Међу популарним системом за управљање садржајем (ЦМС), Јоомла је добро позната по својим безбедносним карактеристикама и робусности.
Али коришћење Јоомла за прављење и одржавање ваше веб локације није гаранција да неће бити хакована. Без обзира колико труда уложите да обезбедите своју веб локацију, увек ће постојати рањивост које нисте свесни, она која отвара врата хакерима да уђу и преузму ваш вољени садржај.
Јоомла сајтови могу бити хаковани на много начина. За почетак, сервер на којем се налази ваша веб локација може бити несигуран. Многе рањивости се могу искористити на серверу, као што су слаби акредитиви, незаштићене ДНС услуге, отворени портови и многи други.
Нажалост, уобичајено је коришћење подразумеваног администраторског налога са слабом лозинком коју може добити напад грубе силе. Још један је неуспех у ажурирању основног система Јоомла или инсталираних додатака или шаблона.
Отворена архитектура Јоомла је одлична за флексибилност коју нуди, али ствара потенцијални ризик јер вам дозвољава да користите несигурна проширења. Коначно, претња заједничка за све веб локације, без обзира на технологију која је у основи: могла би да постане мета пхисхинг напада.
У закључку, ваша Јоомла локација може бити хакована, без обзира на све. Следеће питање које бисте могли да поставите је: Како да знам да ли је моја веб локација хакована и које су последице?
Преглед садржаја
Проблем са одржавањем хакованог сајта
Ако често скенирате своју Јоомла веб локацију у потрази за малвером, постоји велика шанса да откријете покушај хаковања пре него што заузме целу веб локацију. Али ако то не учините, симптоми да је ваш сајт хакован појавиће се у облику измењених веб страница, са порукама, везама, сликама или огласима које нисте тамо ставили, или преусмерава на сајтове који не припадају ти.
Такође би требало да посумњате да је ваша веб локација хакована ако доживите суптилне промене у понашању, као што је аутоматско одјављивање са вашег администраторског налога, откривање појављивања нових имена администратора, добијање неочекивано велике количине саобраћаја на сајту или споро учитавање веб странице.
Можда верујете да су ти симптоми површни и да чудне поруке или слике нису заиста штетне за ваше пословање. Не верујте у то. Сваки симптом хаковања ЈЕ штетан на много начина. За почетак, то може утицати на ваше позиционирање у СЕРП-овима (странице резултата претраживача). Претраживачи – посебно Гоогле – проверавају сајтове које претражују да виде да ли су безбедни за обичне кориснике. Ако открију да је ваш сајт хакован, приказаће упозорење заједно са метаподацима сајта, а такође ће снизити ваше СЕРП рангирање у корист других страница са сличним садржајем које нису хаковане.
Осим што нарушава ваш СЕО и репутацију вашег сајта као озбиљног пословног фронт-енда, последице задржавања сајта хакованог могу укључивати угрожавање ваших клијената или приватних података ваших корисника. Хакерски напад, као што је скриптовање на више локација, може да преусмери ваше посетиоце на било које место где хакери желе. Ти посетиоци ће тада заувек изгубити поверење у вашу веб локацију.
Дакле, моја Јоомла страница је хакована. Шта сад?
Имате две опције: унајмите услугу која ће обавити чишћење по цени или сами очистите. Ако сте љубитељ „уради сам“, онда направите теглу кафе ☕ и припремите се за озбиљно чишћење, пратећи доле наведене кораке.
- Направите потпуну резервну копију. Ова резервна копија ће садржати трагове злонамерног софтвера, али бисте је ипак требали чувати на свом локалном рачунару, у фасцикли карантина, ако треба да пронађете неку датотеку или део садржаја који се не налази нигде другде.
- Извршите потпуно скенирање сајта. Користите алатку на мрежи да урадите овај посао и користите локални антивирус да бисте открили заражене датотеке у резервној копији направљеној у кораку 1. Ако антивирус открије заражене датотеке, те датотеке треба избрисати из резервне копије и са хостинга.
- Ставите сајт у офлајн режим. Ово можете да урадите са позадинског дела Јоомла-е, преко ФТП-а или једноставно модификујући .хтаццесс датотеку на вашем серверу да бисте дозволили приступ само са ваше сопствене ИП адресе.
- Урадите ручно скенирање. Користећи ФТП и своје увежбано око, прегледајте структуру директоријума да бисте пронашли лажне датотеке и избрисали их. Посебно погледајте фасцикле као што су /тмп, /цацхе или /имагес за злонамерне датотеке прерушене у легитимне—неколико уобичајених примера: тест.хтмл, тестс.пхп, цонтацтс.пхп, црон.цсс, цсс.пхп. Ако пронађете било коју датотеку која не припада фасцикли, она је укључена, брише је без размишљања.
Ако нисте сигурни да ли је комплетно скенирање сајта које сте урадили у кораку 2 очистило заражене датотеке кода, онда би ваше ручно скенирање требало да укључи претрагу ПХП датотека у потрази за злонамерним кодом. Узмите у обзир да тај код може бити замаскиран или маскиран функцијама као што су басе64_децоде, гзинфлате, евал или друге повезане са регуларним изразима. Можете користити ПХП декодер или онлајн услугу да анализирате замагљени код да бисте открили шта он заиста ради.
- Промените све лозинке и избришите лажне кориснике. Пре свега, промените лозинку свог Јоомла супер корисничког налога и све лозинке за налоге са административним дозволама на веб локацији. Са вашег хостинг панела, промените лозинку базе података и ажурирајте је у конфигурационим датотекама (цонфигуратион.пхп). Урадите исто са ФТП лозинком.
- Ажурирајте своју инсталацију Јоомла на најновију верзију, заједно са свим додацима и шаблонима. Користећи Менаџер екстензија, упоредите сваки број верзије проширења са информацијама на сајту за програмере. Ако постоје екстензије које не користите, избришите их.
- Вратите своју репутацију. Ако вам је већ понестало кафе, размислите о томе да направите још једну теглу. Овај корак је мање технички, али ће му требати више времена да се заврши.
Ако је ваша веб локација хакована много пре него што сте је очистили, велике су шансе да је стављен на црну листу. То значи да се неће појављивати у резултатима претраге да би заштитио кориснике од потенцијалних зараза малвером, па стога више нећете примати посетиоце и изгубићете поверење. Чак и ако сте темељно очистили своју веб локацију, она би и даље била на црној листи неколико дана.
Да бисте убрзали ствари, када ваша веб локација буде чиста и ради здраво, користите Гоогле Сеарцх Цонсоле да бисте затражили преглед. Гоогле ће скенирати вашу веб локацију и ако не пронађе никакву инфекцију малвером, престаће да приказује поруку упозорења поред метаподатака вашег сајта. Али мораћете да сачекате неколико дана док се то не деси. Користећи Сеарцх Цонсоле, такође можете приступити алатки за уклањање УРЛ адреса да бисте захтевали уклањање Гоогле-овог индекса било које УРЛ адресе коју су додале злонамерне руке.
Када очистите своју веб локацију, предузмите неопходне мере да спречите будуће нападе, као што је редовно скенирање сајта у потрази за инфекцијама малвером.
Услуге поправке хакова
Горе наведени кораци могу вам послужити као „уради сам“ водич за опоравак ваше веб локације од хакерског напада. Али ако немате времена или не верујете себи довољно да обавите посао, можете ангажовати стручњака да поправи хаковане Јоомла сајтове. То ће вас коштати, али време које ћете уштедети може бити вредно улагања. Имајте на уму да је сваки минут ваш сајт ван мреже
— или још горе, на мрежи, али губитак репутације — може значити доларе које губите.
Ево листе услуга које бисте могли да узмете у обзир ако требате БРЗО да вратите своју веб локацију на прави пут.
Суцури
Ако морате да платите да бисте поправили своју веб локацију, можда бисте желели да искористите прилику да унајмите услугу која ради више од тога. Можда ће вас коштати више, али ћете заузврат добити мир.
Суцури нуди препаид план од 499,99 долара годишње који гарантује 6-сатни одговор када треба да брзо поправите хаковану веб локацију. Када се ваша веб локација поправи, добијате годину дана сталне заштите без плаћања додатних накнада. Постоје приступачнији планови ако можете да сачекате више од 6 сати да поправите своју веб локацију. Времена одговора се разликују, али са било којим планом, стручњаци компаније Суцури ће у потпуности очистити вашу веб локацију.
Да бисте поправили своју веб локацију, потребно је само да пратите три једноставна корака: изаберите план који најбоље одговара вашем буџету, креирајте налог и пошаљите захтев за уклањање малвера. Суцури гарантује да ће стати на крај злонамерном софтверу, упозорењима на црну листу, скривеним бацкдоорима и СЕО нежељеним садржајима.
Када се посао заврши, добијате комплетан извештај.
Астра
Неколико минута након што се пријавите са Астра, његови истраживачи безбедности ће почети да дијагностикују вашу веб локацију користећи софистициране алате. Све заражене датотеке ће бити идентификоване и уклоњене како би се осигурало да је ваша веб локација поново чиста, а Астра алати ће бити распоређени како би се спречили будући напади. Астрини стручњаци за безбедност ће брзо уклонити сав злонамерни софтвер са веб локација, црне листе, пхисхинг, дефацементе, СЕО нежељену пошту и друге проблеме.
Астра нуди три различита плана прилагођена различитим потребама.
- Про план кошта 19 долара месечно и дизајниран је за веб локације малих предузећа. Укључује чишћење малвера са временом одзива од 12 сати, заједно са заштитним зидом веб странице, аутоматским скенером малвера, праћењем црне листе и многим другим функцијама.
- Напредни план кошта 89 долара месечно и смањује време одговора за чишћење малвера на 8 сати. Додаје занимљив скуп функција за сајтове за е-трговину и мала предузећа, као што су кварталне ревизије безбедности и више од 300 безбедносних тестова.
- Коначно, пословни план кошта 119 долара месечно и дизајниран је за СааС и велике продавнице, нудећи време одзива од 6 сати и специјалне функције, као што су тестирање пословне логике, управљање грешком, менаџер налога и до 6 чланова тима .
Поправи
Иза ову услугу је Пхил Е. Таилор, фулл-стацк ПХП програмер и реномирани стручњак за Јоомла.
За појединачну накнаду од £88 или £138 — у зависности од ваше Јоомла верзије — Пхил и његови момци ће поправити вашу хаковану Јоомла локацију. Накнада се неће мењати, нити ће се додавати никакви трошкови, без обзира колико им је времена потребно да заврше посао. Обећавају да ће одмах почети да раде ако унајмите услугу унутар радног времена у Великој Британији. У већини случајева проблем се решава у току истог дана.
Да бисте поправили свој сајт, потребно је само да се региструјете, пошаљете детаље о свом сајту и платите накнаду. Након тога можете се опустити док се стручњаци за све побрину. Након што поправите своју веб локацију, можете ангажовати додатне услуге, као што су обезбеђење ваше веб локације, примена најбољих пракси, отклањање грешака и поправљање ПХП порука о грешци и решавање проблема са белим екраном смрти. Све те услуге се нуде уз исту једнократну накнаду.
СитеЛоцк
Витх СитеЛоцк, можете се одлучити између једнократног чишћења веб локације или ангажовања поправке и текућег плана заштите. Први кошта 199,99 долара по домену, док други кошта 41,67 долара месечно по домену. СитеЛоцк обећава да ће радити даноноћно како би ваша веб локација била поново онлајн што је пре могуће, без изузетака.
Ако се одлучите за текући план заштите, СитеЛоцк ће применити проактивну заштиту, проналажење и исправљање претњи пре него што сазнате да постоје и чување ваше веб локације од могућих суспензија и црних листа.
Могуће је да ваш хостинг провајдер привремено суспендује вашу веб локацију ако открије инфекцију малвером на њој како би спречио да зарази друге сајтове хостоване на истом дељеном серверу. Ако је то случај, СитеЛоцк ће радити са вама и са вашим хостинг провајдером како би очистио вашу веб локацију и што пре је ставио на мрежу.
Веб357
Ово услуга предузима корак који већина услуга за ун-хацкинг занемарује: поставља привремену брендирану страницу за задржавање док стручњаци за чишћење раде на вашој веб локацији. Та страница ће рећи вашим посетиоцима да се ваш сајт одржава, тако да неће добити грешку и помислити да ваш сајт више не постоји.
За 24 сата или мање, ваш сајт ће бити потпуно очишћен и поправљен уз једнократну накнаду од 149,00 УСД. Када унајмите услугу, потребно је да наведете детаље администраторског приступа, а затим ће специјализовани тим аутоматски и ручно скенирати вашу Јоомла локацију у потрази за рањивостима и малвером.
Они ће очистити све хаковане датотеке, уносе базе података и бацкдоор, а након тога ће ажурирати основне датотеке, шаблоне и екстензије вашег сајта на најновију верзију сваког од њих. Они ће такође извршити потпуно безбедносно скенирање и поднети Гоогле захтев за преглед да уклоне ваш сајт са било које црне листе.
Фиверр Сервице
Мехди је марокански фрееланцер који има више од девет година искуства у поправљању хакованих Јоомла сајтова. Кроз Фиверр платформи, већ је помогао небројеним људима са њиховим хакованим сајтовима.
Када ангажујете Мехди услуге, он ће уклонити сваку постојећу инфекцију са ваше веб локације, додати јој безбедносни пакет, надоградити вашу Јоомла на најновију верзију, обрисати поруке упозорења са гоогле СЕРП-а, решити све проблеме у вези са безбедношћу или хаковањем и направити потпуна резервна копија ваше веб странице. Ако вам треба више информација, можете послати Мехдију поруку и добити одговор за око сат времена.
Мехди нуди Басиц Сафе Пацк, који кошта 5 долара и врши потпуно скенирање, чисти веб локацију, поправља све дозволе и генерише пун извештај. Даје једномесечну гаранцију поврата новца. Ту је и Стандард Про Пацк, који кошта 25 долара и нуди све исто као и основни план, плус инсталирање заштитног зида, провера рањивости и давање двомесечне гаранције. Коначно, Премиум Екперт Пацк кошта 50 долара и додаје могућност потпуног поправљања мртве веб локације и ажурирања свих екстензија. Гаранција овог плана је три месеца.
Претварање кризе у прилику
Поправка вашег Јоомла сајта након што је хакована коштаће вас новца или времена. Али немојте мислити да нећете трошити ништа – уместо тога, размислите о томе као о инвестицији за побољшање безбедности ваше веб странице. Након што га поправите и обезбедите, ваша веб локација ће добити робусност, а ваши клијенти или посетиоци ће имати више поверења у вас и ваше пословање.