Јоомла и безбедност: Како се носити са хакерским нападима
Међу бројним платформама за управљање садржајем (CMS), Јоомла се истиче својим безбедносним карактеристикама и стабилношћу. Међутим, само коришћење Јоомла-е за креирање и одржавање веб странице не гарантује потпуну заштиту од хакерских напада. Упркос напорима уложеним у обезбеђивање веб странице, увек постоји могућност појаве рањивости која омогућава хакерима да продру и преузму контролу над садржајем.
Постоји много начина на које Јоомла сајтови могу бити компромитовани. На пример, сервер на којем се сајт налази може имати безбедносне пропусте. Неке од рањивости које се могу искористити на серверу укључују слабе акредитиве, неосигуране ДНС услуге, отворене портове и многе друге.
Честа грешка је коришћење подразумеваног администраторског налога са слабом лозинком, што олакшава нападе грубом силом. Такође, пропусти у ажурирању Јоомла система, инсталираних додатака или шаблона представљају велики ризик.
Иако је отворена архитектура Јоомла-е корисна због своје флексибилности, она такође представља потенцијалну опасност, јер омогућава коришћење небезбедних проширења. Поред тога, све веб странице, без обзира на коришћену технологију, подложне су пхисхинг нападима.
Стога, без обзира на предузете мере, ваша Јоомла страница може постати жртва хакерског напада. Следеће питање које се природно намеће је: „Како могу знати да ли је моја страница хакована и које су последице?“
Проблеми са одржавањем хакованог сајта
Редовно скенирање Јоомла веб странице у потрази за злонамерним софтвером може помоћи у откривању покушаја хаковања пре него што сајт буде у потпуности компромитован. У случају да скенирање није обављено, знаци хаковања се могу појавити у виду измењених веб страница, са порукама, линковима, сликама или огласима које нисте сами поставили, или преусмеравањем на непознате сајтове.
Додатни сигнали да је ваша веб страница хакована укључују суптилне промене у понашању, као што су аутоматско одјављивање са администраторског налога, појава нових администратора, неочекивано велика количина саобраћаја на сајту или споро учитавање страница.
Иако се ови симптоми могу чинити безазленима, сваки од њих је штетан на више начина. Један од највећих утицаја је на позицију ваше странице у резултатима претраге (SERP). Претраживачи, а посебно Google, проверавају веб странице како би утврдили да ли су безбедне за кориснике. Ако је ваш сајт хакован, претраживачи ће приказати упозорење уз метаподатке, а такође ће снизити SERP ранг у корист нехакованих страница са сличним садржајем.
Поред нарушавања SEO-а и угледа сајта, последице задржавања хаковане веб странице могу укључивати угрожавање приватних података ваших корисника. Хакерски напади, попут скриптовања на више локација, могу преусмерити посетиоце на било које место које хакери желе, што може довести до губитка поверења.
Моја Јоомла страница је хакована, шта сад?
Имате две опције: ангажовање услуге за чишћење уз одређену накнаду или самостално чишћење. Ако сте склони самосталном решавању проблема, припремите се за озбиљан посао чишћења, пратећи наведене кораке.
- Направите потпуну резервну копију. Иако ова копија може садржати трагове злонамерног софтвера, треба је чувати на локалном рачунару, у посебној фасцикли, у случају да вам затреба одређена датотека или део садржаја.
- Извршите детаљно скенирање сајта. Користите онлајн алатке за ову сврху и локални антивирус да откријете заражене датотеке у резервној копији. Уколико антивирус идентификује заражене датотеке, избришите их из резервне копије и са хостинга.
- Пребаците сајт у офлајн режим. Ово се може урадити из Јоомла администрације, путем ФТП-а или модификовањем .htaccess датотеке на серверу, како бисте омогућили приступ само са ваше ИП адресе.
- Извршите ручно скенирање. Користећи ФТП и прегледајући структуру директоријума, потражите сумњиве датотеке и избришите их. Обратите пажњу на фасцикле као што су /tmp, /cache или /images, где се често крију злонамерне датотеке прерушене у легитимне, као што су test.html, tests.php, contacts.php, cron.css, css.php. Све датотеке које не припадају директоријуму треба избрисати.
Ако нисте сигурни да ли је скенирање сајта које сте извршили у претходном кораку уклонило све заражене кодове, ручно скенирање треба да укључи и претрагу ПХП датотека у потрази за злонамерним кодом. Код може бити прикривен функцијама као што су base64_decode, gzinflate, eval или другим регуларним изразима. Можете користити ПХП декодере или онлајн услуге за анализу прикривеног кода како бисте утврдили његову праву функцију.
- Промените све лозинке и избришите лажне кориснике. Пре свега, промените лозинку Јоомла супер корисничког налога и све лозинке налоге са администраторским привилегијама. Са контролне табле хостинга промените лозинку базе података и ажурирајте је у конфигурационим датотекама (configuration.php). Урадите исто и са ФТП лозинком.
- Ажурирајте Јоомла инсталацију на најновију верзију, укључујући све додатке и шаблоне. У менаџеру екстензија проверите верзију сваког проширења и упоредите са информацијама на сајту програмера. Ако има екстензија које се не користе, избришите их.
- Поправите репутацију сајта. Овај корак је мање технички, али може одузети више времена.
Ако је ваша веб страница била хакована неко време пре чишћења, вероватно је доспела на црну листу. То значи да се неће приказивати у резултатима претраге како би се корисници заштитили од могућих инфекција. Због тога ћете изгубити посетиоце и поверење. Чак и ако сте темељно очистили сајт, он може остати на црној листи неколико дана.
Да бисте убрзали процес, када је сајт поново чист и здрав, користите Google Search Console да захтевате преглед. Google ће скенирати сајт и, ако не пронађе инфекције, престаће да приказује упозорење уз метаподатке. Међутим, потребно је сачекати неколико дана док се то не деси. У Search Console-у, можете приступити алатки за уклањање УРЛ-ова и затражити уклањање свих УРЛ-ова које су додале злонамерне стране.
Када очистите сајт, предузмите мере предострожности како бисте спречили будуће нападе, као што је редовно скенирање сајта у потрази за малвером.
Услуге за поправку хакованих сајтова
Горе наведени кораци могу послужити као водич за самостално решавање проблема са хакованом веб страницом. Уколико немате времена или нисте сигурни у своје способности, можете ангажовати стручњаке за поправку Јоомла сајтова. Иако ова опција кошта, време које ћете уштедети може бити вредно улагања. Имајте на уму да сваки минут док је сајт офлајн може значити губитак новца.
Ево листе услуга које можете узети у обзир ако желите брзо враћање вашег сајта у нормално стање.
Sucuri
Ако већ плаћате за поправку сајта, можда ћете желети да уложите у услугу која нуди више од само тога. Можда ће бити скупље, али ћете добити мир у замену.
Sucuri нуди плаћени план од 499,99 долара годишње који гарантује одговор у року од 6 сати приликом поправљања хакованог сајта. Након поправке, добијате годишњу заштиту без додатних трошкова. Постоје и повољнији планови уколико можете чекати дуже од 6 сати на поправку. Времена одговора варирају, али без обзира на план, Sucuri-јеви стручњаци ће у потпуности очистити ваш сајт.
Процес поправке захтева само три једноставна корака: одабир плана који одговара вашем буџету, креирање налога и подношење захтева за уклањање малвера. Sucuri гарантује уклањање злонамерног софтвера, уклањање упозорења са црних листа, уклањање скривених улазних тачака и уклањање SEO спама.
Након завршеног посла, добијате комплетан извештај.
Astra
У року од неколико минута након регистрације на Astra, њени безбедносни стручњаци ће започети дијагностику вашег сајта користећи софистициране алате. Све заражене датотеке биће идентификоване и уклоњене како би ваш сајт био поново чист. Astra-ини алати ће спречити будуће нападе. Astra стручњаци за безбедност брзо уклањају малвер са сајтова, бришу црне листе, уклањају пхисхинг, дефацементе, SEO спам и друге проблеме.
Astra нуди три различита плана прилагођена различитим потребама.
- Про план кошта 19 долара месечно и намењен је веб сајтовима малих предузећа. Укључује чишћење малвера са временом одговора од 12 сати, заштитни зид веб странице, аутоматски скенер малвера, праћење црне листе и друге функције.
- Напредни план кошта 89 долара месечно и смањује време одговора за чишћење малвера на 8 сати. Додаје функције за веб сајтове за е-трговину и мала предузећа, као што су тромесечне безбедносне провере и преко 300 безбедносних тестова.
- Пословни план кошта 119 долара месечно и намењен је великим продавницама и СааС сервисима, нудећи време одговора од 6 сати и посебне функције као што су тестирање пословне логике, управљање грешкама, менаџер налога и до 6 чланова тима.
Fix
Иза ове услуге стоји Phil E. Taylor, full-stack PHP програмер и реномирани Јоомла стручњак.
Уз једнократну накнаду од £88 или £138, у зависности од ваше Јоомла верзије, Phil и његов тим ће поправити ваш хаковани Јоомла сајт. Накнада се неће мењати, без обзира на то колико им је времена потребно да заврше посао. Они обећавају да ће одмах започети рад ако ангажујете услугу током радног времена у Великој Британији. У већини случајева проблем се решава истог дана.
Да бисте поправили сајт, потребно је само да се региструјете, пошаљете детаље и платите накнаду. Затим се можете опустити и препустити стручњацима да одраде свој део посла. Након поправке, можете ангажовати додатне услуге, као што су заштита сајта, имплементација најбољих пракси, решавање проблема и поправка PHP грешака. Све ове услуге се нуде уз исту једнократну накнаду.
SiteLock
Са SiteLock, можете бирати између једнократног чишћења сајта или ангажовања услуге поправке и континуиране заштите. Прва опција кошта 199,99 долара по домену, док друга кошта 41,67 долара месечно по домену. SiteLock обећава рад нон-стоп како би ваш сајт што пре поново био доступан.
Ако се одлучите за континуирану заштиту, SiteLock ће применити проактивну заштиту, пронаћи и исправити претње пре него што сазнате за њих, и сачувати ваш сајт од могућих суспензија и црних листа.
Могуће је да ваш хостинг провајдер привремено суспендује сајт ако пронађе малвер како би спречио ширење инфекције на друге сајтове који се налазе на истом серверу. У том случају, SiteLock ће радити са вама и вашим хостинг провајдером како би очистио сајт и што пре га вратио на мрежу.
Web357
Ова услуга предузима корак који већина других услуга занемарује: поставља привремену страницу са брендом док стручњаци раде на поправци сајта. Ова страница ће обавестити ваше посетиоце да се сајт одржава, тако да неће видети грешку и помислити да сајт више не постоји.
У року од 24 сата, ваш сајт ће бити очишћен и поправљен уз једнократну накнаду од 149,00 долара. Када ангажујете услугу, мораћете да наведете детаље за администраторски приступ. Затим ће специјализовани тим аутоматски и ручно скенирати ваш Јоомла сајт у потрази за пропустима и малвером.
Они ће очистити све хаковане датотеке, уносе у базама података и скривене улазне тачке, а затим ће ажурирати основне датотеке, шаблоне и екстензије на најновије верзије. Такође ће извршити потпуно безбедносно скенирање и поднети Google захтев за преглед како би уклонили ваш сајт са свих црних листа.
Fiverr услуге
Мехди је фриленсер из Марока са више од девет година искуства у поправци хакованих Јоомла сајтова. Путем Fiverr платформе, помогао је многим људима са њиховим хакованим сајтовима.
Када ангажујете Мехдијеве услуге, он ће уклонити све постојеће инфекције са вашег сајта, додати безбедносни пакет, надоградити Јоомла на најновију верзију, обрисати поруке упозорења са Google SERP-а, решити све проблеме у вези са безбедношћу и направити резервну копију сајта. Уколико вам треба више информација, можете послати Мехдију поруку и добити одговор у року од сат времена.
Мехди нуди Basic Safe Pack, који кошта 5 долара и укључује потпуно скенирање, чишћење, поправку дозвола и комплетан извештај. Пружа једномесечну гаранцију повраћаја новца. Ту је и Standard Pro Pack, по цени од 25 долара, који нуди све као основни пакет, плус инсталирање заштитног зида, проверу пропуста и двомесечну гаранцију. Premium Expert Pack, кошта 50 долара и додаје могућност потпуне поправке неисправног сајта и ажурирања свих екстензија. Овај план има гаранцију од три месеца.
Претварање кризе у прилику
Поправка хакованог Јоомла сајта ће вас коштати новца или времена, али немојте гледати на то као на трошак, већ као на инвестицију у побољшање безбедности. Када га поправите и обезбедите, ваш сајт ће постати стабилнији, а ваши клијенти ће имати више поверења у вас и ваше пословање.