Как полностью исправить взломанный сайт Joomla?
Опубликовано: 2021-02-11Ваш сайт Joomla действительно взломан? Сначала проверьте!
Очевидно, что эта статья полностью посвящена тем, кто ищет помощи, чтобы исправить свой взломанный веб-сайт Joomla, но знаете ли вы, что в большинстве случаев ваш сайт на самом деле не взломан, и есть всего несколько сбоев.
Конечно, существует несколько способов взлома сайта Joomla, и как с этим бороться; там тоже куча решений. Но самый первый призыв: проверьте свой веб-сайт, чтобы полностью убедиться, что он действительно взломан, прежде чем впадать в напряженность.
Как вы это проверите? Ну, просто продолжайте читать!
Как проверить, заражен ли сайт Joomla или взломан?
Красные индикаторы попыток взлома
Если вы обнаружите, что одна из следующих ситуаций действительно является той, в которой вы находитесь, то ваш сайт, вероятно, был взломан . Ты не один такой, и это не конец света. Всегда есть способ остановить и предотвратить что-то до того, как это действительно произойдет.
| Индикатор | Как это проверить |
| Ваши сообщения электронной почты не доставляются всем получателям из-за того, что IP-адрес вашего сервера занесен в черный список. | Пропингуйте ваш сайт с помощью CMD или терминала, чтобы получить ваш IP-адрес. Затем поищите в Интернете инструмент черного списка IP-адресов, чтобы узнать, есть ли там ваш. |
| Хост заблокировал веб-сайт. | Убедитесь, что вы можете регулярно перемещаться и посещать страницы своего веб-сайта. |
| Результаты поисковой системы для вашего веб-сайта показывают странные описания и ключевые слова. | Посмотрите название веб-сайта в Google или любой другой поисковой системе, чтобы увидеть, являются ли результаты теми, которые вы ожидаете увидеть. |
| Браузер перенаправляет пользователей на какие-то другие сайты, а ссылки не работают, или какой-то контент отличается от созданного вами. | Обязательно посетите все страницы вашего веб-сайта и попробуйте перейти по ссылкам, особенно на файлы PDF. Обратите внимание на странное поведение. |
Желтые индикаторы попыток взлома
Следующие индикаторы показывают множество ситуаций, когда ваш сайт был взломан или не взломан . Тем не менее, у вас в основном были глупые посетители, которые хотели доставить вам немного неприятностей. Не паникуйте, если вам случится столкнуться с некоторыми из приведенных ниже ситуаций; ваш сайт, вероятно, просто цел и безопасен.
| Индикатор | Как это проверить |
| СПАМ-сообщения для запроса контакта или подписки на информационный бюллетень | Если вы получаете массу поддельных запросов на контакт от странных клиентов или со странным содержанием, не паникуйте, потому что сайт не был взломан. Есть такие люди, которые получают удовольствие от создания ботов, которые отправляют поддельные запросы на контакт. Единственное решение — разрешить систему проверки капчи внутри контактной формы и прекратить отправку писем с подтверждением отправителю. Это просто потому, что они в первую очередь хотят поместить IP-адрес сервера в черные списки, отправляя СПАМ-сообщения реальным получателям через веб-сайт. |
Новый пользователь и много вредоносных учетных записей в списке пользователей Joomla. | Откройте страницу управления пользователями в Joomla, чтобы увидеть список всех пользователей, которые у вас есть. Если вы видите там массу вредоносных пользователей, то это означает, что кто-то хочет занять несколько тысяч записей в базе данных. Не о чем беспокоиться, потому что Joomla разрешает (по умолчанию) регистрацию любого нового пользователя. Вы можете либо отключить его в настройках пользователя, либо, если у вас есть эта функция, вы можете сделать регистрацию намного более безопасной, включив систему проверки капчи. Имейте в виду, что боты или хакеры всегда будут использовать собственную регистрационную форму Joomla для добавления нежелательных пользователей на ваш сайт. Таким образом, вы можете избежать сторонних компонентов, потому что их много, а «атаки» предсказуемы; они всегда одинаковы! |
| Контактные запросы, содержащие код. | Если вы видите несколько контактных запросов, которые содержат фрагменты кода, где вы запрашивали «имя» или «адрес электронной почты», «тему», то это означает, что кто-то взломал веб-сайт с помощью SQL-инъекции. В данном случае это не бот и не компьютер, а реальный человек. Но это не значит, что ваш сайт уже был взломан! Для тех, кто может не понимать тонны кода, просто обратите внимание на такие слова, как «удалить», «удалить», «выбрать», «обрезать», «вставить», «изменить»… Это похоже на поиск царапина на защелке на двери, чтобы увидеть, не пытался ли кто-нибудь взломать ее. |
Почему ваш сайт Joomla был взломан?
WordPress, Drupal и Joomla — три самые популярные в мире CMS с открытым исходным кодом (системы управления контентом). Хотя каждая из них имеет уникальные и особые характеристики, у Joomla есть масса отличных атрибутов, которых нет у двух других CMS.
Joomla была результатом Mambo — проекта системы управления контентом с открытым исходным кодом; Joomla используется для создания динамических веб-сайтов и мощных веб-приложений. Во всем мире несколько известных компаний и организаций, в том числе Гарвардский университет, Danone, Porsche, Barnes и Noble, используют Joomla для поддержки своих веб-сайтов.
Хотя Joomla наполнена функциями, обеспечивает масштабируемость и гибкость, у нее есть свои проблемы с конфиденциальностью и безопасностью, которые необходимо решить, чтобы в полной мере использовать эту замечательную CMS с открытым исходным кодом.
В нативной форме высок риск взлома сайта Joomla. По сути, вы столкнетесь с сайтом Joomla, заполненным скрытым вредоносным кодом или контентом, который может иметь решающее значение для ваших данных; таким образом, принятие подходящих своевременных мер для предотвращения такого рода уязвимости имеет первостепенное значение.
Ниже приведены некоторые серьезные причины, по которым ваш сайт на Joomla снова и снова подвергается взлому.
Держать сценаристов и хакеров на расстоянии — не высшая математика; однако, в то же время, это не следует воспринимать легкомысленно. Ниже приведены некоторые из основных, но наименее понятных причин, по которым хакерам часто удается взломать ваш веб-сайт Joomla. Взгляните на эти пункты и примите меры предосторожности, чтобы сделать ваш сайт Joomla безопасным и безопасным .
1.) Обновляйте версию Joomla
Это довольно очевидно, но некоторые из них не следуют этому эффективному и простому способу защиты сайта Joomla от хакеров. Система управления контентом Joomla регулярно выпускает новую обновленную версию, удаляя существующие сбои и ошибки и добавляя улучшенные функции безопасности.
Поддержание вашего сайта в актуальном состоянии с помощью последней версии Joomla может решить многие проблемы, связанные с уязвимостью, и обеспечить безопасность вашего сайта.
Хотя довольно сложно продолжать обновляться до новейшей версии, когда у вас есть множество расширений, таких как плагины, шаблоны, компоненты, модули и языки для загрузки, все хлопоты стоят того, чтобы обеспечить безопасность вашего сайта.
2.) Измените префикс базы данных по умолчанию (jos_)
Хакеры — уникальная порода. Они делают все возможное, чтобы взломать любой веб-сайт, и один из самых простых способов — написать код, который попытается получить данные из базы данных, в частности из таблицы jos_users.
Это помогает им получить все пароли и логины от администратора сайта. Чтобы защитить веб-сайт от такого типа атак, мы настоятельно рекомендуем изменить префикс по умолчанию на любой случайный префикс.
3.) Измените файл .htaccess
Это еще одно слабое место, через которое хакер может получить контроль над сайтом. Joomla CMS по умолчанию имеет права на запись в файл .htaccess, поскольку Joomla должна постоянно обновлять его, когда вы используете URL-адрес SEF (дружественный для поисковых систем).
Из-за этого ваш сайт становится довольно уязвимым для атак, поэтому рекомендуется установить разрешение .htaccess примерно на 440 (rr–) или, может быть, 444 (rrr-) или что-то подобное.
4.) Удалить название версии и количество расширений
Вы разработчик, и вы должны знать азбуку безопасности Joomla, но сколько раз вы хлопали себя по голове в смятении, чтобы понять, что вы просто забыли удалить название версии и номер расширения, обеспечивающего легкий вход хакерам. Лучше поздно, чем никогда. Если вы этого не сделали, то сделайте это прямо сейчас.
5.) Избавьтесь от старых расширений и удалите оставшиеся файлы
Несмотря на то, что это довольно просто заметить, многие разработчики упускают это из виду и в конечном итоге расплачиваются глупостью. Обновляйте свои расширения, удаляйте неподдерживаемые и старые расширения и находите им подходящую альтернативу.
Много раз случается, что вы установили расширение; однако, по многим причинам, вам это не нравится, или это не служит вашей цели, тогда что вы делаете? Оставить это там навсегда или оставить неопубликованным?
Это близко к компрометации вашего сайта. Вы должны использовать безвредную и простую функцию удаления, избавиться от этих нежелательных и бесполезных расширений и вздохнуть с облегчением.
6.) Не давайте разрешения на запись для ваших файлов .php.
Это еще одна причина, по которой хакеры используют ваш сайт. Предоставление разрешения на запись файлов Joomla *.php может быть основной причиной, по которой Mr.Hacker посещает ваш сайт и легко его взламывает. Вы всегда должны прилагать усилия и устанавливать разрешение всех *.php на 444.
7.) Не давайте все возможные разрешения пользователям базы данных
После настройки веб-сайта Joomla важно, чтобы пользователю базы данных не были предоставлены все разрешения, такие как строки UPDATE, строки INSERT, строки DELETE или таблицы CREATE и т. д. Пользователям базы данных Joomla должны быть предоставлены только необходимые разрешения для предотвращения взлома через уязвимые эксплойты сведены к минимуму.
8.) Не давайте разрешения на выполнение в общедоступных каталогах
Мы погружаемся в свое творение, совершенно забывая что-то очень важное и основное, чтобы держать этих хакеров в страхе. Одним из них является предоставление разрешения на выполнение в общедоступных каталогах.
Эти каталоги позволяют всем пользователям загружать свои файлы, и если каталоги позволяют запускать сценарии и если этот базовый сценарий оказывается довольно вредоносным, то хакерам становится довольно легко заразить сайт. Просто предоставьте разрешение 766 на все эти общедоступные каталоги и вычтите шансы взлома вашего сайта.
9.) Взлом через уязвимый веб-сервер
Пользователи и разработчики настолько увлечены разработкой веб-сайтов, что иногда могут упускать из виду настоящую причину взлома их сайта. Они следуют своду правил взлома сайтов Joomla, в котором не упоминается, что иногда причиной может быть ненадежный и дешевый веб-хостинг.
Просто чтобы сэкономить немного долларов, пользователи иногда инвестируют в дешевых поставщиков услуг веб-хостинга, и тем самым они ставят под угрозу безопасность своего веб-сайта. Это довольно легко решить. Все, что вам нужно сделать, это сменить поставщика услуг веб-хостинга, а затем взбодриться.
10.) Думать, что ты непобедим
Несмотря на то, что вы приняли все меры предосторожности для защиты своего сайта, важно помнить, что хакеры по всему миру разрабатывают новые методы взлома сайтов.
Являетесь ли вы огромным многомиллиардным конгломератом или крошечным бизнесом, вы никогда не будете в безопасности до тех пор, пока не примете эти меры в качестве рутинного упражнения. Кроме того, хакеры прячутся повсюду, чтобы найти уязвимость на сайтах и взломать ее.
Ваши финансовые данные, важные данные и личная информация будут в опасности, если мы не прислушаемся к мудрости безопасности сайта Joomla. Как гласит старая поговорка, «Профилактика лучше, чем лечение» актуальна и завтра, и сегодня, и всегда.
Мы являемся компанией , предоставляющей ИТ-услуги , веб-разработку и программное обеспечение, и наши услуги по обслуживанию веб-сайтов предлагают вам различные планы обслуживания сайта Joomla. Эта услуга с множеством функций и поддержкой опытных членов команды позволит вашему бизнесу процветать и масштабироваться.
Исправление взломанного сайта Joomla
Удалите вредоносные и поврежденные файлы из Joomla! монтаж
После того, как вы установили RSFirewall, вы должны выполнить проверку системы; Вы можете понять, как это сделать, просто посетив документацию RSFirewall .
После завершения проверки пришло время углубиться в системные файлы, чтобы очистить их.
В разделе «Результат сканирования» у вас есть четыре интересующих вас элемента.
- Сканирование целостности Joomla! (CMS) файлы
- Сканирование ваших файлов
- Сканирование ваших папок
- Сканирование ваших файлов на наличие основных вредоносных программ
Вы можете расширить каждый из них, если обнаружите какие-либо проблемы; теперь большинство RSFirewall сообщит вам, что несколько файлов/папок имеют небезопасные разрешения, вы можете позволить функции автоматически исправить эти проблемы, просто нажав зеленую кнопку «Попытаться исправить разрешения (755) для выбранных папок».
Более впечатляющие результаты получены в отношении обычных вредоносных программ; эти файлы могут быть бэкдорами или скомпрометированными файлами ядра; что вы должны сделать, чтобы решить эту проблему, откройте программу FTP (например, FileZilla), а затем перейдите к ним, загрузите их, а затем откройте их в текстовом редакторе,
Если эти файлы имеют длинные, странно выглядящие переменные и строковые имена с нелогичными именами, это, вероятно, бэкдор, и вы должны удалить файл с сервера.
Но иногда эти бэкдоры внедряются в основные файлы основной системы, которые используются CMS или расширениями Joomla, поэтому их удаление может привести к тому, что весь сайт перестанет работать.
Итак, что вам нужно сделать, это удалить вредоносный код из файлов, в большинстве случаев просто открыв файл в текстовом редакторе и удалив бэкдор или вредоносный код, часто это тарабарский текст и длинная строка в верхней части файла. файл, просто удалите его и сохраните файл, а затем загрузите его обратно на сервер.
Поместите свой сайт за Cloudflare
CloudFlare — отличный сервис, который защищает ваш веб-сайт, выступая в качестве прокси-сервера между вашими посетителями и вашим веб-сайтом. CloudFlare активно отслеживает соединение и блокирует множество распространенных попыток взлома, атак типа «отказ в обслуживании» (Ddos) и ускоряет работу вашего веб-сайта. маленький.
Чтобы разрешить CloudFlare на вашем сайте, вам потребуется доступ к учетным записям администратора хостинг-провайдера и регистратора домена; если вы создатель и владелец веб-сайта, скорее всего, они у вас уже есть; однако, если вы наняли третью сторону или веб-разработчика для создания и поддержки веб-сайта для вас, отправьте им эту конкретную статью и позвольте им сделать это.
CloudFlare имеет обширную документацию на своем официальном сайте о том, «как начать работу с их сервисом», начиная со статьи .
Резервное копирование вашего сайта с помощью Akeeba Backup
Akeeba Backup — это инструмент резервного копирования сайта, который вы устанавливаете как расширение на сайте Joomla; Затем Akeeba Backup может сделать полную резервную копию всего вашего сайта, которую вы сможете восстановить и загрузить при необходимости.
В случае, если веб-сайт снова привлечет хакера в будущем, разумно настроить Akeeba Backup для создания полной резервной копии всего вашего веб-сайта каждый день или неделю, в зависимости от того, как часто вы меняете содержимое своего веб-сайта.
У Akeeba есть несколько невероятных видеоуроков о том, как настроить, установить и использовать их инструмент резервного копирования; Вы можете найти эти видео здесь .
Измените свои пароли
Некоторые сложные пароли веб-сайтов не могут быть расшифрованы ни одним хакером, так как они хранятся в односторонней кодировке Joomla.
Но пароль базы данных специально написан Joomla в виде простого текста по очевидным причинам кодирования в файле configuration.php, поэтому, хотя в большинстве случаев хакеры не заботятся о паролях, вы должны изменить пароль для описанных сервисов. и везде, где вы использовали эти пароли: администраторы Joomla, FTP, CPanel, учетные записи почты, пользователи базы данных.
Обновите Джумла! и ваши расширения
Поддержание вашей версии Joomla в актуальном состоянии очень важно; это дает вам новейшую безопасность и исправления ошибок.
Однако, если вы все еще используете более старую версию Joomla!, обновление может быть неприемлемым вариантом, поскольку новые версии расширений могут быть несовместимы с вашими расширениями или темой.
Вот почему шаг 3 так важен, всегда делайте полную резервную копию перед обновлением вашего веб-сайта Joomla, таким образом, вы можете легко восстановить его до предыдущей версии, если что-то сломается.
Доверься нам; мы учились на собственном горьком опыте.
Есть ли способ предотвратить повторный взлом сайтов Joomla?
Конечно, невозможно сделать ваш сайт Joomla на сто процентов безопасным. Тем не менее, вы всегда можете выполнить следующие шаги, чтобы защитить свой веб-сайт.
- Убедитесь, что у вас установлены новейшие версии ядра Joomla и других расширений Joomla.
- Используйте надежное и надежное имя пользователя и пароль для администратора
- Игнорировать установку любых ненужных расширений
- Используйте ключ безопасности для входа в основную учетную запись администратора
- Ограничьте права доступа к каталогу и регулируйте пути к файлам
- Обязательно регулярно делайте резервную копию своего сайта, используя надежное расширение Joomla.
- Усилить конфигурацию PHP
- Включить брандмауэр веб-приложения
- Систематически следите за своим веб-сайтом Joomla.
- Не устанавливайте права доступа к каталогам или файлам равными 777, так как это позволяет всем записывать любые данные, и хакеры вполне могут этим воспользоваться. Все каталоги и файлы также должны иметь соответствующую конфигурацию CHMOD.
- Разрешить URL-адреса, удобные для поисковых систем (SEF), так как это замаскирует информацию, доступную любому посетителю или хакеру.
- Удалите обнуленные плагины и шаблоны, которые больше не используются и давно не обновлялись.
Вы всегда можете выбрать облачную службу безопасности, такую как mysites.guru, SiteGuarding, Cloud Flare. Эти платформы будут блокировать вредоносные запросы от доступа к веб-серверу.
Кроме того, вы можете использовать различные расширения безопасности Joomla для повышения безопасности веб-сайта. Мы собрали некоторые из доступных полезных расширений.
Расширения безопасности
| Акиба Бэкап | Он позволяет выполнять резервное копирование одним щелчком мыши, исключает отдельные каталоги/файлы и восстанавливает. Идеальная часть этого расширения — удобное управление и создание резервных копий для сайта Joomla. |
| Останов грубой силы | Это помогает защитить ваш сайт от взлома методом грубой силы. Он регистрирует неудачные попытки входа в систему, которые вы можете просмотреть и принять незамедлительные меры. У вас есть возможность настроить напоминание при неудачном входе в систему и заблокированных IP-адресах. |
| R Антиспам | Идеально подходит для предотвращения спама в блогах и форумах. Он основан на байесовском алгоритме и более эффективно работает с Akismet. |
| Антикопирование | Он ограничивает копирование содержимого страницы, печать веб-страницы, возможность щелчка правой кнопкой мыши и копирование с использованием JavaScript. Это поможет вам защитить содержимое веб-сайта Joomla от всех, кто пытается его скопировать или использовать не по назначению. |
| Инкапсула | Используя Incapsula для Joomla, вы можете управлять безопасностью веб-сайта и CDN (сети доставки контента) из администратора Joomla. Incapsula обеспечивает эффективность с защитой. Некоторые из его функций включают обнаружение уязвимостей, мгновенное исправление виртуальной безопасности, расширенную аналитику, эксклюзивную технологию обнаружения ботов для вычитания спама. |
| Антивирусная защита сайта | Это программное обеспечение безопасности сайта от SiteGuarding, которое обнаруживает/предотвращает и исключает вирусы, вредоносные угрозы и подозрительные коды. Это может помочь вам обнаружить червей, рекламное ПО, трояны, шпионское ПО и т. д. |
| kSecure | Это позволяет вам использовать дополнительный ключ безопасности для входа в Admin. Он действует как расширение защиты входа в систему, требуя ключ безопасности каждый раз, когда вам нужно получить доступ к странице входа. Это в основном в виде секретного слова после администратора. |
Крайне важно, чтобы каждый владелец веб-сайта знал о рисках и угрозах и предпринимал шаги для обеспечения безопасности. В частности, в Joomla повышение безопасности сайта имеет важное значение, поскольку он основан на CMS с открытым исходным кодом и, следовательно, более уязвим.
Что делать, когда сайт почистили и снова заработали?
Последнее и последнее, что вы должны сделать, чтобы завершить свою операцию, - это запросить удаление вашего IP-адреса из черных списков, если он был указан в каком-либо (метод запроса меняется от одного к другому, но вы можете просто немного подождать, чтобы удалены) и что результаты поисковых систем показывают правильные метаданные для вашего веб-сайта.
Вы можете выполнить все вышеперечисленное, подождав некоторое время. Что касается результатов поисковых систем, вы мало что можете сделать, чтобы ускорить операцию, если только не посетите Инструменты для веб-мастеров для Google.
Вместо этого, чтобы временно решить проблему черного списка электронной почты с IP-адресом, вы должны просто настроить учетную запись SMTP (Simple Mail Transfer Protocol) для функций отправки электронной почты в Joomla, используя страницу глобальной конфигурации.
Вы можете использовать службу SMTP, такую как Hotmail или Gmail, если вам не нужно отправлять много сообщений. Затем, как только вы узнаете, что вас больше нет в черном списке, вы можете продолжать использовать свой IP-адрес для отправки электронной почты через PHP Mailer.