Blandt det populære indholdsstyringssystem (CMS) er Joomla kendt for sine sikkerhedsfunktioner og dets robusthed.
Men at bruge Joomla til at bygge og vedligeholde dit websted er ingen garanti for, at det ikke bliver hacket. Uanset hvor mange kræfter du bruger på at sikre dit websted, vil der altid være en sårbarhed, som du ikke er opmærksom på, en sårbarhed, der åbner en dør for hackere at komme ind og gribe dit elskede indhold.
Joomla-websteder kan hackes på mange måder. Til at begynde med kan serveren, der hoster dit websted, være usikker. Mange sårbarheder kan udnyttes på en server, såsom svage legitimationsoplysninger, ubeskyttede DNS-tjenester, åbne porte og mange andre.
En desværre almindelig er at bruge standardadmin-kontoen med en svag adgangskode, som et brute force-angreb kan opnå. En anden er den manglende opdatering af Joomla-kernesystemet eller de installerede plugins eller skabeloner.
Joomlas åbne arkitektur er fantastisk til den fleksibilitet, den tilbyder, men skaber en potentiel risiko ved at lade dig bruge usikre udvidelser. Endelig en trussel, der er fælles for alle websteder, uanset den underliggende teknologi: den kan blive mål for phishing-angreb.
Som konklusion kan dit Joomla-websted blive hacket, uanset hvad. Det næste spørgsmål, du kan stille, er: Hvordan ved jeg, om min hjemmeside er blevet hacket, og hvad er konsekvenserne?
Indholdsfortegnelse
Problemet med at beholde et hacket websted
Hvis du ofte scanner dit Joomla-websted for malware, er der en god chance for, at du opdager et hackingforsøg, før det griber hele webstedet. Men hvis du ikke gør det, vil symptomerne på, at dit websted er blevet hacket, vises i form af ændrede websider, med beskeder, links, billeder eller annoncer, som du ikke har lagt der, eller omdirigeringer til websteder, der ikke tilhører du.
Du bør også have mistanke om, at dit websted er blevet hacket, hvis du oplever subtile adfærdsændringer, såsom at blive automatisk logget ud af din administratorkonto, opdage forekomsten af nye administratornavne, få en uventet høj mængde webstedstrafik eller opleve langsom indlæsning af web sider.
Du tror måske, at disse symptomer er overfladiske, og at mærkelige beskeder eller billeder ikke er virkelig skadelige for din virksomhed. Tro ikke på det. Ethvert hackingsymptom ER skadeligt på mange måder. Til at begynde med kan det påvirke din placering i SERP’er (søgemaskineresultatsider). Søgemaskiner – især Google – kontrollerer de websteder, de gennemgår, for at se, om de er sikre for almindelige brugere. Hvis de opdager, at dit websted er blevet hacket, vil de vise en advarsel sammen med webstedets metadata, og de vil også sænke dine SERP-placeringer til fordel for andre sider med lignende indhold, som ikke er blevet hacket.
Udover at skade din SEO og dit websteds omdømme som en seriøs forretningsfrontend, kan konsekvenserne af at holde et websted hacket omfatte at bringe dine kunder eller dine brugeres private oplysninger i fare. Et hackingangreb såsom cross-site scripting kan omdirigere dine besøgende til hvor som helst hackerne ønsker. Disse besøgende vil så miste tilliden til dit websted for altid.
Så min Joomla-side blev hacket. Hvad nu?
Du har to muligheder: leje en service, der vil gøre rengøringen for en pris eller gøre rent selv. Hvis du er en gør-det-selv-fan, så lav en kande kaffe ☕ og forbered dig på at udføre noget seriøst rengøringsarbejde ved at følge nedenstående trin.
- Lav en fuld backup. Denne sikkerhedskopi vil indeholde malware-spor, men du bør alligevel opbevare den på din lokale computer, i en karantænemappe, hvis du har brug for at finde en fil eller et stykke indhold, der ikke er andre steder.
- Udfør en fuld webstedsscanning. Brug et onlineværktøj til at udføre dette job, og brug dit lokale antivirus til at detektere inficerede filer i sikkerhedskopien lavet i trin 1. Hvis antivirusprogrammet registrerer inficerede filer, skal disse filer slettes fra sikkerhedskopien og fra hostingen.
- Sæt webstedet i offline-tilstand. Du kan gøre dette fra Joomlas back-end, via FTP eller blot ved at ændre .htaccess-filen på din server til kun at tillade adgang fra din egen IP-adresse.
- Lav en manuel scanning. Brug FTP og dit eget trænede øje til at gennemse mappestrukturen for at finde useriøse filer og slette dem. Se især i mapper som /tmp, /cache eller /images for ondsindede filer forklædt som legitime – et par almindelige eksempler: test.html, tests.php, contacts.php, cron.css, css.php. Hvis du finder en fil, der ikke hører til mappen, er den tændt, sletter den uden at tænke to gange.
Hvis du ikke er sikker på, om den fulde scanning af webstedet, du foretog i trin 2, rensede inficerede kodefiler, så bør din manuelle scanning omfatte søgning i PHP-filer efter skadelig kode. Tag i betragtning, at denne kode kan være sløret eller maskeret af funktioner som base64_decode, gzinflate, eval eller andre relateret til regulære udtryk. Du kan bruge en PHP-dekoder eller en onlinetjeneste til at analysere sløret kode for at afsløre, hvad den virkelig gør.
- Skift alle adgangskoder og slet useriøse brugere. Først og fremmest skal du ændre din Joomla superbrugerkonto adgangskode og alle adgangskoder til konti med administrative tilladelser på hjemmesiden. Fra dit hostingpanel skal du ændre databaseadgangskoden og opdatere den i konfigurationsfiler (configuration.php). Gør det samme med FTP-adgangskoden.
- Opdater din Joomla-installation til den nyeste version sammen med alle plugins og skabeloner. Brug Extension Manager til at sammenligne hvert udvidelsesversionsnummer med oplysningerne på udviklerwebstedet. Hvis der er udvidelser, du ikke bruger, skal du slette dem.
- Gendan dit omdømme. Hvis du allerede er løbet tør for kaffe, bør du overveje at lave endnu et glas. Dette trin er mindre teknisk, men det vil tage længere tid at gennemføre.
Hvis dit websted blev hacket længe før du rensede det, er chancerne for, at det blev sortlistet. Det betyder, at det ikke vises i søgeresultaterne for at beskytte brugere mod potentielle malware-infektioner, og du vil derfor ikke modtage flere besøgende, og du vil miste tilliden. Selvom du rensede dit websted grundigt, ville det fortsat være sortlistet i et par dage.
For at fremskynde tingene, når dit websted er rent og kører sundt, skal du bruge Googles Search Console til at anmode om en gennemgang. Google scanner dit websted, og hvis det ikke finder nogen malware-infektioner, stopper det med at vise en advarselsmeddelelse ved siden af dit websteds metadata. Men du bliver nødt til at vente et par dage, indtil det sker. Ved at bruge Search Console kan du også få adgang til URL Removal Tool for at anmode om at fjerne Googles indeks over enhver URL tilføjet af ondsindede hænder.
Når du har renset dit websted, skal du træffe de nødvendige foranstaltninger for at forhindre fremtidige angreb, såsom regelmæssig scanning af dit websted for malware-infektioner.
Hack reparationstjenester
Ovenstående trin kan tjene dig som en gør-det-selv-guide til at genoprette dit websted fra et hackingangreb. Men hvis du ikke har tid eller ikke stoler nok på dig selv til at udføre jobbet, kan du hyre en ekspert til at rette hackede Joomla-websteder. Det vil koste dig, men den tid, du sparer, kan være investeringen værd. Husk, at dit websted er offline hvert minut
– eller værre, online, men at miste omdømme – kan betyde dollars, som du mister.
Her er en liste over tjenester, du kan overveje, hvis du har brug for at få dit websted tilbage på sporet HURTIG.
Sucuri
Hvis du skal betale for at reparere din side, kan du med fordel benytte lejligheden til at hyre en service, der gør mere end det. Det kan koste dig mere, men du får ro i sindet til gengæld.
Sucuri tilbyder en forudbetalt plan på $499,99 om året, der garanterer en 6-timers respons, når du hurtigt skal rette et hacket websted. Når dit websted er blevet rettet, får du et års løbende beskyttelse uden at betale yderligere gebyrer. Der er mere overkommelige planer, hvis du kan vente mere end 6 timer på at få dit websted rettet. Svartiderne varierer, men med enhver plan vil Sucuris eksperter rense din hjemmeside fuldstændigt.
For at få dit websted rettet, skal du blot følge tre enkle trin: Vælg den plan, der passer bedst til dit budget, opret en konto og send en anmodning om fjernelse af malware. Sucuri garanterer at sætte en stopper for malware, sortlisteadvarsler, skjulte bagdøre og SEO-spam.
Når arbejdet er udført, modtager du en komplet rapport.
Astra
Minutter efter du har tilmeldt dig Astra, vil dets sikkerhedsforskere begynde at diagnosticere dit websted ved hjælp af sofistikerede værktøjer. Alle inficerede filer vil blive identificeret og fjernet for at sikre, at dit websted er rent igen, og Astra-værktøjer vil blive implementeret for at forhindre fremtidige angreb. Astras sikkerhedseksperter vil hurtigt fjerne al hjemmeside-malware, sortlister, phishing, defacements, SEO-spam og andre problemer.
Astra tilbyder tre forskellige planer, der er skræddersyet til at opfylde forskellige behov.
- Pro-planen koster $ 19 om måneden og er designet til små virksomheders websteder. Det inkluderer malware-oprydning med en responstid på 12 timer sammen med en webstedsfirewall, automatisk malware-scanner, sortlisteovervågning og mange flere funktioner.
- Den avancerede plan koster $ 89 om måneden og reducerer responstiden for malware-oprydning til 8 timer. Det tilføjer et interessant sæt funktioner til e-handelswebsteder og små virksomheder, såsom kvartalsvise sikkerhedsrevisioner og mere end 300 sikkerhedstests.
- Endelig koster forretningsplanen $ 119 om måneden og er designet til SaaS og store butikker og tilbyder en responstid på 6 timer og specialfunktioner, såsom test af forretningslogik, administreret bug-bounty, en account manager og op til 6 teammedlemmer .
Rette op
Bag denne service er Phil E. Taylor, en fuld stack PHP-udvikler og en berømt Joomla-ekspert.
For et enkelt sæt gebyr på £88 eller £138 – afhængig af din Joomla-version – vil Phil og hans fyre rette dit hackede Joomla-websted. Honoraret ændres ikke, og der vil ikke blive tilføjet omkostninger, uanset hvor lang tid det tager for dem at afslutte arbejdet. De lover at begynde at arbejde med det samme, hvis du lejer tjenesten inden for den britiske kontortid. I de fleste tilfælde bliver problemet løst inden for samme dag.
For at få dit websted rettet, behøver du kun at registrere dig, sende oplysningerne om dit websted og betale gebyret. Herefter kan du slappe af, mens eksperterne tager sig af det hele. Når du har fået rettet dit websted, kan du hyre yderligere tjenester, såsom sikring af dit websted, anvendelse af bedste praksis, fejlretning og rettelse af PHP-fejlmeddelelser og reparation af hvid-skærm-of-død-problemer. Alle disse tjenester tilbydes for det samme engangsgebyr hver.
SiteLock
Med SiteLock, kan du vælge mellem en engangsrensning af webstedet eller leje af en reparations- og løbende beskyttelsesplan. Førstnævnte koster $ 199,99 per domæne, mens sidstnævnte har en pris på $ 41,67 per måned/domæne. SiteLock lover at arbejde døgnet rundt for at få dit websted online igen så hurtigt som muligt uden undtagelser.
Hvis du vælger den løbende beskyttelsesplan, vil SiteLock implementere proaktiv beskyttelse, finde og rette trusler, før du ved, at de eksisterer, og holde dit websted væk fra mulige suspenderinger og sortlister.
Det er muligt, at din hostingudbyder midlertidigt suspenderer dit websted, hvis det opdager en malwareinfektion på det, for at forhindre det i at inficere andre websteder, der er hostet på den samme delte server. Hvis dette er tilfældet, vil SiteLock arbejde sammen med dig og din hostingudbyder for at rense dit websted og få det online så hurtigt som muligt.
Web357
Dette service tager et skridt, som de fleste un-hacking-tjenester overser: det opretter en midlertidig varemærkeholdeside, mens rengøringseksperterne arbejder på dit websted. Denne side vil fortælle dine besøgende, at dit websted er under vedligeholdelse, så de ikke får en fejl og tror, at dit websted ikke eksisterer længere.
Om 24 timer eller mindre vil dit websted blive renset fuldstændigt og rettet mod et engangsgebyr på $149,00. Når du lejer tjenesten, skal du give administratoradgangsoplysninger, og derefter vil et specialiseret team scanne både automatisk og manuelt dit Joomla-websted for sårbarheder og malware.
De vil rense alle hackede filer, databaseposter og bagdøre, og derefter opdaterer de dit websteds kernefiler, skabeloner og udvidelser til den nyeste version af hver. De vil også køre en fuld sikkerhedsscanning og indsende en Google-anmodning om anmeldelse for at fjerne dit websted fra enhver sortliste.
Fiverr Service
Mehdi er en marokkansk freelancer, som har mere end ni års erfaring med at rette hackede Joomla-websteder. Gennem Fiverr platform, har han allerede hjulpet utallige mennesker med deres hackede sider.
Når du hyrer Mehdi-tjenester, vil han fjerne enhver eksisterende infektion fra dit websted, tilføje en sikkerhedspakke til det, opgradere din Joomla til den nyeste version, slette advarselsmeddelelser fra Google SERP’er, løse alle problemer relateret til sikkerhed eller hacking og lave en fuld backup af din hjemmeside. Hvis du har brug for mere information, kan du sende Mehdi en besked og få svar om cirka en time.
Mehdi tilbyder en Basic Safe Pack, som koster $ 5 og udfører en fuld scanning, renser hjemmesiden, retter alle tilladelser og genererer en komplet rapport. Det giver en måneds pengene-tilbage-garanti. Der er også en Standard Pro Pack, som koster $ 25 og tilbyder det samme som den grundlæggende plan, plus installation af en firewall, kontrol for sårbarheder og to måneders garanti. Endelig koster Premium Expert Pack $ 50 og tilføjer muligheden for fuldt ud at rette en død hjemmeside og opdatere alle udvidelser. Garantien for denne plan er tre måneder.
At gøre en krise til en mulighed
At reparere dit Joomla-websted, efter at det er blevet hacket, vil koste dig enten penge eller tid. Men tro ikke, at du ikke vil spilde noget – tænk i stedet på det som en investering for at forbedre sikkerheden på dit websted. Efter at have repareret og sikret det, vil dit websted have fået robusthed, og dine kunder eller besøgende vil sætte mere tillid til dig og din virksomhed.