Joomla: Δικτυακός τόπος hacked - θα πρέπει να το κάνετε τώρα
Εάν η ιστοσελίδα σας στο Joomla έχει χαραχθεί, πρέπει να απαντήσετε γρήγορα. Είναι σημαντικό να μεταφέρετε την αρχική σας σελίδα απευθείας από το δίχτυ για να αποφύγετε περαιτέρω ζημιές. Σας παρουσιάζουμε ακριβώς ποια βήματα είναι απαραίτητα εδώ.
Joomla hacked: Πάρτε τον ιστοχώρο από το Διαδίκτυο και βρείτε μια ευπάθεια
Για να διασφαλίσετε ότι ο ιστότοπός σας δεν είναι πλέον προσβάσιμος σε κανέναν, καλέστε πρώτα στο διακομιστή σας μέσω FTP και, στη συνέχεια, εκτελέστε τα παρακάτω βήματα:
- Στη συνέχεια, δημιουργήστε μια προστασία με κωδικό πρόσβασης χρησιμοποιώντας ένα αρχείο htaccess. Αυτό σημαίνει ότι ο ιστότοπός σας μπορεί να έχει πρόσβαση μόνο εισάγοντας έναν κωδικό πρόσβασης.
- Στο επόμενο βήμα, χρησιμοποιήστε ένα τρέχον πρόγραμμα εντοπισμού ιών για να ελέγξετε τον υπολογιστή σας για trojans ή ιούς.
- Τώρα μάθετε πότε ο ιστότοπός σας ήταν hacked. Για να το κάνετε αυτό, εκτελέστε μια δωρεάν σάρωση ασφαλείας. Στην αξιολόγηση, λαμβάνετε ήδη πολύτιμες πληροφορίες που θα σας βοηθήσουν να κλείσετε τη διαρροή και να αναγνωρίσετε επικίνδυνα σενάρια.
- Δημιουργήστε ένα τρέχον αντίγραφο ασφαλείας του ιστότοπού σας, συμπεριλαμβανομένης της βάσης δεδομένων MySQL. Αυτό θα αποτρέψει τη διαγραφή περαιτέρω δεδομένων.
- Εάν εξακολουθούν να υπάρχουν αντίγραφα ασφαλείας παλαιότερων δεδομένων, μπορείτε επίσης να επαναφέρετε τον ιστότοπο. Ωστόσο, είναι σημαντικό να πιάσετε το χρονοδιάγραμμα πριν από την επίθεση. Το δωρεάν εργαλείο WinMerge θα σας βοηθήσει με αυτό. Συγκρίνει αρχεία και φακέλους και σας δείχνει όλες τις αλλαγές. Πάρτε ένα παλιό αρχείο αντιγράφων ασφαλείας και συγκρίνετε με την τρέχουσα έκδοση. Ανάλογα με το αν μπορείτε να βρείτε ένα τέτοιο καθαρό αντίγραφο ασφαλείας, πρέπει τώρα να το κάνετε με διαφορετικό τρόπο:
Το Joomla hacked: αποκαθιστά την ιστοσελίδα από backup
Εάν έχετε βρει μια καθαρή ασφάλεια, επανατοποθετήστε την. Μπορείτε να διαγράψετε το αρχείο htaccess που δημιουργήθηκε προηγουμένως με τον κωδικό πρόσβασης από το διακομιστή. Το επόμενο βήμα είναι να αποτρέψουμε περαιτέρω επιθέσεις χάκερ με τέσσερα απλά βήματα.
- Αλλάξτε όλους τους κωδικούς πρόσβασης στο Joomla. Αυτό περιλαμβάνει τον κωδικό πρόσβασης της βάσης δεδομένων σας, τον κωδικό πρόσβασης διαχειριστή, τον κωδικό πρόσβασης για τη σύνδεση με τον φιλοξενούντα καθώς και όλους τους κωδικούς πρόσβασης ηλεκτρονικού ταχυδρομείου και FTP. Το βίντεο μας δείχνει τι είναι πραγματικά ασφαλής ο κωδικός πρόσβασης.
- Διατηρείτε πάντα την έκδοση Joomla και όλα τα plugins ενημερωμένα.
- Επενδύστε σε ένα τείχος προστασίας όπως το Sucuri για τον ιστότοπό σας.
- Κάντε ένα αντίγραφο ασφαλείας του ιστότοπού σας και της βάσης δεδομένων MySQL σε τακτά χρονικά διαστήματα.
Joomla hacked: αποκαταστήστε τον ιστότοπο χωρίς υπάρχοντα αντίγραφα ασφαλείας δεδομένων
Εάν δεν διαθέτετε αντίγραφο ασφαλείας, η επαναφορά δεν είναι τόσο εύκολη. Αφού δεν είστε σίγουροι αν ο χάκερ έχει εγκαταστήσει ένα σενάριο backdoor, θα πρέπει να διαγράψετε όλα τα δεδομένα από το διακομιστή και να ρυθμίσετε ξανά τη σελίδα σας.
- Για μικρότερες ιστοσελίδες, μπορείτε να αντιγράψετε τα κείμενά σας και να τα αποθηκεύσετε τοπικά σε ένα πρόγραμμα επεξεργασίας κειμένου στον υπολογιστή σας. Επιπλέον, δημιουργήστε μια λίστα με όλες τις επεκτάσεις και τις ενότητες που θέλετε να χρησιμοποιήσετε ξανά.
- Στη συνέχεια, διαγράψτε ολόκληρη την εγκατάσταση του Joomla και επανεγκαταστήστε το Joomla.
- Μετά την εγκατάσταση όλων των επεκτάσεων και την προσαρμογή του προτύπου σας, αντιγράψτε το περιεχόμενο πίσω στη διεπαφή.
- Αυτή η διαδικασία είναι κουραστική για μεγάλες σελίδες. Εδώ αξίζει να προσληφθεί ένας επαγγελματίας μετά την επίθεση χάκερ. Το καθαρίζει για εσάς και μπορείτε να λάβετε βοήθεια για την ασφάλεια. Αυτό μπορεί να είναι ιδιαίτερα χρήσιμο εάν κερδίζετε χρήματα με τον ιστότοπό σας.
Εάν θέλετε να δώσετε στην αρχική σας σελίδα μια νέα εμφάνιση, υπάρχουν δωρεάν templates του Joomla εδώ.