Cum să remediați perfect un site Joomla piratat?
Publicat: 2021-02-11Site-ul tău Joomla este într-adevăr piratat? Verificați mai întâi!
Evident, acest articol este dedicat celor care caută ajutor pentru a-și repara site-ul Joomla piratat, dar știți că, în majoritatea cazurilor, site-ul dvs. nu este de fapt piratat și există doar câteva defecțiuni.
Cu siguranță, există mai multe moduri în care un site Joomla poate fi piratat și de a face față asta; exista si o gramada de solutii. Dar primul recurs este – Verificați-vă site-ul web pentru a vă asigura pe deplin că este de fapt piratat înainte de a intra în tensiune.
Cum o vei verifica? Ei bine, continuă să citești!
Cum să verific dacă site-ul Joomla este infectat sau a fost piratat?
Indicatoare roșii pentru încercările de hacking
Dacă se întâmplă să descoperiți că una dintre următoarele situații este într-adevăr cea în care vă aflați, atunci site-ul dvs. a fost probabil piratat . Nu ești singurul și nici nu este sfârșitul lumii. Există întotdeauna o modalitate de a opri și de a preveni ceva înainte să se întâmple cu adevărat.
| Indicator | Cum se verifică |
| Mesajele tale de e-mail nu sunt livrate tuturor destinatarilor din cauza faptului că adresa IP a serverului tău este pe lista neagră. | Ping site-ul dvs. cu CMD sau Terminal pentru a obține adresa IP. Apoi căutați online instrumentul de listă neagră de adrese IP pentru a vedea dacă a dvs. este acolo. |
| Gazda a suspendat site-ul web. | Asigurați-vă că puteți naviga și vizita periodic paginile site-ului dvs. web. |
| Rezultatele motorului de căutare pentru site-ul dvs. arată descrieri și cuvinte cheie ciudate. | Căutați numele site-ului pe Google sau pe orice alte motoare de căutare pentru a vedea dacă rezultatele sunt cele pe care v-ați aștepta să le vedeți. |
| Browserul redirecționează utilizatorii către orice alte site-uri, iar linkurile nu funcționează sau unele conținuturi sunt unice față de cele pe care le-ați creat. | Asigurați-vă că vizitați toate paginile site-ului dvs. și încercați să urmați legăturile, în special către fișierele PDF. Acordați atenție comportamentelor ciudate. |
Indicatoare galbene pentru tentative de hacking
Următorii indicatori arată multe situații în care site-ul dvs. a fost încălcat sau nu a fost piratat . Cu toate acestea, practic ați avut niște vizitatori proști care au vrut să vă provoace puține probleme. Nu intrați în panică dacă se întâmplă să găsiți unele dintre situațiile de mai jos; site-ul dvs. este probabil doar intact și sigur.
| Indicator | Cum se verifică |
| Mesaje SPAM pentru solicitarea de contact sau înscrierea la newsletter | Dacă primiți o mulțime de solicitări de contact false de la clienți străini sau cu conținut ciudat, nu intrați în panică pentru că site-ul nu a fost piratat. Există genul ăsta de oameni care se distrează făcând roboți care trimit solicitări de contact false. Singura soluție este să permiteți un sistem de verificare captcha în interiorul formularului de contact și să opriți trimiterea oricărui e-mail de confirmare către expeditor. Acest lucru se datorează faptului că doresc în primul rând să pună adresa IP a serverului în listele negre, trimițând mesaje SPAM către destinatari reali prin intermediul site-ului web. |
Utilizator nou și multe conturi rău intenționate în Lista de utilizatori Joomla. | Deschideți pagina de gestionare a utilizatorilor în Joomla pentru a vedea lista tuturor utilizatorilor pe care îi aveți. Dacă vedeți o mulțime de utilizatori rău intenționați listați acolo, înseamnă că cineva dorește să ocupe câteva mii de înregistrări în baza de date. Nu trebuie să vă faceți griji deoarece Joomla permite (în mod implicit) înregistrarea oricărui utilizator nou. Puteți fie să o dezactivați din Setările utilizatorilor, fie dacă aveți această funcție, puteți face înregistrarea mult mai sigură, permițând sistemul de verificare captcha. Vă rugăm să rețineți că roboții sau hackerii vor folosi întotdeauna formularul nativ de înregistrare Joomla pentru a adăuga utilizatori nedoriți pe site-ul dvs. Deci, puteți evita componentele terțelor părți, deoarece există o mulțime de, iar „atacuri” sunt previzibile; sunt mereu la fel! |
| Solicitări de contact care conțin cod. | Dacă vedeți câteva solicitări de contact care conțin bucăți de cod în care ați cerut „numele” sau „adresa de e-mail”, „subiectul”, atunci înseamnă că cineva trebuie să pirateze site-ul folosind injecția SQL. În acest caz, nu este un bot sau un computer, ci o persoană reală. Dar asta nu înseamnă că site-ul tău a fost deja piratat! Pentru cei care s-ar putea să nu înțeleagă o mulțime de coduri, acordați atenție acestor tipuri de cuvinte precum „drop”, „delete”, „select”, „truncate”, „insert”, „alter”... Este ca și cum ați căuta o zgârietură în zăvorul de pe ușă pentru a vedea dacă vreun hoț a încercat să o forțeze. |
De ce site-ul tău Joomla a fost piratat?
WordPress, Drupal și Joomla sunt trei dintre cele mai populare CMS (sisteme de management al conținutului) open-source din lume. Deși fiecare dintre ele are caracteristici unice și speciale, Joomla are o mulțime de atribute distincte, care le lipsesc celorlalte două CMS.
Joomla a fost rezultatul Mambo – un proiect open source Content Management System; Joomla este utilizat pentru a construi site-uri web dinamice și aplicații web puternice. La nivel mondial, câteva dintre companiile și organizațiile bine-cunoscute, inclusiv Universitatea Harvard, Danone, Porsche, Barnes și Noble, utilizează Joomla pentru a-și alimenta site-urile web.
Deși Joomla este plin de funcții, oferă scalabilitate și flexibilitate, are cota sa de probleme de confidențialitate și securitate care trebuie abordate pentru a putea utiliza pe deplin acest minunat CMS open-source.
În forma nativă, riscul ca site-ul Joomla să fie spart este mare. Practic, ai întâlni un site Joomla plin cu cod rău intenționat ascuns sau conținut care ar putea fi determinant pentru datele tale; astfel, luarea măsurilor eligibile în timp util pentru a evita acest tip de vulnerabilitate este esențială.
Mai jos sunt câteva dintre motivele dificile pentru care site- ul dvs. Joomla este piratat în mod repetat.
Menținerea copiilor de scenariu și a hackerilor la distanță nu este știință rachetă; totusi, in acelasi timp, nici nu trebuie luat cu usurinta. Mai jos sunt câteva dintre motivele de bază, dar cele mai puțin înțelese, pentru care hackerii de multe ori reușesc să pirateze site-ul dvs. Joomla. Aruncați o privire la aceste puncte și luați măsuri de precauție pentru a vă face site- ul Joomla sigur și sigur .
1.) Păstrați versiunea Joomla actualizată
Acest lucru este destul de evident, dar unii dintre ei nu urmează acest mod eficient și simplu de a menține dovada hackerilor site-ului Joomla. Joomla Content Management System lansează în mod regulat noua sa versiune actualizată, eliminând defecțiunile și erorile existente și adăugând funcționalități de securitate îmbunătățite.
Menținerea site-ului dvs. la zi cu cea mai recentă versiune a Joomla ar putea rezolva multe dintre problemele legate de vulnerabilitate și vă poate menține site-ul în siguranță.
Deși este destul de o sarcină să continui actualizarea la cea mai nouă versiune atunci când ai o mulțime de extensii, cum ar fi pluginuri, șabloane, componente, module și limbi de încărcat, totuși toată bătaia de cap merită pentru a te asigura de securitatea site-ului tău.
2.) Schimbați prefixul implicit al bazei de date (jos_)
Hackerii sunt o rasă unică. Ei fac tot ce le stă în putință pentru a pirata orice site web, iar una dintre cele mai de bază modalități este să scrie un cod care ar încerca să recupereze date din baza de date, în special tabelul jos_users.
Acest lucru îi ajută să primească toate parolele și numele de utilizator de la administratorul site-ului. Pentru a proteja site-ul web de un astfel de tip de atac, vă recomandăm să schimbați prefixul implicit cu un prefix aleatoriu.
3.) Schimbați-vă fișierul .htaccess
Acesta este încă un punct slab prin care un hacker ar putea obține controlul asupra site-ului. Joomla CMS, în mod implicit, are permisiuni scrise pentru fișierul .htaccess, deoarece Joomla trebuie să-l actualizeze continuu atunci când utilizați URL-ul SEF (Search Engine Friendly).
Din această cauză, site-ul dvs. devine destul de vulnerabil la atacuri, așa că este recomandabil să setați permisiunea .htaccess la oarecum 440(rr–) sau poate 444(rrr-) sau ceva identic.
4.) Eliminați numele versiunii și numărul de extensii
Sunteți dezvoltator și ar trebui să cunoașteți ABC-ul securității Joomla, dar de câte ori v-ați plesnit cu mâna în cap cu consternare pentru a înțelege că tocmai ați uitat să aruncați la gunoi numele versiunii și numărul extensiei, oferind o intrare ușoară la hackeri. Este mai bine mai târziu decât niciodată. Dacă nu ai făcut asta, atunci fă-o imediat.
5.) Scăpați cu extensiile vechi și cu fișierele rămase de gunoi
Chiar dacă este destul de simplu de observat, totuși o mulțime de dezvoltatori îi furnizează și în cele din urmă plătesc cu prostie. Păstrați-vă extensiile la zi, ștergeți extensiile neacceptate și vechi și descoperiți o alternativă potrivită.
De multe ori se întâmplă să fi instalat o extensie; cu toate acestea, din multe motive, nu vă place, sau nu vă servește scopului, atunci ce faceți? Să fie acolo pentru totdeauna sau să o păstrezi nepublicată?
Acest lucru este aproape de a compromite site-ul dvs. Trebuie să utilizați o funcție de dezinstalare simplă și inofensivă, să scăpați de acele extensii nedorite și inutile și să vă ușurați.
6.) Nu acordați permisiunea de scriere pentru orice fișier .php
Acesta este încă un motiv pentru care hackerii exploatează site-ul tău. Oferirea permisiunii de scriere a fișierelor Joomla *.php ar putea fi un motiv pentru care Mr.Hacker vă vizitează site-ul și îl pirata fără efort. Trebuie să faceți întotdeauna un efort și să setați permisiunea tuturor *.php la 444.
7.) Nu acordați toate permisiunile posibile utilizatorilor bazei de date
După configurarea site-ului web Joomla, este esențial ca utilizatorului bazei de date să nu i se acorde toate permisiunile, cum ar fi UPDATE rows, INSERT rows, DELETE rows sau CREATE tables etc. exploatează la minimum.
8.) Nu acordați permisiunea de execuție pe directoare publice
Devenim absorbiți de creația noastră, de care uităm cu totul ceva foarte important și de bază pentru a-i ține la distanță pe acești hackeri. Una dintre acestea este oferirea permisiunii de execuție în directoarele publice.
Aceste directoare permit tuturor utilizatorilor să-și încarce fișierele și, dacă directoarele permit rularea scripturilor și dacă acel script de bază se dovedește a fi destul de rău intenționat, atunci devine destul de ușor pentru hackeri să infecteze site-ul. Doar oferiți permisiunea de 766 pentru toate aceste directoare publice și reduceți șansele de a vă pirata site-ul.
9.) Hacking prin server web vulnerabil
Utilizatorii și dezvoltatorii sunt atât de mult în dezvoltarea site-ului web, încât uneori ar putea trece cu vederea motivul real pentru hacking-ul site-ului lor. Ei merg după regulile hacking-ului site-ului Joomla, care nu menționează că, uneori, alegerea unei găzduiri web nesigure și ieftine ar putea fi motivul.
Doar pentru a economisi niște dolari, utilizatorii investesc uneori în furnizori de servicii de găzduire web ieftini și, făcând asta, compromit securitatea site-ului lor. Acest lucru este destul de ușor de rezolvat. Tot ce trebuie să faci este să schimbi furnizorul de servicii de găzduire web și apoi să te înveselești.
10.) Crezând că ești invincibil
Chiar dacă ați luat toate măsurile de precauție pentru a vă securiza site-ul, este esențial să țineți cont de faptul că hackerii din întreaga lume vin cu noi metode de a pirata site-urile.
Indiferent dacă sunteți un conglomerat imens de mai multe miliarde de dolari sau o mică afacere, nu sunteți niciodată în siguranță până când și dacă nu faceți aceste măsuri ca un exercițiu de rutină. Pe lângă asta, hackerii pândesc peste tot doar pentru a găsi o vulnerabilitate a site-urilor pentru a o pirata.
Detaliile dvs. financiare, datele cruciale și informațiile private vor fi în pericol dacă nu ținem cont de înțelepciunea securității site-ului Joomla. După cum spune proverbul vechi, „Mai bine să previi decât să vindeci” este valabil și mâine, astăzi și pentru totdeauna.
Suntem o companie de servicii IT , dezvoltare web și software, iar serviciile noastre de întreținere a site-ului web vă oferă diferite planuri de servicii de întreținere a site-ului Joomla. Încărcat cu o mulțime de funcții și susținut de membrii echipei experți, acest serviciu va permite afacerii dvs. să înflorească și să se extindă.
Remedierea unui site Joomla piratat
Eliminați fișierele rău intenționate și corupte din Joomla! instalare
După ce ați instalat RSFirewall, trebuie să efectuați o verificare a sistemului; vă puteți da seama cum să faceți acest lucru doar vizitând documentația RSFirewall .
Odată ce verificarea este finalizată, este timpul să pătrundem în interiorul fișierelor de sistem pentru a le curăța.
În locul Scan Result, aveți patru articole de interes.
- Scanarea integrității Joomla! (CMS).
- Scanarea fișierelor dvs
- Scanarea dosarelor dvs
- Scanarea fișierelor dvs. pentru malware de bază
Puteți extinde fiecare dintre acestea dacă detectați orice problemă; acum, majoritatea RSFirewall-ului v-ar spune că câteva fișiere/foldere au permisiuni nesigure, puteți lăsa funcția să remedieze automat aceste probleme doar făcând clic pe butonul verde „Încercare de a repara permisiunile (755) pe folderele selectate”.
Rezultatele mai interesante sunt în malware-ul comun; aceste fișiere pot fi uși din spate sau fișiere de bază compromise; ce trebuie să faceți pentru a rezolva acest lucru, deschideți un program FTP (cum ar fi FileZilla) și apoi navigați la ele, descărcați-le și apoi deschideți-le într-un editor de text,
Dacă aceste fișiere au variabile lungi, cu aspect ciudat și nume de șir cu nume ilogice, probabil că este o ușă din spate și trebuie să ștergeți fișierul de pe server.
Dar, uneori, aceste uși din spate sunt injectate în fișierele de bază ale sistemului principal care sunt utilizate de CMS-ul Joomla sau extensii, prin urmare, ștergerea lor ar putea duce la oprirea funcționării întregului site.
Deci, ceea ce trebuie să faceți este să ștergeți codul rău intenționat din fișiere, în cele mai multe chestiuni, doar deschizând un fișier într-un editor de text și eliminând ușa din spate sau codul rău intenționat, de multe ori este un text fars și șir lung în partea de sus a fișier, eliminați-l și salvați fișierul, apoi încărcați-l înapoi pe server.
Pune-ți site-ul web în spatele Cloudflare
CloudFlare este un serviciu grozav care vă securizează site-ul, acționând ca un proxy între vizitatorii dvs. și site-ul dvs., CloudFlare monitorizează în mod activ conexiunea și ar bloca o mulțime de încercări comune de hacking, atacuri de refuzare a serviciului (Ddos) și ar accelera site-ul dvs. puțin.
Pentru a permite CloudFlare pe site-ul dvs., ar trebui să aveți acces la conturile de administrator al furnizorului de găzduire și al registratorului de domenii; dacă sunteți creatorul și proprietarul site-ului, cel mai probabil le aveți deja; totuși, dacă ați angajat o terță parte sau un dezvoltator web pentru a crea și, de asemenea, întreține site-ul web pentru dvs., atunci vă rugăm să le trimiteți acest articol specific și lăsați-i să o facă.
CloudFlare are o documentație extinsă pe site-ul lor oficial despre „cum să începeți cu serviciul lor”, începeți cu articolul .
Faceți backup site-ului dvs. cu Akeeba Backup
Akeeba Backup este un instrument de backup al site-ului pe care îl instalați ca extensie pe site-ul Joomla; Akeeba Backup ar putea face apoi o copie de rezervă completă a întregului site pe care l-ați putea restaura și descărca, dacă este necesar.
În cazul în care site-ul web atrage din nou orice hacker în viitor, este inteligent să configurați Akeeba Backup pentru a face o copie de rezervă completă a întregului site în fiecare zi sau săptămână, depinde de cât de des modificați conținutul site-ului dvs.
Akeeba are câteva tutoriale video incredibile despre cum să configurați, să instalați și să utilizați instrumentul lor de rezervă; puteți găsi aceste videoclipuri aici .
Schimbați-vă parolele
Unele parole complexe ale site-urilor web nu pot fi decodate de niciun hacker, deoarece sunt stocate cu o codificare unidirecțională de către Joomla.
Dar, parola bazei de date este scrisă special de Joomla în text simplu din motive evidente de codare în fișierul configuration.php, așa că, deși de cele mai multe ori hackerilor nu le pasă de parole, trebuie să schimbați parola pentru serviciile descrise. și oriunde ați folosit aceste parole: Administratori Joomla, FTP, CPanel, Conturi de e-mail, Utilizatori baze de date.
Actualizați Joomla! și extensiile dvs
Menținerea versiunii Joomla la zi este esențială; acest lucru vă oferă cele mai noi remedieri de securitate și erori.
Cu toate acestea, dacă încă rulați pe o versiune mai veche de Joomla!, este posibil ca actualizarea să nu fie o opțiune viabilă, deoarece versiunile noi de extensii pot fi incompatibile cu extensiile sau tema dvs.
Acesta este motivul pentru care pasul 3 este atât de esențial, faceți întotdeauna o copie de rezervă completă înainte de a vă actualiza site-ul Joomla, în acest fel, puteți să îl restabiliți cu ușurință înapoi la versiunea anterioară dacă ceva se defectează.
Ai încredere în noi; am învățat pe calea grea cu experiență.
Există vreo modalitate de a preveni piratarea din nou a site-urilor web Joomla?
Desigur, este imposibil să faci site-ul tău Joomla sută la sută sigur. Cu toate acestea, puteți întotdeauna să urmați pașii de mai jos pentru a vă asigura site-ul.
- Asigurați-vă că ați instalat cele mai noi versiuni de bază Joomla și alte extensii Joomla
- Utilizați numele de utilizator și parola de încredere și puternice pentru Administrator
- Ignorați instalarea oricăror extensii inutile
- Utilizați o cheie de securitate pentru a vă conecta la contul principal de administrator
- Restricționați permisiunile de director și Reglați căile fișierelor
- Asigurați-vă că faceți în mod regulat copii de rezervă ale site-ului dvs. folosind o extensie Joomla de încredere.
- Consolidați configurația PHP
- Activați un firewall pentru aplicații web
- Monitorizați sistematic site-ul dvs. Joomla.
- Nu setați permisiunile de director sau fișier la 777, deoarece acest lucru permite tuturor să scrie orice tip de date, iar hackerii le pot exploata foarte bine. Toate directoarele și fișierele trebuie să aibă și configurația CHMOD corespunzătoare.
- Permiteți adrese URL prietenoase pentru motoarele de căutare (SEF), deoarece aceasta va masca informațiile disponibile oricărui vizitator sau hacker.
- Dezinstalați pluginurile și șabloanele anulate care nu mai sunt utilizate și nu au fost actualizate de ceva timp.
Puteți opta întotdeauna pentru un serviciu de securitate bazat pe cloud, cum ar fi mysites.guru, SiteGuarding, Cloud Flare. Aceste platforme vor bloca cererile dăunătoare să ajungă la serverul web.
În plus, puteți folosi diverse extensii de securitate Joomla pentru a crește securitatea site-ului. Am compilat câteva dintre extensiile utile disponibile.
Extensii de siguranță
| Backup Akeeba | Vă permite să faceți copii de rezervă cu un singur clic, exclude directoarele/fișierele individuale și restaurează. Partea ideală a acestei extensii este gestionarea convenabilă și crearea de copii de rezervă pentru site-ul Joomla. |
| Brute Force Stop | Ajută la prevenirea hackării site-ului dvs. prin abordarea brute-force. Înregistrează încercările eșuate de autentificare, pe care le puteți examina și luați măsuri prompte. Aveți posibilitatea de a configura o alertă de memento în timp ce o conectare eșuată și adrese IP blocate. |
| R Antispam | Este perfect pentru a preveni spam-ul în bloguri și forumuri. Se bazează pe algoritmul bayesian și funcționează mai eficient cu Akismet. |
| AntiCopy | Limitează copierea conținutului paginii, imprimarea paginii web, opțiunea clic dreapta și copierea folosind JavaScript. Vă ajută să securizați conținutul site-ului Joomla de la toți cei care încearcă să îl copieze sau să îl utilizeze greșit. |
| incapsula | Folosind Incapsula pentru Joomla, puteți gestiona securitatea site-ului web și a CDN (Rețeaua de livrare a conținutului) de la administratorul Joomla. Incapsula oferă performanță cu protecție. Unele dintre caracteristicile sale includ detectarea vulnerabilităților, corecția instantă de securitate virtuală, analiză avansată, tehnologie exclusivă de detectare a botului pentru a deduce spam-ul. |
| Protecția site-ului antivirus | Acesta este un software de securitate a site-ului de la SiteGuarding care detectează/previne și exclude virușii, amenințările rău intenționate și codurile suspecte. Vă poate ajuta să detectați viermi, adware, troieni, spyware etc. |
| kSecurizat | Acest lucru vă permite să utilizați o cheie de securitate suplimentară pentru a vă conecta la Admin. Acționează ca extensie de protecție pentru autentificare, având nevoie de o cheie de securitate de fiecare dată când trebuie să accesați pagina de autentificare. Practic este sub forma unui cuvânt secret după administrator. |
Este esențial ca fiecare proprietar de site web să fie conștient de riscuri și amenințări și să ia măsuri către securitate. În special în Joomla, îmbunătățirea securității site-ului este esențială, deoarece se bazează pe un CMS open-source și, prin urmare, este mai vulnerabilă.
Ce să faci când site-ul web este curățat și începe să funcționeze din nou?
Ultimul și ultimul lucru pe care trebuie să-l faceți pentru a vă termina operațiunea este să solicitați ca IP-ul dvs. să fie eliminat din listele negre dacă a fost listat în vreuna (metoda de solicitare se schimbă de la una la alta, dar ați putea doar să așteptați puțin să fie eliminat) și că rezultatele motoarelor de căutare afișează metadatele corecte pentru site-ul dvs. web.
Puteți realiza toate lucrurile de mai sus așteptând ceva timp. Pentru rezultatele motoarelor de căutare, nu puteți face mare lucru pentru a accelera operațiunea decât dacă vizitați Instrumentele pentru webmasteri pentru Google.
În schimb, pentru a rezolva temporar problema Listei negre de e-mail cu adresa IP, trebuie pur și simplu să configurați un cont SMTP (Simple Mail Transfer Protocol) pentru funcțiile de trimitere a e-mailurilor din Joomla, folosind pagina Configurare globală.
Puteți utiliza un serviciu SMTP precum Hotmail sau Gmail dacă nu aveți nevoie să trimiteți multe mesaje. Apoi, odată ce știți că nu mai sunteți pe lista neagră, puteți continua să utilizați adresa IP pentru a trimite e-mail prin PHP Mailer.