6 szolgáltatás, amely segít a Joomla feltört webhelyeinek kijavításában

Szerző:
Tweet
Share
Share
Pin

A népszerű tartalomkezelő rendszerek (CMS) közül a Joomla jól ismert biztonsági funkcióiról és robusztusságáról.

De a Joomla használata a webhely felépítésére és karbantartására nem garantálja, hogy nem fogják feltörni. Nem számít, mennyi erőfeszítést fektet webhelye védelmére, mindig lesz olyan sebezhetőség, amelyről nem is tud, és amely ajtót nyit a hackerek számára, hogy bejussanak és lefoglalják szeretett tartalmait.

A Joomla webhelyeket sokféle módon lehet feltörni. Először is, a webhelyét kiszolgáló szerver nem lehet biztonságos. A kiszolgálón számos sebezhetőség kihasználható, például gyenge hitelesítő adatok, nem védett DNS-szolgáltatások, nyitott portok és sok más.

Sajnos gyakori, hogy az alapértelmezett rendszergazdai fiókot gyenge jelszóval használják, amelyet egy brute force támadás megszerezhet. Egy másik probléma a Joomla alaprendszerének vagy a telepített bővítményeknek vagy sablonoknak a frissítése.

A Joomla nyílt architektúrája nagyszerű az általa kínált rugalmasság miatt, de potenciális kockázatot jelent azáltal, hogy lehetővé teszi a nem biztonságos bővítmények használatát. Végül egy fenyegetés, amely minden webhelyre jellemző, függetlenül a mögöttes technológiától: adathalász támadások célpontjává válhat.

Összefoglalva, a Joomla webhelyét bármitől függetlenül feltörhetik. A következő kérdés, amelyet feltehet: Honnan tudhatom, hogy a webhelyemet feltörték, és milyen következményekkel jár?

A probléma a feltört webhely fenntartásával

Ha gyakran ellenőrzi Joomla webhelyét rosszindulatú programok után kutatva, jó eséllyel észlel egy feltörési kísérletet, mielőtt az elfoglalná az egész webhelyet. De ha nem teszi meg, a webhely feltörésének tünetei megváltozott weboldalak formájában jelennek meg olyan üzenetekkel, linkekkel, képekkel vagy hirdetésekkel, amelyeket nem Ön helyezett el, vagy olyan webhelyekre irányít át, amelyek nem tartoznak ide. Ön.

Akkor is gyanakodnia kell arra, hogy webhelyét feltörték, ha finom viselkedési változásokat tapasztal, például automatikusan kijelentkezik a rendszergazdai fiókjából, új rendszergazdai nevek megjelenését észleli, váratlanul nagy webhelyforgalmat kap, vagy a webhely lassú betöltődését tapasztalja. weboldalak.

Azt gondolhatja, hogy ezek a tünetek felületesek, és hogy a furcsa üzenetek vagy képek nem igazán károsak az Ön vállalkozására. Ezt ne higgyétek. Bármely feltörési tünet sok szempontból káros. Először is, ez befolyásolhatja az Ön pozícióját a SERP-ben (keresőmotor eredményoldalain). A keresőmotorok – különösen a Google – ellenőrzik az általuk feltérképezett webhelyeket, hogy megbizonyosodjanak arról, hogy biztonságosak-e a rendszeres felhasználók számára. Ha azt észlelik, hogy webhelyét feltörték, figyelmeztetést jelenítenek meg a webhely metaadataival együtt, és rontják az Ön SERP-rangsorát más, hasonló tartalmú, fel nem tört oldalak javára.

Amellett, hogy rontja a keresőoptimalizálást és webhelye jó hírnevét, mint egy komoly üzleti kezelőfelület, a webhely feltörésének következményei közé tartozhat az ügyfelek vagy a felhasználók személyes adatainak veszélyeztetése is. A hackertámadások, például a webhelyek közötti szkriptek átirányíthatják a látogatókat oda, ahová a hackerek akarják. Ezek a látogatók örökre elveszítik a webhelybe vetett bizalmukat.

Tehát a Joomla webhelyemet feltörték. Most mi?

Két lehetőség közül választhat: béreljen fel egy szolgáltatást, amely megfizeti a takarítást, vagy maga takarít. Ha Ön barkácsolásrajongó, készítsen egy üveg kávét☕ és készüljön fel egy komoly takarítási munkára az alábbi lépések szerint.

  A Microsoft Edge webkereső oldalsávot kap

  • Készítsen teljes biztonsági másolatot. Ez a biztonsági másolat tartalmazni fogja a rosszindulatú programok nyomait, de mindenképpen tartsa a helyi számítógépén, egy karantén mappában, ha olyan fájlt vagy tartalomrészletet kell találnia, amely máshol nem található.
  • Végezzen teljes webhely-ellenőrzést. Használjon online eszközt ehhez a feladathoz, és használja a helyi víruskeresőt a fertőzött fájlok észlelésére az 1. lépésben készített biztonsági másolatban. Ha a víruskereső fertőzött fájlokat észlel, akkor ezeket a fájlokat törölni kell a biztonsági másolatból és a tárhelyről.
  • Állítsa a webhelyet offline módba. Ezt megteheti a Joomla háttérrendszeréből, FTP-n keresztül, vagy egyszerűen a .htaccess fájl módosításával a kiszolgálón, hogy csak a saját IP-címéről engedélyezze a hozzáférést.
  • Végezzen manuális szkennelést. FTP használatával és saját gyakorlott szemével böngésszen a könyvtárstruktúrában, hogy megtalálja a rosszindulatú fájlokat, és törölje azokat. A legálisnak álcázott rosszindulatú fájlok számára különösen érdemes figyelni az olyan mappákat, mint a /tmp, /cache vagy /images – néhány gyakori példa: test.html, tests.php, contacts.php, cron.css, css.php. Ha olyan fájlt talál, amely nem tartozik a mappához, az be van kapcsolva, és gondolkodás nélkül törli.

Ha nem biztos abban, hogy a 2. lépésben végzett teljes webhely-ellenőrzés megtisztította-e a fertőzött kódfájlokat, akkor a kézi vizsgálatnak tartalmaznia kell a PHP-fájlok rosszindulatú kódok keresésére is. Vegye figyelembe, hogy ezt a kódot elhomályosíthatják vagy elfedhetik olyan függvények, mint a base64_decode, a gzinflate, az eval vagy mások, amelyek reguláris kifejezésekkel kapcsolatosak. Használhat PHP-dekódert vagy online szolgáltatást a homályos kód elemzésére, hogy feltárja, mit is csinál valójában.

  • Módosítsa az összes jelszót, és törölje a szélhámos felhasználókat. Először is módosítsa a Joomla szuper felhasználói fiók jelszavát, valamint a webhelyen adminisztrátori jogosultsággal rendelkező fiókok összes jelszavát. A tárhelypanelen módosítsa az adatbázis jelszavát, és frissítse a konfigurációs fájlokban (configuration.php). Ugyanezt tegye az FTP jelszóval.
  • Frissítse a Joomla telepítését a legújabb verzióra, az összes beépülő modullal és sablonnal együtt. Az Extension Manager használatával hasonlítsa össze az egyes bővítmények verziószámait a fejlesztői webhelyen található információkkal. Ha vannak olyan bővítmények, amelyeket nem használ, törölje azokat.
  • Állítsa vissza hírnevét. Ha már elfogyott a kávé, érdemes megfontolni egy másik üveg elkészítését. Ez a lépés kevésbé technikai jellegű, de több időt vesz igénybe.

Ha webhelyét jóval azelőtt feltörték, hogy megtisztította volna, akkor valószínű, hogy feketelistára került. Ez azt jelenti, hogy nem jelenik meg a keresési eredmények között, hogy megvédje a felhasználókat az esetleges rosszindulatú programok fertőzésétől, és ezért nem fog több látogatót fogadni, és elveszíti a bizalmát. Még akkor is, ha alaposan megtisztítaná webhelyét, néhány napig továbbra is feketelistán szerepel.

A folyamat felgyorsítása érdekében, ha webhelye tiszta és megfelelően működik, a Google Search Console segítségével kérjen felülvizsgálatot. A Google átvizsgálja webhelyét, és ha nem talál rosszindulatú programfertőzést, akkor leállítja a figyelmeztető üzenet megjelenítését a webhely metaadatai mellett. De várnia kell néhány napot, amíg ez megtörténik. A Search Console használatával elérheti az URL-eltávolító eszközt is, és kérheti a Google indexének eltávolítását a rosszindulatú kezek által hozzáadott URL-ekről.

Miután megtisztította webhelyét, tegye meg a szükséges intézkedéseket a jövőbeni támadások megelőzése érdekében, például rendszeresen ellenőrizze webhelyét rosszindulatú programok miatt.

Hack javítási szolgáltatások

A fent felsorolt ​​lépések barkácsolási útmutatóként szolgálhatnak webhelyének helyreállításához a hackertámadásból. De ha nincs ideje, vagy nem bízik önmagában eléggé a feladat elvégzéséhez, felbérelhet egy szakértőt a feltört Joomla webhelyek kijavítására. Ez sokba kerül, de a megtakarított idő megéri a befektetést. Ne feledje, hogy webhelye minden percben offline állapotban van
– vagy ami még rosszabb, online, de a hírnév elvesztése – dollárveszteséget jelenthet.

  A legjobb alternatívák a Mac-alkalmazásokhoz Linuxra

Az alábbiakban felsoroljuk azokat a szolgáltatásokat, amelyeket érdemes megfontolni, ha GYORSAN helyre kell állítania webhelyét.

Sucuri

Ha fizetnie kell webhelye javításáért, érdemes megragadnia az alkalmat, és bérelnie egy szolgáltatást, amely ennél többet tesz. Lehet, hogy többe kerül, de cserébe lelki békét kap.

A Sucuri évi 499,99 dolláros előre fizetett csomagot kínál, amely 6 órás választ garantál, ha gyorsan meg kell javítania egy feltört webhelyet. Webhelyének javítása után egy év folyamatos védelmet kap további díjak fizetése nélkül. Vannak megfizethetőbb tervek, ha több mint 6 órát tud várni a webhely javítására. A válaszidők változóak, de bármilyen terv esetén a Sucuri szakértői teljesen megtisztítják webhelyét.

Webhelyének javításához mindössze három egyszerű lépést kell követnie: válassza ki a költségvetésének leginkább megfelelő tervet, hozzon létre egy fiókot, és küldjön egy rosszindulatú program eltávolítási kérelmet. A Sucuri garantálja, hogy véget vet a rosszindulatú programoknak, a feketelistás figyelmeztetéseknek, a rejtett hátsó ajtóknak és a SEO spameknek.

A munka végeztével teljes jelentést kap.

Astra

Percekkel a regisztráció után Astra, biztonsági kutatói kifinomult eszközök segítségével elkezdik diagnosztizálni webhelyét. Az összes fertőzött fájl azonosítása és eltávolítása megtörténik annak érdekében, hogy webhelye ismét tiszta legyen, és az Astra eszközöket telepítjük a jövőbeni támadások megelőzésére. Az Astra biztonsági szakértői gyorsan eltávolítanak minden rosszindulatú programot, feketelistát, adathalászatot, roncsolást, SEO spamet és egyéb problémákat.

Az Astra három különböző tervet kínál különböző igények kielégítésére.

  • A Pro-terv havi 19 dollárba kerül, és kisvállalkozási webhelyekhez készült. Tartalmazza a rosszindulatú programok eltávolítását 12 órás válaszidővel, valamint a webhely tűzfalát, az automatikus kártevő-keresőt, a feketelista-figyelést és még sok más funkciót.
  • Az Advanced csomag havi 89 dollárba kerül, és 8 órára csökkenti a rosszindulatú programok eltávolításának válaszidejét. Érdekes funkciókkal egészíti ki az e-kereskedelmi webhelyeket és a kisvállalkozásokat, például negyedéves biztonsági auditokat és több mint 300 biztonsági tesztet.
  • Végül, az üzleti terv havi 119 dollárba kerül, és SaaS-hez és nagy üzletekhez készült, 6 órás válaszidőt és speciális funkciókat kínál, mint például az üzleti logikai tesztelés, a kezelt hibajavítás, a fiókkezelő és akár 6 csapattag. .

Fix

Mögött ezt a szolgáltatást Phil E. Taylor, egy full-stack PHP fejlesztő és egy neves Joomla szakértő.

Egyetlen 88 GBP vagy 138 GBP összegű díj ellenében – a Joomla verziójától függően – Phil és társai megjavítják a feltört Joomla webhelyét. A díj nem változik, és semmilyen költség nem jár hozzá, függetlenül attól, hogy mennyi ideig tart a munka befejezése. Azt ígérik, hogy azonnal megkezdik a munkát, ha az Egyesült Királyság munkaidején belül igénybe veszi a szolgáltatást. A legtöbb esetben a probléma még egy napon belül megoldódik.

A webhely javításához csak regisztrálnia kell, el kell küldenie a webhely adatait, és ki kell fizetnie a díjat. Utána pihenhet, miközben a szakemberek mindent elintéznek. Miután megjavította webhelyét, további szolgáltatásokat bérelhet, például webhelye biztonságát, a legjobb gyakorlatok alkalmazását, a PHP hibaüzeneteinek hibakeresését és kijavítását, valamint a „halálfehér”-problémák kijavítását. Valamennyi szolgáltatás ugyanazért az egyszeri díjért vehető igénybe.

  Minden, amit egy marketingszakembernek tudnia kell

SiteLock

Val vel SiteLock, választhat az egyszeri webhelytisztítás, vagy a javítás és a folyamatos védelmi terv között. Az előbbi 199,99 dollárba kerül domainenként, míg az utóbbi 41,67 dollárba kerül havonta/domainenként. A SiteLock megígéri, hogy éjjel-nappal dolgozik azon, hogy webhelye a lehető leghamarabb újra online legyen, kivétel nélkül.

Ha a folyamatos védelmi tervet választja, a SiteLock proaktív védelmet fog végrehajtani, megkeresi és kijavítja a fenyegetéseket, mielőtt észrevenné, hogy léteznek, és távol tartja webhelyét az esetleges felfüggesztésektől és feketelistáktól.

Előfordulhat, hogy tárhelyszolgáltatója ideiglenesen felfüggeszti webhelyét, ha rosszindulatú programfertőzést észlel rajta, hogy megakadályozza, hogy az ugyanazon a megosztott szerveren tárolt más webhelyeket is megfertőzze. Ha ez a helyzet, a SiteLock együttműködik Önnel és tárhelyszolgáltatójával, hogy megtisztítsa webhelyét, és a lehető leghamarabb online elérhetővé tegye.

Web357

Ez szolgáltatás olyan lépést tesz, amelyet a legtöbb feltörő szolgáltatás figyelmen kívül hagy: létrehoz egy ideiglenes, márkajelzéssel ellátott oldalt, amíg a takarítási szakértők az Ön webhelyén dolgoznak. Ez az oldal tájékoztatja látogatóit arról, hogy webhelye karbantartás alatt áll, így nem kapnak hibaüzenetet, és nem gondolják, hogy webhelye már nem létezik.

Legfeljebb 24 órán belül webhelyét 149,00 USD egyszeri díj ellenében teljesen megtisztítják és javítják. A szolgáltatás igénybevétele után meg kell adnia a rendszergazdai hozzáférési adatokat, majd egy erre szakosodott csapat automatikusan és manuálisan is átvizsgálja a Joomla webhelyét sebezhetőségek és rosszindulatú programok után.

Megtisztítják az összes feltört fájlt, adatbázis-bejegyzést és hátsó ajtót, és ezt követően frissítik a webhely alapvető fájljait, sablonjait és bővítményeit mindegyik legújabb verziójára. Ezenkívül teljes biztonsági vizsgálatot is végrehajtanak, és elküldik a Google felülvizsgálati kérelmét, hogy eltávolítsák webhelyét a tiltólistáról.

Fiverr szolgáltatás

Mehdi egy marokkói szabadúszó, aki több mint kilenc éves tapasztalattal rendelkezik a feltört Joomla webhelyek javításában. Keresztül Fiverr platformon már számtalan embernek segített a feltört webhelyükön.

Amikor Ön Mehdi szolgáltatást bérel, eltávolít minden meglévő fertőzést a webhelyéről, biztonsági csomagot ad hozzá, frissíti a Joomlát a legújabb verzióra, törli a figyelmeztető üzeneteket a Google SERP-jeiről, kijavítja a biztonsággal vagy a hackeléssel kapcsolatos összes problémát, és teljes biztonsági másolatot készít a webhelyéről. Ha további információra van szüksége, küldjön üzenetet Mehdinek, és körülbelül egy órán belül választ kap.

A Mehdi egy Basic Safe Pack csomagot kínál, amely 5 dollárba kerül, és teljes vizsgálatot végez, megtisztítja a webhelyet, kijavítja az összes engedélyt, és teljes jelentést készít. Egy hónapos pénzvisszafizetési garanciát ad. Van egy Standard Pro Pack is, amely 25 dollárba kerül, és ugyanazt kínálja, mint az alapcsomag, plusz tűzfal telepítése, sebezhetőségek ellenőrzése és két hónapos garancia. Végül, a Premium Expert Pack 50 dollárba kerül, és kiegészíti a halott webhely teljes kijavítását és az összes bővítmény frissítését. Ennek a tervnek a garanciája három hónap.

Válságból lehetőséget váltani

A Joomla webhely feltörése utáni javítása pénzbe vagy időbe kerül. De ne gondolja, hogy semmit sem fog pazarolni – ehelyett tekintse ezt befektetésnek webhelye biztonságának növelésére. Javítása és biztonságossá tétele után webhelye robusztusabbá válik, ügyfelei vagy látogatói pedig jobban bíznak Önben és vállalkozásában.

Tweet
Share
Share
Pin