і тому ви більше не отримуватимете відвідувачів і втратите довіру. Навіть якщо ви ретельно очистите свій сайт, він залишатиметься в чорному списку ще кілька днів.
Щоб пришвидшити роботу, коли ваш сайт буде чистим і запрацює нормально, скористайтеся Search Console Google, щоб надіслати запит на перевірку. Google просканує ваш веб-сайт і, якщо не виявить зараження зловмисним програмним забезпеченням, припинить показ попереджувального повідомлення поруч із метаданими вашого сайту. Але вам доведеться почекати пару днів, поки це станеться. Використовуючи Search Console, ви також можете отримати доступ до Інструменту видалення URL-адрес, щоб подати запит на видалення індексу Google будь-якої URL-адреси, доданої зловмисниками.
Очистивши свій сайт, вживіть необхідних заходів, щоб запобігти майбутнім атакам, наприклад регулярно скануйте сайт на наявність шкідливих програм.
Послуги по ремонту хаків
Наведені вище кроки можуть стати вам посібником для відновлення веб-сайту після хакерської атаки. Але якщо у вас немає часу або ви недостатньо довіряєте собі, щоб виконати роботу, ви можете найняти експерта, щоб виправити зламані сайти Joomla. Це буде коштувати вам, але час, який ви заощадите, може бути вартим інвестицій. Майте на увазі, що кожну хвилину ваш сайт перебуває в автономному режимі
— або ще гірше, онлайн, але втрачає репутацію — це може означати, що ви втратите долари.
Ось список послуг, які ви можете розглянути, якщо вам потрібно ШВИДКО повернути свій сайт у робоче русло.
Сукурі
Якщо вам потрібно заплатити, щоб виправити свій сайт, ви можете скористатися можливістю найняти службу, яка робить більше, ніж це. Це може коштувати вам більше, але натомість ви отримаєте душевний спокій.
Sucuri пропонує план передоплати в розмірі 499,99 доларів США на рік, який гарантує відповідь протягом 6 годин, коли вам потрібно швидко виправити зламаний сайт. Після того, як ваш сайт буде виправлено, ви отримаєте один рік безперервного захисту без сплати додаткових комісій. Є більш доступні плани, якщо ви можете чекати більше 6 годин, щоб виправити сайт. Час відповіді різний, але за будь-якого плану експерти Sucuri повністю очистять ваш веб-сайт.
Щоб виправити ваш сайт, вам потрібно лише виконати три прості кроки: вибрати план, який найкраще відповідає вашому бюджету, створити обліковий запис і надіслати запит на видалення зловмисного програмного забезпечення. Sucuri гарантує, що покінчить із шкідливим програмним забезпеченням, попередженнями про чорний список, прихованими бекдорами та SEO-спамом.
Коли робота виконана, ви отримуєте повний звіт.
Астра
Через кілька хвилин після реєстрації в Астра, його дослідники безпеки почнуть діагностику вашого веб-сайту за допомогою складних інструментів. Усі заражені файли буде ідентифіковано та видалено, щоб переконатися, що ваш сайт знову чистий, а інструменти Astra будуть розгорнуті для запобігання майбутнім атакам. Експерти з безпеки Astra швидко видалять усі зловмисне програмне забезпечення веб-сайтів, чорні списки, фішинг, пошкодження, SEO-спам та інші проблеми.
Astra пропонує три різні плани, розроблені для задоволення різних потреб.
- План Pro коштує 19 доларів на місяць і призначений для веб-сайтів малого бізнесу. Він включає очищення зловмисного програмного забезпечення з часом відгуку 12 годин, а також брандмауер веб-сайту, автоматичний сканер шкідливого програмного забезпечення, моніторинг чорного списку та багато інших функцій.
- Розширений план коштує 89 доларів на місяць і скорочує час відповіді на очищення шкідливих програм до 8 годин. Він додає цікавий набір функцій для сайтів електронної комерції та малого бізнесу, наприклад щоквартальні перевірки безпеки та понад 300 тестів безпеки.
- Нарешті, бізнес-план коштує 119 доларів на місяць і розроблений для SaaS і великих магазинів, пропонує час відповіді 6 годин і спеціальні функції, такі як тестування бізнес-логіки, керована винагорода за помилки, менеджер облікового запису та до 6 членів команди. .
Виправити
Позаду цю послугу Філ Е. Тейлор, повний розробник PHP і відомий експерт з Joomla.
За окрему плату в розмірі £88 або £138 — залежно від вашої версії Joomla — Філ і його хлопці виправлять ваш зламаний сайт Joomla. Плата не зміниться, і жодних витрат не буде додано, незалежно від того, скільки часу знадобиться для завершення роботи. Вони обіцяють розпочати роботу негайно, якщо ви наймете службу в робочі години Великобританії. У більшості випадків проблема вирішується в той же день.
Щоб виправити ваш сайт, вам потрібно лише зареєструватися, надіслати деталі свого сайту та сплатити комісію. Після цього можна відпочити, поки про все подбають фахівці. Після того, як ви виправите свій сайт, ви можете найняти додаткові послуги, такі як захист вашого сайту, застосування найкращих практик, налагодження та виправлення повідомлень про помилки PHP, а також вирішення проблем білого екрана смерті. Усі ці послуги пропонуються за однакову одноразову плату.
SiteLock
с SiteLock, ви можете вибрати між одноразовим очищенням веб-сайту або найманням плану ремонту та постійного захисту. Перший коштує 199,99 доларів США за домен, тоді як другий має вартість 41,67 доларів США на місяць/домен. SiteLock обіцяє працювати цілодобово, щоб якнайшвидше відновити роботу вашого сайту, не роблячи винятків.
Якщо ви виберете постійний план захисту, SiteLock запровадить проактивний захист, знаходячи та виправляючи загрози ще до того, як ви дізнаєтесь про їх існування, і убезпечить ваш сайт від можливих призупинень і чорних списків.
Можливо, ваш хостинг-провайдер тимчасово призупинить ваш веб-сайт, якщо він виявить на ньому зараження зловмисним програмним забезпеченням, щоб запобігти зараженню ним інших сайтів, розміщених на тому ж спільному сервері. Якщо це так, SiteLock співпрацюватиме з вами та вашим хостинг-провайдером, щоб очистити ваш сайт і якнайшвидше підключити його до мережі.
Web357
Це обслуговування робить крок, який не помічають більшість служб дезлому: він створює тимчасову фірмову сторінку, поки на вашому сайті працюють експерти з прибирання. Ця сторінка повідомлятиме вашим відвідувачам, що ваш сайт перебуває на технічному обслуговуванні, тому вони не отримають повідомлення про помилку та не вважатимуть, що ваш сайт більше не існує.
Через 24 години або менше ваш сайт буде повністю очищено та виправлено за одноразову плату в розмірі 149,00 доларів США. Після того як ви наймете послугу, вам потрібно надати дані доступу адміністратора, а потім спеціалізована команда автоматично та вручну просканує ваш сайт Joomla на наявність вразливостей і зловмисного програмного забезпечення.
Вони очистять усі зламані файли, записи бази даних і бекдори, а після цього оновлять основні файли, шаблони та розширення вашого сайту до останньої версії кожного з них. Вони також проведуть повну перевірку безпеки та подадуть запит Google на перевірку, щоб видалити ваш сайт із будь-якого чорного списку.
Сервіс Fiverr
Мехді — марокканський фрілансер, який має понад дев’ять років досвіду роботи зі зламаними сайтами Joomla. Крізь Fiverr платформи, він уже допоміг незліченній кількості людей із їхніми зламаними сайтами.
Коли ви наймаєте послуги Мехді, він видалить будь-яку наявну інфекцію з вашого сайту, додасть до нього пакет безпеки, оновить вашу Joomla до останньої версії, зітре попереджувальні повідомлення з результатів пошуку Google, вирішить усі проблеми, пов’язані з безпекою чи зломом, і створить повне резервне копіювання вашого сайту. Якщо вам потрібна додаткова інформація, ви можете надіслати Мехді повідомлення та отримати відповідь приблизно через годину.
Mehdi пропонує базовий безпечний пакет, який коштує 5 доларів і виконує повне сканування, очищає веб-сайт, виправляє всі дозволи та створює повний звіт. Він дає місячну гарантію повернення грошей. Існує також пакет Standard Pro Pack, який коштує 25 доларів і пропонує все те ж саме, що й базовий план, а також установку брандмауера, перевірку вразливостей і надання двомісячної гарантії. Нарешті, Premium Expert Pack коштує 50 доларів і додає можливість повного виправлення мертвого веб-сайту та оновлення всіх розширень. Гарантія цього плану становить три місяці.
Перетворення кризи на можливість
Відновлення вашого сайту Joomla після того, як його зламали, коштуватиме вам грошей або часу. Але не думайте, що ви нічого не витратите — натомість сприймайте це як інвестицію для підвищення безпеки вашого веб-сайту. Після виправлення та захисту ваш сайт стане надійнішим, а ваші клієнти чи відвідувачі більше довірятимуть вам і вашому бізнесу.