Wiele stron w Joomla (jak i opartych na innych CMSach, jak Wordpress) jest atakowanych przez roboty.

Cele ataków na strony www

Ich głównym celem jest zwykle jeden z poniższych:

  • wysłanie spamu z naszego serwera
  • umieszczenie w Google tzw. spam-linków, które podniosą ranking Google różnych innych witryn (np. sprzedaż torebek)
  • przekierowanie wchodzących na stronę na inny adres (np. z reklamą jakiejś gry)

Kiedyś celem ataków było zostawienie na stronie jakiegoś trofeum, w postaci napisu "Site was hacked". Teraz jednak nie opłaca się to hackerom, kiedy strona może być przez miesiące zarażona a jej właściciel nawet o tym nie wie.

Spotkałem się też z atakiem polegającym na zahasłowaniu wszystkich plików strony, a w celu ich odhasłowania trzeba było wpłacić hackerowi pewną kwotę. Na szczęście miałem kopię zapasową strony i plików.

Jak sobie radzić po ataku?

Najlepiej zgłosić się do specjalisty. Przy czyszczeniu strony mogą pomóc następujące czynności:

  • aktualizacja Joomli do najnowszej wersji
  • aktualizacja dodatków
  • usunięcie zbędnych dodatków
  • przeskanowanie strony antywirusem, np. płatnym dodatkiem RSFirewall (49 euro netto)
  • sprawdzenie na stronie sitecheck.sucuri.net czy strona ma w źródle złośliwy kod; jeśli tak, trzeba go usunąć z index.php szablonu
  • sprawdzenie na stronie sitecheck.sucuri.net czy strona jest widziana przez popularne antywirusy jako powodująca zagrożenie
  • usunięcie zbędnych kont użytkowników
  • zmiana hasła FTP i logowania do Joomli

Warto przeskanować stronę kilkoma systemami antywirusowymi. Każdy z nich wykryje pewnie inne pliki jako podejrzane. Ja zwykle podczas sprawdzania korzystam min. z trzech.

Jeśli Google widział witrynę jako zarażającą, możemy zgłosić przez Google Search Console że jest czysta.

Każdy atak czegoś uczy. Po odwirusowaniu ponad 100 stron można powiedzieć, że niejedno widzieliśmy :) Zdarza się, że strona jest na tyle zawirusowana, że łatwiej jest zbudować ją od nowa.

Jak chronić witrynę przed (dalszymi) atakami?

Lista jest długa.

  • regularna aktualizacja Joomli do najnowszej wersji
  • regularna aktualizacja dodatków
  • usuwanie zbędnych dodatków
  • nieinstalowanie dodatków o wątpliwej reputacji
  • regularne tworzenie backupów
  • stosowanie aktualnej wersji dodatku typu RSFirewall
  • monitorowanie strony przez system typu myJoomla, który sprawdza czy strona nie jest zarażona
  • warto wyłączyć rejestrowanie nowych użytkowników, jeśli nie używamy tej funkcji
  • usunięcie z głównego katalogu strony plików i folderów zbędnych (np. starych wersji joomli czy wordpressa)

Najlepiej powierzyć taką opiekę specjalistom. Zapoznaj się z pakietami opieki nad stronami w Joomla.

Komentarze   

#1 Odwirusowanie stronyMałgorzata 2017-03-31 07:43
Witam. miałabym do odwirusowania stronę www.zawodyregulowane.pl i pewnie serwer, na którym strona się znajduje.oraz zaktualizowanie joomli,na której strona jest tworzona. jaki byłby koszt i termin? Małgorzata

Dodaj komentarz

Kod antyspamowy
Odśwież

Napisz do nas
  1. Imię i nazwisko(*)
    Uzupełnij
  2. E-mail(*)
    Podaj prawidłowy adres
  3. Telefon(*)
    Uzupełnij
  4. Wiadomość
    Nieprawidłowe dane
  5. Kliknij na powyższe pole

© Solmedia 2017