Bland det populära innehållshanteringssystemet (CMS) är Joomla välkänt för sina säkerhetsfunktioner och dess robusthet.
Men att använda Joomla för att bygga och underhålla din webbplats är ingen garanti för att den inte kommer att hackas. Oavsett hur mycket du anstränger dig för att säkra din webbplats, kommer det alltid att finnas en sårbarhet som du inte är medveten om, en som öppnar en dörr för hackare att komma in och gripa ditt älskade innehåll.
Joomla-sajter kan hackas på många sätt. Till att börja med kan servern som är värd för din webbplats vara osäker. Många sårbarheter kan utnyttjas på en server, såsom svaga referenser, oskyddade DNS-tjänster, öppna portar och många andra.
En tyvärr vanlig är att använda standardadministratörskontot med ett svagt lösenord som en brute force attack kan få. En annan är misslyckandet med att uppdatera Joomlas kärnsystem eller de installerade plugins eller mallar.
Joomlas öppna arkitektur är bra för den flexibilitet den erbjuder men skapar en potentiell risk genom att låta dig använda osäkra tillägg. Slutligen, ett hot som är gemensamt för alla webbplatser, oavsett den underliggande tekniken: det kan bli målet för nätfiskeattacker.
Sammanfattningsvis kan din Joomla-sajt bli hackad, oavsett vad. Nästa fråga du kan ställa är: Hur vet jag om min webbplats blev hackad, och vilka är konsekvenserna?
Innehållsförteckning
Problemet med att behålla en hackad webbplats
Om du ofta skannar din Joomla-webbplats efter skadlig programvara, finns det en god chans att du upptäcker ett intrångsförsök innan det griper hela webbplatsen. Men om du inte gör det kommer symtomen på att din webbplats blivit hackad att visas i form av ändrade webbsidor, med meddelanden, länkar, bilder eller annonser som du inte har lagt där, eller omdirigeringar till webbplatser som inte tillhör du.
Du bör också misstänka att din webbplats har blivit hackad om du upplever subtila beteendeförändringar, som att automatiskt loggas ut från ditt administratörskonto, upptäcka utseendet på nya administratörsnamn, få en oväntat hög mängd webbplatstrafik eller upplever långsam laddning av webbsidor.
Du kanske tror att dessa symtom är ytliga och att konstiga meddelanden eller bilder inte är riktigt skadliga för ditt företag. Tro inte det. Alla hackingsymtom ÄR skadliga på många sätt. Till att börja med kan det påverka din positionering i SERP (sökmotorresultatsidor). Sökmotorer – särskilt Google – kontrollerar webbplatserna de genomsöker för att se om de är säkra för vanliga användare. Om de upptäcker att din webbplats har blivit hackad kommer de att visa en varning tillsammans med webbplatsens metadata, och de kommer också att sänka din SERP-rankning till förmån för andra sidor med liknande innehåll som inte har hackats.
Förutom att skada din SEO och din webbplats rykte som ett seriöst företagsgränssnitt, kan konsekvenserna av att hålla en webbplats hackad inkludera att dina kunder eller dina användares privata information äventyras. En hackingattack som cross-site scripting kan omdirigera dina besökare till vart hackarna vill. Dessa besökare kommer då att förlora förtroendet för din webbplats för alltid.
Så min Joomla-sajt blev hackad. Nu då?
Du har två alternativ: anlita en tjänst som städar för ett pris eller städar själv. Om du är ett gör-det-själv-fan, gör sedan en burk kaffe ☕ och förbered dig på att göra ett seriöst rengöringsarbete, följ stegen nedan.
- Gör en fullständig säkerhetskopia. Denna säkerhetskopia kommer att innehålla spår av skadlig programvara, men du bör ändå förvara den på din lokala dator, i en karantänmapp, om du behöver hitta någon fil eller ett stycke innehåll som inte finns någon annanstans.
- Utför en fullständig webbplatsskanning. Använd ett onlineverktyg för att göra det här jobbet och använd ditt lokala antivirus för att upptäcka infekterade filer i säkerhetskopian som gjordes i steg 1. Om antivirusprogrammet upptäcker infekterade filer, bör dessa filer tas bort från säkerhetskopian och från värddatorn.
- Sätt webbplatsen i offlineläge. Du kan göra detta från Joomlas back-end, via FTP, eller helt enkelt genom att modifiera .htaccess-filen på din server för att endast tillåta åtkomst från din egen IP-adress.
- Gör en manuell skanning. Använd FTP och ditt eget tränade öga, bläddra igenom katalogstrukturen för att hitta falska filer och ta bort dem. Titta särskilt i mappar som /tmp, /cache eller /images för skadliga filer förklädda som legitima – ett par vanliga exempel: test.html, tests.php, contacts.php, cron.css, css.php. Om du hittar någon fil som inte tillhör mappen är den på, raderar den utan att tänka två gånger.
Om du inte är säker på om den fullständiga genomsökningen av webbplatsen du gjorde i steg 2 rensade infekterade kodfiler, bör din manuella genomsökning inkludera sökning av PHP-filer efter skadlig kod. Tänk på att den koden kan fördunklas eller maskeras av funktioner som base64_decode, gzinflate, eval eller andra relaterade till reguljära uttryck. Du kan använda en PHP-avkodare eller en onlinetjänst för att analysera obfuskerad kod för att avslöja vad den verkligen gör.
- Ändra alla lösenord och ta bort oseriösa användare. Först av allt, ändra ditt Joomla superanvändarkonto lösenord och alla lösenord för konton med administrativa behörigheter på webbplatsen. Från din värdpanel, ändra databaslösenordet och uppdatera det i konfigurationsfiler (configuration.php). Gör samma sak med FTP-lösenordet.
- Uppdatera din Joomla-installation till den senaste versionen, tillsammans med alla plugins och mallar. Använd Extension Manager och jämför varje tilläggsversionsnummer med informationen på utvecklarwebbplatsen. Om det finns tillägg som du inte använder, ta bort dem.
- Återställ ditt rykte. Om du redan har slut på kaffe bör du överväga att göra en annan burk. Det här steget är mindre tekniskt, men det kommer att ta längre tid att slutföra.
Om din webbplats blev hackad långt innan du rengjorde den, är chansen stor att den blev svartlistad. Det betyder att det inte kommer att visas i sökresultaten för att skydda användare från potentiella malwareinfektioner, och därför kommer du inte att få fler besökare och du kommer att förlora förtroendet. Även om du städade din webbplats noggrant, skulle den fortsätta att vara svartlistad i några dagar.
För att påskynda saker och ting kan du använda Googles Search Console för att begära en granskning när din webbplats är ren och fungerar som den ska. Google kommer att skanna din webbplats och om den inte hittar några infektioner med skadlig programvara slutar den att visa ett varningsmeddelande bredvid din webbplats metadata. Men du får vänta ett par dagar tills det händer. Med hjälp av Search Console kan du också komma åt URL-borttagningsverktyget för att begära borttagning av Googles index för alla webbadresser som lagts till av illvilliga händer.
När du har rengjort din webbplats, vidta nödvändiga åtgärder för att förhindra framtida attacker, som att regelbundet skanna din webbplats efter skadlig programvara.
Hackreparationstjänster
Stegen som anges ovan kan tjäna dig som en gör-det-själv-guide för att återställa din webbplats från en hackingattack. Men om du inte har tid eller inte litar tillräckligt på dig själv för att göra jobbet kan du anlita en expert för att fixa hackade Joomla-sajter. Det kommer att kosta dig, men tiden du sparar kan vara värt investeringen. Tänk på att din webbplats är offline varje minut
– eller ännu värre, online men att förlora rykte – kan betyda dollar som du förlorar.
Här är en lista över tjänster du kan överväga om du snabbt behöver få din webbplats på rätt spår igen.
Sucuri
Om du måste betala för att fixa din sajt kanske du vill passa på att anlita en tjänst som gör mer än så. Det kan kosta dig mer, men du får sinnesro i gengäld.
Sucuri erbjuder en förbetald plan på $499,99 per år som garanterar ett 6-timmarssvar när du snabbt behöver fixa en hackad webbplats. När din webbplats har fixats får du ett års pågående skydd utan att betala några extra avgifter. Det finns mer överkomliga planer om du kan vänta mer än 6 timmar för att fixa din webbplats. Svarstiderna varierar, men med vilken plan som helst kommer Sucuris experter att rengöra din webbplats helt.
För att fixa din webbplats behöver du bara följa tre enkla steg: välj den plan som passar din budget bäst, skapa ett konto och skicka en begäran om borttagning av skadlig programvara. Sucuri garanterar att sätta stopp för skadlig programvara, svartlistasvarningar, dolda bakdörrar och SEO-spam.
När arbetet är klart får du en komplett rapport.
Astra
Minuter efter att du registrerat dig med Astra, kommer dess säkerhetsforskare att börja diagnostisera din webbplats med hjälp av sofistikerade verktyg. Alla infekterade filer kommer att identifieras och tas bort för att säkerställa att din webbplats är ren igen, och Astra-verktyg kommer att distribueras för att förhindra framtida attacker. Astras säkerhetsexperter kommer snabbt att ta bort all webbplats skadlig programvara, svarta listor, nätfiske, defacements, SEO-spam och andra problem.
Astra erbjuder tre olika planer skräddarsydda för att uppfylla olika behov.
- Pro-planen kostar $ 19 i månaden och är designad för småföretagswebbplatser. Det inkluderar rensning av skadlig programvara med en svarstid på 12 timmar, tillsammans med en webbplatsbrandvägg, automatisk skanning av skadlig programvara, övervakning av svarta listor och många fler funktioner.
- Den avancerade planen kostar $ 89 per månad och minskar svarstiden för rensning av skadlig programvara till 8 timmar. Den lägger till en intressant uppsättning funktioner för e-handelssajter och småföretag, som kvartalsvisa säkerhetsrevisioner och mer än 300 säkerhetstester.
- Slutligen kostar affärsplanen 119 $ i månaden och är designad för SaaS och stora butiker, och erbjuder en svarstid på 6 timmar och specialfunktioner, såsom affärslogiktestning, hanterad bug-bounty, en kontoansvarig och upp till 6 teammedlemmar .
Fixera
Bakom denna tjänst är Phil E. Taylor, en fullstack PHP-utvecklare och en känd Joomla-expert.
För en enstaka avgift på £88 eller £138 – beroende på din Joomla-version – fixar Phil och hans killar din hackade Joomla-sajt. Arvodet kommer inte att ändras, och inga kostnader tillkommer, oavsett hur lång tid det tar för dem att avsluta jobbet. De lovar att börja arbeta direkt om du anlitar tjänsten inom brittiska kontorstid. I de flesta fall löses problemet inom samma dag.
För att få din sida fixad behöver du bara registrera dig, skicka informationen om din sida och betala avgiften. Efter det kan du koppla av medan experterna tar hand om allt. När du har fixat din webbplats kan du hyra ytterligare tjänster, som att säkra din webbplats, tillämpa bästa praxis, felsöka och åtgärda PHP-felmeddelanden och åtgärda problem med dödsskärmen. Alla dessa tjänster erbjuds för samma engångsavgift var och en.
SiteLock
Med SiteLock, kan du välja mellan en engångsstädning av webbplatsen eller att hyra en reparations- och pågående skyddsplan. Den förra kostar $ 199,99 per domän, medan den senare har en kostnad på $ 41,67 per månad/domän. SiteLock lovar att arbeta dygnet runt för att få din webbplats online så snart som möjligt, utan undantag.
Om du väljer den pågående skyddsplanen kommer SiteLock att implementera proaktivt skydd, hitta och åtgärda hot innan du vet att de finns och hålla din webbplats borta från eventuella avstängningar och svarta listor.
Det är möjligt att din webbhotell stänger av din webbplats tillfälligt om den upptäcker en infektion med skadlig programvara på den för att förhindra att den infekterar andra webbplatser på samma delade server. Om så är fallet kommer SiteLock att samarbeta med dig och din värdleverantör för att rengöra din webbplats och få den online så snart som möjligt.
Web357
Detta service tar ett steg som de flesta un-hacking-tjänster förbiser: det skapar en tillfällig hållsida med varumärke medan städexperterna arbetar på din webbplats. Den sidan kommer att berätta för dina besökare att din webbplats är under underhåll, så att de inte får ett felmeddelande och tror att din webbplats inte existerar längre.
Om 24 timmar eller mindre kommer din webbplats att vara helt städad och fixad mot en engångsavgift på 149,00 USD. När du anlitar tjänsten måste du ge administratörsåtkomstinformation, och sedan kommer ett specialiserat team att skanna både automatiskt och manuellt din Joomla-webbplats efter sårbarheter och skadlig programvara.
De kommer att rensa alla hackade filer, databasposter och bakdörrar, och efter det kommer de att uppdatera din webbplats kärnfiler, mallar och tillägg till den senaste versionen av varje. De kommer också att köra en fullständig säkerhetsgenomsökning och skicka en begäran om granskning från Google för att ta bort din webbplats från en svartlista.
Fiverr Service
Mehdi är en marockansk frilansare som har mer än nio års erfarenhet av att fixa hackade Joomla-sajter. Genom Fiverr plattform har han redan hjälpt otaliga människor med deras hackade webbplatser.
När du anlitar Mehdi-tjänster kommer han att ta bort alla befintliga infektioner från din webbplats, lägga till ett säkerhetspaket till den, uppgradera din Joomla till den senaste versionen, radera varningsmeddelanden från Googles SERPs, fixa alla problem relaterade till säkerhet eller hacking, och göra en fullständig backup av din webbplats. Behöver du mer information kan du skicka ett meddelande till Mehdi och få svar inom cirka en timme.
Mehdi erbjuder ett Basic Safe Pack, som kostar $ 5 och utför en fullständig skanning, rensar webbplatsen, fixar alla behörigheter och genererar en fullständig rapport. Det ger en månads pengarna-tillbaka-garanti. Det finns också ett Standard Pro Pack, som kostar $ 25 och erbjuder samma sak som grundplanen, plus att installera en brandvägg, leta efter sårbarheter och ge två månaders garanti. Slutligen kostar Premium Expert Pack $ 50 och lägger till möjligheten att helt fixa en död webbplats och uppdatera alla tillägg. Garantin för denna plan är tre månader.
Att förvandla en kris till en möjlighet
Att reparera din Joomla-sajt efter att den blivit hackad kommer att kosta dig antingen pengar eller tid. Men tro inte att du kommer att slösa bort någon – i stället se det som en investering för att förbättra säkerheten på din webbplats. Efter att ha fixat och säkrat den kommer din webbplats att ha fått robusthet och dina kunder eller besökare kommer att sätta mer förtroende för dig och ditt företag.