7 Serbisyo upang Makatulong sa iyo upang Ayusin ang Mga Site ng hack ng Joomla

Kabilang sa tanyag na sistema ng pamamahala ng nilalaman (CMS), kilala si Joomla para sa mga tampok ng seguridad nito at katatagan.


Ngunit ang paggamit ng Joomla upang mabuo at mapanatili ang iyong site ay walang garantiya na hindi ito mai-hack. Hindi mahalaga kung gaano ang iyong pagsisikap upang ma-secure ang iyong site, palaging may kahinaan na hindi mo alam, isa na nagbubukas ng isang pinto para sa mga hacker na pumasok at sakupin ang iyong minamahal na nilalaman.

Ang mga site ng Joomla ay maaaring mai-hack sa maraming paraan. Upang magsimula, ang server na nagho-host sa iyong site ay maaaring maging sigurado. Maraming mga kahinaan na maaaring mapagsamantala sa isang server, tulad ng mga mahina na kredensyal, mga hindi protektadong serbisyo ng DNS, bukas na mga port, at marami pang iba.

Ang isang nakakalungkot na karaniwan ay ang paggamit ng default na admin account na may isang mahina na password na maaaring makuha ng isang atake ng brute na puwersa. Ang isa pa ay ang pagkabigo na i-update ang Joomla core system o ang naka-install na mga plugin o mga template.

Ang bukas na arkitektura ng Joomla ay mahusay para sa kakayahang umangkop na nag-aalok ngunit lumilikha ng isang potensyal na peligro sa pamamagitan ng pagpapaalam sa iyo na gumamit ng mga insecure extensions Sa wakas, isang banta na karaniwan sa lahat ng mga website, anuman ang pinagbabatayan na teknolohiya: maaari itong maging target ng pag-atake sa phishing.

Sa konklusyon, ang iyong Joomla site ay maaaring mai-hack, kahit na ano. Ang susunod na tanong na maaaring itanong mo ay: Paano ko malalaman kung na-hack ang aking website, at ano ang mga kahihinatnan?

Ang problema sa pagpapanatili ng isang hacked site

Kung madalas mong i-scan ang iyong website ng Joomla para sa malware, may isang magandang pagkakataon na nakita mo ang isang pagtatangka sa pag-hack bago ito maagaw ang buong site. Ngunit kung hindi ka, ang mga sintomas na na-hack ng iyong site ay lilitaw sa anyo ng mga binagong mga webpage, na may mga mensahe, link, larawan o ad na hindi mo inilagay doon, o nag-redirect sa mga site na hindi ka nagmamay-ari..

Dapat mo ring pinaghihinalaan na ang iyong site ay na-hack kung nakakaranas ka ng mga banayad na pagbabago sa pag-uugali, tulad ng pagkuha ng awtomatikong naka-log out sa iyong admin account, nakita ang hitsura ng mga bagong pangalan ng admin, nakakakuha ng hindi inaasahang mataas na halaga ng trapiko sa site, o nakakaranas ng mabagal na paglo-load ng mga webpage.

Maaari kang naniniwala na ang mga sintomas na ito ay mababaw at ang mga kakaibang mensahe o imahe ay hindi talagang nakakasama sa iyong negosyo. Huwag maniwala iyan. Ang anumang sintomas ng pag-hack AY nakakapinsala sa maraming paraan. Upang magsimula, maaari itong makaapekto sa iyong pagpoposisyon sa SERP (mga pahina ng resulta ng search engine). Ang mga search engine – Google partikular – suriin ang mga site na kanilang i-crawl upang makita kung ligtas sila para sa mga regular na gumagamit. Kung napag-alaman nila na ang iyong site ay na-hack, magpapakita sila ng babala kasama ang metadata ng site, at ibababa nila ang iyong mga ranggo sa SERP pabor sa ibang mga pahina na may mga katulad na nilalaman na hindi pa na-hack.

Bukod sa pagsira sa iyong SEO at reputasyon ng iyong site bilang isang malubhang pagtatapos ng negosyo, ang mga kahihinatnan ng pagpapanatiling isang site na na-hack ay maaaring magsama ng panganib sa iyong mga customer o pribadong impormasyon ng iyong mga gumagamit. Ang isang pag-atake ng pag-atake tulad ng cross-site na script ay maaaring mag-redirect sa iyong mga bisita sa kahit saan nais ng mga hacker. Ang mga bisita na iyon ay mawawalan ng tiwala sa iyong site magpakailanman.

Kaya nag-hack ang aking site sa Joomla. Ano ngayon?

Mayroon kang dalawang pagpipilian: umarkila ng isang serbisyo na gagawing paglilinis para sa isang presyo, o gawin ang paglilinis ng iyong sarili. Kung ikaw ay isang tagahanga ng DIY, pagkatapos ay gumawa ng isang garapon ng kape ☕ at maghanda na gumawa ng ilang mga seryosong gawain sa paglilinis, na sumusunod sa mga hakbang sa ibaba.

  • Gumawa ng isang buong backup. Ang backup na ito ay maglalagay ng mga bakas ng malware, ngunit dapat mo itong panatilihin pa rin sa iyong lokal na computer, sa isang folder ng kuwarentina, kung sakaling kailangan mong makahanap ng ilang file o piraso ng nilalaman na wala kahit saan pa.
  • Magsagawa ng isang buong pag-scan sa site. Gumamit ng isang online na tool upang gawin ang trabahong ito, at gamitin din ang iyong lokal na antivirus upang makita ang mga nahawaang file sa backup na kopya na ginawa sa hakbang 1. Kung nakita ng antivirus ang mga nahawaang file, ang mga file na iyon ay dapat tanggalin mula sa backup at mula sa pagho-host.
  • Ilagay ang site sa mode na offline. Magagawa mo ito mula sa back-end ni Joomla, sa pamamagitan ng FTP, o simpleng pagbabago ng .htaccess file sa iyong server upang payagan lamang ang pag-access mula sa iyong sariling IP address.
  • Gumawa ng isang manu-manong pag-scan. Gamit ang FTP at ang iyong sariling sanay na mata, mag-browse sa istraktura ng direktoryo upang makahanap ng mga file na rogue at tanggalin ang mga ito. Tumingin lalo na sa mga folder tulad ng / tmp, / cache o / mga imahe para sa mga nakakahamak na file na disguised bilang lehitimong mga – isang pares ng karaniwang mga halimbawa: test.html, tests.php, contact.php, cron.css, css.php. Kung nakakita ka ng anumang file na hindi kabilang sa folder, ito ay nasa, tatanggalin ito nang hindi nag-iisip nang dalawang beses.

Kung hindi ka sigurado kung ang buong site scan na ginawa mo sa hakbang 2 na nalinis ang mga file na nahawaang code, dapat isama ang iyong manu-manong pag-scan sa paghahanap ng mga file ng PHP para sa nakakahamak na code. Isaalang-alang na ang code na iyon ay maaaring maging obfuscated o masked ng mga pag-andar tulad ng base64_decode, gzinflate, eval o iba pa na may kaugnayan sa mga regular na expression. Maaari kang gumamit ng isang PHP decoder o isang serbisyo sa online upang pag-aralan ang obfuscated code upang maipahayag kung ano talaga ang ginagawa nito.

  • Baguhin ang lahat ng mga password at tanggalin ang mga gumagamit ng rogue. Una sa lahat, baguhin ang iyong password ng Joomla super user account at lahat ng mga password para sa mga account na may mga pahintulot sa administratibo sa website. Mula sa iyong panel ng pagho-host, baguhin ang password ng database at i-update ito sa mga file ng pagsasaayos (config.php). Gawin ang parehong sa FTP password.
  • I-update ang iyong pag-install ng Joomla sa pinakabagong bersyon, kasama ang lahat ng mga plugin at template. Gamit ang Extension Manager, ihambing ang bawat numero ng bersyon ng extension sa impormasyon sa developer ng site. Kung mayroong mga extension na hindi mo ginagamit, tanggalin ang mga ito.
  • Ibalik ang iyong reputasyon. Kung naubusan ka na ng kape, dapat mong isaalang-alang ang paggawa ng isa pang garapon. Ang hakbang na ito ay hindi gaanong teknikal, ngunit kakailanganin ng mas maraming oras upang makumpleto.

Kung ang iyong site ay na-hack nang matagal bago mo linisin ito, ang mga pagkakataon ay nakuha ito naka-blacklist. Nangangahulugan ito na hindi ito lilitaw sa mga resulta ng paghahanap upang maprotektahan ang mga gumagamit mula sa mga potensyal na impeksyon sa malware, at samakatuwid hindi ka makakatanggap ng anumang mga bisita, at mawawalan ka ng tiwala. Kahit na linisin mo nang lubusan ang iyong site, magpapatuloy itong mai-blacklist nang ilang araw.

Upang mapabilis ang mga bagay, kapag malinis ang iyong site at malusog, gumamit ng Search Console ng Google upang humiling ng pagsusuri. Susuriin ng Google ang iyong website, at kung wala itong makitang mga impeksyon sa malware, hihinto ito sa pagpapakita ng isang babalang mensahe sa tabi ng metadata ng iyong site. Ngunit kailangan mong maghintay ng ilang araw hanggang sa mangyari iyon. Gamit ang Search Console, maaari mo ring mai-access ang URL ng Pag-alis ng URL upang hilingin ang pag-alis mula sa index ng Google ng anumang URL na idinagdag ng mga nakakahamak na kamay.

Kapag nalinis mo ang iyong site, gumawa ng mga kinakailangang hakbang upang maiwasan ang mga pag-atake sa hinaharap, tulad ng regular na pag-scan sa iyong site para sa mga impeksyon sa malware.

Mga serbisyo sa pagkumpuni ng hack

Ang mga hakbang na nakalista sa itaas ay maaaring maglingkod sa iyo bilang isang gabay sa DIY upang mabawi ang iyong website mula sa isang pag-atake sa pag-hack. Ngunit kung wala kang oras o hindi mo sapat na pinagkakatiwalaan ang iyong sarili upang gawin ang trabaho, maaari kang umarkila ng isang dalubhasa sa pag-aayos ng mga na-hack na mga site ng Joomla. Gagastos ka nito, ngunit ang oras na mai-save mo ay maaaring maging halaga sa pamumuhunan. Tandaan na ang bawat minuto ay offline ang iyong site
– o mas masahol pa, online ngunit nawalan ng reputasyon – maaaring nangangahulugang dolyar na mawala ka.

Narito ang isang listahan ng mga serbisyo na maaari mong isaalang-alang kung kailangan mong maibalik ang iyong site sa FAST.

Ayusin

Sa likuran ang serbisyong ito, ay si Phil E. Taylor, isang ganap na developer ng PHP, at isang kilalang dalubhasa sa Joomla.

Para sa isang solong hanay ng bayad na £ 88 o £ 138 – depende sa iyong Joomla bersyon – Si Phil at ang kanyang mga lalaki ay ayusin ang iyong na-hack na site ng Joomla. Ang bayad ay hindi magbabago, at walang gastos ay idadagdag, gaano man katagal ang oras upang matapos ang trabaho. Nangako silang magsimulang magtrabaho kaagad kung umarkila ka ng serbisyo sa loob ng oras ng tanggapan ng UK. Sa karamihan ng mga kaso, ang problema ay nalutas sa loob ng parehong araw.

Upang maayos ang iyong site, kailangan mo lamang magparehistro, ipadala ang mga detalye ng iyong site at bayaran ang bayad. Pagkatapos nito, maaari kang makapagpahinga habang ang mga eksperto ay nag-aalaga ng lahat. Matapos mong maayos ang iyong site, maaari kang umarkila ng mga karagdagang serbisyo, tulad ng pag-secure ng iyong site, pag-apply ng pinakamahusay na kasanayan, pag-debug at pag-aayos ng mga mensahe ng error sa PHP, at pag-aayos ng mga problema sa puting-screen-of-death. Inaalok ang lahat ng mga serbisyong iyon para sa parehong isang beses na bayad sa bawat isa.

Sucuri

Kung kailangan mong magbayad upang ayusin ang iyong site, maaaring gusto mong kumuha ng pagkakataon na umarkila ng isang serbisyo na higit pa sa na. Maaaring gastos ka ng higit pa, ngunit makakakuha ka ng kapayapaan ng isip bilang kapalit.

Nag-aalok si Sucuri ng isang prepaid plan na $ 499.99 bawat taon na ginagarantiyahan ang isang 6 na oras na tugon kapag kailangan mong mabilis na ayusin ang isang hacked site. Kapag naayos na ang iyong site, makakakuha ka ng isang taon ng patuloy na proteksyon, nang hindi nagbabayad ng anumang karagdagang bayad. Mayroong higit na abot-kayang mga plano kung maaari kang maghintay ng higit sa 6 na oras upang maayos ang iyong site. Ang mga oras ng pagtugon ay magkakaiba, ngunit sa anumang plano, linisin ng mga eksperto ng Sucuri ang iyong website nang lubusan.

Upang maayos ang iyong site, kailangan mo lamang sundin ang tatlong simpleng hakbang: piliin ang plano na pinakamahusay na nababagay sa iyong badyet, lumilikha ng isang account, at magpadala ng kahilingan sa pag-alis ng malware. Ginagarantiya ni Sucuri na wakasan ang malware, mga blacklist babala, nakatago sa likod, at SEO spam.

Kapag tapos na ang trabaho, nakatanggap ka ng isang kumpletong ulat.

Astra

Mga minuto pagkatapos mong mag-sign up sa Astra, sisimulan ng mga mananaliksik ng seguridad ang pag-diagnose ng iyong website, gamit ang mga sopistikadong tool. Ang lahat ng mga nahawaang file ay makikilala at aalisin upang matiyak na malinis muli ang iyong site, at ilalagay ang mga tool ng Astra upang maiwasan ang mga pag-atake sa hinaharap. Ang mga eksperto sa seguridad ng Astra ay mabilis na tatanggalin ang lahat ng website ng malware, blacklists, phishing, defacement, SEO spam, at iba pang mga isyu.

Nag-aalok ang Astra ng tatlong magkakaibang mga plano na pinasadya upang matupad ang iba’t ibang mga pangangailangan.

  • Ang plano ng Pro ay nagkakahalaga ng $ 19 sa isang buwan at dinisenyo para sa mga maliliit na website ng negosyo. Kasama dito ang paglilinis ng malware na may oras ng pagtugon ng 12 oras, kasama ang isang firewall ng website, awtomatikong pag-scan ng malware, pagsubaybay sa blacklist, at marami pang mga tampok.
  • Ang Advanced na plano ay nagkakahalaga ng $ 89 sa isang buwan at binabawasan ang oras ng pagtugon para sa paglilinis ng malware sa 8 oras. Nagdaragdag ito ng isang kagiliw-giliw na hanay ng mga tampok para sa mga site ng e-commerce at maliliit na negosyo, tulad ng quarterly security audit at higit sa 300 mga pagsubok sa seguridad.
  • Sa wakas, ang plano sa Negosyo ay nagkakahalaga ng $ 119 sa isang buwan at idinisenyo para sa SaaS at malalaking tindahan, na nag-aalok ng oras ng pagtugon ng 6 na oras at mga tampok ng specialty, tulad ng pagsubok sa logic ng negosyo, pinamamahalaang bughaw, isang manager ng account, at hanggang sa 6 na miyembro ng koponan.

Ayusin ang iyong na-hack na Joomla

Si Mehdi ay isang freelancer ng Moroccan na may higit sa siyam na taong karanasan sa pag-aayos ng mga hack na mga site ng Joomla. Sa pamamagitan ng Fiverr platform, nakatulong na siya sa hindi mabilang na mga tao sa kanilang mga hack site.

Kapag umarkila ka ng mga serbisyo sa Mehdi, aalisin niya ang anumang umiiral na impeksyon mula sa iyong site, magdagdag ng isang security pack dito, i-upgrade ang iyong Joomla sa pinakabagong bersyon, burahin ang mga mensahe ng babala mula sa google SERP, ayusin ang lahat ng mga isyu na may kaugnayan sa seguridad o pag-hack, at gumawa ng isang buong backup ng iyong website. Kung kailangan mo ng karagdagang impormasyon, maaari kang magpadala ng mensahe sa Mehdi at makakuha ng sagot sa halos isang oras.

Nag-aalok ang Mehdi ng isang Basic Safe Pack, na nagkakahalaga ng $ 5 at gumaganap ng isang buong pag-scan, linisin ang website, inaayos ang lahat ng mga pahintulot, at bumubuo ng isang buong ulat. Nagbibigay ito ng isang buwang garantiyang ibabalik ang pera. Mayroon ding isang Standard Pro Pack, na nagkakahalaga ng $ 25 at nag-aalok ng lahat ng katulad ng pangunahing plano, kasama ang pag-install ng isang firewall, pagsuri para sa mga kahinaan, at pagbibigay ng garantiyang dalawang buwan. Sa wakas, ang Premium Expert Pack ay nagkakahalaga ng $ 50 at nagdaragdag ng kakayahan ng ganap na pag-aayos ng isang patay na website at pag-update ng lahat ng mga extension. Ang garantiya ng plano na ito ay tatlong buwan.

SiteLock

Sa SiteLock, maaari kang mag-opt sa pagitan ng isang beses na website na malinis o umarkila ng isang pagkumpuni at patuloy na proteksyon na plano. Ang dating nagkakahalaga ng $ 199.99 bawat domain, habang ang huli ay may gastos na $ 41.67 bawat buwan / domain. Nangangako ang SiteLock na magtrabaho sa buong oras upang ma-online ang iyong site sa lalong madaling panahon, nang walang paggawa ng mga pagbubukod.

Kung pipiliin mo ang patuloy na plano ng proteksyon, ang SiteLock ay magpapatupad ng proactive na proteksyon, paghahanap at pag-aayos ng mga banta bago mo alam na mayroon sila, at pinapanatili ang iyong site mula sa mga posibleng suspensyon at blacklists.

Posible na suspindihin ng iyong hosting provider ang iyong website nang pansamantalang kung nakita nito ang isang impeksyon sa malware dito, upang maiwasan ito mula sa pag-impeksyon sa ibang mga site na naka-host sa parehong ibinahaging server. Kung ito ang kaso, ang SiteLock ay gagana sa iyo at sa iyong tagabigay ng hosting upang linisin ang iyong site at makuha ito online sa lalong madaling panahon.

Web357

Ito serbisyo tumatagal ng isang hakbang na hindi napapansin ng karamihan sa mga serbisyong hindi nag-hack: nagtatakda ito ng isang pansamantalang pahina ng may hawak na brand habang ang mga eksperto sa paglilinis ay gumagana sa iyong site. Sasabihin ng pahinang iyon sa iyong mga bisita na ang iyong site ay nasa pagpapanatili, kaya hindi sila magkakamali at isipin na wala na ang iyong site.

Sa 24 na oras o mas kaunti, ang iyong site ay ganap na malinis at naayos para sa isang oras na bayad na $ 149.00. Kapag nag-upa ka ng serbisyo, kailangan mong magbigay ng mga detalye ng pag-access ng administrator, at pagkatapos ay awtomatikong mai-scan ng isang dalubhasang koponan ang parehong awtomatiko at manu-mano ang iyong site ng Joomla para sa mga kahinaan at malware.

Linisin nila ang lahat ng mga na-hack na file, mga entry sa database, at sa likod, at pagkatapos nito, mai-update nila ang iyong mga pangunahing file, mga template, at mga extension ng site sa pinakabagong bersyon ng bawat isa. Tatakbo din sila ng isang buong pag-scan ng seguridad at magsumite ng isang Review sa Kahilingan ng Google upang alisin ang iyong site mula sa anumang blacklist.

SiteGuard

Ang mga espesyalista sa SiteGuard ay palaging “on,” na nangangahulugang maaari silang gumawa sa pag-aayos ng iyong website ng Joomla sa loob ng 24 na oras pagkatapos ng iyong kahilingan – kahit na sinasabi nila na kadalasan ang paglilinis na trabaho ay natapos ng hindi hihigit sa 6 na oras.

Para sa isang beses na bayad ng $ 199, mai-scan ng antigirus ng SiteGuard ang iyong buong site at agad na alisin ang lahat ng mga impeksyon sa malware, ginagarantiyahan ang isang kumpletong paglilinis o ibabalik ang iyong pera.

Higit sa 150K mga gumagamit ang nagtitiwala sa serbisyo ng SiteGuard at suporta sa unang customer, na hindi lamang inaayos ang iyong site at tinanggal ang lahat ng mga malware, ngunit ibinabalik din ang iyong mga listahan ng Google at ang iyong mga ranggo ng SERP.

Ang paggawa ng isang krisis sa isang pagkakataon

Ang pag-aayos ng iyong Joomla site matapos itong mai-hack ay gastos ka man ng pera o oras. Ngunit huwag isipin na mawawalan ka ng anuman – sa halip, isipin mo iyon bilang isang pamumuhunan upang mapahusay ang seguridad ng iyong website. Matapos ang pag-aayos at pag-secure nito, ang iyong site ay makakakuha ng katatagan, at ang iyong mga customer o bisita ay maglagay ng higit na tiwala sa iyo at sa iyong negosyo.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map