Mezi populárním redakčním systémem (CMS) je Joomla známá svými bezpečnostními funkcemi a robustností.
Ale používání Joomly k vytváření a údržbě vašich stránek není zárukou, že nebudou napadeny. Bez ohledu na to, kolik úsilí vynaložíte na zabezpečení svého webu, vždy bude existovat zranitelnost, o které nevíte, a ta otevírá dveře pro hackery, aby vstoupili a zmocnili se vašeho milovaného obsahu.
Stránky Joomla mohou být hacknuty mnoha způsoby. Pro začátek může být server, který hostí váš web, nejistý. Na serveru lze zneužít mnoho zranitelností, jako jsou slabé přihlašovací údaje, nechráněné služby DNS, otevřené porty a mnoho dalších.
Bohužel běžným je používání výchozího účtu správce se slabým heslem, které může získat útok hrubou silou. Dalším je selhání aktualizace základního systému Joomla nebo nainstalovaných pluginů nebo šablon.
Otevřená architektura Joomly je skvělá pro flexibilitu, kterou nabízí, ale vytváří potenciální riziko tím, že vám umožňuje používat nezabezpečená rozšíření. A konečně hrozba společná pro všechny webové stránky bez ohledu na základní technologii: mohla by se stát cílem phishingových útoků.
Závěrem lze říci, že vaše stránky Joomla mohou být napadeny, ať se děje cokoliv. Další otázka, kterou byste si mohli položit, je: Jak zjistím, že byl můj web napaden a jaké to má důsledky?
Table of Contents
Problém s udržováním hacknutého webu
Pokud často skenujete svůj web Joomla na přítomnost malwaru, je velká šance, že odhalíte pokus o hacking dříve, než zabaví celý web. Ale pokud tak neučiníte, objeví se příznaky napadení vašeho webu ve formě změněných webových stránek se zprávami, odkazy, obrázky nebo reklamami, které jste tam nevložili, nebo přesměrováním na stránky, které nepatří vy.
Měli byste mít také podezření, že váš web byl napaden hackery, pokud zaznamenáte drobné změny chování, jako je automatické odhlášení z účtu správce, zjištění výskytu nových jmen správců, neočekávaně vysoká návštěvnost webu nebo pomalé načítání webové stránky.
Možná se domníváte, že tyto příznaky jsou povrchní a že podivné zprávy nebo obrázky vašemu podnikání ve skutečnosti neškodí. Nevěřte tomu. Jakýkoli příznak hackování JE v mnoha ohledech škodlivý. Za prvé, může to ovlivnit vaši pozici v SERP (stránky s výsledky vyhledávače). Vyhledávače – zejména Google – kontrolují stránky, které procházejí, aby zjistili, zda jsou pro běžné uživatele bezpečné. Pokud zjistí, že váš web byl napaden hackery, zobrazí varování spolu s metadaty webu a také sníží vaše hodnocení SERP ve prospěch jiných stránek s podobným obsahem, které nebyly napadeny.
Kromě poškození vašeho SEO a reputace vašeho webu jako seriózního obchodního frontendu mohou důsledky udržování webu hacknutého zahrnovat ohrožení vašich zákazníků nebo soukromých informací vašich uživatelů. Hackerský útok, jako je cross-site scripting, by mohl přesměrovat vaše návštěvníky kamkoli, kam hackeři chtějí. Tito návštěvníci pak navždy ztratí důvěru ve váš web.
Takže moje stránka Joomla byla napadena. Co teď?
Máte dvě možnosti: najmout si službu, která úklid provede za cenu, nebo si uklidit sami. Pokud jste fanouškem kutilů, udělejte si sklenici kávy ☕ a připravte se na seriózní úklid podle níže uvedených kroků.
- Vytvořte úplnou zálohu. Tato záloha bude obsahovat stopy malwaru, ale pokud potřebujete najít nějaký soubor nebo obsah, který není nikde jinde, měli byste si ji přesto uložit ve svém místním počítači ve složce karantény.
- Proveďte úplnou kontrolu webu. K provedení této úlohy použijte online nástroj a pomocí místního antiviru zjistěte infikované soubory v záložní kopii vytvořené v kroku 1. Pokud antivirus detekuje infikované soubory, měly by být tyto soubory odstraněny ze zálohy az hostingu.
- Přepněte web do režimu offline. Můžete to udělat z back-endu Joomly, přes FTP, nebo jednoduše úpravou souboru .htaccess na vašem serveru tak, aby umožňoval přístup pouze z vaší vlastní IP adresy.
- Proveďte ruční skenování. Pomocí FTP a vlastního trénovaného oka procházejte adresářovou strukturou, najděte nepoctivé soubory a odstraňte je. Podívejte se zejména do složek, jako jsou /tmp, /cache nebo /images, kde najdete škodlivé soubory vydávané za legitimní – několik běžných příkladů: test.html, testy.php, kontakty.php, cron.css, css.php. Pokud najdete nějaký soubor, který do složky nepatří, je zapnutý, smaže ho bez přemýšlení.
Pokud si nejste jisti, zda úplná kontrola webu, kterou jste provedli v kroku 2, vyčistila soubory infikovaného kódu, pak by vaše ruční kontrola měla zahrnovat vyhledávání škodlivého kódu v souborech PHP. Vezměte v úvahu, že tento kód by mohl být zatemněn nebo maskován funkcemi jako base64_decode, gzinflate, eval nebo dalšími souvisejícími s regulárními výrazy. Můžete použít dekodér PHP nebo online službu k analýze zatemněného kódu, abyste odhalili, co skutečně dělá.
- Změňte všechna hesla a odstraňte podvodné uživatele. Nejprve změňte heslo svého super uživatelského účtu Joomla a všechna hesla pro účty s oprávněním správce na webu. Z vašeho hostingového panelu změňte heslo databáze a aktualizujte jej v konfiguračních souborech (configuration.php). Udělejte totéž s heslem FTP.
- Aktualizujte svou instalaci Joomly na nejnovější verzi spolu se všemi pluginy a šablonami. Pomocí Správce rozšíření porovnejte každé číslo verze rozšíření s informacemi na webu vývojáře. Pokud některá rozšíření nepoužíváte, odstraňte je.
- Obnovte svou pověst. Pokud vám již káva došla, měli byste zvážit vytvoření další sklenice. Tento krok je méně technický, ale jeho dokončení zabere více času.
Pokud byl váš web napaden dlouho předtím, než jste jej vyčistili, je pravděpodobné, že se dostal na černou listinu. To znamená, že se nebude zobrazovat ve výsledcích vyhledávání, aby byli uživatelé chráněni před potenciální infekcí malwarem, a proto nebudete dostávat žádné další návštěvníky a ztratíte důvěru. I kdybyste svůj web důkladně vyčistili, zůstal by ještě několik dní na černé listině.
Chcete-li to urychlit, jakmile bude váš web čistý a bude fungovat správně, požádejte o kontrolu pomocí služby Google Search Console. Google prohledá váš web, a pokud nenajde žádné malwarové infekce, přestane vedle metadat vašeho webu zobrazovat varovná zpráva. Na to si ale budete muset pár dní počkat. Pomocí nástroje Search Console můžete také získat přístup k nástroji na odstranění adresy URL a požádat o odstranění indexu Google jakékoli adresy URL přidané škodlivými rukama.
Jakmile své stránky vyčistíte, proveďte nezbytná opatření, abyste zabránili budoucím útokům, jako je pravidelné skenování webu na přítomnost malwaru.
Opravy hackerů
Výše uvedené kroky by vám mohly posloužit jako průvodce pro svépomocné obnovení vašeho webu před hackerským útokem. Pokud ale nemáte čas nebo si dostatečně nevěříte, abyste tuto práci zvládli, můžete si najmout odborníka na opravu hacknutých stránek Joomla. Bude vás to stát, ale čas, který ušetříte, by se mohl vyplatit. Mějte na paměti, že každou minutu je váš web offline
– nebo v horším případě online, ale ztráta reputace – může znamenat ztrátu dolarů.
Zde je seznam služeb, které byste mohli zvážit, pokud potřebujete RYCHLE vrátit svůj web zpět na trať.
Sucuri
Pokud musíte za opravu webu platit, možná budete chtít využít příležitosti a najmout si službu, která umí víc než to. Může vás to stát víc, ale na oplátku získáte klid.
Sucuri nabízí předplacený plán ve výši 499,99 $ ročně, který zaručuje 6hodinovou odezvu, když potřebujete rychle opravit hacknutý web. Jakmile bude váš web opraven, získáte jeden rok trvalé ochrany bez placení jakýchkoli dalších poplatků. Existují cenově dostupnější plány, pokud můžete na opravu webu čekat déle než 6 hodin. Doba odezvy se liší, ale s jakýmkoli plánem odborníci Sucuri váš web kompletně vyčistí.
Chcete-li své stránky opravit, stačí provést tři jednoduché kroky: vybrat plán, který nejlépe vyhovuje vašemu rozpočtu, vytvořit účet a odeslat žádost o odstranění malwaru. Sucuri zaručuje, že skoncuje s malwarem, varováními na černé listině, skrytými zadními vrátky a SEO spamem.
Když je práce hotová, obdržíte kompletní zprávu.
Astra
Minuty po přihlášení pomocí Astra, její bezpečnostní výzkumníci začnou diagnostikovat váš web pomocí sofistikovaných nástrojů. Všechny infikované soubory budou identifikovány a odstraněny, aby bylo zajištěno, že váš web bude opět čistý, a budou nasazeny nástroje Astra, aby se zabránilo budoucím útokům. Bezpečnostní experti Astra rychle odstraní veškerý malware z webových stránek, černé listiny, phishing, znehodnocení, SEO spam a další problémy.
Astra nabízí tři různé plány přizpůsobené různým potřebám.
- Plán Pro stojí 19 dolarů měsíčně a je určen pro webové stránky malých firem. Zahrnuje vyčištění malwaru s dobou odezvy 12 hodin, spolu s webovým firewallem, automatickým skenerem malwaru, sledováním černé listiny a mnoha dalšími funkcemi.
- Pokročilý plán stojí 89 USD měsíčně a zkracuje dobu odezvy na vyčištění malwaru na 8 hodin. Přidává zajímavou sadu funkcí pro stránky elektronického obchodování a malé podniky, jako jsou čtvrtletní bezpečnostní audity a více než 300 bezpečnostních testů.
- A konečně, Business plán stojí 119 $ měsíčně a je určen pro SaaS a velké obchody, nabízí dobu odezvy 6 hodin a speciální funkce, jako je testování obchodní logiky, Managed bug Bounty, Account Manager a až 6 členů týmu. .
Opravit
Za tuto službu je Phil E. Taylor, full-stack PHP vývojář a renomovaný odborník na Joomla.
Za jednotný poplatek 88 GBP nebo 138 GBP – v závislosti na vaší verzi Joomly – Phil a jeho kluci opraví váš hacknutý web Joomla. Poplatek se nezmění a nebudou naúčtovány žádné náklady, bez ohledu na to, jak dlouho jim dokončení práce potrvá. Slibují, že začnou pracovat okamžitě, pokud si službu najmete během úředních hodin ve Spojeném království. Ve většině případů je problém vyřešen během téhož dne.
Chcete-li opravit svůj web, stačí se zaregistrovat, odeslat podrobnosti o webu a zaplatit poplatek. Poté můžete relaxovat, zatímco odborníci se o vše postarají. Až svůj web opravíte, můžete si najmout další služby, jako je zabezpečení webu, použití osvědčených postupů, ladění a oprava chybových zpráv PHP a řešení problémů s bílou obrazovkou. Všechny tyto služby jsou nabízeny za stejný jednorázový poplatek.
SiteLock
S SiteLock, můžete si vybrat mezi jednorázovým vyčištěním webu nebo najmutím opravy a průběžného plánu ochrany. První stojí 199,99 USD za doménu, zatímco druhý stojí 41,67 USD za měsíc/doménu. SiteLock slibuje, že bude nepřetržitě pracovat na tom, aby byl váš web co nejdříve online, bez výjimek.
Pokud se rozhodnete pro trvalý plán ochrany, SiteLock zavede proaktivní ochranu, vyhledá a opraví hrozby dříve, než budete vědět, že existují, a ochrání váš web před možným pozastavením a blacklisty.
Je možné, že váš poskytovatel hostingu dočasně pozastaví váš web, pokud na něm zjistí malwarovou infekci, aby zabránil infikování jiných webů hostovaných na stejném sdíleném serveru. V takovém případě bude SiteLock spolupracovat s vámi a vaším poskytovatelem hostingu na vyčištění vašich stránek a jejich co nejrychlejším uvedení online.
Web357
Tento servis podnikne krok, který většina nehackovacích služeb přehlédne: vytvoří dočasnou značkovou zadržovací stránku, zatímco na vašem webu pracují odborníci na čištění. Tato stránka vašim návštěvníkům sdělí, že vaše stránky jsou v údržbě, takže se jim nezobrazí chyba a nebudou si myslet, že vaše stránky již neexistují.
Za 24 hodin nebo méně bude váš web zcela vyčištěn a opraven za jednorázový poplatek 149,00 USD. Jakmile si službu najmete, musíte poskytnout přístupové údaje správce a poté specializovaný tým automaticky i ručně prohledá váš web Joomla na zranitelnost a malware.
Vyčistí všechny hacknuté soubory, databázové záznamy a zadní vrátka a poté aktualizují základní soubory vašeho webu, šablony a rozšíření na nejnovější verzi každého z nich. Provedou také úplnou kontrolu zabezpečení a odešlou žádost o kontrolu společnosti Google, aby odstranili váš web z jakékoli černé listiny.
Služba Fiverr
Mehdi je marocký nezávislý pracovník, který má více než devět let zkušeností s opravou hacknutých stránek Joomla. Skrz Fiverr platformě, pomohl již bezpočtu lidí s jejich hacknutými stránkami.
Když si najmete služby Mehdi, odstraní z vašeho webu jakoukoli existující infekci, přidá na něj bezpečnostní balíček, upgraduje vaši Joomlu na nejnovější verzi, vymaže varovné zprávy z google SERP, opraví všechny problémy související se zabezpečením nebo hackováním a vytvoří úplnou zálohu vašeho webu. Pokud potřebujete další informace, můžete Mehdimu poslat zprávu a dostanete odpověď přibližně za hodinu.
Mehdi nabízí balíček Basic Safe Pack, který stojí 5 USD a provede úplnou kontrolu, vyčistí web, opraví všechna oprávnění a vygeneruje úplnou zprávu. Poskytuje měsíční záruku vrácení peněz. K dispozici je také balíček Standard Pro Pack, který stojí 25 USD a nabízí totéž jako základní plán, navíc s instalací firewallu, kontrolou zranitelností a poskytnutím dvouměsíční záruky. A konečně, balíček Premium Expert Pack stojí 50 USD a přidává možnost úplné opravy mrtvého webu a aktualizace všech rozšíření. Záruka tohoto plánu je tři měsíce.
Proměna krize v příležitost
Oprava vašeho webu Joomla poté, co byl napaden, vás bude stát peníze nebo čas. Ale nemyslete si, že nebudete plýtvat – místo toho to berte jako investici do zvýšení bezpečnosti vašeho webu. Po opravě a zabezpečení váš web získá robustnost a vaši zákazníci nebo návštěvníci budou ve vás a vaši firmu více důvěřovat.