Joomla, et populært publiseringssystem (CMS), er kjent for sine sikkerhetsmekanismer og pålitelighet.
Å benytte Joomla til å utvikle og vedlikeholde din nettside garanterer derimot ikke fullstendig beskyttelse mot hacking. Uansett hvor mye ressurser du bruker på å sikre nettsiden din, vil det alltid være en potensiell svakhet du kanskje ikke er klar over, som kan åpne for uautorisert tilgang til ditt verdifulle innhold.
Det finnes mange måter en Joomla-side kan bli hacket på. For det første kan serveren som drifter nettsiden din ha sikkerhetshull. Serverens sårbarheter kan bli utnyttet, slik som for eksempel svake påloggingsdetaljer, usikre DNS-tjenester, åpne porter og flere andre.
En vanlig sårbarhet er bruken av standard administratorkonto med et enkelt passord som kan knekkes ved hjelp av brute force-angrep. En annen er unnlatelsen av å oppdatere Joomlas kjerne eller installerte utvidelser og maler.
Joomlas åpne struktur gir stor fleksibilitet, men medfører også risiko ved at man kan benytte usikre utvidelser. I tillegg er phishing-angrep en felles trussel for alle nettsider, uavhengig av teknologi.
Kort sagt kan Joomla-siden din bli hacket, uansett forholdsregler. Det neste spørsmålet er: Hvordan vet jeg om siden min er hacket, og hva er konsekvensene?
Problemene med å opprettholde en hacket side
Dersom du regelmessig skanner din Joomla-side for skadelig programvare, er det stor sannsynlighet for at du oppdager et hackingforsøk før det får full kontroll. Om du ikke gjør det, vil symptomene på et vellykket angrep vise seg som endrede nettsider, med uønskede meldinger, lenker, bilder eller reklamer, eller omdirigeringer til ukjente sider.
Du bør også være oppmerksom på endringer i atferd, som for eksempel automatisk utlogging fra administratorkontoen, nye administratornavn, uventet økning i trafikk eller treg lasting av nettsider.
Du tenker kanskje at disse symptomene er overfladiske, og at uønskede meldinger og bilder ikke er skadelig for virksomheten din. Det er ikke riktig. Ethvert tegn på hacking er skadelig. For det første kan det påvirke din posisjon i søkeresultatene (SERP). Søkemotorer som Google, kontrollerer om nettsider er trygge for brukere. Ved mistanke om hacking vil de vise en advarsel sammen med nettsidens metadata, og din side vil bli nedprioritert i søkeresultatene til fordel for andre sider med lignende innhold som ikke er hacket.
I tillegg til skade på SEO og nettsidens rykte, kan konsekvensene av en hacket side også utgjøre en risiko for kundenes personlige informasjon. Et angrep med cross-site scripting kan omdirigere besøkende til sider kontrollert av hackere. Dette vil føre til tap av tillit til nettsiden din.
Min Joomla-side er hacket. Hva nå?
Du har to valg: enten å leie en tjeneste for å ordne opp mot betaling, eller gjøre det selv. Hvis du er glad i å gjøre ting selv, sett på kaffen ☕ og forbered deg på en grundig opprydding ved å følge trinnene nedenfor.
- Ta en full sikkerhetskopi. Sikkerhetskopien vil inneholde spor av skadelig programvare, men den bør uansett lagres lokalt på din maskin, i en karantenemappe, dersom du trenger en fil eller innhold som ikke finnes andre steder.
- Gjør en full skanning av siden. Benytt et online verktøy for dette, og bruk ditt lokale antivirusprogram for å oppdage infiserte filer i sikkerhetskopien fra trinn 1. Om virus oppdages, slett disse filene fra sikkerhetskopien og fra hostingen.
- Sett siden i offline modus. Dette kan gjøres fra Joomlas kontrollpanel, via FTP eller ved å endre .htaccess-filen på serveren slik at kun din IP-adresse har tilgang.
- Gjør en manuell skanning. Ved hjelp av FTP går du gjennom mappestrukturen for å finne falske filer og slette dem. Se spesielt etter mapper som /tmp, /cache eller /images for ondsinnede filer som ser legitime ut, slik som test.html, tests.php, contacts.php, cron.css, css.php. Om du finner filer som ikke tilhører mappen, slett dem umiddelbart.
Dersom du er usikker på om den automatiske skanningen i trinn 2 fjernet all infisert kode, bør den manuelle skanningen inkludere søk etter skadelig kode i PHP-filer. Koden kan være skjult med funksjoner som base64_decode, gzinflate, eval eller andre uttrykk. Du kan benytte en PHP-dekoder eller en online tjeneste for å analysere skjult kode for å se hva den egentlig gjør.
- Endre alle passord og slett ukjente brukere. Endre passord for Joomla superbruker og alle kontoer med administratorrettigheter. I kontrollpanelet for hostingen endrer du databasepassordet og oppdaterer det i konfigurasjonsfilene (configuration.php). Gjør det samme med FTP-passordet.
- Oppdater Joomla til nyeste versjon, sammen med alle utvidelser og maler. Ved hjelp av Extension Manager kan du sammenligne versjonsnummeret for hver utvidelse med informasjon fra utviklerens nettside. Slett utvidelser du ikke bruker.
- Gjenopprett nettsidens omdømme. Hvis du er tom for kaffe, vurder en ny kanne. Dette trinnet er mindre teknisk, men vil ta tid.
Hvis siden din ble hacket for en stund siden, er det sannsynlig at den er svartelistet. Dette betyr at den ikke vises i søkeresultater for å beskytte brukere mot potensielle infeksjoner, og du vil miste besøkende og tillit. Selv om du har ryddet siden, vil den være svartelistet en stund.
For å fremskynde prosessen kan du bruke Google Search Console for å be om en ny gjennomgang når nettsiden er ren og fungerer bra. Google vil skanne siden, og om det ikke oppdages skadelig programvare, vil advarselen fjernes fra sidens metadata. Dette kan ta noen dager. I Search Console kan du også be om fjerning fra indeksen for alle nettadresser som er lagt til av uvedkommende.
Når nettsiden er ren, bør du ta forholdsregler for å hindre fremtidige angrep, som for eksempel regelmessig skanning etter skadelig programvare.
Tjenester for reparasjon etter hacking
Trinnene ovenfor kan brukes som en veiledning for å gjenopprette nettsiden din etter et angrep. Men om du ikke har tid eller nok selvtillit, kan du hyre en ekspert for å fikse din Joomla-side. Det vil koste, men tidsbesparelsen kan være verdt investeringen. Husk at hvert minutt siden din er offline – eller enda verre, online, men mister omdømme – kan koste deg penger.
Her er en liste over tjenester du kan vurdere om du raskt trenger å få nettsiden din tilbake på sporet.
Sucuri
Hvis du må betale for å fikse siden din, kan det være lurt å benytte sjansen til å leie en tjeneste som gjør mer enn det. Det kan koste deg mer, men det vil gi deg trygghet.
Sucuri tilbyr en årlig plan til 499,99 dollar som garanterer en responstid på 6 timer når du trenger å fikse en hacket side raskt. Når siden er fikset får du et års kontinuerlig beskyttelse uten ekstra kostnader. Det finnes rimeligere planer om du kan vente lenger enn 6 timer. Responstidene varierer, men med alle planer vil Sucuris eksperter sørge for en fullstendig opprydding.
For å fikse nettsiden din følger du disse trinnene: velg en plan som passer budsjettet ditt, opprett en konto og send en forespørsel om fjerning av skadelig programvare. Sucuri garanterer å fjerne skadelig programvare, advarsler om svartelisting, skjulte bakdører og SEO-spam.
Du vil motta en rapport når jobben er utført.
Astra
Kort tid etter at du har registrert deg hos Astra, vil sikkerhetsforskerne starte en diagnose av din side ved hjelp av avanserte verktøy. Alle infiserte filer vil bli identifisert og fjernet for å sikre at siden er ren igjen. Astra-verktøy vil deretter bli implementert for å forhindre fremtidige angrep. Astras sikkerhetseksperter vil raskt fjerne skadelig programvare, svartelisting, phishing, endringer, SEO-spam og andre problemer.
Astra tilbyr tre ulike planer som er tilpasset forskjellige behov.
- Pro-planen koster 19 dollar per måned, og er utviklet for mindre bedrifter. Den inkluderer opprydding av skadelig programvare med en responstid på 12 timer, i tillegg til en brannmur, automatisk skanning, overvåking av svartelisting og flere funksjoner.
- Avansert plan koster 89 dollar per måned, og reduserer responstiden for opprydding til 8 timer. Den inkluderer funksjoner for e-handelsider og mindre bedrifter, som kvartalsvise sikkerhetsrevisjoner og over 300 sikkerhetstester.
- Forretningsplanen koster 119 dollar per måned, og er utviklet for SaaS og store butikker. Den gir en responstid på 6 timer og spesialfunksjoner som forretningslogikktesting, administrert bug-bounty, en kontoadministrator og opptil 6 teammedlemmer.
Fix
Bak denne tjenesten står Phil E. Taylor, en fullstack PHP-utvikler og Joomla-ekspert.
For en engangssum på £88 eller £138 – avhengig av din Joomla-versjon – vil Phil og hans team fikse din hackede Joomla-side. Prisen endres ikke, og ingen ekstra kostnader tilkommer, uansett hvor lang tid det tar. De lover å starte arbeidet umiddelbart om tjenesten bestilles innen britisk kontortid. Ofte løses problemet samme dag.
For å fikse siden må du registrere deg, oppgi detaljer om siden og betale avgiften. Deretter kan du slappe av mens ekspertene tar seg av resten. Etter fiksing kan du bestille tilleggstjenester som sikring av siden, benyttelse av beste praksis, feilsøking og fiksing av PHP-feilmeldinger og problemer med den hvite skjermen. Alle disse tjenestene har samme engangspris.
SiteLock
Med SiteLock kan du velge engangsrydding av nettsiden eller en reparasjons- og beskyttelsesplan. Førstnevnte koster 199,99 dollar per domene, mens sistnevnte koster 41,67 dollar per måned/domene. SiteLock lover å jobbe døgnet rundt for å få siden din online så raskt som mulig.
Hvis du velger den pågående beskyttelsesplanen, vil SiteLock implementere proaktiv beskyttelse og finne og fikse trusler før du vet at de eksisterer, og holde siden unna potensielle utestengelser og svartelisting.
Det er mulig at din hosting-leverandør midlertidig stenger siden din om de oppdager en infeksjon, for å hindre spredning til andre nettsider på samme server. Om dette skjer vil SiteLock samarbeide med deg og hosting-leverandøren for å rydde opp siden og få den online så snart som mulig.
Web357
Denne tjenesten gjør et viktig grep som de fleste andre oppryddingstjenester overser: De setter opp en midlertidig side som viser at siden er under vedlikehold, mens ekspertene jobber. Dermed unngår du at besøkende tror at siden din ikke eksisterer lenger.
I løpet av 24 timer eller mindre vil siden din være ren og fikset for en engangssum på 149 dollar. Når du bestiller tjenesten, må du oppgi administratorinnlogging, og et spesialisert team vil automatisk og manuelt skanne din Joomla-side for sårbarheter og skadelig programvare.
De vil fjerne alle hackede filer, oppføringer i databasen og bakdører, og deretter oppdatere kjernfiler, maler og utvidelser til de nyeste versjonene. De vil også utføre en fullstendig sikkerhetsskanning og sende inn en forespørsel til Google for å fjerne siden fra svartelister.
Fiverr Service
Mehdi er en marokkansk frilanser med over ni års erfaring med å fikse hackede Joomla-sider. Gjennom Fiverr-plattformen har han allerede hjulpet utallige mennesker med sine hackede sider.
Når du leier Mehdi, vil han fjerne alle infeksjoner fra siden din, legge til en sikkerhetspakke, oppgradere Joomla til nyeste versjon, fjerne Google-advarsler, fikse sikkerhetsproblemer og lage en full backup av siden. Om du trenger mer informasjon, kan du kontakte Mehdi og få svar i løpet av en time.
Mehdi tilbyr en Basic Safe Pack som koster 5 dollar, som utfører en full skanning, rydder siden, fikser alle tillatelser og gir en full rapport. Denne har en måneds garanti. Standard Pro Pack koster 25 dollar og gir det samme som Basic, pluss installering av brannmur, søk etter sårbarheter og to måneders garanti. Premium Expert Pack koster 50 dollar, og legger til muligheten for å fikse en død side og oppdatere alle utvidelser. Garantien for denne er tre måneder.
Gjøre krisen til en mulighet
Å reparere din Joomla-side etter et angrep vil koste enten penger eller tid. Men ikke tenk på dette som bortkastet tid – tenk heller på det som en investering i sikkerheten på din side. Når du har fikset og sikret den, vil siden din være mer robust og dine kunder eller besøkende vil ha større tillit til deg og din bedrift.