6 Serviciu pentru a vă ajuta să reparați site-urile piratate Joomla

de
Tweet
Share
Share
Pin

Printre popularele sisteme de management al conținutului (CMS), Joomla este binecunoscut pentru caracteristicile sale de securitate și robustețe.

Dar folosirea Joomla pentru a construi și întreține site-ul dvs. nu este o garanție că acesta nu va fi piratat. Indiferent de cât de mult efort ai depune pentru a-ți securiza site-ul, va exista întotdeauna o vulnerabilitate de care nu ești conștient, una care deschide o ușă pentru ca hackerii să intre și să-ți secheze conținutul iubit.

Site-urile Joomla pot fi sparte în multe feluri. Pentru început, serverul care găzduiește site-ul dvs. poate fi nesigur. Multe vulnerabilități pot fi exploatate pe un server, cum ar fi acreditări slabe, servicii DNS neprotejate, porturi deschise și multe altele.

Unul din păcate obișnuit este utilizarea contului de administrator implicit cu o parolă slabă pe care o poate obține un atac cu forță brută. Un altul este eșecul actualizării sistemului de bază Joomla sau a pluginurilor sau șabloanelor instalate.

Arhitectura deschisă Joomla este excelentă pentru flexibilitatea pe care o oferă, dar creează un risc potențial, permițându-vă să utilizați extensii nesigure. În sfârșit, o amenințare comună tuturor site-urilor web, indiferent de tehnologia subiacentă: ar putea deveni ținta atacurilor de tip phishing.

În concluzie, site-ul dvs. Joomla poate fi spart, indiferent de situație. Următoarea întrebare pe care ați putea să o puneți este: Cum știu dacă site-ul meu a fost piratat și care sunt consecințele?

Problema cu păstrarea unui site piratat

Dacă scanați frecvent site-ul dvs. Joomla pentru programe malware, există șanse mari să detectați o încercare de hacking înainte ca aceasta să captureze întregul site. Dar dacă nu o faci, simptomele că site-ul tău a fost piratat vor apărea sub formă de pagini web modificate, cu mesaje, link-uri, imagini sau reclame pe care nu le-ai pus acolo sau redirecționări către site-uri care nu le aparțin tu.

De asemenea, ar trebui să bănuiți că site-ul dvs. a fost piratat dacă întâmpinați modificări subtile de comportament, cum ar fi deconectarea automată a contului dvs. de administrator, detectarea apariției de noi nume de administrator, obținerea unui volum neașteptat de mare de trafic pe site sau întâmpinarea lentă a încărcării pagini web.

Ai putea crede că acele simptome sunt superficiale și că mesajele sau imaginile ciudate nu sunt cu adevărat dăunătoare afacerii tale. Nu crede asta. Orice simptom de hacking ESTE dăunător în multe feluri. Pentru început, vă poate afecta poziționarea în SERP-uri (paginile cu rezultate ale motorului de căutare). Motoarele de căutare – Google în special – verifică site-urile pe care le accesează cu crawlere pentru a vedea dacă sunt sigure pentru utilizatorii obișnuiți. Dacă detectează că site-ul dvs. a fost piratat, ei vor afișa un avertisment împreună cu metadatele site-ului și, de asemenea, vă vor reduce clasamentul SERP în favoarea altor pagini cu conținut similar care nu au fost piratate.

Pe lângă deteriorarea SEO și reputația site-ului dvs. ca un front-end serios de afaceri, consecințele păstrării unui site piratat ar putea include punerea în pericol a clienților dvs. sau a informațiilor private ale utilizatorilor dvs. Un atac de piratare, cum ar fi scriptingul între site-uri, vă poate redirecționa vizitatorii oriunde doresc hackerii. Acei vizitatori își vor pierde apoi încrederea în site-ul tău pentru totdeauna.

Așa că site-ul meu Joomla a fost spart. Acum ce?

Aveți două opțiuni: închiriați un serviciu care va face curățenia contra unui preț sau faceți curatenie singur. Dacă ești fan de bricolaj, atunci fă un borcan de cafea ☕ și pregătește-te să faci niște lucrări serioase de curățare, urmând pașii de mai jos.

  • Faceți o copie de rezervă completă. Această copie de rezervă va conține urme de malware, dar ar trebui să o păstrați oricum în computerul local, într-un folder de carantină, dacă trebuie să găsiți un fișier sau un conținut care nu se află în altă parte.
  • Efectuați o scanare completă a site-ului. Utilizați un instrument online pentru a face acest lucru și utilizați antivirusul local pentru a detecta fișierele infectate în copia de rezervă realizată la pasul 1. Dacă antivirusul detectează fișiere infectate, acele fișiere ar trebui șterse din backup și din găzduire.
  • Pune site-ul în modul offline. Puteți face acest lucru din back-end-ul Joomla, prin FTP sau pur și simplu modificând fișierul .htaccess de pe serverul dvs. pentru a permite accesul numai de la propria adresă IP.
  • Faceți o scanare manuală. Folosind FTP și propriul ochi instruit, răsfoiți structura de directoare pentru a găsi fișiere necinstite și ștergeți-le. Căutați în special în foldere cum ar fi /tmp, /cache sau /images fișierele rău intenționate deghizate ca fiind legitime – câteva exemple comune: test.html, tests.php, contacts.php, cron.css, css.php. Dacă găsiți orice fișier care nu aparține folderului, acesta este activat, îl șterge fără să vă gândiți de două ori.
  AIOps vs. MLOps: înțelegerea diferențelor cheie

Dacă nu sunteți sigur dacă scanarea completă a site-ului pe care ați făcut-o la pasul 2 a curățat fișierele de cod infectate, atunci scanarea manuală ar trebui să includă căutarea în fișiere PHP pentru cod rău intenționat. Luați în considerare faptul că acel cod ar putea fi ascuns sau mascat de funcții precum base64_decode, gzinflate, eval sau altele legate de expresiile regulate. Puteți utiliza un decodor PHP sau un serviciu online pentru a analiza codul ofuscat pentru a dezvălui ceea ce face cu adevărat.

  • Schimbați toate parolele și ștergeți utilizatorii necinstiți. În primul rând, schimbați parola contului de super utilizator Joomla și toate parolele pentru conturile cu permisiuni administrative pe site. Din panoul de găzduire, schimbați parola bazei de date și actualizați-o în fișierele de configurare (configuration.php). Faceți același lucru cu parola FTP.
  • Actualizați-vă instalarea Joomla la cea mai recentă versiune, împreună cu toate pluginurile și șabloanele. Folosind Extension Manager, comparați fiecare număr de versiune de extensie cu informațiile de pe site-ul dezvoltatorului. Dacă există extensii pe care nu le utilizați, ștergeți-le.
  • Restabiliți-vă reputația. Dacă ai rămas deja fără cafea, ar trebui să te gândești să faci un alt borcan. Acest pas este mai puțin tehnic, dar va dura mai mult timp.

Dacă site-ul dvs. a fost spart cu mult înainte de a-l curăța, sunt șanse să fie trecut pe lista neagră. Aceasta înseamnă că nu va apărea în rezultatele căutării pentru a proteja utilizatorii de potențiale infecții cu malware și, prin urmare, nu veți mai primi vizitatori și vă veți pierde încrederea. Chiar dacă ați curățat bine site-ul, acesta va continua să fie pe lista neagră pentru câteva zile.

Pentru a accelera lucrurile, odată ce site-ul dvs. este curat și funcționează sănătos, utilizați Search Console de la Google pentru a solicita o examinare. Google va scana site-ul dvs. și, dacă nu găsește nicio infecție cu malware, nu va mai afișa un mesaj de avertizare lângă metadatele site-ului dvs. Dar va trebui să așteptați câteva zile până se întâmplă asta. Folosind Search Console, puteți accesa și Instrumentul de eliminare URL pentru a solicita eliminarea indexului Google al oricărei adrese URL adăugate de mâini rău intenționate.

Odată ce ați curățat site-ul, luați măsurile necesare pentru a preveni atacurile viitoare, cum ar fi scanarea regulată a site-ului pentru infecții cu malware.

Servicii de reparare a hackurilor

Pașii enumerați mai sus vă pot servi drept ghid de bricolaj pentru a vă recupera site-ul web dintr-un atac de hacking. Dar dacă nu ai timp sau nu ai suficientă încredere în tine pentru a face treaba, poți angaja un expert pentru a repara site-urile Joomla piratate. Te va costa, dar timpul pe care îl vei economisi ar putea merita investiția. Rețineți că în fiecare minut site-ul dvs. este offline
– sau mai rău, online, dar pierderea reputației – ar putea însemna dolari pe care îi pierdeți.

  Reglați focalizarea după ce ați făcut o fotografie pe iPhone

Iată o listă de servicii pe care le-ați putea lua în considerare dacă aveți nevoie să vă restabiliți RAPID site-ul.

Sucuri

Dacă trebuie să plătiți pentru a vă repara site-ul, poate doriți să profitați de ocazie pentru a angaja un serviciu care face mai mult decât atât. S-ar putea să te coste mai mult, dar vei obține liniște sufletească în schimb.

Sucuri oferă un plan preplătit de 499,99 USD pe an care garantează un răspuns de 6 ore atunci când trebuie să remediați rapid un site piratat. Odată ce site-ul dvs. este reparat, beneficiați de un an de protecție continuă fără să plătiți taxe suplimentare. Există planuri mai accesibile dacă puteți aștepta mai mult de 6 ore pentru a vă repara site-ul. Timpii de răspuns variază, dar cu orice plan, experții Sucuri vă vor curăța complet site-ul.

Pentru a vă remedia site-ul, trebuie doar să urmați trei pași simpli: alegeți planul care se potrivește cel mai bine bugetului dvs., creați un cont și trimiteți o solicitare de eliminare a programelor malware. Sucuri garantează că va pune capăt programelor malware, avertismentelor pe lista neagră, ușilor din spate ascunse și spam-ului SEO.

Când lucrarea este terminată, primiți un raport complet.

Astra

La câteva minute după ce te-ai înscris cu Astra, cercetătorii săi de securitate vor începe să vă diagnosticeze site-ul web folosind instrumente sofisticate. Toate fișierele infectate vor fi identificate și eliminate pentru a vă asigura că site-ul dvs. este din nou curat, iar instrumentele Astra vor fi implementate pentru a preveni atacurile viitoare. Experții în securitate de la Astra vor elimina rapid toate programele malware ale site-ului web, listele negre, phishingul, deformarea, spam-ul SEO și alte probleme.

Astra oferă trei planuri diferite, adaptate pentru a satisface nevoi diferite.

  • Planul Pro costă 19 USD pe lună și este conceput pentru site-urile web de afaceri mici. Include curățarea programelor malware cu un timp de răspuns de 12 ore, împreună cu un firewall pentru site-ul web, scaner automat de malware, monitorizarea listei negre și multe alte funcții.
  • Planul Advanced costă 89 USD pe lună și reduce timpul de răspuns pentru curățarea programelor malware la 8 ore. Acesta adaugă un set interesant de caracteristici pentru site-urile de comerț electronic și întreprinderile mici, cum ar fi audituri trimestriale de securitate și peste 300 de teste de securitate.
  • În cele din urmă, planul de afaceri costă 119 USD pe lună și este conceput pentru SaaS și marile magazine, oferind un timp de răspuns de 6 ore și funcții de specialitate, cum ar fi testarea logicii de afaceri, recompensă pentru erori gestionate, un manager de cont și până la 6 membri ai echipei. .

Fix

In spate acest serviciu este Phil E. Taylor, un dezvoltator PHP full-stack și un expert renumit în Joomla.

Pentru o taxă unică de 88 GBP sau 138 GBP – în funcție de versiunea dvs. Joomla – Phil și oamenii lui vă vor repara site-ul Joomla piratat. Taxa nu se va modifica și nu se vor adăuga costuri, indiferent de cât timp durează până la finalizarea lucrării. Ei promit că vor începe să lucreze imediat dacă angajați serviciul în timpul programului de lucru din Regatul Unit. În cele mai multe cazuri, problema este rezolvată în aceeași zi.

Pentru a vă repara site-ul, trebuie doar să vă înregistrați, să trimiteți detaliile site-ului și să plătiți taxa. După aceea, vă puteți relaxa în timp ce experții se ocupă de tot. După ce vă remediați site-ul, puteți angaja servicii suplimentare, cum ar fi securizarea site-ului, aplicarea celor mai bune practici, depanarea și remedierea mesajelor de eroare PHP și remedierea problemelor cu ecranul alb al morții. Toate aceste servicii sunt oferite pentru aceeași taxă unică fiecare.

  De ce filmul este mai bun decât fotografia digitală: 6 motive

SiteLock

Cu SiteLock, puteți opta între o curățare unică a site-ului web sau angajarea unui plan de reparații și protecție continuă. Primul costă 199,99 USD per domeniu, în timp ce al doilea are un cost de 41,67 USD pe lună/domeniu. SiteLock promite să lucreze non-stop pentru a vă readuce site-ul online cât mai curând posibil, fără a face excepții.

Dacă optați pentru planul de protecție în curs de desfășurare, SiteLock va implementa protecție proactivă, găsirea și remedierea amenințărilor înainte de a vă da seama că există și menținând site-ul dvs. departe de posibile suspendări și liste negre.

Este posibil ca furnizorul dvs. de găzduire să vă suspende temporar site-ul dacă detectează o infecție cu malware în el, pentru a preveni infectarea altor site-uri găzduite pe același server partajat. Dacă acesta este cazul, SiteLock va lucra cu dvs. și cu furnizorul dvs. de găzduire pentru a vă curăța site-ul și a-l pune online cât mai curând posibil.

Web357

Acest serviciu face un pas pe care majoritatea serviciilor de dezinhacking îl ignoră: creează o pagină de stocare temporară cu marcă în timp ce experții în curățare lucrează pe site-ul tău. Pagina respectivă va spune vizitatorilor dvs. că site-ul dvs. este în întreținere, astfel încât nu vor primi o eroare și vor crede că site-ul dvs. nu mai există.

În 24 de ore sau mai puțin, site-ul dvs. va fi curățat în întregime și va fi reparat pentru o taxă unică de 149,00 USD. Odată ce ați angajat serviciul, trebuie să furnizați detalii de acces administrator, iar apoi o echipă specializată va scana atât automat, cât și manual site-ul dvs. Joomla pentru vulnerabilități și malware.

Ei vor curăța toate fișierele piratate, intrările de baze de date și ușile din spate, iar după aceea, vor actualiza fișierele de bază ale site-ului, șabloanele și extensiile la cea mai recentă versiune a fiecăruia. De asemenea, vor efectua o scanare completă de securitate și vor trimite o solicitare de revizuire Google pentru a vă elimina site-ul din orice listă neagră.

Serviciul Fiverr

Mehdi este un freelancer marocan care are peste nouă ani de experiență în repararea site-urilor Joomla piratate. Prin Fiverr platformă, el a ajutat deja nenumărați oameni cu site-urile lor piratate.

Când angajați serviciile Mehdi, el va elimina orice infecție existentă de pe site-ul dvs., va adăuga un pachet de securitate la acesta, va face upgrade Joomla la cea mai recentă versiune, va șterge mesajele de avertizare din SERP-urile Google, va rezolva toate problemele legate de securitate sau de hacking și va face un backup complet al site-ului dvs. Dacă aveți nevoie de mai multe informații, îi puteți trimite un mesaj lui Mehdi și obține un răspuns în aproximativ o oră.

Mehdi oferă un pachet de siguranță de bază, care costă 5 dolari și efectuează o scanare completă, curăță site-ul web, fixează toate permisiunile și generează un raport complet. Oferă o garanție de rambursare a banilor de o lună. Există, de asemenea, un pachet Standard Pro, care costă 25 de dolari și oferă la fel ca planul de bază, plus instalarea unui firewall, verificarea vulnerabilităților și oferirea unei garanții de două luni. În cele din urmă, Premium Expert Pack costă 50 USD și adaugă capacitatea de a remedia complet un site web mort și de a actualiza toate extensiile. Garanția acestui plan este de trei luni.

Transformarea unei crize într-o oportunitate

Repararea site-ului dvs. Joomla după ce a fost piratat vă va costa bani sau timp. Dar nu credeți că nu veți irosi nimic – în schimb, gândiți-vă la asta ca la o investiție pentru a îmbunătăți securitatea site-ului dvs. După ce l-ați reparat și securizat, site-ul dvs. va fi câștigat robustețe, iar clienții sau vizitatorii dvs. vor pune mai multă încredere în dvs. și în afacerea dvs.