Blant det populære innholdsstyringssystemet (CMS) er Joomla kjent for sine sikkerhetsfunksjoner og sin robusthet.
Men å bruke Joomla til å bygge og vedlikeholde nettstedet ditt er ingen garanti for at det ikke vil bli hacket. Uansett hvor mye innsats du legger ned for å sikre nettstedet ditt, vil det alltid være en sårbarhet du ikke er klar over, en som åpner en dør for hackere å gå inn og gripe ditt elskede innhold.
Joomla-sider kan hackes på mange måter. Til å begynne med kan serveren som er vert for nettstedet ditt være usikker. Mange sårbarheter kan utnyttes på en server, for eksempel svak legitimasjon, ubeskyttede DNS-tjenester, åpne porter og mange andre.
En dessverre vanlig er å bruke standard admin-kontoen med et svakt passord som et brute force-angrep kan oppnå. En annen er unnlatelsen av å oppdatere Joomla-kjernesystemet eller installerte plugins eller maler.
Joomlas åpne arkitektur er flott for fleksibiliteten den tilbyr, men skaper en potensiell risiko ved å la deg bruke usikre utvidelser. Til slutt, en trussel som er felles for alle nettsteder, uavhengig av den underliggende teknologien: den kan bli målet for phishing-angrep.
Avslutningsvis kan Joomla-siden din bli hacket, uansett hva. Det neste spørsmålet du kan stille er: Hvordan vet jeg om nettstedet mitt ble hacket, og hva er konsekvensene?
Innholdsfortegnelse
Problemet med å beholde et hacket nettsted
Hvis du ofte skanner Joomla-nettstedet ditt for skadelig programvare, er det en god sjanse for at du oppdager et hackingforsøk før det griper hele nettstedet. Men hvis du ikke gjør det, vil symptomene på at nettstedet ditt ble hacket vises i form av endrede nettsider, med meldinger, lenker, bilder eller annonser som du ikke har lagt der, eller omdirigeringer til nettsteder som ikke tilhører du.
Du bør også mistenke at nettstedet ditt har blitt hacket hvis du opplever subtile atferdsendringer, for eksempel å bli automatisk logget ut av administratorkontoen din, oppdage utseendet til nye administratornavn, få en uventet høy mengde nettstedtrafikk eller oppleve sakte lasting av nettsider.
Du tror kanskje at disse symptomene er overfladiske og at rare meldinger eller bilder egentlig ikke er skadelig for virksomheten din. Ikke tro det. Ethvert hackingsymptom ER skadelig på mange måter. Til å begynne med kan det påvirke posisjoneringen din i SERP-er (resultatsider for søkemotorer). Søkemotorer – spesielt Google – sjekker nettstedene de gjennomsøker for å se om de er trygge for vanlige brukere. Hvis de oppdager at nettstedet ditt har blitt hacket, vil de vise en advarsel sammen med nettstedets metadata, og de vil også senke SERP-rangeringene dine til fordel for andre sider med lignende innhold som ikke har blitt hacket.
I tillegg til å skade SEO og nettstedets rykte som en seriøs forretningsgrensesnitt, kan konsekvensene av å holde et nettsted hacket inkludere å sette kundene dine eller brukernes private informasjon i fare. Et hackingangrep som skripting på tvers av nettsteder kan omdirigere de besøkende dit hvor hackerne vil. Disse besøkende vil da miste tilliten til nettstedet ditt for alltid.
Så min Joomla-side ble hacket. Hva nå?
Du har to alternativer: leie en tjeneste som vil gjøre rengjøringen for en pris eller rengjøre selv. Hvis du er en DIY-fan, lag en krukke med kaffe ☕ og forbered deg på å gjøre noe seriøst rengjøringsarbeid, følg trinnene nedenfor.
- Lag en fullstendig sikkerhetskopi. Denne sikkerhetskopien vil inneholde spor av skadelig programvare, men du bør uansett oppbevare den på din lokale datamaskin, i en karantenemappe, hvis du trenger å finne en fil eller et stykke innhold som ikke er noe annet sted.
- Utfør en full sideskanning. Bruk et nettbasert verktøy for å gjøre denne jobben og bruk ditt lokale antivirus for å oppdage infiserte filer i sikkerhetskopien som ble laget i trinn 1. Hvis antiviruset oppdager infiserte filer, bør disse filene slettes fra sikkerhetskopien og fra hostingen.
- Sett nettstedet i frakoblet modus. Du kan gjøre dette fra Joomlas back-end, via FTP, eller ganske enkelt ved å endre .htaccess-filen på serveren din for å tillate tilgang kun fra din egen IP-adresse.
- Gjør en manuell skanning. Bruk FTP og ditt eget trenede øye, bla gjennom katalogstrukturen for å finne falske filer og slette dem. Se spesielt på mapper som /tmp, /cache eller /images for ondsinnede filer som er forkledd som legitime – et par vanlige eksempler: test.html, tests.php, contacts.php, cron.css, css.php. Hvis du finner en fil som ikke tilhører mappen, er den på, sletter den uten å tenke to ganger.
Hvis du ikke er sikker på om hele nettstedskanningen du gjorde i trinn 2 renset infiserte kodefiler, bør den manuelle skanningen inkludere søking i PHP-filer etter skadelig kode. Ta i betraktning at den koden kan være tilslørt eller maskert av funksjoner som base64_decode, gzinflate, eval eller andre relatert til regulære uttrykk. Du kan bruke en PHP-dekoder eller en nettbasert tjeneste for å analysere obfuskert kode for å avsløre hva den egentlig gjør.
- Endre alle passord og slett useriøse brukere. Først av alt, endre passordet for Joomla superbrukerkonto og alle passord for kontoer med administrative tillatelser på nettstedet. Fra vertspanelet ditt endrer du databasepassordet og oppdaterer det i konfigurasjonsfilene (configuration.php). Gjør det samme med FTP-passordet.
- Oppdater Joomla-installasjonen til den nyeste versjonen, sammen med alle plugins og maler. Ved å bruke Extension Manager kan du sammenligne hvert utvidelsesversjonsnummer med informasjonen på utviklernettstedet. Hvis det er utvidelser du ikke bruker, slett dem.
- Gjenopprett omdømmet ditt. Hvis du allerede gikk tom for kaffe, bør du vurdere å lage en krukke til. Dette trinnet er mindre teknisk, men det vil ta lengre tid å fullføre.
Hvis siden din ble hacket lenge før du renset den, er sjansen stor for at den ble svartelistet. Det betyr at det ikke vises i søkeresultater for å beskytte brukere mot potensielle skadelig programvareinfeksjoner, og derfor vil du ikke motta flere besøkende, og du vil miste tilliten. Selv om du renset nettstedet ditt grundig, vil det fortsette å være svartelistet i noen dager.
For å få fart på sakene, bruk Googles Search Console til å be om en gjennomgang når nettstedet ditt er rent og kjører sunt. Google vil skanne nettstedet ditt, og hvis det ikke finner noen skadelig programvare, vil det slutte å vise en advarsel ved siden av nettstedets metadata. Men du må vente et par dager til det skjer. Ved å bruke Search Console kan du også få tilgang til URL-fjerningsverktøyet for å be om fjerning av Googles indeks for alle nettadresser som er lagt til av ondsinnede hender.
Når du har renset nettstedet ditt, ta nødvendige tiltak for å forhindre fremtidige angrep, for eksempel å regelmessig skanne nettstedet ditt for skadelig programvare.
Reparasjonstjenester for hacking
Trinnene oppført ovenfor kan tjene deg som en DIY-guide for å gjenopprette nettstedet ditt fra et hackingangrep. Men hvis du ikke har tid eller ikke stoler nok på deg selv til å gjøre jobben, kan du leie en ekspert for å fikse hackede Joomla-sider. Det vil koste deg, men tiden du sparer kan være verdt investeringen. Husk at hvert minutt siden din er offline
– eller enda verre, online, men å miste omdømme – kan bety dollar du taper.
Her er en liste over tjenester du kan vurdere hvis du trenger å få nettstedet tilbake på sporet RASK.
Sucuri
Hvis du må betale for å fikse siden din, kan det være lurt å benytte anledningen til å leie en tjeneste som gjør mer enn det. Det kan koste deg mer, men du vil få sjelefred tilbake.
Sucuri tilbyr en forhåndsbetalt plan på $499,99 per år som garanterer en 6-timers respons når du raskt trenger å fikse et hacket nettsted. Når nettstedet ditt er fikset, får du ett års kontinuerlig beskyttelse uten å betale noen ekstra avgifter. Det er rimeligere planer hvis du kan vente mer enn 6 timer for å få rettet opp nettstedet ditt. Responstidene varierer, men med enhver plan vil Sucuris eksperter rense nettstedet ditt fullstendig.
For å fikse nettstedet ditt, trenger du bare å følge tre enkle trinn: velg planen som passer best for budsjettet ditt, oppretter en konto og send en forespørsel om fjerning av skadelig programvare. Sucuri garanterer å sette en stopper for skadelig programvare, svartelisteadvarsler, skjulte bakdører og SEO-spam.
Når arbeidet er gjort får du en fullstendig rapport.
Astra
Minutter etter at du har registrert deg hos Astra, vil sikkerhetsforskerne begynne å diagnostisere nettstedet ditt ved hjelp av sofistikerte verktøy. Alle infiserte filer vil bli identifisert og fjernet for å sikre at nettstedet ditt er rent igjen, og Astra-verktøy vil bli distribuert for å forhindre fremtidige angrep. Astras sikkerhetseksperter vil raskt fjerne all skadelig programvare på nettstedet, svartelister, phishing, defacements, SEO-spam og andre problemer.
Astra tilbyr tre ulike planer skreddersydd for å oppfylle ulike behov.
- Pro-planen koster $ 19 i måneden og er designet for nettsteder for små bedrifter. Den inkluderer opprydding av skadelig programvare med en responstid på 12 timer, sammen med en brannmur på nettstedet, automatisk skanner for skadelig programvare, svartelisteovervåking og mange flere funksjoner.
- Avansert plan koster $ 89 i måneden og reduserer responstiden for opprydding av skadelig programvare til 8 timer. Den legger til et interessant sett med funksjoner for e-handelssider og små bedrifter, for eksempel kvartalsvise sikkerhetsrevisjoner og mer enn 300 sikkerhetstester.
- Til slutt koster forretningsplanen $ 119 i måneden og er designet for SaaS og store butikker, og tilbyr en responstid på 6 timer og spesialfunksjoner, slik som forretningslogikktesting, administrert bug-bounty, en kontoadministrator og opptil 6 teammedlemmer .
Fastsette
Bak denne tjenesten er Phil E. Taylor, en fullstack PHP-utvikler, og en kjent Joomla-ekspert.
For en enkelt avgift på £88 eller £138 – avhengig av din Joomla-versjon – vil Phil og gutta hans fikse det hackede Joomla-nettstedet ditt. Honoraret endres ikke, og ingen kostnader kommer i tillegg, uansett hvor lang tid det tar før de er ferdige med jobben. De lover å begynne å jobbe med en gang hvis du leier tjenesten innen UK kontortid. I de fleste tilfeller løses problemet innen samme dag.
For å fikse nettstedet ditt trenger du bare å registrere deg, sende detaljene for nettstedet ditt og betale gebyret. Etter det kan du slappe av mens ekspertene tar seg av alt. Etter at du har fikset nettstedet ditt, kan du leie tilleggstjenester, for eksempel å sikre nettstedet ditt, bruke beste praksis, feilsøke og fikse PHP-feilmeldinger og fikse problemer med dødskjermen. Alle disse tjenestene tilbys for samme engangsavgift hver.
SiteLock
Med SiteLock, kan du velge mellom en engangsrensing av nettstedet eller å ansette en reparasjons- og pågående beskyttelsesplan. Førstnevnte koster $199,99 per domene, mens sistnevnte har en kostnad på $41,67 per måned/domene. SiteLock lover å jobbe døgnet rundt for å få nettstedet ditt online igjen så snart som mulig, uten unntak.
Hvis du velger den pågående beskyttelsesplanen, vil SiteLock implementere proaktiv beskyttelse, finne og fikse trusler før du vet at de eksisterer og holde nettstedet ditt unna mulige suspensjoner og svartelister.
Det er mulig at vertsleverandøren din suspenderer nettstedet ditt midlertidig hvis det oppdager en skadelig programvareinfeksjon på det for å forhindre at det infiserer andre nettsteder som ligger på samme delte server. Hvis dette er tilfelle, vil SiteLock samarbeide med deg og vertsleverandøren din for å rense nettstedet ditt og få det online så snart som mulig.
Web357
Dette service tar et skritt som de fleste un-hacking-tjenester overser: den setter opp en midlertidig merkevareholdeside mens rengjøringsekspertene jobber på nettstedet ditt. Denne siden vil fortelle de besøkende at nettstedet ditt er under vedlikehold, slik at de ikke får en feilmelding og tror at nettstedet ditt ikke eksisterer lenger.
I løpet av 24 timer eller mindre vil siden din bli fullstendig rengjort og fikset for en engangsavgift på $149,00. Når du leier tjenesten, må du oppgi administratortilgangsdetaljer, og deretter vil et spesialisert team skanne både automatisk og manuelt Joomla-nettstedet ditt for sårbarheter og skadelig programvare.
De vil rense alle hackede filer, databaseoppføringer og bakdører, og etter det vil de oppdatere nettstedets kjernefiler, maler og utvidelser til den nyeste versjonen av hver. De vil også kjøre en fullstendig sikkerhetsskanning og sende inn en Google-anmeldelsesforespørsel for å fjerne nettstedet ditt fra en svarteliste.
Fiverr Service
Mehdi er en marokkansk frilanser som har mer enn ni års erfaring med å fikse hackede Joomla-sider. Gjennom Fiverr plattform, har han allerede hjulpet utallige mennesker med deres hackede nettsteder.
Når du leier Mehdi-tjenester, vil han fjerne enhver eksisterende infeksjon fra nettstedet ditt, legge til en sikkerhetspakke til den, oppgradere Joomla til den nyeste versjonen, slette advarselsmeldinger fra Google SERPs, fikse alle problemer relatert til sikkerhet eller hacking, og lage en full backup av nettstedet ditt. Trenger du mer informasjon, kan du sende Mehdi en melding og få svar om omtrent en time.
Mehdi tilbyr en Basic Safe Pack, som koster $ 5 og utfører en full skanning, renser nettstedet, fikser alle tillatelser og genererer en fullstendig rapport. Det gir en måneds pengene-tilbake-garanti. Det er også en Standard Pro Pack, som koster $ 25 og tilbyr det samme som den grunnleggende planen, pluss å installere en brannmur, se etter sårbarheter og gi en to-måneders garanti. Til slutt koster Premium Expert Pack $ 50 og legger til muligheten til å fullstendig fikse et dødt nettsted og oppdatere alle utvidelser. Garantien for denne planen er tre måneder.
Gjøre en krise til en mulighet
Å reparere Joomla-siden din etter at den ble hacket vil koste deg enten penger eller tid. Men ikke tro at du kommer til å kaste bort ingen – i stedet, tenk på det som en investering for å forbedre sikkerheten til nettstedet ditt. Etter å ha fikset og sikret det, vil nettstedet ditt ha blitt robust, og dine kunder eller besøkende vil sette mer tillit til deg og din bedrift.