Como consertar perfeitamente um site Joomla hackeado?
Publicados: 2021-02-11Seu site Joomla foi realmente hackeado? Verifique primeiro!
Obviamente, este artigo é totalmente dedicado àqueles que procuram ajuda para consertar seu site Joomla hackeado, mas você sabia que, na maioria dos casos, seu site não foi hackeado e existem apenas alguns problemas de funcionamento.
Certamente, existem várias maneiras de hackear um site Joomla, e para lidar com isso; há um monte de soluções também. Mas o primeiro apelo é – Verifique seu site para garantir totalmente que ele foi realmente invadido antes de cair em tensão.
Como você vai verificar isso? Bem, apenas continue lendo!
Como verificar se o site Joomla está infectado ou foi hackeado?
Indicadores vermelhos para tentativas de hackers
Se você descobrir que uma das situações a seguir é realmente aquela em que você está, seu site provavelmente foi invadido . Você não é o único, e também não é o fim do mundo. Há sempre uma maneira de parar e prevenir algo antes que realmente aconteça.
| Indicador | Como verificar |
| Suas mensagens de e-mail não estão sendo entregues a todos os destinatários porque o endereço IP do seu servidor está na lista negra. | Faça um ping em seu site com o CMD ou Terminal para obter seu endereço IP. Em seguida, procure on-line a ferramenta de lista negra de endereços IP para ver se o seu está lá. |
| O host suspendeu o site. | Certifique-se de que você pode navegar e visitar as páginas do seu site regularmente. |
| Os resultados do mecanismo de pesquisa do seu site mostram descrições e palavras-chave estranhas. | Procure o nome do site no Google ou em qualquer outro mecanismo de pesquisa para ver se os resultados são os que você espera ver. |
| O navegador está redirecionando os usuários para outros sites e os links não estão funcionando ou alguns conteúdos são exclusivos dos que você criou. | Certifique-se de visitar todas as páginas do seu site e tente seguir os links, especialmente para arquivos PDF. Preste atenção a comportamentos estranhos. |
Indicadores amarelos para tentativas de hackers
Os indicadores a seguir mostram muitas situações em que seu site foi violado ou não foi invadido . No entanto, você basicamente teve alguns visitantes bobos que queriam causar um pouco de problema. Não entre em pânico se você encontrar algumas das situações abaixo; seu site provavelmente está intacto e seguro.
| Indicador | Como verificar |
| Mensagens de SPAM para solicitação de contato ou inscrição em newsletter | Se você está recebendo uma tonelada de solicitações de contato falsas de clientes estranhos ou com conteúdos estranhos, não entre em pânico porque o site não foi invadido. Existe aquele tipo de gente que se diverte fazendo bots que enviam solicitações de contato falsas. A única solução é permitir um sistema de verificação de captcha dentro do formulário de contato e parar de enviar qualquer e-mail de confirmação ao remetente. Isso ocorre apenas porque eles desejam principalmente colocar o endereço IP do servidor dentro das listas negras enviando mensagens de SPAM para destinatários reais através do site. |
Novo usuário e muitas contas maliciosas na lista de usuários do Joomla. | Abra a página de Gerenciamento de Usuários no Joomla para ver a lista de todos os usuários que você possui. Se você vir uma tonelada de usuários maliciosos listados lá, significa que alguém quer ocupar alguns milhares de registros no banco de dados. Nada para se preocupar porque o Joomla permite (por padrão) o registro de qualquer novo usuário. Você pode desativá-lo nas configurações de usuários ou, se tiver essa função, tornar o registro muito mais seguro, permitindo o sistema de verificação de captcha. Lembre-se de que bots ou hackers sempre utilizariam o formulário de registro nativo do Joomla para adicionar usuários indesejados ao seu site. Portanto, você pode evitar componentes de terceiros porque existem muitos e os “ataques” são previsíveis; são sempre os mesmos! |
| Solicitações de contato contendo código. | Se você vir algumas solicitações de contato que contenham trechos de código em que você solicitou o “nome” ou o “endereço de e-mail”, o “assunto”, isso significa que alguém está invadindo o site usando injeção de SQL. Neste caso, não é um bot ou um computador, mas sim uma pessoa real. Mas, isso não significa que seu site já foi invadido! Para aqueles que podem não entender muito de código, preste atenção a esses tipos de palavras como “soltar”, “excluir”, “selecionar”, “truncar”, “inserir”, “alterar”… É como procurar por um arranhão no trinco da porta para ver se algum ladrão tentou forçá-la. |
Por que seu site Joomla foi hackeado?
WordPress, Drupal e Joomla são três dos CMS (sistemas de gerenciamento de conteúdo) de código aberto mais populares do mundo. Embora cada um deles tenha características únicas e especiais, o Joomla possui uma tonelada de atributos distintos, que os outros dois CMS não possuem.
Joomla foi o resultado do Mambo – um projeto de sistema de gerenciamento de conteúdo de código aberto; Joomla é utilizado para construir sites dinâmicos e aplicativos web poderosos. Em todo o mundo, algumas das empresas e organizações conhecidas, incluindo a Universidade de Harvard, Danone, Porsche, Barnes e Noble, utilizam o Joomla para alimentar seus sites.
Embora o Joomla esteja repleto de funções, forneça escalabilidade e flexibilidade, ele tem sua parcela de preocupações com privacidade e segurança que precisam ser abordadas para fazer uso total deste maravilhoso CMS de código aberto.
Na forma nativa, o risco do site Joomla ser hackeado é alto. Basicamente, você encontraria um site Joomla cheio de código malicioso ou conteúdo oculto que poderia ser determinante para seus dados; assim, tomar medidas oportunas elegíveis para afastar esse tipo de vulnerabilidade é fundamental.
Abaixo estão algumas das razões difíceis pelas quais seu site Joomla é invadido repetidamente.
Manter os script kiddies e hackers à distância não é ciência do foguete; no entanto, ao mesmo tempo, também não deve ser encarado de ânimo leve. Abaixo estão algumas das razões básicas, mas menos compreendidas, pelas quais os hackers muitas vezes se tornam bem-sucedidos em invadir seu site Joomla. Dê uma olhada nestes pontos e tome precauções para tornar seu site Joomla seguro e protegido .
1.) Mantenha sua versão do Joomla atualizada
Isso é bastante óbvio, mas alguns deles não seguem essa maneira eficaz e simples de manter o site Joomla à prova de hackers. O Joomla Content Management System lança regularmente sua nova versão atualizada, removendo os defeitos e bugs existentes e adicionando funcionalidades de segurança aprimoradas.
Manter seu site atualizado com a versão mais recente do Joomla pode corrigir muitos dos problemas relacionados à vulnerabilidade e manter seu site seguro.
Embora seja uma tarefa e tanto continuar atualizando para a versão mais recente quando você tem muitas extensões, como plugins, modelos, componentes, módulos e idiomas para carregar, todo o incômodo vale a pena para garantir a segurança do seu site.
2.) Altere o prefixo do banco de dados padrão (jos_)
Os hackers são uma raça única. Eles fazem tudo o que podem para hackear qualquer site, e uma das maneiras mais básicas é escrever um código que tente recuperar dados do banco de dados, especificamente a tabela jos_users.
Isso os ajuda a receber todas as senhas e nomes de usuário do administrador do site. Para proteger o site desse tipo de ataque, sugerimos alterar o prefixo padrão para algum prefixo aleatório.
3.) Altere seu arquivo .htaccess
Este é mais um ponto fraco através do qual um hacker pode obter controle sobre o site. O Joomla CMS, por padrão, tem permissões escritas para o arquivo .htaccess, pois o Joomla precisa atualizá-lo continuamente quando você está utilizando URL SEF (Search Engine Friendly).
Devido a isso, seu site se torna bastante vulnerável a ataques, então é aconselhável que você defina sua permissão .htaccess para algo como 440(rr–) ou talvez 444(rrr-) ou algo idêntico.
4.) Remova o nome da versão e o número de extensões
Você é um desenvolvedor, e você deve conhecer o ABC da segurança do Joomla, mas quantas vezes você deu um tapa na cabeça em desânimo para entender que você esqueceu de descartar o nome da versão e o número da extensão que fornece uma entrada fácil aos hackers. É melhor tarde do que nunca. Se você não fez isso, então faça imediatamente.
5.) Fuja das extensões antigas e jogue fora os arquivos restantes
Mesmo que seja muito simples de notar, muitos desenvolvedores dão uma falta e, finalmente, pagam com tolice. Mantenha suas extensões atualizadas, exclua as extensões não suportadas e antigas e descubra uma alternativa adequada.
Muitas vezes acontece que você instalou uma extensão; no entanto, por muitos motivos, você não gosta ou não serve ao seu propósito, então o que você faz? Deixá-lo lá para sempre, ou mantê-lo inédito?
Isso está perto de comprometer seu site. Você precisa utilizar um recurso de desinstalação simples e inofensivo, livrar-se dessas extensões indesejadas e inúteis e dar um suspiro de alívio.
6.) Não dê permissão de escrita em seus arquivos .php
Esta é mais uma razão pela qual os hackers exploram seu site. Fornecer permissão de gravação nos arquivos Joomla *.php pode ser uma das razões pelas quais Mr.Hacker visita seu site e o hackeia sem esforço. Você deve sempre fazer um esforço e definir a permissão de todos os *.php para 444.
7.) Não dê todas as permissões possíveis aos usuários do banco de dados
Depois de configurar o site Joomla, é essencial que um usuário do banco de dados não receba todas as permissões, como UPDATE linhas, INSERT linhas, DELETE linhas ou CREATE tabelas, etc. explora ao mínimo.
8.) Não dê permissão de execução em diretórios públicos
Ficamos absortos com a nossa criação, que esquecemos totalmente de algo muito importante e básico para manter esses hackers afastados. Uma delas é fornecer permissão de execução nos diretórios públicos.
Esses diretórios permitem que todos os usuários carreguem seus arquivos, e se os diretórios permitirem a execução de scripts e se esse script básico for bastante malicioso, fica muito fácil para os hackers infectarem o site. Basta fornecer permissão de 766 em todos esses diretórios públicos e deduzir as chances de hackear seu site.
9.) Hackeando através de um servidor web vulnerável
Usuários e desenvolvedores estão tão envolvidos no desenvolvimento de sites que, às vezes, podem ignorar o motivo real da invasão do site. Eles seguem o livro de regras do hacking de sites Joomla, que não menciona que, às vezes, optar por hospedagem na web não confiável e barata pode ser o motivo.
Apenas para economizar alguns dólares, os usuários às vezes investem em provedores de serviços de hospedagem na web baratos e, ao fazer isso, comprometem a segurança do site. Isso é bem fácil de resolver. Tudo o que você precisa fazer é mudar de provedor de serviços de hospedagem na web e depois se animar.
10.) Pensando que você é invencível
Mesmo que você tenha tomado todas as medidas de precaução para proteger seu site, é essencial ter em mente que hackers em todo o mundo estão lançando novos métodos para hackear sites.
Seja você um grande conglomerado multibilionário ou um pequeno negócio, você nunca estará seguro até e a menos que você tome essas medidas como um exercício de rotina. Além disso, os hackers estão à espreita em todos os lugares apenas para encontrar uma vulnerabilidade nos sites para invadi-lo.
Seus detalhes financeiros, dados cruciais e informações privadas estarão em perigo se não prestarmos atenção à sabedoria da segurança do site Joomla. Como diz o velho provérbio, “é melhor prevenir do que remediar” ainda vale amanhã, hoje e sempre.
Somos uma empresa de serviços de TI , desenvolvimento web e software, e nossos serviços de manutenção de sites oferecem vários planos de serviços de manutenção de sites Joomla. Carregado com muitos recursos e apoiado por membros de equipe especializados, esse serviço permitiria que sua empresa prosperasse e crescesse.
Corrigindo um site Joomla hackeado
Remova arquivos maliciosos e corrompidos do Joomla! instalação
Depois de instalar o RSFirewall, você deve realizar uma verificação do sistema; você pode descobrir como fazer isso apenas visitando a documentação do RSFirewall .
Depois que a verificação for concluída, é hora de ir fundo nos arquivos do sistema para limpá-los.
No local Scan Result, você tem quatro itens de interesse.
- Verificando a integridade do Joomla! (CMS) arquivos
- Verificando seus arquivos
- Verificando suas pastas
- Verificando seus arquivos em busca de malware básico
Você pode expandir cada um deles se detectar algum problema; agora, a maioria do RSFirewall diria que alguns arquivos/pastas têm permissões inseguras, você pode deixar a função corrigir esses problemas automaticamente apenas clicando no botão verde “Tentativa de corrigir permissões (755) nas pastas selecionadas”.
Os resultados mais interessantes estão no malware comum; esses arquivos podem ser backdoors ou arquivos principais comprometidos; o que você deve fazer para resolver isso, abra um programa FTP (como o FileZilla) e navegue até eles, baixe-os e abra-os dentro de um editor de texto,
Se esses arquivos tiverem variáveis longas e estranhas e nomes de string com nomes ilógicos, provavelmente é um backdoor e você deve excluir o arquivo do servidor.
Mas, às vezes, esses backdoors são injetados dentro dos arquivos principais do sistema principal que são utilizados pelo Joomla CMS ou extensões, portanto, basicamente, excluí-los pode fazer com que todo o site pare de funcionar.
Então, o que você precisa fazer é excluir o código malicioso dos arquivos, na maioria dos casos, apenas abrindo um arquivo dentro de um editor de texto e removendo o backdoor ou o código malicioso, geralmente é um texto sem sentido e uma longa string na parte superior do arquivo, basta removê-lo e salvar o arquivo, em seguida, enviá-lo de volta para o servidor.
Coloque seu site atrás da Cloudflare
CloudFlare é um ótimo serviço que protege seu site, agindo como um proxy entre seus visitantes e seu site, CloudFlare monitora ativamente a conexão e bloquearia uma tonelada de tentativas comuns de hackers, ataques de negação de serviço (Ddos) e aceleraria seu site um pequena.
Para permitir CloudFlare em seu site, você precisa ter acesso a contas de administrador de provedor de hospedagem e registrador de domínio; se você for o criador e proprietário do site, provavelmente já os possui; no entanto, se você contratou um terceiro ou um desenvolvedor da Web para criar e também manter o site para você, envie a eles este artigo específico e deixe-os fazer isso.
CloudFlare tem extensa documentação em seu site oficial sobre “como começar com seu serviço” comece com o artigo .
Faça backup do seu site com o Akeeba Backup
Akeeba Backup é uma ferramenta de backup de site que você instala como extensão no site Joomla; O Akeeba Backup pode fazer um backup completo de todo o seu site que você pode restaurar e baixar o site, se necessário.
Caso o site atraia qualquer hacker novamente no futuro, é inteligente configurar seu Akeeba Backup para fazer um backup completo de todo o seu site a cada dia ou semana, dependendo da frequência com que você altera o conteúdo do seu site.
Akeeba tem alguns tutoriais em vídeo incríveis sobre como configurar, instalar e utilizar sua ferramenta de backup; você pode encontrar esses vídeos aqui .
Altere suas senhas
Algumas senhas complexas de sites não podem ser decodificadas por nenhum hacker, pois são armazenadas com uma codificação unidirecional pelo Joomla.
Mas, a senha do banco de dados é especialmente escrita pelo Joomla em texto simples por razões óbvias de codificação no arquivo configuration.php, então mesmo que na maioria das vezes os hackers não se importem com as senhas, você deve alterar a senha para os serviços descritos e em qualquer outro lugar que você utilizou essas senhas: Administradores Joomla, FTP, CPanel, Contas de Correio, Usuários de Banco de Dados.
Atualize Joomla! e suas extensões
Manter sua versão do Joomla atualizada é essencial; isso oferece as mais recentes correções de segurança e bugs.
No entanto, se você ainda estiver executando uma versão mais antiga do Joomla!, a atualização pode não ser uma opção viável porque novas versões de extensões podem ser incompatíveis com suas extensões ou tema.
É por isso que o passo 3. é tão essencial, sempre faça um backup completo antes de atualizar seu site Joomla, desta forma, você pode facilmente restaurá-lo para a versão anterior se algo quebrar.
Confie em nós; aprendemos da maneira mais difícil com a experiência.
Existe uma maneira de impedir que sites Joomla sejam invadidos novamente?
Claro, é impossível tornar seu site Joomla cem por cento seguro. No entanto, você sempre pode seguir as etapas abaixo para ajudar a proteger seu site.
- Certifique-se de ter instalado as versões mais recentes do Joomla core e outras extensões do Joomla
- Utilize o nome de usuário e a senha confiáveis e fortes para Administrador
- Ignore a instalação de extensões desnecessárias
- Utilize uma chave de segurança para fazer login na conta de administrador principal
- Restringir permissões de diretório e regular caminhos de arquivo
- Certifique-se de fazer backup regularmente do seu site usando uma extensão confiável do Joomla.
- Reforçar a configuração do PHP
- Habilitar um firewall de aplicativo da web
- Monitore sistematicamente seu site Joomla.
- Não defina permissões de diretório ou arquivo para 777, pois isso permite que todos gravem qualquer tipo de dados, e os hackers podem muito bem explorá-los. Todos os diretórios e arquivos também devem ter a configuração CHMOD apropriada.
- Permitir URLs compatíveis com mecanismos de pesquisa (SEF), pois isso mascarará as informações disponíveis para qualquer visitante ou hacker.
- Desinstale plugins e modelos nulos que não estão mais em uso e não foram atualizados há algum tempo.
Você sempre pode optar por um serviço de segurança baseado em nuvem, como mysites.guru, SiteGuarding, Cloud Flare. Essas plataformas impedirão que as solicitações deletérias cheguem ao servidor web.
Além disso, você pode empregar várias extensões de segurança do Joomla para aumentar a segurança do site. Nós compilamos algumas das extensões úteis disponíveis.
Extensões de segurança
| Backup Akeeba | Ele permite fazer backup com apenas um clique, exclui diretórios/arquivos individuais e restaura. A parte ideal desta extensão é o gerenciamento conveniente e a criação de backups para o site Joomla. |
| Parada de Força Bruta | Ele ajuda a evitar que seu site seja hackeado pela abordagem de força bruta. Ele registra tentativas de login com falha, que você pode revisar e tomar uma ação imediata. Você tem a opção de configurar um alerta de lembrete durante um login com falha e endereços IP bloqueados. |
| R Antispam | É perfeito para evitar spam em blogs e fóruns. É baseado no algoritmo Bayesiano e funciona de forma mais eficiente com o Akismet. |
| AntiCopy | Ele restringe a cópia do conteúdo da página, a impressão da página da web, a opção de clicar com o botão direito do mouse e a cópia usando JavaScript. Ele ajuda você a proteger o conteúdo do site Joomla de todos que tentam copiá-lo ou usá-lo indevidamente. |
| Cápsula | Utilizando Incapsula para Joomla, você pode gerenciar a segurança do site e CDN (Content Delivery Network) do administrador do Joomla. Incapsula fornece desempenho com proteção. Alguns de seus recursos incluem detecção de vulnerabilidades, correção instantânea de segurança virtual, análise avançada, tecnologia exclusiva de detecção de bot para deduzir spam. |
| Proteção antivírus para sites | Este é um software de segurança de sites da SiteGuarding que detecta/previne e exclui vírus, ameaças maliciosas e códigos suspeitos. Pode ajudá-lo a detectar worms, adware, cavalos de Troia, spyware, etc. |
| kSecure | Isso permite que você utilize uma chave de segurança adicional para fazer login no Admin. Ele atua como a extensão de proteção de login, precisando de uma chave de segurança cada vez que você acessa a página de login. É basicamente na forma de uma palavra secreta após o administrador. |
É crucial que cada proprietário de site esteja ciente dos riscos e ameaças e tome medidas para a segurança. Particularmente no Joomla, melhorar a segurança do site é essencial, pois é baseado em um CMS de código aberto e, portanto, é mais vulnerável.
O que fazer quando o site é limpo e volta a funcionar?
A última e última coisa que você deve fazer para terminar sua operação é solicitar que seu IP seja removido das listas negras se estiver listado em alguma (o método de solicitação muda de um para outro, mas você pode esperar um pouco para ser removido) e que os resultados dos motores de busca estão mostrando os metadados corretos para o seu site.
Você pode realizar todas as coisas acima esperando algum tempo. Para os resultados dos mecanismos de pesquisa, não há muito que você possa fazer para acelerar a operação, a menos que visite as Ferramentas do Google para webmasters.
Em vez disso, para resolver temporariamente o problema da lista negra de e-mail com o endereço IP, você deve simplesmente configurar uma conta SMTP (Simple Mail Transfer Protocol) para os recursos de envio de e-mail no Joomla, usando a página de configuração global.
Você pode utilizar um serviço SMTP como Hotmail ou Gmail se não precisar enviar muitas mensagens. Então, uma vez que você saiba que não está mais na lista negra, você pode continuar utilizando seu endereço IP para enviar e-mails através do PHP Mailer.