Mezi oblíbenými redakčními systémy (CMS) se Joomla vyznačuje svými silnými bezpečnostními prvky a celkovou spolehlivostí.
Nicméně, i když používáte Joomlu k tvorbě a správě vašich webových stránek, nemáte automaticky záruku, že se vyhnete hackerským útokům. Bez ohledu na to, jak moc se snažíte zabezpečit svůj web, vždy existuje potenciální slabina, o které nemusíte vědět. A právě tato slabina může otevřít dveře pro kybernetické útočníky, kteří se mohou zmocnit vašeho cenného obsahu.
Existuje mnoho způsobů, jakými může být webová stránka postavená na Joomle napadena. Jednou z možností je zranitelnost serveru, na kterém je váš web hostován. Na serveru se dá zneužít celá řada slabin, například nedostatečně zabezpečené přihlašovací údaje, nechráněné služby DNS, otevřené porty a mnoho dalších.
Častým problémem je také používání výchozího administrátorského účtu se slabým heslem, které se dá prolomit útokem hrubou silou. Dalším rizikem je, když se neaktualizuje samotný systém Joomla, nainstalované pluginy nebo šablony.
Otevřená architektura Joomly sice nabízí velkou flexibilitu, ale zároveň vytváří potenciální riziko tím, že umožňuje používat nezabezpečená rozšíření. A nakonec, existuje hrozba, která se týká všech webových stránek bez ohledu na použitou technologii: stávají se cílem phishingových útoků.
Závěrem lze říci, že váš web na Joomle může být napaden prakticky kdykoli. Další důležitá otázka zní: Jak poznám, že byl můj web napaden, a jaké to má následky?
Nebezpečí spojená s provozem napadeného webu
Pokud pravidelně skenujete svůj web na Joomle a hledáte malware, máte velkou šanci odhalit pokus o napadení dříve, než útočníci převezmou kontrolu nad celým webem. Pokud tak ale nečiníte, projeví se známky napadení například tím, že se na webu objeví změněné stránky s neznámými zprávami, odkazy, obrázky nebo reklamami, nebo že se web přesměrovává na stránky, které mu nepatří.
Měli byste pojmout podezření, že váš web byl napaden, i pokud si všimnete drobných změn v chování, jako je automatické odhlašování z administrátorského účtu, neznámá jména administrátorů, neobvykle vysoká návštěvnost nebo pomalé načítání stránek.
Možná si myslíte, že tyto příznaky jsou jen povrchní a že podivné zprávy nebo obrázky ve skutečnosti vašemu podnikání neškodí. To je ale omyl. Jakýkoliv příznak napadení je škodlivý v mnoha ohledech. Především může negativně ovlivnit vaše pozice ve výsledcích vyhledávání (SERP). Vyhledávače, zejména Google, kontrolují procházené weby a zjišťují, zda jsou pro uživatele bezpečné. Pokud zjistí, že váš web byl napaden, zobrazí varování u metadat webu a sníží jeho hodnocení v SERP. Tím upřednostní jiné stránky s podobným obsahem, které nebyly napadeny.
Kromě poškození SEO a dobrého jména vašeho webu jako seriózního obchodního nástroje, může mít udržování napadeného webu za následek ohrožení vašich zákazníků nebo jejich soukromých informací. Útok typu cross-site scripting by mohl přesměrovat vaše návštěvníky na jakoukoli stránku, kterou si útočníci vyberou. Návštěvníci pak natrvalo ztratí důvěru ve váš web.
Můj web na Joomle byl napaden. Co teď?
Máte dvě možnosti: najmout si odborníka, který úklid provede za vás, nebo si to vyřešit sami. Pokud preferujete možnost „udělej si sám“, uvařte si šálek kávy ☕ a připravte se na důkladné čištění podle následujících kroků.
- Vytvořte si kompletní zálohu. Tato záloha sice bude obsahovat i stopy malwaru, ale je důležitá pro případ, že budete potřebovat najít nějaký soubor nebo obsah, který nemáte nikde jinde. Uložte si ji do lokálního počítače do karanténní složky.
- Proveďte kompletní kontrolu webu. Použijte online nástroj a s pomocí lokálního antiviru zjistěte, které soubory v záloze z kroku 1 jsou infikované. Pokud antivir infikované soubory detekuje, odstraňte je ze zálohy i z hostingu.
- Přepněte web do offline režimu. Můžete to udělat v administraci Joomly, přes FTP, nebo úpravou souboru .htaccess na serveru tak, aby byl přístup povolen pouze z vaší IP adresy.
- Proveďte ruční skenování. Pomocí FTP a bystrého oka procházejte strukturu adresářů, hledejte podezřelé soubory a odstraňujte je. Zaměřte se zejména na složky jako /tmp, /cache nebo /images, kde se mohou vyskytovat škodlivé soubory vydávající se za legitimní – například test.html, testy.php, kontakty.php, cron.css, css.php. Pokud narazíte na soubor, který do složky nepatří, odstraňte ho.
Pokud si nejste jisti, zda kompletní kontrola webu z kroku 2 odstranila všechny infikované soubory, měla by vaše ruční kontrola zahrnovat vyhledávání škodlivého kódu v PHP souborech. Uvědomte si, že tento kód může být zakódován nebo maskován funkcemi jako base64_decode, gzinflate, eval nebo dalšími, které pracují s regulárními výrazy. K analýze zakódovaného kódu můžete použít dekodér PHP nebo online službu, abyste zjistili, co skutečně dělá.
- Změňte všechna hesla a odstraňte podvodné uživatele. Nejdříve změňte heslo svého superadministrátorského účtu Joomly a všechna hesla účtů s administrátorskými právy. V administraci hostingu změňte heslo k databázi a aktualizujte ho v konfiguračních souborech (configuration.php). Stejně postupujte i s heslem k FTP.
- Aktualizujte instalaci Joomly na nejnovější verzi a také všechny pluginy a šablony. Pomocí Správce rozšíření porovnejte verze rozšíření s informacemi na webových stránkách vývojáře. Pokud některá rozšíření nepoužíváte, odstraňte je.
- Obnovte svou pověst. Pokud vám již došla káva, měli byste si uvařit další. Tento krok už není tolik technický, ale jeho dokončení zabere více času.
Pokud byl váš web napaden dlouho před tím, než jste ho vyčistili, je pravděpodobné, že se dostal na černou listinu. To znamená, že se nebude zobrazovat ve výsledcích vyhledávání, aby byli uživatelé chráněni před případnou nákazou malwarem. Kvůli tomu přijdete o návštěvníky a důvěru. I když svůj web důkladně vyčistíte, může ještě několik dní zůstat na černé listině.
Pro urychlení procesu, jakmile je váš web čistý a funguje správně, požádejte o kontrolu pomocí nástroje Google Search Console. Google prohledá váš web, a pokud na něm nenajde žádný malware, přestane zobrazovat varovnou zprávu u metadat vašeho webu. Nicméně na to si musíte pár dní počkat. V nástroji Search Console můžete také použít funkci odstranění URL adres a požádat Google o odstranění indexů všech URL adres přidaných neoprávněnými osobami.
Po vyčištění svého webu proveďte všechna potřebná opatření pro prevenci budoucích útoků, jako je například pravidelné skenování webu na přítomnost malwaru.
Služby pro opravu napadeného webu
Výše uvedené kroky by vám měly sloužit jako průvodce pro svépomocnou obnovu webu po hackerském útoku. Pokud ale nemáte čas nebo si nejste jisti, že to zvládnete sami, můžete si najmout odborníka na opravu napadených webů na Joomle. Budete za to muset zaplatit, ale ušetřený čas se vám může vyplatit. Mějte na paměti, že každá minuta, kdy je váš web offline – nebo v horším případě online, ale s poškozenou reputací – může znamenat finanční ztrátu.
Zde je seznam služeb, které byste mohli zvážit, pokud potřebujete RYCHLE dostat svůj web zpět do provozu.
Sucuri
Pokud už musíte za opravu webu platit, možná budete chtít využít příležitosti a najmout si službu, která umí víc. Sice vás to bude stát více, ale za to získáte klid.
Sucuri nabízí předplacený plán za 499,99 $ ročně, který zaručuje 6hodinovou odezvu v případě, že potřebujete rychle opravit napadený web. Po opravě vašeho webu získáte jeden rok nepřetržité ochrany bez jakýchkoli dalších poplatků. Existují i cenově dostupnější plány, pokud si můžete dovolit čekat na opravu webu déle než 6 hodin. Doba odezvy se liší, ale s jakýmkoli plánem odborníci ze Sucuri váš web kompletně vyčistí.
Pro opravu webu stačí provést tři jednoduché kroky: vybrat si plán, který nejlépe vyhovuje vašemu rozpočtu, vytvořit si účet a odeslat žádost o odstranění malwaru. Sucuri garantuje odstranění malwaru, varovných hlášení na černých listinách, skrytých zadních vrátek a SEO spamu.
Po dokončení práce obdržíte podrobnou zprávu.
Astra
Krátce po přihlášení se do systému Astra začnou její bezpečnostní specialisté diagnostikovat váš web pomocí sofistikovaných nástrojů. Všechny infikované soubory budou identifikovány a odstraněny, aby se zajistilo, že váš web bude opět čistý, a budou nasazeny nástroje Astra pro prevenci budoucích útoků. Bezpečnostní experti z Astra rychle odstraní veškerý malware z webových stránek, odstraní z černé listiny, vyřeší phishing, znehodnocení, SEO spam a další problémy.
Astra nabízí tři různé plány, které jsou uzpůsobeny různým potřebám.
- Plán Pro stojí 19 dolarů měsíčně a je určen pro webové stránky malých firem. Zahrnuje vyčištění od malwaru s 12hodinovou odezvou, webový firewall, automatický skener malwaru, sledování na černé listině a mnoho dalších funkcí.
- Pokročilý plán stojí 89 dolarů měsíčně a zkracuje dobu odezvy pro vyčištění od malwaru na 8 hodin. Přidává zajímavou sadu funkcí pro webové stránky elektronického obchodování a malé firmy, jako jsou čtvrtletní bezpečnostní audity a více než 300 bezpečnostních testů.
- A konečně, Business plán stojí 119 dolarů měsíčně a je určen pro SaaS a velké firmy. Nabízí 6hodinovou odezvu a speciální funkce, jako je testování obchodní logiky, Managed bug Bounty, Account Manager a až 6 členů týmu.
Opravit
Za touto službou stojí Phil E. Taylor, full-stack PHP vývojář a uznávaný odborník na Joomlu.
Za jednorázový poplatek 88 GBP nebo 138 GBP – v závislosti na verzi vaší Joomly – Phil a jeho tým opraví váš napadený web na Joomle. Poplatek se nemění a nejsou účtovány žádné další poplatky bez ohledu na to, jak dlouho bude trvat dokončení práce. Slibují, že na opravě začnou pracovat okamžitě, pokud si službu objednáte během pracovní doby ve Spojeném království. Ve většině případů je problém vyřešen ještě ten samý den.
Pro opravu webu se stačí zaregistrovat, odeslat podrobnosti o webu a zaplatit poplatek. Pak se můžete uvolnit, zatímco se o vše postarají odborníci. Jakmile je váš web opraven, můžete si objednat další služby, jako je zabezpečení webu, doporučení osvědčených postupů, ladění a oprava chybových hlášení PHP a řešení problémů s bílou obrazovkou. Všechny tyto služby jsou nabízeny za stejný jednorázový poplatek.
SiteLock
Se službou SiteLock si můžete vybrat mezi jednorázovým vyčištěním webu nebo objednáním opravy a trvalé ochrany. První možnost stojí 199,99 dolarů za doménu, zatímco druhá 41,67 dolarů za měsíc/doménu. SiteLock slibuje nepřetržitou práci, aby byl váš web v provozu co nejrychleji, bez výjimek.
Pokud se rozhodnete pro trvalou ochranu, SiteLock zavede aktivní ochranu, bude vyhledávat a odstraňovat hrozby dříve, než o nich budete vůbec vědět, a ochrání váš web před potenciálním pozastavením a zařazením na černé listiny.
Je možné, že váš poskytovatel hostingu dočasně pozastaví váš web, pokud na něm zjistí malwarovou infekci, aby zabránil nakažení dalších webů hostovaných na stejném sdíleném serveru. V takovém případě bude SiteLock spolupracovat s vámi a vaším poskytovatelem hostingu na vyčištění vašeho webu a jeho co nejrychlejším zprovoznění.
Web357
Tato služba provádí krok, který většina jiných služeb pro čištění webu neřeší: vytvoří dočasnou, graficky upravenou zadržovací stránku, zatímco specialisté pracují na vyčištění vašeho webu. Tato stránka sdělí vašim návštěvníkům, že se na vašem webu pracuje, aby se jim nezobrazila chyba a aby si nemysleli, že váš web už neexistuje.
Do 24 hodin nebo méně bude váš web kompletně vyčištěn a opraven za jednorázový poplatek 149,00 $. Po objednání služby musíte poskytnout přístupové údaje administrátora, poté specializovaný tým automaticky i ručně prohledá váš web na Joomle a hledá zranitelnosti a malware.
Vyčistí všechny napadené soubory, záznamy v databázi i zadní vrátka. Aktualizuje základní soubory vašeho webu, šablony i rozšíření na nejnovější verzi. Dále provede kompletní kontrolu zabezpečení a odešle žádost o kontrolu společnosti Google, aby váš web odstranila z případné černé listiny.
Služba Fiverr
Mehdi je marocký nezávislý pracovník, který má více než devět let zkušeností s opravou napadených webů na Joomle. Prostřednictvím platformy Fiverr již pomohl nespočtu lidí s jejich napadenými weby.
Když si objednáte službu Mehdi, odstraní z vašeho webu všechny stávající infekce, přidá bezpečnostní balíček, aktualizuje Joomlu na nejnovější verzi, odstraní varovná hlášení z vyhledávání Google, opraví veškeré problémy související se zabezpečením a vytvoří kompletní zálohu webu. Pokud potřebujete další informace, můžete Mehdimu poslat zprávu a dostanete odpověď přibližně do hodiny.
Mehdi nabízí balíček Basic Safe Pack za 5 dolarů, který provede kompletní kontrolu, vyčistí web, opraví všechna oprávnění a vygeneruje kompletní zprávu. Poskytuje měsíční záruku vrácení peněz. K dispozici je i balíček Standard Pro Pack za 25 dolarů, který nabízí stejné služby jako základní plán, ale navíc s instalací firewallu, kontrolou zranitelností a poskytnutím dvouměsíční záruky. A konečně balíček Premium Expert Pack stojí 50 dolarů a navíc přidává možnost kompletní opravy nefunkčního webu a aktualizace všech rozšíření. Záruka pro tento plán je tři měsíce.
Proměna krize v příležitost
Oprava vašeho webu na Joomle po napadení vás bude stát buď peníze, nebo čas. Nemyslete si však, že je to ztráta – berte to jako investici do zvýšení zabezpečení vašeho webu. Po opravě a zabezpečení se váš web stane robustnějším a vaši zákazníci nebo návštěvníci budou mít ve vás a vaši firmu větší důvěru.