Joomla: Witryna została zhakowana - powinieneś to zrobić teraz
Jeśli Twoja witryna Joomla została zhakowana, musisz szybko odpowiedzieć. Ważne jest, aby zdjąć stronę główną bezpośrednio z sieci, aby uniknąć dalszych szkód. Pokażemy Ci dokładnie, jakie kroki są konieczne tutaj.
Joomla włamał się: zdejmij stronę z Internetu i znajdź lukę
Aby upewnić się, że witryna nie jest już dostępna dla nikogo, najpierw połącz się z serwerem za pośrednictwem FTP, a następnie wykonaj następujące czynności:
- Następnie utwórz ochronę hasłem za pomocą pliku htaccess. Oznacza to, że dostęp do Twojej witryny można uzyskać tylko po wprowadzeniu hasła.
- W następnym kroku użyj bieżącego programu antywirusowego, aby sprawdzić, czy na komputerze nie ma trojanów lub wirusów.
- Teraz dowiedz się, kiedy Twoja witryna została zhakowana. Aby to zrobić, uruchom bezpłatne skanowanie bezpieczeństwa. W trakcie oceny otrzymujesz już cenne informacje, które pomogą Ci zamknąć wyciek i rozpoznać niebezpieczne skrypty.
- Utwórz bieżącą kopię zapasową swojej witryny, w tym bazy danych MySQL. Zapobiegnie to usunięciu dalszych danych.
- Jeśli nadal istnieją starsze kopie zapasowe danych, możesz także przywrócić witrynę. Ważne jest jednak, aby uchwycić czas przed atakiem. Darmowe narzędzie WinMerge pomoże ci w tym. Porównuje pliki i foldery i pokazuje wszystkie zmiany. Weź stary plik kopii zapasowej i porównaj go z aktualnie utworzoną wersją. W zależności od tego, czy możesz znaleźć taką czystą kopię zapasową, musisz teraz zrobić to inaczej:
Zhakowany Joomla: przywróć witrynę z kopii zapasowej
Jeśli znalazłeś czysty bezpiecznik, włóż go ponownie. Możesz usunąć wcześniej utworzony plik htaccess z hasłem z serwera. Następnym krokiem jest zapobieganie dalszym atakom hakerów za pomocą czterech prostych kroków.
- Zmień wszystkie hasła w Joomla. Obejmuje to hasło do bazy danych, hasło administratora, hasło do logowania do hostingu, a także wszystkie hasła poczty i FTP. Nasz film pokazuje, jakie jest naprawdę bezpieczne hasło.
- Zawsze aktualizuj swoją wersję Joomla i wszystkie wtyczki.
- Zainwestuj w zaporę ogniową, taką jak Sucuri, dla swojej witryny.
- Wykonuj kopię zapasową witryny i bazy danych MySQL w regularnych odstępach czasu.
Złamany Joomla: przywróć stronę internetową bez tworzenia kopii zapasowej danych
Jeśli nie masz kopii zapasowej, przywracanie nie jest takie proste. Ponieważ nie masz pewności, czy haker zainstalował skrypt backdoora, będziesz musiał usunąć wszystkie dane z serwera i ponownie skonfigurować stronę.
- W przypadku mniejszych witryn internetowych możesz skopiować swoje teksty i zapisać je lokalnie w edytorze tekstu na komputerze. Ponadto utwórz listę wszystkich rozszerzeń i modułów, których chcesz ponownie użyć.
- Następnie usuń całą instalację Joomla i ponownie zainstaluj Joomla.
- Po zainstalowaniu wszystkich rozszerzeń i dostosowaniu szablonu skopiuj zawartość z powrotem do interfejsu.
- Ta procedura jest uciążliwa dla dużych stron. Tutaj warto zatrudnić profesjonalistę po ataku hakera. Sprząta dla ciebie i dostajesz pomoc w zakresie bezpieczeństwa. Może to być szczególnie opłacalne, jeśli zarabiasz na swojej stronie.
Jeśli chcesz nadać swojej stronie głównej nowy wygląd, znajdziesz tutaj bezpłatne szablony Joomla.