Come riparare perfettamente un sito Web Joomla violato?
Pubblicato: 2021-02-11Il tuo sito Joomla è davvero violato? Controlla prima!
Ovviamente, questo articolo è completamente dedicato a coloro che cercano aiuto per riparare il loro sito Web Joomla violato, ma sai, nella maggior parte dei casi, il tuo sito in realtà non è violato e ci sono solo alcuni malfunzionamenti.
Certamente, ci sono diversi modi in cui un sito Joomla può essere violato, e per affrontarlo; c'è anche un sacco di soluzioni. Ma il primo vero appello è: controlla il tuo sito web per assicurarti che sia stato effettivamente violato prima di entrare in tensione.
Come lo controllerai? Bene, continua a leggere!
Come verificare se il sito Web Joomla è infetto o è stato violato?
Indicatori rossi per tentativi di hacking
Se ti capita di scoprire che una delle seguenti situazioni è davvero quella in cui ti trovi, è probabile che il tuo sito sia stato violato . Non sei l'unico, e non è nemmeno la fine del mondo. C'è sempre un modo per fermare e prevenire qualcosa prima che accada davvero.
| Indicatore | Come controllarlo |
| I tuoi messaggi di posta elettronica non vengono consegnati a tutti i destinatari a causa del fatto che l'indirizzo IP del tuo server è nella lista nera. | Effettua il ping del tuo sito web con il CMD o il Terminale per ottenere il tuo indirizzo IP. Quindi cerca online lo strumento della lista nera degli indirizzi IP per vedere se il tuo è lì. |
| L'host ha sospeso il sito web. | Assicurati di poter navigare e visitare regolarmente le pagine del tuo sito web. |
| I risultati del motore di ricerca per il tuo sito web mostrano descrizioni e parole chiave strane. | Cerca il nome del sito web su Google o su qualsiasi altro motore di ricerca per vedere se i risultati sono quelli che ti aspetteresti di vedere. |
| Il browser sta reindirizzando gli utenti a qualsiasi altro sito e i collegamenti non funzionano o alcuni contenuti sono unici rispetto a quelli che hai creato. | Assicurati di visitare tutte le pagine del tuo sito Web e prova a seguire i collegamenti, in particolare ai file PDF. Presta attenzione ai comportamenti strani. |
Indicatori gialli per tentativi di hacking
I seguenti indicatori mostrano molte situazioni in cui il tuo sito è stato violato o non è stato violato . Tuttavia, in pratica hai avuto degli stupidi visitatori che volevano crearti un po' di problemi. Non farti prendere dal panico se ti capita di trovare alcune delle situazioni seguenti; il tuo sito è probabilmente solo intatto e sicuro.
| Indicatore | Come controllarlo |
| Messaggi SPAM per la richiesta di contatto o per l'iscrizione alla newsletter | Se stai ricevendo un sacco di false richieste di contatto da strani clienti o con contenuti strani, non farti prendere dal panico perché il sito web non è stato violato. C'è quel tipo di persone che si divertono a creare bot che inviano false richieste di contatto. L'unica soluzione è consentire un sistema di verifica captcha all'interno del modulo di contatto e interrompere l'invio di e-mail di conferma al mittente. Questo è solo perché vogliono principalmente inserire l'indirizzo IP del server all'interno delle liste nere inviando messaggi SPAM a destinatari reali attraverso il sito web. |
Nuovo utente e molti account dannosi nell'elenco degli utenti di Joomla. | Apri la pagina di Gestione utenti in Joomla per vedere l'elenco di tutti gli utenti che hai. Se vedi un sacco di utenti malintenzionati elencati all'interno, significa che qualcuno vuole occupare alcune migliaia di record nel database. Niente di cui preoccuparsi perché Joomla consente (di default) la registrazione di qualsiasi nuovo utente. Puoi disattivarlo dalle Impostazioni utenti o se hai questa funzione, potresti rendere la registrazione molto più sicura consentendo il sistema di verifica captcha. Tieni presente che bot o hacker utilizzeranno sempre il modulo di registrazione nativo di Joomla per aggiungere utenti indesiderati al tuo sito. Quindi potresti evitare componenti di terze parti perché ce ne sono molti e gli "attacchi" sono prevedibili; sono sempre gli stessi! |
| Richieste di contatto contenenti codice. | Se vedi poche richieste di contatto che contengono parti di codice in cui hai chiesto il "nome" o l'"indirizzo e-mail", l'"oggetto", significa che qualcuno deve hackerare il sito Web utilizzando SQL injection. In questo caso non si tratta di un bot o di un computer, ma di una persona reale. Ma questo non significa che il tuo sito sia già stato violato! Per coloro che potrebbero non capire un sacco di codice, presta attenzione a questo tipo di parole come "rilascia", "elimina", "seleziona", "tronca", "inserisci", "altera"... È come cercare un graffio nel chiavistello della porta per vedere se qualche ladro ha cercato di forzarlo. |
Perché il tuo sito Joomla è stato hackerato?
WordPress, Drupal e Joomla sono tre dei CMS (sistemi di gestione dei contenuti) open source più popolari al mondo. Sebbene ognuno di essi abbia caratteristiche uniche e speciali, Joomla ha un sacco di attributi distinti, che mancano agli altri due CMS.
Joomla è stato il risultato di Mambo, un progetto open source di Content Management System; Joomla viene utilizzato per creare siti Web dinamici e potenti applicazioni Web. In tutto il mondo alcune delle aziende e organizzazioni famose, tra cui l'Università di Harvard, Danone, Porsche, Barnes e Noble, utilizzano Joomla per alimentare i loro siti web.
Sebbene Joomla sia ricco di funzioni, offra scalabilità e flessibilità, ha la sua parte di problemi di privacy e sicurezza che devono essere affrontati in modo da sfruttare appieno questo meraviglioso CMS open source.
Nella forma nativa, il rischio che il sito Joomla venga violato è alto. Fondamentalmente, ti imbatterai in un sito Joomla pieno di codice o contenuto dannoso nascosto che potrebbe essere determinante per i tuoi dati; pertanto, è fondamentale adottare misure tempestive idonee per scongiurare questo tipo di vulnerabilità.
Di seguito sono riportati alcuni dei motivi più difficili per cui il tuo sito Joomla viene violato più e più volte.
Tenere a distanza i ragazzi della sceneggiatura e gli hacker non è scienza missilistica; tuttavia, allo stesso tempo, non dovrebbe nemmeno essere preso alla leggera. Di seguito sono riportati alcuni dei motivi di base ma meno compresi per cui gli hacker molte volte hanno successo nell'hacking del tuo sito Web Joomla. Dai un'occhiata a questi punti e prendi precauzioni per rendere il tuo sito Joomla sicuro e protetto .
1.) Mantieni aggiornata la tua versione di Joomla
Questo è abbastanza ovvio, ma alcuni di loro non seguono questo modo semplice ed efficace per mantenere il sito Joomla a prova di hacker. Joomla Content Management System rilascia regolarmente la sua nuova versione aggiornata rimuovendo i malfunzionamenti e i bug esistenti e aggiungendo funzionalità di sicurezza migliorate.
Mantenere il tuo sito aggiornato con l'ultima versione di Joomla potrebbe risolvere molti dei problemi relativi alla vulnerabilità e mantenere il tuo sito al sicuro.
Anche se è piuttosto un compito continuare ad aggiornare alla versione più recente quando hai un sacco di estensioni come plug-in, modelli, componenti, moduli e lingue da caricare, tuttavia vale la pena di tutti i problemi per garantire la sicurezza del tuo sito.
2.) Modificare il prefisso del database predefinito (jos_)
Gli hacker sono una razza unica. Fanno tutto il possibile per hackerare qualsiasi sito Web e uno dei modi più semplici è scrivere un codice che tenti di recuperare i dati dal database, in particolare la tabella jos_users.
Questo li aiuta a ricevere tutte le password e i nomi utente dall'amministratore del sito. Per salvaguardare il sito da questo tipo di attacco, consigliamo vivamente di cambiare il prefisso predefinito con un prefisso casuale.
3.) Cambia il tuo file .htaccess
Questo è un altro punto debole attraverso il quale un hacker potrebbe ottenere il controllo del sito web. Joomla CMS, per impostazione predefinita, ha i permessi scritti sul file .htaccess poiché Joomla deve aggiornarlo continuamente quando stai utilizzando l'URL SEF (Search Engine Friendly).
Per questo motivo, il tuo sito diventa piuttosto vulnerabile agli attacchi, quindi è consigliabile impostare il tuo permesso .htaccess su un po' 440(rr–) o forse 444(rrr-) o qualcosa di identico.
4.) Rimuovere il nome della versione e il numero di estensioni
Sei uno sviluppatore e dovresti conoscere l'ABC della sicurezza di Joomla ma quante volte ti sei schiaffeggiato in testa con sgomento per capire che hai appena dimenticato di cestinare il nome della versione e il numero dell'estensione fornendo un facile accesso agli hacker. È meglio tardi che mai. Se non l'hai fatto, fallo subito.
5.) Scappa con le vecchie estensioni e i file rimasti nel cestino
Anche se è abbastanza semplice prenderne atto, molti sviluppatori lo mancano e alla fine pagano con sciocchezza. Mantieni aggiornate le tue estensioni, elimina le estensioni vecchie e non supportate e scopri un'alternativa adatta.
Molte volte capita di aver installato un'estensione; tuttavia, per molte ragioni, non ti piace o non serve al tuo scopo, allora cosa fai? Lasciarlo lì per sempre o mantenerlo inedito?
Questo è vicino a compromettere il tuo sito. Devi utilizzare una funzione di disinstallazione innocua e semplice, sbarazzarti di quelle estensioni indesiderate e inutili e tirare un sospiro di sollievo.
6.) Non concedere il permesso di scrittura sui tuoi file .php
Questo è un motivo in più per cui gli hacker sfruttano il tuo sito. Fornire il permesso di scrittura sui file *.php di Joomla potrebbe essere un vero motivo per cui Mr.Hacker visita il tuo sito e lo hackera senza sforzo. Devi sempre fare uno sforzo e impostare il permesso di tutti *.php su 444.
7.) Non concedere tutte le autorizzazioni possibili agli utenti del database
Dopo aver configurato il sito Web Joomla, è essenziale che a un utente del database non vengano concesse tutte le autorizzazioni come UPDATE righe, INSERT righe, DELETE righe o CREATE tabelle, ecc. Gli utenti del database Joomla devono avere solo l'autorizzazione richiesta per prevenire l'hacking attraverso vulnerabili sfrutta al minimo.
8.) Non dare il permesso di esecuzione su directory pubbliche
Diventiamo assorbiti dalla nostra creazione, che dimentichiamo completamente qualcosa di molto importante e di base per tenere a bada quegli hacker. Uno di questi sta fornendo il permesso di esecuzione sulle directory pubbliche.
Queste directory consentono a tutti gli utenti di caricare i propri file e se le directory consentono l'esecuzione degli script e se lo script di base risulta essere piuttosto dannoso, diventa abbastanza facile per gli hacker infettare il sito. Fornisci semplicemente il permesso di 766 su tutte quelle directory pubbliche e deduci le possibilità di hackerare il tuo sito.
9.) Hacking tramite server web vulnerabile
Utenti e sviluppatori sono così coinvolti nello sviluppo di siti Web che a volte potrebbero trascurare il vero motivo dell'hacking del loro sito. Seguono il libro delle regole dell'hacking del sito Joomla, il che non menziona il fatto che a volte potrebbe essere il motivo per un hosting web inaffidabile ed economico.
Solo per risparmiare qualche dollaro, gli utenti a volte investono in fornitori di servizi di hosting web economici e, così facendo, compromettono la sicurezza del loro sito web. Questo è abbastanza facile da risolvere. Tutto quello che devi fare è cambiare il provider di servizi di web hosting e poi tirarti su.
10.) Pensando di essere invincibile
Anche se hai adottato tutte le misure precauzionali per proteggere il tuo sito, è essenziale tenere a mente che gli hacker di tutto il mondo stanno uscendo con nuovi metodi per hackerare i siti.
Che tu sia un enorme conglomerato multimiliardario o una piccola impresa, non sei mai al sicuro fino a quando ea meno che non prendi queste misure come esercizio di routine. Oltre a ciò, gli hacker sono in agguato ovunque solo per trovare una vulnerabilità nei siti per hackerarlo.
I tuoi dettagli finanziari, i dati cruciali e le informazioni private saranno in pericolo se non prestiamo attenzione alla saggezza della sicurezza del sito Joomla. Come recita un proverbio secolare, "Prevenire è meglio che curare" è ancora valido domani, oggi e per sempre.
Siamo una società di servizi IT , sviluppo web e software e i nostri servizi di manutenzione del sito Web offrono vari piani di servizio di manutenzione del sito Joomla. Caricato con molte funzionalità e supportato da membri del team esperti, questo servizio consentirebbe alla tua attività di prosperare e scalare.
Correzione di un sito Web Joomla violato
Rimuovere i file dannosi e corrotti da Joomla! installazione
Una volta installato RSFirewall, è necessario eseguire un System Check; potresti capire come farlo semplicemente visitando la documentazione di RSFirewall .
Una volta completato il controllo, è il momento di andare in profondità nei file di sistema per ripulirli.
Nella posizione Risultato scansione, hai quattro elementi di interesse.
- Scansione dell'integrità di Joomla! (CMS).
- Scansione dei tuoi file
- Scansione delle tue cartelle
- Scansione dei file alla ricerca di malware di base
È possibile espandere ciascuno di questi se si rilevano problemi; ora, la maggior parte di RSFirewall ti direbbe che alcuni file/cartelle hanno permessi non sicuri, puoi lasciare che la funzione risolva questi problemi automaticamente semplicemente facendo clic sul pulsante verde "Tentativo di correggere i permessi (755) sulle cartelle selezionate".
I risultati più interessanti sono nel malware comune; questi file possono essere backdoor o file core compromessi; cosa devi fare per risolvere questo problema, apri un programma FTP (come FileZilla) e quindi naviga su di essi, scaricali e quindi aprili all'interno di un editor di testo,
Se questi file hanno variabili lunghe e dall'aspetto strano e nomi di stringhe con nomi illogici, è probabilmente una backdoor e devi eliminare il file dal server.
Ma, a volte, queste backdoor vengono iniettate all'interno dei file core del sistema principale che vengono utilizzati dal CMS o dalle estensioni di Joomla, quindi in pratica la loro eliminazione potrebbe far smettere di funzionare l'intero sito.
Quindi quello che devi fare è eliminare il codice dannoso dai file, nella maggior parte dei casi, semplicemente aprendo un file all'interno di un editor di testo e rimuovendo la backdoor o il codice dannoso, è spesso un testo senza senso e una lunga stringa nella parte superiore del file, basta rimuoverlo e salvare il file, quindi caricarlo di nuovo sul server.
Metti il tuo sito web dietro Cloudflare
CloudFlare è un ottimo servizio che protegge il tuo sito web agendo da proxy tra i tuoi visitatori e il tuo sito web, CloudFlare monitora attivamente la connessione e bloccherebbe un sacco di tentativi di hacking comuni, attacchi Denial of Service (Ddos) e velocizzerebbe il tuo sito web a piccolo.
Per consentire CloudFlare sul tuo sito, devi avere accesso agli account amministratore del provider di hosting e del registrar di domini; se sei il creatore e il proprietario del sito web, molto probabilmente li hai già; tuttavia, se hai assunto una terza parte o uno sviluppatore web per creare e mantenere anche il sito Web per te, invia loro questo articolo specifico e lascia che lo facciano.
CloudFlare ha un'ampia documentazione sul loro sito Web ufficiale su "come iniziare con il loro servizio" inizia con l'articolo .
Fai il backup del tuo sito web con Akeeba Backup
Akeeba Backup è uno strumento di backup del sito che installi come estensione nel sito Joomla; Akeeba Backup potrebbe quindi eseguire un backup completo dell'intero sito che è possibile ripristinare e scaricare il sito Web se necessario.
Nel caso in cui il sito Web attiri di nuovo un hacker in futuro, è intelligente configurare Akeeba Backup per eseguire un backup completo dell'intero sito Web ogni giorno o settimana, a seconda della frequenza con cui modifichi il contenuto del tuo sito Web.
Akeeba ha alcuni incredibili video tutorial su come configurare, installare e utilizzare il loro strumento di backup; potresti trovare questi video qui .
Cambia le tue password
Alcune password complesse di siti Web non possono essere decodificate da nessun hacker poiché vengono archiviate con una codifica unidirezionale da Joomla.
Tuttavia, la password del database è scritta appositamente da Joomla in testo normale per ovvi motivi di codifica nel file configuration.php, quindi anche se la maggior parte delle volte gli hacker non si preoccupano delle password, è necessario modificare la password per i servizi descritti e in qualsiasi altro luogo hai utilizzato queste password: amministratori Joomla, FTP, CPanel, account di posta, utenti di database.
Aggiorna Joomla! e le tue estensioni
Mantenere aggiornata la versione di Joomla è essenziale; questo ti offre le più recenti correzioni di sicurezza e bug.
Tuttavia, se stai ancora utilizzando una versione precedente di Joomla!, l'aggiornamento potrebbe non essere un'opzione praticabile perché le nuove versioni delle estensioni potrebbero essere incompatibili con le tue estensioni o il tuo tema.
Questo è il motivo per cui il passaggio 3. è così essenziale, fai sempre un backup completo prima di aggiornare il tuo sito Web Joomla, in questo modo potresti facilmente ripristinarlo alla versione precedente se qualcosa si rompe.
Fidati di noi; abbiamo imparato nel modo più duro con l'esperienza.
C'è un modo per impedire che i siti Web Joomla vengano violati di nuovo?
Naturalmente, è impossibile rendere il tuo sito Web Joomla sicuro al cento per cento. Tuttavia, puoi sempre seguire i passaggi seguenti per proteggere il tuo sito web.
- Assicurati di aver installato le versioni più recenti di Joomla core e altre estensioni di Joomla
- Utilizza il nome utente e la password affidabili e sicuri per l'amministratore
- Ignora l'installazione di estensioni non necessarie
- Utilizza una chiave di sicurezza per accedere all'account amministratore principale
- Limita i permessi di directory e Regola i percorsi dei file
- Assicurati di eseguire regolarmente il backup del tuo sito Web utilizzando un'estensione Joomla affidabile.
- Rafforza la configurazione di PHP
- Abilita un firewall per applicazioni web
- Monitora sistematicamente il tuo sito web Joomla.
- Non impostare le autorizzazioni di directory o file su 777 in quanto ciò consente a tutti di scrivere qualsiasi tipo di dato e gli hacker potrebbero benissimo sfruttarlo. Anche tutte le directory ei file devono avere una configurazione CHMOD appropriata.
- Consenti URL compatibili con i motori di ricerca (SEF) in quanto ciò maschera le informazioni disponibili a qualsiasi visitatore o hacker.
- Disinstalla i plug-in e i modelli annullati che non sono più in uso e non sono stati aggiornati da un po' di tempo.
Puoi sempre optare per un servizio di sicurezza basato su cloud come mysites.guru, SiteGuarding, Cloud Flare. Queste piattaforme impediranno alle richieste deleterie di raggiungere il server web.
Inoltre, puoi utilizzare varie estensioni di sicurezza di Joomla per aumentare la sicurezza del sito web. Abbiamo compilato alcune delle utili estensioni disponibili.
Estensioni di sicurezza
| Akeeba backup | Ti consente di eseguire il backup con un solo clic, esclude singole directory/file e ripristina. La parte ideale di questa estensione è la comoda gestione e creazione di backup per il sito Joomla. |
| Fermata alla forza bruta | Aiuta a prevenire l'hacking del tuo sito Web con l'approccio della forza bruta. Registra i tentativi di accesso non riusciti, che puoi rivedere e intraprendere un'azione tempestiva. Hai la possibilità di impostare un avviso di promemoria in caso di accesso non riuscito e indirizzi IP bloccati. |
| R Antispam | È perfetto per prevenire lo spamming nei blog e nei forum. Si basa sull'algoritmo bayesiano e funziona in modo più efficiente con Akismet. |
| Anticopia | Limita la copia del contenuto della pagina, la stampa di pagine Web, l'opzione di clic con il pulsante destro del mouse e la copia utilizzando JavaScript. Ti aiuta a proteggere il contenuto del sito Web Joomla da tutti coloro che cercano di copiarlo o utilizzarlo in modo improprio. |
| Incapsula | Utilizzando Incapsula per Joomla, puoi gestire la sicurezza del sito Web e del CDN (Content Delivery Network) dall'amministratore di Joomla. Incapsula fornisce prestazioni con protezione. Alcune delle sue funzionalità includono il rilevamento di vulnerabilità, patch di sicurezza virtuale istantanee, analisi avanzate, tecnologia esclusiva di rilevamento dei bot per detrarre lo spam. |
| Protezione del sito Web antivirus | Questo è un software di sicurezza del sito di SiteGuarding che rileva/previene ed esclude virus, minacce dannose e codici sospetti. Potrebbe aiutarti a rilevare worm, adware, Trojan, spyware, ecc. |
| kSicuro | Ciò ti consente di utilizzare una chiave di sicurezza aggiuntiva per accedere a Admin. Funge da estensione di protezione dell'accesso richiedendo una chiave di sicurezza ogni volta che devi accedere alla pagina di accesso. È fondamentalmente sotto forma di una parola segreta dopo l'amministratore. |
È fondamentale che ogni proprietario di un sito web sia consapevole dei rischi e delle minacce e prenda provvedimenti per la sicurezza. In particolare in Joomla, il miglioramento della sicurezza del sito è essenziale poiché si basa su un CMS open source e quindi è più vulnerabile.
Cosa fare quando il sito Web viene pulito e riprende a funzionare?
L'ultima e l'ultima cosa che devi fare per completare la tua operazione è richiedere che il tuo IP venga rimosso dalle blacklist se fosse elencato in una qualsiasi (il metodo di richiesta cambia da uno all'altro, ma potresti semplicemente aspettare un po' per essere rimosso) e che i risultati dei motori di ricerca mostrano i metadati corretti per il tuo sito web.
Puoi realizzare tutte le cose di cui sopra aspettando un po' di tempo. Per i risultati dei motori di ricerca, non c'è molto che potresti fare per velocizzare l'operazione a meno che non visiti Strumenti per i Webmaster di Google.
Invece, per risolvere temporaneamente il problema della Blacklist e-mail con l'indirizzo IP, devi semplicemente impostare un account SMTP (Simple Mail Transfer Protocol) per le funzionalità di invio e-mail in Joomla, utilizzando la pagina di configurazione globale.
Potresti utilizzare un servizio SMTP come Hotmail o Gmail se non hai bisogno di inviare molti messaggi. Quindi, una volta che sai di non essere più nella lista nera, puoi continuare a utilizzare il tuo indirizzo IP per inviare e-mail tramite PHP Mailer.