¿Cómo reparar perfectamente un sitio web de Joomla pirateado?
Publicado: 2021-02-11¿Tu sitio web de Joomla está realmente pirateado? ¡Compruebe primero!
Obviamente, este artículo está completamente dedicado a aquellos que buscan ayuda para reparar su sitio web Joomla pirateado, pero, ¿sabe usted?, en la mayoría de los casos, su sitio en realidad no está pirateado y solo hay algunos fallos de funcionamiento.
Ciertamente, hay varias formas de hackear un sitio de Joomla y lidiar con eso; hay un montón de soluciones también. Pero el primer atractivo es: revise su sitio web para asegurarse de que realmente esté pirateado antes de entrar en tensión.
¿Cómo lo comprobarás? Bueno, ¡sigue leyendo!
¿Cómo verificar si el sitio web de Joomla está infectado o fue pirateado?
Indicadores rojos para intentos de piratería
Si descubre que una de las siguientes situaciones es realmente en la que se encuentra, entonces su sitio probablemente fue pirateado . No eres el único, y tampoco es el fin del mundo. Siempre hay una manera de detener y prevenir algo antes de que realmente suceda.
| Indicador | como comprobarlo |
| Sus mensajes de correo electrónico no se envían a todos los destinatarios debido al hecho de que la dirección IP de su servidor está en la lista negra. | Haga ping a su sitio web con CMD o Terminal para obtener su dirección IP. Luego busque en línea la herramienta de lista negra de direcciones IP para ver si la suya está allí. |
| El host suspendió el sitio web. | Asegúrese de poder navegar y visitar las páginas de su sitio web regularmente. |
| Los resultados del motor de búsqueda de su sitio web muestran descripciones y palabras clave extrañas. | Busque el nombre del sitio web en Google o en cualquier otro motor de búsqueda para ver si los resultados son los que esperaba ver. |
| El navegador está redirigiendo a los usuarios a otros sitios y los enlaces no funcionan, o algunos contenidos son únicos de los que creó. | Asegúrese de visitar todas las páginas de su sitio web e intente seguir los enlaces, especialmente a los archivos PDF. Presta atención a los comportamientos extraños. |
Indicadores amarillos para intentos de piratería
Los siguientes indicadores muestran muchas situaciones en las que su sitio fue violado o no fue pirateado . Sin embargo, básicamente tuviste algunos visitantes tontos que querían causarte algunos problemas. No entre en pánico si encuentra algunas de las situaciones a continuación; su sitio probablemente esté intacto y seguro.
| Indicador | como comprobarlo |
| Mensajes de SPAM para la solicitud de contacto o suscripción al boletín | Si recibe un montón de solicitudes de contacto falsas de clientes extraños o con contenidos extraños, no entre en pánico porque el sitio web no fue pirateado. Hay ese tipo de personas que se divierten haciendo bots que envían solicitudes de contacto falsas. La única solución es permitir un sistema de verificación captcha dentro del formulario de contacto y dejar de enviar cualquier correo electrónico de confirmación al remitente. Esto se debe a que principalmente quieren poner la dirección IP del servidor dentro de las listas negras enviando mensajes de SPAM a destinatarios reales a través del sitio web. |
Nuevo usuario y muchas cuentas maliciosas en la lista de usuarios de Joomla. | Abra la página de Administración de usuarios en Joomla para ver la lista de todos los usuarios que tiene. Si ve una tonelada de usuarios maliciosos enumerados allí, significa que alguien quiere ocupar algunos miles de registros en la base de datos. Nada de qué preocuparse porque Joomla permite (por defecto) el registro de cualquier nuevo usuario. Puede desactivarlo desde la Configuración de usuarios o, si tiene esta función, puede hacer que el registro sea mucho más seguro al permitir el sistema de verificación de captcha. Tenga en cuenta que los bots o los piratas informáticos siempre utilizarán el formulario de registro nativo de Joomla para agregar usuarios no deseados a su sitio. Por lo tanto, podría evitar los componentes de terceros porque hay muchos y los "ataques" son predecibles; son siempre los mismos! |
| Solicitudes de contacto que contienen código. | Si ve pocas solicitudes de contacto que contienen fragmentos de código en los que solicitó el "nombre" o la "dirección de correo electrónico", el "asunto", significa que alguien va a piratear el sitio web mediante inyección de SQL. En este caso, no es un bot o una computadora, sino una persona real. ¡Pero esto no significa que su sitio ya haya sido pirateado! Para aquellos que no entiendan un montón de código, simplemente presten atención a este tipo de palabras como "soltar", "eliminar", "seleccionar", "truncar", "insertar", "alterar"... Es como buscar un rasguño en el pestillo de la puerta para ver si algún ladrón intentaba forzarla. |
¿Por qué su sitio web de Joomla fue pirateado?
WordPress, Drupal y Joomla son tres de los CMS (sistemas de administración de contenido) de código abierto más populares del mundo. Aunque cada uno de ellos tiene características únicas y especiales, Joomla tiene un montón de atributos distintos, de los que carecen los otros dos CMS.
Joomla fue el resultado de Mambo, un proyecto de sistema de gestión de contenido de código abierto; Joomla se utiliza para crear sitios web dinámicos y potentes aplicaciones web. En todo el mundo, algunas de las empresas y organizaciones más conocidas, incluidas la Universidad de Harvard, Danone, Porsche, Barnes y Noble, utilizan Joomla para potenciar sus sitios web.
Aunque Joomla está repleto de funciones, proporciona escalabilidad y flexibilidad, tiene su parte de preocupaciones de privacidad y seguridad que deben abordarse para aprovechar al máximo este maravilloso CMS de código abierto.
En la forma nativa, el riesgo de que el sitio de Joomla sea pirateado es alto. Básicamente, se encontraría con un sitio de Joomla lleno de contenido o código malicioso oculto que podría ser determinante para sus datos; por lo tanto, es fundamental tomar las medidas oportunas elegibles para evitar este tipo de vulnerabilidad.
A continuación se presentan algunas de las razones difíciles por las que su sitio Joomla es pirateado una y otra vez.
Mantener alejados a los niños del guión y los piratas informáticos no es ciencia espacial; sin embargo, al mismo tiempo, tampoco debe tomarse a la ligera. A continuación se presentan algunas de las razones básicas pero menos entendidas por las que los piratas informáticos muchas veces logran piratear su sitio web Joomla. Eche un vistazo a estos puntos y tome precauciones para que su sitio Joomla sea seguro y protegido .
1.) Mantenga su versión de Joomla actualizada
Esto es bastante obvio, sin embargo, algunos de ellos no siguen esta forma efectiva y simple de mantener el sitio de Joomla a prueba de piratas informáticos. El sistema de administración de contenido de Joomla lanza regularmente su nueva versión actualizada al eliminar los errores y fallas existentes y agregar funcionalidades de seguridad mejoradas.
Mantener su sitio actualizado con la última versión de Joomla podría solucionar muchos de los problemas relacionados con la vulnerabilidad y mantener su sitio seguro.
Aunque es una gran tarea seguir actualizando a la versión más reciente cuando tiene muchas extensiones como complementos, plantillas, componentes, módulos e idiomas para cargar, sin embargo, todas las molestias valen la pena para garantizar la seguridad de su sitio.
2.) Cambiar el prefijo de base de datos predeterminado (jos_)
Los hackers son una raza única. Hacen todo lo posible para piratear cualquier sitio web, y una de las formas más básicas es escribir un código que intente recuperar datos de la base de datos, específicamente la tabla jos_users.
Esto les ayuda a recibir todas las contraseñas y nombres de usuario del administrador del sitio. Para proteger el sitio web de este tipo de ataque, le sugerimos cambiar el prefijo predeterminado por algún prefijo aleatorio.
3.) Cambia tu archivo .htaccess
Este es otro punto débil a través del cual un hacker podría hacerse con el control del sitio web. Joomla CMS, de forma predeterminada, tiene permisos de escritura para el archivo .htaccess, ya que Joomla tiene que actualizarlo continuamente cuando utiliza la URL SEF (Search Engine Friendly).
Debido a esto, su sitio se vuelve bastante vulnerable a los ataques, por lo que es recomendable que establezca su permiso .htaccess en algo así como 440 (rr–) o quizás 444 (rrr-) o algo idéntico.
4.) Eliminar el nombre de la versión y el número de extensiones
Eres un desarrollador, y debes saber el ABC de la seguridad de Joomla, sin embargo, cuántas veces te has golpeado la cabeza con consternación al comprender que simplemente olvidaste borrar el nombre de la versión y el número de la extensión, lo que facilita la entrada. a los piratas informáticos Más vale tarde que nunca. Si no lo ha hecho, hágalo ahora mismo.
5.) Olvídese de las extensiones antiguas y de los archivos sobrantes de la basura
A pesar de que es bastante simple darse cuenta, muchos desarrolladores lo pasan por alto y, en última instancia, pagan con tonterías. Mantenga sus extensiones actualizadas, elimine las extensiones antiguas y no compatibles y descubra una alternativa adecuada.
Muchas veces sucede que has instalado una extensión; sin embargo, por muchas razones, no te gusta, o no sirve para tu propósito, ¿entonces qué haces? ¿Dejar que esté allí para siempre o mantenerlo inédito?
Esto está cerca de comprometer su sitio. Debe utilizar una función de desinstalación simple e inofensiva, deshacerse de esas extensiones no deseadas e inútiles y tener un suspiro de alivio.
6.) No dé permiso de escritura en ningún archivo .php
Esta es una razón más por la que los piratas informáticos explotan su sitio. Proporcionar permiso de escritura en los archivos Joomla *.php podría ser una de las razones por las que Mr.Hacker visita su sitio y lo piratea sin esfuerzo. Siempre debe hacer un esfuerzo y establecer el permiso de todos los *.php en 444.
7.) No otorgue todos los permisos posibles a los usuarios de la base de datos.
Después de configurar el sitio web de Joomla, es esencial que un usuario de la base de datos no tenga todos los permisos como ACTUALIZAR filas, INSERTAR filas, ELIMINAR filas o CREAR tablas, etc. Los usuarios de la base de datos de Joomla deben recibir solo el permiso requerido para evitar la piratería a través de vulnerabilidades. explota al mínimo.
8.) No dé permiso de ejecución en directorios públicos
Nos quedamos absortos con nuestra creación, que olvidamos por completo algo muy importante y básico para mantener a raya a esos piratas informáticos. Uno de ellos es proporcionar permiso de ejecución en los directorios públicos.
Estos directorios permiten que todos los usuarios carguen sus archivos, y si los directorios permiten que se ejecuten los scripts y si ese script básico resulta ser bastante malicioso, entonces es bastante fácil para los piratas informáticos infectar el sitio. Simplemente proporcione el permiso 766 en todos esos directorios públicos y deduzca las posibilidades de piratear su sitio.
9.) Hackear a través de un servidor web vulnerable
Los usuarios y desarrolladores están tan involucrados en el desarrollo de sitios web que a veces pueden pasar por alto la razón real de la piratería de su sitio. Se rigen por el libro de reglas de la piratería de sitios de Joomla, que no menciona que, a veces, optar por un alojamiento web barato y poco confiable podría ser la razón.
Solo para ahorrar algunos dólares, los usuarios a veces invierten en proveedores de servicios de alojamiento web baratos y, al hacerlo, comprometen la seguridad de su sitio web. Esto es bastante fácil de resolver. Todo lo que necesita hacer es cambiar el proveedor de servicios de alojamiento web y luego animarse.
10.) Pensar que eres invencible
Aunque haya tomado todas las medidas de precaución para proteger su sitio, es esencial tener en cuenta que los piratas informáticos de todo el mundo están presentando nuevos métodos para piratear sitios.
Ya sea que sea un gran conglomerado multimillonario o una pequeña empresa, nunca estará seguro hasta que tome estas medidas como un ejercicio de rutina. Además de eso, los piratas informáticos acechan en todas partes solo para encontrar una vulnerabilidad en los sitios para piratearlos.
Sus detalles financieros, datos cruciales e información privada estarán en peligro si no prestamos atención a la sabiduría de la seguridad del sitio de Joomla. Como dice el antiguo proverbio, "más vale prevenir que curar" sigue siendo válido mañana, hoy y siempre.
Somos una empresa de servicios de TI , desarrollo web y software, y nuestros servicios de mantenimiento de sitios web le ofrecen varios planes de servicio de mantenimiento de sitios Joomla. Cargado con muchas funciones y respaldado por miembros expertos del equipo, este servicio permitiría que su negocio prospere y crezca.
Arreglando un sitio web de Joomla pirateado
¡Elimine archivos maliciosos y corruptos de Joomla! instalación
Una vez que haya instalado RSFirewall, debe realizar una verificación del sistema; puede descubrir cómo hacer esto simplemente visitando la Documentación de RSFirewall .
Una vez que se completa la verificación, es hora de profundizar en los archivos del sistema para limpiarlos.
En el lugar Resultado del escaneo, tiene cuatro elementos de interés.
- Escaneando la integridad de Joomla! (CMS) archivos
- Escaneo de sus archivos
- Escaneo de sus carpetas
- Escaneo de sus archivos en busca de malware básico
Podrías ampliar cada uno de estos si detectas algún problema; ahora, la mayoría de los RSFirewall le dirían que algunos archivos/carpetas tienen permisos inseguros, podría dejar que la función solucione estos problemas automáticamente simplemente haciendo clic en el botón verde "Intentar corregir los permisos (755) en las carpetas seleccionadas".
Los resultados más emocionantes están en el malware común; estos archivos pueden ser puertas traseras o archivos centrales comprometidos; lo que debe hacer para resolver esto, abra un programa FTP (como FileZilla) y luego navegue hasta ellos, descárguelos y luego ábralos dentro de un editor de texto,
Si estos archivos tienen variables largas y extrañas y nombres de cadenas con nombres ilógicos, probablemente sea una puerta trasera y debe eliminar el archivo del servidor.
Pero, a veces, estas puertas traseras se inyectan dentro de los archivos centrales del sistema principal que utilizan el CMS de Joomla o las extensiones, por lo tanto, básicamente, eliminarlos podría hacer que todo el sitio deje de funcionar.
Entonces, lo que tiene que hacer es eliminar el código malicioso de los archivos, en la mayoría de los casos, simplemente abriendo un archivo dentro de un editor de texto y eliminando la puerta trasera o el código malicioso, a menudo es un texto incomprensible y una cadena larga en la parte superior del archivo, simplemente elimínelo y guárdelo y luego vuelva a cargarlo en el servidor.
Pon tu sitio web detrás de Cloudflare
CloudFlare es un gran servicio que asegura su sitio web al actuar como un proxy entre sus visitantes y su sitio web, CloudFlare monitorea activamente la conexión y bloquearía una tonelada de intentos de piratería comunes, ataques de denegación de servicio (DDOS) y aceleraría su sitio web un poco.
Para permitir CloudFlare en su sitio, debe tener acceso a las cuentas de administrador del proveedor de alojamiento y del registrador de dominio; si eres el creador y propietario del sitio web, lo más probable es que ya los tengas; sin embargo, si ha contratado a un tercero o a un desarrollador web para que cree y también mantenga el sitio web para usted, envíeles este artículo específico y déjelos que lo hagan.
CloudFlare tiene una extensa documentación en su sitio web oficial sobre "cómo comenzar con su servicio", comience con el artículo .
Haga una copia de seguridad de su sitio web con Akeeba Backup
Akeeba Backup es una herramienta de copia de seguridad del sitio que instala como extensión en el sitio de Joomla; Akeeba Backup podría hacer una copia de seguridad completa de todo su sitio que podría restaurar y descargar el sitio web si es necesario.
En el caso de que el sitio web atraiga a algún pirata informático nuevamente en el futuro, es inteligente configurar Akeeba Backup para realizar una copia de seguridad completa de todo su sitio web cada día o semana, dependiendo de la frecuencia con la que cambie el contenido de su sitio web.
Akeeba tiene algunos videos tutoriales increíbles sobre cómo configurar, instalar y utilizar su herramienta de copia de seguridad; Puedes encontrar estos videos aquí .
Cambia tus contraseñas
Algunas contraseñas complejas de sitios web no pueden ser decodificadas por ningún pirata informático, ya que Joomla las almacena con una codificación unidireccional.
Pero, la contraseña de la base de datos está especialmente escrita por Joomla en texto sin formato por razones obvias de codificación en el archivo configuration.php, por lo que aunque la mayoría de las veces a los piratas informáticos no les importan las contraseñas, debe cambiar la contraseña para los servicios descritos. y en cualquier otro lugar donde haya utilizado estas contraseñas: administradores de Joomla, FTP, CPanel, cuentas de correo, usuarios de bases de datos.
¡Actualiza Joomla! y tus extensiones
Mantener tu versión de Joomla actualizada es esencial; esto le brinda la seguridad más reciente y las correcciones de errores.
Sin embargo, si aún utiliza una versión anterior de Joomla!, la actualización puede no ser una opción viable porque las nuevas versiones de extensiones pueden ser incompatibles con sus extensiones o tema.
Es por eso que el paso 3 es tan esencial, siempre haga una copia de seguridad completa antes de actualizar su sitio web de Joomla, de esta manera, podría restaurarlo fácilmente a la versión anterior si algo se rompe.
Confía en nosotros; aprendimos de la manera difícil con la experiencia.
¿Hay alguna manera de evitar que los sitios web de Joomla sean pirateados nuevamente?
Por supuesto, es imposible hacer que su sitio web Joomla sea cien por ciento seguro. Sin embargo, siempre puede seguir los pasos a continuación para ayudar a proteger su sitio web.
- Asegúrese de haber instalado las versiones más recientes del núcleo de Joomla y otras extensiones de Joomla
- Utilice el nombre de usuario y la contraseña confiables y fuertes para el Administrador
- Ignora la instalación de extensiones innecesarias
- Utilice una clave de seguridad para iniciar sesión en la cuenta de administrador principal
- Restringir permisos de directorio y regular rutas de archivos
- Asegúrese de hacer una copia de seguridad de su sitio web regularmente utilizando una extensión confiable de Joomla.
- Fortalecer la configuración de PHP
- Habilitar un firewall de aplicaciones web
- Supervise sistemáticamente su sitio web Joomla.
- No configure los permisos de directorio o archivo en 777, ya que esto permite que todos escriban cualquier tipo de datos, y los piratas informáticos podrían explotarlo. Todos los directorios y archivos también deben tener la configuración CHMOD adecuada.
- Permita las URL compatibles con motores de búsqueda (SEF), ya que esto enmascarará la información disponible para cualquier visitante o pirata informático.
- Desinstale los complementos anulados y las plantillas que ya no están en uso y que no se han actualizado por un tiempo.
Siempre puede optar por un servicio de seguridad basado en la nube como mysites.guru, SiteGuarding, Cloud Flare. Estas plataformas bloquearán las solicitudes nocivas para que no lleguen al servidor web.
Además, puede emplear varias extensiones de seguridad de Joomla para aumentar la seguridad del sitio web. Hemos compilado algunas de las extensiones útiles disponibles.
Extensiones de seguridad
| Copia de seguridad de Akeeba | Le permite realizar copias de seguridad con un solo clic, excluye directorios/archivos individuales y restauraciones. La parte ideal de esta extensión es la gestión conveniente y la creación de copias de seguridad para el sitio de Joomla. |
| Parada de fuerza bruta | Ayuda a evitar que su sitio web sea pirateado por el enfoque de fuerza bruta. Registra los intentos de inicio de sesión fallidos, que puede revisar y tomar medidas inmediatas. Tiene la opción de configurar una alerta de recordatorio cuando falle el inicio de sesión y bloquee las direcciones IP. |
| R Antispam | Es perfecto para evitar el spam en blogs y foros. Se basa en el algoritmo bayesiano y funciona de manera más eficiente con Akismet. |
| anticopia | Restringe la copia del contenido de la página, la impresión de la página web, la opción de clic derecho y la copia usando JavaScript. Le ayuda a proteger el contenido del sitio web de Joomla de todos los que intentan copiarlo o usarlo indebidamente. |
| encapsular | Al utilizar Incapsula para Joomla, puede administrar la seguridad del sitio web y la CDN (red de entrega de contenido) desde el administrador de Joomla. Incapsula proporciona rendimiento con protección. Algunas de sus características incluyen detección de vulnerabilidades, parches instantáneos de seguridad virtual, análisis avanzados, tecnología exclusiva de detección de bots para deducir spam. |
| Protección antivirus del sitio web | Este es un software de seguridad del sitio de SiteGuarding que detecta/previene y excluye virus, amenazas maliciosas y códigos sospechosos. Podría ayudarlo a detectar gusanos, adware, troyanos, spyware, etc. |
| kSeguro | Esto le permite utilizar una clave de seguridad adicional para iniciar sesión en Admin. Actúa como la extensión de protección de inicio de sesión al necesitar una clave de seguridad cada vez que tiene que acceder a la página de inicio de sesión. Básicamente tiene la forma de una palabra secreta después de administrador. |
Es crucial que cada propietario de un sitio web sea consciente de los riesgos y amenazas y tome medidas de seguridad. Particularmente en Joomla, mejorar la seguridad del sitio es esencial ya que se basa en un CMS de código abierto y, por lo tanto, es más vulnerable.
¿Qué hacer cuando el sitio web se limpia y vuelve a funcionar?
Lo último y lo último que debe hacer para finalizar su operación es solicitar que su IP sea eliminada de las listas negras si estuviera en alguna (el método de solicitud cambia de uno a otro, pero podría esperar un poco para ser eliminado) y que los resultados de los motores de búsqueda muestran los metadatos correctos para su sitio web.
Puede lograr todas las cosas anteriores esperando un tiempo. Para los resultados de los motores de búsqueda, no hay mucho que puedas hacer para acelerar la operación a menos que visites las Herramientas para webmasters de Google.
En cambio, para resolver temporalmente el problema de la lista negra de correo electrónico con la dirección IP, simplemente debe configurar una cuenta SMTP (Protocolo simple de transferencia de correo) para las funciones de envío de correo electrónico en Joomla, utilizando la página de Configuración global.
Puede utilizar un servicio SMTP como Hotmail o Gmail si no necesita enviar muchos mensajes. Luego, una vez que sepa que ya no está en la lista negra, puede seguir utilizando su dirección IP para enviar correos electrónicos a través de PHP Mailer.