Защита joomla сайта от вирусов: Защита сайта от вирусов, общие вопросы

Защита сайта от вирусов, общие вопросы

Вступление

К сожалению, Интернет среда не безопасна и есть большое количество желающих взломать ваш сайт и заразить его вредоносным для вас вирусом. Защита сайтов от вирусов относится к приоритетным задачам безопасности сайта и его работы в сети.

Что такое вирус сайта

Понятие вирус прочно вошло в словарь интернет пользователей, потому что, то, что происходит с сайтом после заражения, напоминает болезнь. Чаще всего сайт перестает функционировать должным образом, падают позиции сайта в выдаче, на сайте появляется чужой контент и т.д. и т.п.

Симптоматика заражения может самой различной, важно одно сайт перестает работать на вас, его явно или скрыто начинают использовать злоумышленники.

С точки зрения программирования, вирус на сайте это внедренная в код сайта программа, выполняющая задачи необходимые взломщику. Она может воровать ваш свежий контент, размещать на сайте сторонние ссылки, нарушать полностью или частично работу сайта.

Чаще внимательный владелец сайта, регулярно отслеживающий его работу, замечает заращение сайта вирусом. Однако не все вирусы проявляют себя активно. Довольно часто вирус на сайте ведет себя пассивно, а его деятельность практически не заметна. Именно в таких вариантах постоянная защита сайта от вируса имеет важнейшее значение для «здоровья» сайта.

Защита сайта от вирусов

К сожалению, практика показывает, что до первого заражения сайта начинающие пользователи считают угрозу заражения сайта чем то нереальным. Рассуждения по типу, сайтов много и вероятность заражения моего сайта очень мала, разбиваются вдребезги, когда вместо сайта его владелец видит «красный флаг» браузера с сообщением, что данный ресурс не безопасен для пользователя и возможно заражен.

Еще неприятнее, когда такую же информацию доносит до вас инструмент веб-мастера, параллельно сообщая, что сайт выведен из поисковой выдачи.

Лечение сайта, заключающееся в очистке сайта от вирусов, непростое и прямо сказать не быстрое. Именно поэтому важно профилактическая защита сайта от вирусов на этапе его взлома и внедрения вредоносного кода.

Не нужно думать, что сайт ломают вручную. Это скорее исключение, чем правило. Все вредоносные коды внедряются на сайт, через программы, которые вы чаще ставите на сайт самостоятельно. Для сайтов Joomla это непроверенные расширения (плагины, компоненты, шаблоны) от неизвестных разработчиков или поставщиков.

Большая вероятность поймать вирус через дыры безопасности самой CMS. Они периодически вывялятся разработчиками и устраняются в выпускаемых релизах безопасности. Еще большую опасность для сайта имеют атаки не сам сайт, а на ваш сервер хостинг провайдера. Чаще вы не можете отслеживать такие атаки, и большое значение в борьбе с ними имеет взаимодействие с провайдером.

Как бороться

Повторюсь, защита сайта от вирусов начинается с созданием барьеров их проникновения на этапе взлома сайта. Проще говоря, сайт профилактически должен быть защищен от возможного заражения. Это гораздо эффективнее, чем чистка сайта от вирусов.

Комплексное решение в защите сайта, могут предложить фирмы, специализирующие на защите сайтов. Их комплексная зашита, дает хорошие результаты, а главное не требует вашего участия в процессе защиты.

Если у вас нет возможности работать со специализирующими фирмами, выполняйте следующие рекомендации:

• Свяжитесь с вашим хостинг провайдером и подключите защиту от DDoS атак;
• Если у вашего провайдера нет такой услуги, подключите сайт к одной из CDN сетей. Провайдера при этом менять не нужно. Нужно только перенастроить DNS адреса сайта;
• На сайтах Joomla используйте двухфакторную аутентификацию пользователей, используете только сложные пароли, закрывайте доступ к файлу configuration.php ограниченными правами CHMOD;
• Следите за обновлением системы и обновлением всех используемых расширений;
• Постоянно посещайте ваш сайт и его административную панель. По данным панели следите за активностью пользователей, их авторизацией и нахождением на сайте.
• На сайте Joomla правильно настраивайте и выставляйте права пользователей на управление контентом.
• Всегда имейте свежую незаражённую резервную копию сайта. Это лучший вариант лечения сайта от вирусов.

©joomla3-x.ru

Еще статьи

Как защитить сайт на joomla от взлома

Alla Rud

08.05.2017
3
6277
на прочтение 7 минут

Ваш сайт написан на популярной CMS joomla? Тогда данная статья станет для Вас полезной. Способов защитить сайт на джумла существует много, я рассмотрю наиболее действенные и те, на которые обязательно следует обратить внимание всем, кто использует joomla.

Установка CMS Joomla в несколько кликов на cPanel тут.

Остановимся на главных правилах, которых следует придерживаться, чтобы защитить сайт от взлома.

Ваш сайт всегда должен быть в обновленном состоянии. Часто встречаются ситуацию, когда после разработки сайт отдали клиенту и он пускается в “свободное плавание”. О том, что необходимо обновлять версию joomla и речь не идет. Со временем такие сайты начинают работать некорректно и очень уязвимы к взломам. Для защиты сайта на джумле позаботьтесь про обновление версии. Для этого необходимо перейти в раздел Компоненты → Обновление Joomla!

Обновляйте расширения на сайте и не скачивайте варезные. Если владелец сайта использует варезные расширения для сайта, то он подвергает свой сайт взлому. Часто такие расширения устанавливают с целью экономии, ведь на официальном сайте необходимо платить за дополнительные возможности. Поэтому лучше всего пользуйтесь официальными источниками, среди них также много бесплатных решений. Обновлять расширения нужно для того, чтобы обеспечить работоспособность интернет-ресурса. Для осуществления обновлений:  Расширения → Менеджер расширений → Обновления. В углу нажмите на  «Очистить» и потом на «Найти обновления». Далее Расширения → Менеджер расширений → Серверы обновлений и включите все ресурсы перечисленные в списке.  

Для защиты сайта на joomla поставьте хорошую антивирусную программу на Ваш компьютер. Чаще всего сайты взламываются через проникновения вирусов на рабочий ПК. Для того, чтобы этого не допустить не держите логины и пароли на компьютере в открытом виде и установите надежный антивирус с файерволом.

Сканирование сайта на наличие вредоносных файлов и вирусов. Для этого разработаны специальные утилиты, которые являют собой набор php-скриптов. Например, популярностью пользуется утилита под названием Ai-Bolit. Для ее использования не нужно иметь какие-то особенные знания. Необходимо просто скачать ее с официального источника и воспользоваться инструкцией, которая прилагается. Если обнаружены подозрительные файлы воспользуйтесь специальной инструкцией для их удаления: загрузите последнюю версию Joomla поверх проекта (перед этим файлы htaccess.txt, LICENSE.txt, README.txt, robots.txt.dist, web.config.txt и папки installation, images/sampledata удаляются) → сделайте обновление расширений →  удалите кэш Joomla →  после этого проведите повторное сканирование сайта →  в случае, если найдены файлы с вирусами, то в ручном режиме через FTP откройте файлы, если это вирус, то антивирусник это покажет. Подобные файлы необходимо удалить с сервера для дальнейшей безопасности.

Как проверить сайт на вирусы?

Не передавайте доступы к сайту или хостингу с помощью социальных сетей и мессенджеров. Вашу учетку также могут взломать, а потом получить доступы к хостингу или админке сайта. Если другого способа передать такие данные нет возможности, сразу же после копирования удаляйте такое сообщение и пусть Ваш собеседник проделает то же. Но лучше всего сделайте безопасный почтовый ящик, например, на gmail.

Для каждого сайта создавайте отдельную учетную запись на хостинге. В обратном случае может произойти ситуация, когда при заражении одного сайта, заражаются и другие. В идеале, конечно же, было бы размещение сайтов на отдельном выделенном сервере, но если такой возможности нет, то лучшим вариантом будет размещение каждого ресурса в отдельной учетке. Так сайты будут иметь разные доступы к базам и FTP.

Правильно выставляйте права на файлы и папки. Это можно сделать использовал файловый менеджер или непосредственно на хостинге. У каждого сервера могут быть свои настройки, которые лучше узнать у хостинг-провайдера, на котором размещается ваш сайт.

Важно изменить название файла htaccess.txt на .htaccess.

Ваш сайт уже взломан? Найдите хорошего технического специалиста, который поможет решить эту проблему. Если разработчик сайта с этим не справляется, обратитесь на специализированные форумы поддержки joomla. Например, форум джумла в Украине или англоязычный ресурс.

Разработано несколько полезных решений, для того, чтобы сделать работу сайта на джумла еще более безопасной. Для безопасности сайта joomla используют:

• инструмент Admin Tools, за который придется заплатить, но он предлагает широкие возможности защиты;

• плагин jHackGuard защищает от многих видов взлома, в том числе от популярных SQL-инъекций, удаленных включений URL/файлов, удаленного выполнения кода, а также защиту от XSS-атак;

• для поиска вирусов AI-Bolit, о котором я писала выше;

• еще один сканер Shell and Backdoor Script Finder для обнаружения вирусов.

С ПОМОЩЬЮ ЧЕГО ЧАЩЕ ВСЕГО ВЗЛАМЫВАЮТ САЙТЫ НА ДЖУМЛА?

1.Вирусы — довольно частое и таки опасное явление. Принцип его работы: после попадания на ПК, он сканирует его на наличие FTP менеджера, где хранятся адреса серверов и пароли к ним. Далее специальный скрипт отправит эти доступы мошеннику. Благодаря такому обычному на первый взгляд методу можно в один момент потерять все свои сайты.

2. SQL инъекция — получении доступа к файлам базы данных, тоесть к логину и паролю администратора. Этот метод также популярный и если его использовал хакер, Вы можете потерять свои сайты.

3. С помощью восстановление пароля администратора. Мошенники вставляют специальный код в адресной строке. После открывается окно для восстановления пароля. Хакеры вводят туда специальный код и изменяют ваш пароль на свой. Таким образом они получают доступ в административную панель сайта и делают, что хотят.

4. Ошибки безопасности в расширениях системы. Из-за них происходит взлом сайта, с помощью метода POST. В папке с компонентом будет появляться много чужих файлов и сайты с такими папками, скорее всего, будет заблокирован хостером.

5. PHP иньекция — внедрение вредоносного кода с помощью вашего сервер.

6. XSS или межсайтовый скриптинг появляется во время генерации сервером страниц, в которых помещается вредоносный код.

В заключение можно сказать, что 100% защиты от взлома вам никто гарантировать не сможете. Но стремиться к этому стоит: чем больше сайт устойчив к взломам, тем лучше для ваших посетителей. Эти способы помогут Вам позаботиться о безопасности сайта на джумла и защитить админку сайта joomla.

Если Вам необходимо разместить сайт joomla на качественном хостинге, обращайтесь в компанию ГиперХост. Мы всегда на связи и будем рады Вам помочь!

16 способов защиты Joomla сайта своими силами

Вступление: Говоря о взломе сайта, важно понимать, что существует два принципиально разных типа взлома, это целевой и нецелевой взлом. Если ваш сайт хотят взломать целенаправленно, то подобрав «хорошего» специалиста и потратив некоторое количество денег, сайт рано или поздно взломают. Другое дело нецелевой или случайный взлом. Нецелевой взлом сайта происходит, в результате массовых атак на CMS или на серверы хостинг провайдера. Именно защита от такого взлома, и направлена работа администратора или собственника сайта по обеспечению безопасности сайта. Существуют классические правила защиты от нецелевого взлома сайта Joomla. Я предлагаю 16 простых правил защиты Joomla сайта.

16 Способов защиты сайта Joomla от взлома

Пойдем от простого к сложному, или от необходимой защиты до защиты для «параноиков». 

1. Сложный логин и пароль авторизации

Довольно простое, но необходимое правило безопасности Joomla: создавайте сложные логин и пароль для user (супер администратора). Не используйте стандартное мышление и для создания пароля, да и логина, воспользуйтесь онлайн инструментом создания паролей.

2. Важные сайты «спрячьте» в отдельный аккаунт

У каждого владельца сайтов, есть важные сайты. Эти сайты приносят максимальную прибыль, у них устойчивая аудитория, хорошие позиции в выдаче. Сюда второе правило: важные сайты разместите на отдельном аккаунте хостинга. Один аккаунт — один сайт.

Размещение нескольких сайтов на общем аккаунте shared хостинга делает уязвимым сразу все сайты единого аккаунта. Если взломают один сайт из ряда сайтов единого аккаунта, то под угрозу попадут все сайты этого аккаунта. Причем заражение может быть настолько вирусным, что оно может, ходит по кругу и заражать сайты один за другим.

Конечно, выполнение этого правило несколько накладно, ведь каждый аккаунт виртуального хостинга, это отдельный тарифный план. Сэкономить позволит переход с shared хостинга на выделенный сервер. На нем можно самостоятельно настроить устойчивую систему безопасности для каждого сайта, в том числе создавать отдельные аккаунты для каждого домена.

3. После установки Joomla сразу удалите каталог Installation

Это правило понятно и без пояснения.  

4. Защитите FTP доступ к каталогу сайта

Не откладывайте в долгий ящик и сразу защитите FTP доступ к сайту. Для защиты от перехвата по FTP используйте протокол SFTP, а не FTP. Это обезопасит FTP соединение с каталогом сайта.

5. Защитите сайт Joomla правильными правами CHMOD на директории и файлы сайта

По умолчанию, система выставляет права CHMOD на директории сайта 755, а для файлов системы 644. Проверить права можно в любом FTP клиенте, правой кнопкой мыши. Но таких правил доступа много для надежной безопасности сайта Joomla.

На наиболее важные для безопасности файлы сайта, а именно, файлы configuration.php и .htaccess, обязательно выставить права read-only (chmod 444).

Желательно усилить безопасность и на все системные файлы корня сайта, так же,  выставить chmod 444, а на файлы хранящие данные базы данных (configuration.php) выставить права chmod 400.

Примечание: не системные файлы, которые вы будете подгружать самостоятельно (sitemap.xml, файлы подтверждения прав для сервисов веб-мастеров и т.п.) нужно оставить с правами chmod 644

CHMOD директорий Joomla

На все директории сайта должны стоять права chmod 755. К сожалению настройки некоторых хостингов могут требовать выставить права chmod 777, как минимум, для директорий caсhe и tmp, как максимум почти для всех директорий корня сайта. Это нехорошо. Правильно настроенный хостинг прекрасно работает на chmod 755. Так же, некоторые расширения могут потребовать chmod 777. В этом случае:

• Выставите требуемые права chmod 777
• Установите нужные расширения;
• Полностью настройте сайт;
• Смените права chmod 777 на chmod 755
• Проверьте работу сайта.

6.Пользуйтесь только расширениями и шаблонами с официальных сайтов

Это простое правило позволит закрыть проникновение вируса, особенно Трояна, вместе с расширений, скачанных с ненадежных источников.

7.Пользуйтесь только необходимыми расширениями

Не ставьте расширения «впрок». Ненужные расширения удаляйте и чистите кэш сайта и базу данных сайта, если нужно вручную, от таблиц удаленных расширений.

8.Следите за обновлением системы

Следите за выходом новых версий Joomla. С переходом на long версии Joomla, каждое обновление Joomla, типа обновление 3.4.6 на 3.4.7 это обновление безопасности системы и устранение вновь выявленных уязвимостей системы.

9.Следите за обновлениями рабочих расширений системы

Подпишитесь на новости ваших расширений или просто включите в менеджере плагинов, плагин тип — guickcon ID=438, слежение за новыми версиями расширений.

10.Периодически сканируйте сайт на вирусы

В Интернет есть достаточно online сервисов для проверки сайтов на вирусы. Используйте не один, а несколько сервисов проверок, у них могут быть разные базы данных с вирусами.

11. Защитите отдельные директории сайта файлами

.htaccess

Это более серьезная защита. Установите в каталоги tmp, cache и любой другой каталог системы, который нужно защитить, свои файлы.htaccess. В этих файлах пропишите одно правило:

deny from all

Это глобально закроет каталог для всех пользователей, включая вас.

Как альтернатива, откройте в правиле доступ для определенных IP:

order deny,allow

deny from all

allow from xxx.xxx.xxx.xxx

,где xxx.xxx.xxx.xxx это ваш IP. Помните, IP вашего компьютера может меняться.

12. Используйте для защиты возможности CPanel или Directadmin хостинга

Нет желания или «боитесь» работать с файлами .htaccess, используйте для защиты директорий возможности административных панелей хостинга. Для этого,

• Авторизуйтесь в панели хостинга;
• Найдите вкладку типа: Защита директорий;
• Защитите любой каталог вашего сайта паролем.

13.

Защитите каталоги сайта самостоятельно

Можно защитить каталоги сайта логином и паролем самостоятельно. Для этого: Воспользуйтесь генератором пароля и логина для файла .htaccess. Например, http://www.htaccesstools.com/htpasswd-generator/.

Работать с генератором просто: Вводите пароль и логин, генератор их шифрует в MD5 и создает защитное содержание файла .htaccess.

Для каждого каталога, который нужно защитить, создаете свой файл .htaccess с генерированным содержанием и размещаете файл .htaccess в этом каталоге.

14. Продумайте систему резервного копирования сайта

Защита защитой, но нельзя забывать о резервном копировании сайта. Периодическое копирование сайта позволит в любой момент откатиться к безопасной версии сайта. Для резервных копий применяйте:

• Самостоятельное резервное копирование сайта;
• Резервное копирование на хостинге;
• Расширения Joomla для резервного копирования. Лучший из них: Akeeba Backup (www.akeebabackup.com).

15. Используйте расширения безопасности Joomla

Для периодической проверки безопасности сайта, есть  неплохие расширения безопасности Joomla. Например, компонент Securitycheck (https://extensions.joomla.org/extension/securitycheck). Попробуйте его.

16. Префикс базы данных Joomla

При установке joomla, смените стандартный префикс таблиц базы данных jos_ на любые четыре (не больше) буквы и цифры.

Другие статьи по теме

Полная защита сайта на Joomla 3

Меня зовут Александр Куртеев.

У меня раскрученный бизнес и, как в любом бизнесе, увы есть недоброжелатели. И как следствие,
на мои сайты регулярно проводились атаки. Кто-то из-за зависти, кто-то случайно — увидел сайт,
решил взломать, а кто-то просто доказать, что вот я взломал сайт Куртеева.

Атаковали как сайты основной деятельности, так и сайты моей супруги, которые я так же веду. До сих
пор помню, когда меня впервый раз взломали.

Это был 2009 год, лето. Я был в деревне у бабушки. Вышел покурить на улицу (тогда я еще курил),
достал свой iPhone 3G и попытался еще раз полюбоваться новеньким сайтом.

Но вместо сайта я увидел смеющуюся рожу на главной странице и поздравление с тем, что мой сайт взломан.

Что делать?

После этого было еще много разных ситуаций когда меня взламывали, я допускал ошибки и попадал в плен
злоумышленников, я терял контроль над сайтами и восстанавливал.

И, как говорится, все что нас не убивает, делает нас сильнее.
Я получил хороший опыт борьбы, защиты и лечения / восстановления сайтов.

Кроме этого, я выработал свой арсенал защиты сайтов, который дает мне спокойствие и
уверенность в надежности моего бизнеса.

После этого я выпустил первый курс по защите сайтов на Joomla. Это был 2012 год.

Данный курс официально прошло более 1500 человек и нет ни одного случая взлома.
Кроме этого наши специалисты защитили 547 сайтов.

Александр Куртеев — успешный интернет-предприниматель, автор серии обучающих
курсов-бестселлеров по созданию и развитию сайтов на Joomla.

Опыт: 6 лет

База подписчиков: > 51100 чел.

Число клиентов: > 8320 чел.

Методы защиты сайта Joomla от взлома, копирования и вирусов

Со временем, когда сайт добивается кое-какого успеха, у него появляются завистники и желающие отнять лавры победителя. К сожалению, в Интернете не все добрые и обязательно найдутся злодеи, котоорые захотят взломать ваш ресурс. Чтобы подобного не произошло, вы должны вовремя защитить свой сайт Joomla от взлома. Иначе вы быстро потеряете то, к чему так долго шли: у вас своруют контент, дизайн, все записи удалят и добавят на сайт кучу вирусов, чтобы поисковики его заблокировали.

Как происходит защита сайта на движке Joomla

Для начала вы должны осознать, что вообще нужно защитить. В первую очередь злоумышленники не должны получить доступ в админку, иначе они смогут своровать все, что так долго копил ваш сайт. Для того, чтобы это сделать, нужно хотя бы изменить адрес доступа к административной панели.

Кроме того, у вашего сайта Joomla обязательно должен быть антивирус. В противном в случае вы можете неосторожно скачать расширение с пачкой вирусов в комплекте. Антивирус будет сканировать систему с заданной периодичностью и заблокирует все возникшие угрозы для ресурса.

Ну, и последняя мера защиты – это удаление возможности копирования содержимого ресурса. Копипаст очень распространен в сети. Есть немало наглецов, которые полностью копируют контент популярных сайтов, выдавая за свой. А есть отдельная группа “черных” вебмастеров, которые и вовсе устанавливают у себя на площадках автоматическую публикацию всех новых статей с других сайтов.

Как защитить админку в Joomla

Проще всего взломать сайт именно через админку. И сделать это куда проще, когда известен адрес для доступа к странице авторизации в админпанель.

Вам нужно установить специальный плагин, который бы заблокировал доступ злоумышленникам к самому сокровенному на сайте Joomla – в административную панель.

И такой плагин есть – это jSecure Authentication.

Проблема Joomla в том, что опытные вебмастера запросто смогут распознать эту CMS. А если установлен этот движок, тогда несложно вспомнить стандартный адрес доступа в админку – это доменное имя сайта и в конце /administrator. Примерно у 80 % ресурсов до сих пор установлен этот стандартный адрес для админки. Такое халатное отношение к ресурсу вызвано незнанием большинства, что их админку могут легко взломать через стандартный адрес.
https://www.youtube.com/watch?v=ZnlCfad8EhE
Чтобы защитить административную панель, установите плагин jSecure Authentication на сайт. Далее перейдите в “Менеджер расширений” и на страницу управления плагином. Сверху в окне настроек вы увидите форму для блокирования Url, которая нужна, чтобы поменять адрес, а снизу вы увидите все логи входа. Таким образом, jSecure Authentication позволяет не только изменить адрес, но и зафиксировать попытки взлома сайта. Чтобы изменить адрес для входа на страницу авторизации, нажмите Yes возле пункта Enable. Далее укажите в пункте Pass Key пункт Url, введите ключ, а редирект направьте на главную страницу.

Теперь, когда злоумышленники введут стандартный Url для входа на сайт, Joomla перенаправит их на главную страницу. А чтобы вы смогли попасть в админку, введите обычный адрес и в конец добавьте ?key – то есть знак вопроса и ключ, который вы указали в плагине. Таким образом вы сильно отдалите ваш сайт от возможности взлома. Не зная как попасть на страницу авторизации, злоумышленники решат, что у вас установлена какая-то защита и оставят попытки взлома.

Учтите, что вы лишь защитите таким образом доступ к странице авторизации. Все же есть небольшая вероятность, что админку взломают. Чтобы быть в курсе, настройте во вкладке Master Mail функцию оповещения вас о попытках входа через имейл. Плагин будет не только указывать время логов, но и IP пользователей, которые пытались взломать ваш ресурс. А если вы знаете IP, то легко сможете вычислить местоположение злоумышленников и пожаловаться на них в полицию.

Защита сайта от копирования

Конечно, это не защита от взлома, но тем не менее сохранность контента – это главное. Если найдутся хитрые конкуренты, которые будут в автоматическом режиме републиковать ваши записи, есть вероятность, что их вариант вашего материала будет индексироваться быстрее. В итоге, поисковик будет воспринимать вас, как вора, а не сайт злоумышленников. Потому вам нужна хорошая защита от копирования, что может обеспечить плагин AntiCopy.

Для установки плагина защиты от копирования в пределах сайта воспользуйтесь стандартными возможностями Joomla. Вам необходимо зайти в админку, а далее перейти в “Менеджер расширений”. Затем выберете вкладку “Установить/Удалить” и укажите путь к архиву плагина на компьютере. После установки перейдите в настройки расширения для настройки защиты от копирования.

Плагин будет влиять на браузер пользователей, которые посещают сайт. Они не смогут воспользоваться правой кнопкой мыши. Кроме того, при попытке выделить текст ничего не произойдет. Это лучшая защита от копирования, ведь никто не станет переписывать ваши посты слово в слово – это слишком долго и уже не так просто. Также AntiCopy заблокирует некоторые комбинации клавиш, которые связаны с копированием и выделением текста. А если пользователь все равно будет пытаться каким-то способ своровать контент, вы сможете настроить всплывающее сообщение с предупреждением о последствиях копирования статей. Обычно, таких мер достаточно, чтобы злоумышленники струсили и покинули ваш ресурс с пустыми руками.

Антивирус для Joomla

Еще один метод взлома сайта – это загрузка на ресурс пакета вирусов, которые потихоньку воруют важную информацию. Чтобы скрыть важные данные и конфигурации сайта, вы должны наверняка знать, что на ресурс не прокрался вирус. Именно для этого и понадобится антивирус – он будет сканировать систему и блокировать доступ вредоносным скриптам.

Лучший антивирус для Joomla – это, по мнению многих, Antivirus Website Protection. Он точно сможет защитить ваш интернет-проект от взлома при помощи регулярного сканирования всего сайта. Антивирус будет проверять не только файлы шаблона, но и все другие папки на хостинге. Ведь очень часто вирус скачивают вместе с расширениями. Особенно часто это бывает, если вы скачиваете модули и плагины бесплатно – с ними обычно упаковывают интересные “подарки” в виде троянов, черных ходов, руткитов, червей, шпионских программ и прочих вредоносных скриптов. Антивирус обнаружит любой злосчастный скрипт, ведь его база обновляется ежедневно! Так вы точно защитите свой сайт.

Защита сайта — Советы по безопасности

На определённом этапе некоторые владельцы сайтов и веб-мастера задаются вопросом безопасности. Согласитесь, защита сайта — это важный этап в его проектировании и эксплуатации. Кто-то делает это ещё на этапе формирования технического задания, кто-то на конечной стадии создания сайта, а кто-то после взлома его ресурса. Защищать или не защищать, а также какие меры применять для защиты сайта и сколько на это можно потратить, каждый решает сам для себя. Это зависит от многих факторов. Но, я думаю, основной это то — на сколько большие потери от взлома сайта будут для владельца. Если это личный блог в котором вы рассказываете о своём походе на рыбалку, то тратить тысячи гривен на его защиту, вероятно, будет лишним. Если это сайт фирмы, которая предоставляет услуги по информационной безопасности или же это сайт, от работы которого зависит непосредственная прибыль фирмы (например, интернет-магазин), то безопасность такого сайта играет первоочередную роль и на её организацию можно потратить достаточно большую сумму денег. В данном случае защита сайта — первоочередная задача.

В интернете существует большое количество ресурсов, на которых можно найти информацию о том, как защитить свой сайт от взлома. При написании этой статьи я буду руководствоваться этой информацией, а также личным опытом применения её в своей практике. В предыдущих статьях я уже затрагивал тему безопасности, например, «Обзор jSecure Authentication. Защита админки Joomla», «Обзор Siteguard. Проверка сайта на вирусы», «Безопасный пароль». Я постараюсь рассмотреть этот вопрос с различных позиций. Разделяя внутренние, внешние, локальные и сетевые угрозы (это лично моя обобщённая «классификация» угроз, для облегчения написания статьи). Под внутренними угрозами я понимаю человеческий фактор (случайно написал пароль доступа к административной зоне сайта на бумажке на мониторе, случайно забыл сменить права доступа к файлам после обновления компонентов сайта и так далее) и недобросовестность людей, работающих над сайтом (специально отдал пароль от административной зоны сайта конкурентам, специально установил вредоносное расширение и так далее). Под локальными угрозами я понимаю опасность, идущую от заражённого вирусом компьютера, с которого Вы работаете с FTP и административной зоной сайта. Под сетевой – SQL, PHP инъекции, межсайтовый скриптинг (XSS), атаки типа «Shell», «Upload File», «URL», «Form», «Cookie», «Address Bar», «Live Script» и так далее.

Проверка и очистка сайта joomla от вирусов

1. Проверяем сайт на признаки взлома

Чтобы не принять необычное поведение сайта за взлом, проверьте, что вы видите один или несколько из этих признаков:

• Установленый плагин безопасности показывает предупреждение
• Невозможно зайти в админ панель Joomla
• Joomla сайт перенапрявляет на сторонние ресурсы или рекламу
• На сайте появились неизвесные ссылки которых вы не добавляли
• Вы видите внезапное увеличение посещаемости, это может быть перенаправлением спам-трафика через ваш сайт.
• Сканирование сайта на Sucuri Site Check, Virus Total или 2ip  показывает проблемы
• Гугл, Яндекс или другие поисковики пометили ваш сайт как небезопасный
• Chrome и другие браузеры предупреждают посетителей о фишинге, вредоносном коде, подозрительной перелинковке и других опасных вещах на сайте
• Хостинг отключил ваш сайт по причине вирусов или спам трафика

Если у вас один или несколько из этих признаков и вы просканировали сайт в Sucuri Site Check, Virus Total и 2ip, которые что-то нашли, значит, пора читать инструкцию по лечению Joomla сайта.

Специалисты компании ITFB помогут быстро очистить сайт от вирусов и устранить уязвимость.

2. Делаем резервную копию сайта

В Joomla нет своего инструмента для бекапа. Поэтому если у вас есть плагин Akeeba Backup или анагогичный можно сделать полный бекап сайта с его помошью и скачать его себе на компьютер.

Чтобы импортировать сохраненный бекап, его нужно будет вручную развернуть на сервере.

Cкачайте файлы сайта с сервера

Зайдите на сервер через файл-менеджер на хостинге или по FTP и скачайте файлы Joomla с сервера.  Для подключения к серверу по FTP можно использовать программу FileZilla.

Также убедитесь, что у вас включено отображение скрытых файлов. В каталоге Joomla находятся важные, но скрытые по умолчанию файлы. Убедитесь, что они попадут в бэкап. В FileZilla  эта настройка находится в Server — Force showing hidden files.

Теперь выделите все содержимое и скопируйте иго в созданную папку на компьютере.

Скачайте бекап базы данных сайта

База данных — более важная часть сайта, потому что содержит всю информацию сайта — страницы, посты, комментарии и так далее.

Для бекапа базы данных, зайдите на хостинг и найдите раздел База данных, Database, MySQL или что-то подобное. Выберите нужную базу данных и откройте ее.

Если вам не извесно, какая база данных относится к вашему сайту, откройте файл сonfiguration. php и посмотрите имя базы данных в этих строках:

Зачастую для управления базой данных сайта используется приложение phpMyAdmin.

Выберите базу вашего сайта и нажмите на Export в верхней вкладке.

Здесь у вас есть 2 варианта:

Первый вариант — оставить все как есть и нажать Go. После этого начнется загрузка файла с вашей базой данных.

Это простое и хорошее решение для многих баз данных, потому что не требует выбора таблиц, опций и так далее.

Второй вариант — выбрать Custom, в котором есть дополнительные настройки. Этот способ более предпочтителен, если у вас большая база данных, потому что этот способ сжимает данные перед скачиванием. Это значительно ускорит создание и скачивание бэкапа.

В разделе Format выберите SQL. В разделе Tables вы можете выбрать, какие таблицы включить в бэкап.

В разделе Output выберите метод сжатия файла базы данных, zip или gzip.

В Format—specific options оставляем настройки по умолчанию.

В разделе Object creation options поставьте галочку Add DROP TABLE / VIEW / PROCEDURE / FUNCTION / EVENT / TRIGGER statement. Эта настройка удалит существующие таблицы во время восстановления базы данных.

Восстанавливаем и очищаем Joomla

Хорошим вариантом будет обновление Joomla на свежую версию. Можно через админ консоль.

Если версия joomla 2.5 или ниже то стоит отключить все нестандартные плагины(для надежности их можно удалить), проверить доступ к файлам и папкам для обновления.
Перевести сайт на один из стандартных шаблонов и совместимых с новой версией.
При возьникновении проблем проверить какие библиотеки используются, удалились ли старые файлы, записались новые.

— Установить свежую копию Joomla, изменяем пароли всех администраторов. Проверяем базу на наличие лишних юзеров.

— Не забываем обновить Шаблоны и установить плагины.

Если вдруг у нас нету доступа в админ консоль, но есть доступ по FTP.

1. Делаем резервную копию всех файлов сайта себе на компьютер.
2. Полностью удаляем файлы сайта с сервера.
3. Устанавливаем свежую версию Joomla на сервер
4. Разворачиваем копию Базы данных
5. Копируем папку /images и папку с активным шаблоном. Если вы пользуетесь дочерным шаблоном темой то скопируйте обе папки.
6. Переносим настройки связи с базой данных из старого файла configuration.php в новый.
7. Проверяем скачаный сайт одним или лучше несколькими антивирусами по очереди:

• Ai-bolit
• McAfee
• ClamAV
• ImunifyAV
• Virusdie
• Web CureIt!

Настраиваем базовую безопасность с помощью “RSFirewall!” или “Admin Tools” или с аналогичными плагинами. Не забываем ограничить количество попыток входов в админку. Так называемые Brute force attack.

12 расширений безопасности для защиты веб-сайта Joomla

расширений Joomla для защиты вашего сайта от угроз онлайн-безопасности.

Мы все тратим много времени и усилий на проектирование и разработку веб-сайтов. Однако мы часто забываем или не думаем о защите Веб-сайта.

Для меня безопасность — это первое!

Joomla — вторая зараженная платформа веб-сайтов согласно последнему отчету SUCURI.

Есть два способа защитить веб-сайты от сетевых угроз.

• Облако (размещается за пределами вашего веб-сайта) — Всегда хорошо иметь поставщиков облачных услуг безопасности, таких как Cloudflare, SiteLock или SUCURI. Они защищают ваш сайт от своей сети и блокируют вредоносные запросы, поступающие на ваш веб-сервер / хостинг.

Плагины

• / Конфигурация (на вашем сервере / веб-сайте) — защитите свой веб-сайт с помощью расширений, которые вы устанавливаете в Joomla.

RSFirewall!

Защищает вас от вторжений и попыток взлома, RSFirewall! — одно из самых продвинутых расширений Joomla. Он имеет ряд функций безопасности, таких как:

• Возможность добавить дополнительный бэкэнд-пароль
• Блокировать определенные IP-адреса
• Предотвратить атаки методом перебора
• Обнаруживает и удаляет ненужные опасные файлы.
• Оптимизирует и ремонтирует базу данных
• Отображает CAPTCHA во время входа в систему при слишком большом количестве попыток
• Блокирует посещение вашего веб-сайта из выбранных стран
• Проверяет и предупреждает вас, если некоторые важные файлы изменены

Есть еще много функций, которыми вы хотели бы начать пользоваться прямо сейчас, поэтому обязательно ознакомьтесь с этой.

Бдительный

Полноценный набор инструментов для веб-мастеров, Watchful Client, может выполнять множество задач, например:

• Автоматическое обновление доверенных расширений
• Резервное копирование вашего сайта
• Сканировать весь сайт
• Сформировать подробный отчет
• Монитор безотказной работы
• Проверить SSL-сертификат
• SEO аудит

И хорошая новость в том, что большинство вышеперечисленных предложений можно автоматизировать, чтобы сэкономить массу времени, оставаясь актуальными и безопасными.Рейтинг 4.5 / 5, 29 отзывов, большинство из которых положительные.

AdminExile

Хакеры повсюду в Интернете, и лучший способ защитить ваш сайт от них — это сначала ужесточить админку. С AdminExile вы можете сделать это с максимальной легкостью. Вы можете запретить определенным учетным записям вход на свой сайт и даже обнаруживать атаки методом грубой силы.

Более того, если вы забыли ключ, вы можете вернуть его, воспользовавшись функцией восстановления утерянного ключа. Одной из моих любимых функций должен быть скрытый режим, который обнаруживает любые признаки угрозы безопасности и предотвращает ее.

Защита от BadBot

Вы не поверите, но иногда необычный всплеск вашего трафика происходит не из-за людей. Это из-за ботов, которые плохо влияют на ваш сервер, скорость и пропускную способность. К счастью, это расширение под названием BadBot Protection может полностью избавиться от этой проблемы. Он может обнаруживать и блокировать «плохих» ботов и оставлять только нужных хороших.

Также может:

• Предотвратить выскабливание содержимого
• Предотвращение краж и мошенничества
• Предотвращение кибератак
• Оптимизируйте веб-сайт для максимальной производительности
• Уменьшить спам

Можно с уверенностью сказать, что BadBot Protection — это ваш комплексный защитник веб-сайта.

JomDefender

Помните, что умный ученик — это ваш класс, который хорошо продумал все способы получения баллов? JomDefender во многом похож на это.Он может заранее проанализировать каждое движение хакеров и помочь вам защитить ваш сайт.

Он может добавлять новый уровень пароля в админку, запрещать определенные IP-адреса и даже проверять подозрительные файлы. Кроме того, вы также можете оптимизировать свою страницу по времени загрузки и отключить функции плагина.

Антиспам от CleanTalk

Если вы являетесь владельцем веб-сайта уже давно, то знаете, сколько спама вы получаете ежедневно. Слишком много спама означает ухудшение имиджа вашего веб-сайта, а мы этого не хотим.К счастью, у Joomla есть расширение для решения этой проблемы, и оно называется Антиспам от CleanTalk.

Он может блокировать любой тип спама, включая комментарии и регистрацию. Если на вашем веб-сайте уже много спама, вы можете проверить это и с легкостью очистить.

Еще одна очень полезная функция — это возможность определять, является ли адрес электронной почты, использованный для регистрации / комментирования, законным или нет, что помогает сократить количество автоматических роботов.

Его очень легко установить, и вы можете пользоваться круглосуточной поддержкой в ​​случае возникновения каких-либо сомнений или проблем.

Инструменты администратора Professional

Ваша админка — это дверь для доступа к вашему сайту, будь то вы или хакеры. Помня об этом, разработчики из Akeeba придумали расширение под названием Admin Tools Professional, которое поможет вам значительно повысить безопасность вашей административной области. Может:

• Фильтр ненормативной лексики
• Блокировать / разрешать определенные IP-адреса
• Предотвращение атак и эксплойтов, таких как SQL Injection
• Заблокировать выбранные страны
• Запретить установку расширений
• Автоматически блокировать IP-адреса, о которых известно, что они неоднократно нарушают правила

С одной подпиской на это расширение вы можете использовать его на любом количестве веб-сайтов.

Eyesite

Как следует из названия, Eyesite буквально следит за вашим сайтом, чтобы проверить, были ли добавлены, удалены или изменены какие-либо файлы. Поскольку эту задачу практически невозможно выполнить самостоятельно, это расширение становится обязательным для всех владельцев веб-сайтов.

После завершения процесса сканирования Eyesite будет уведомлять вас по электронной почте о любых подозрительных действиях. При необходимости вы даже можете просмотреть текущий статус и историю изменений файла.

Без щелчка правой кнопкой мыши, без копирования

Плагиат в наши дни повсюду, и многие люди хотят скопировать ваш контент для использования на своих веб-сайтах / проектах.Чтобы этого не произошло, вы можете использовать расширение No Right Click, No Copy, чтобы отключить возможность щелкнуть правой кнопкой мыши и выбрать текст. Вы также можете отключить действие сочетания клавиш «CTRL + A».

Вы можете использовать его на всех страницах или только на выбранных, в зависимости от ваших требований.

Антивирусная защита веб-сайтов

Антивирусная защита веб-сайтов от SiteGuarding предназначена для предотвращения / обнаружения и удаления вредоносных вирусов и подозрительных кодов. Это помогает вам обнаруживать бэкдоры, троянских коней, червей, рекламное ПО, шпионское ПО и т. Д.

Звучит как хорошая сделка в БЕСПЛАТНО .

Проверка безопасности

Сетевой брандмауэр

Security Check помогает защитить от более чем 90 типов атак, включая SQLi, LFI, XSS, защиту сеанса.

Это идеальный единый компонент для обеспечения защиты входа, доступа и безопасности сайта.

Проверка безопасности

SecurityCheck — это пакет безопасности, который позволяет централизованно управлять всеми расширениями Joomla и предлагает следующие меры защиты.

• Межсетевой экран веб-приложений — защита от более чем 90 типов атак уязвимостей, включая SQL, LFI, XSS и т. Д.
• Перенаправление страниц по умолчанию при обнаружении атаки
• Защита сеанса
• Сканер уязвимостей
• .Защита доступа
• Файловый менеджер

Заключение

Я надеюсь, что указанные выше расширения помогут вам защитить ваш сайт Joomla от сетевых угроз. Наряду с расширением вам также следует рассмотреть возможность внедрения облачного WAF, такого как SUCURI, для комплексной защиты веб-сайтов.

Как найти вредоносное ПО на вашем сайте Joomla

ClamAV

Примечание авторов: этот и предыдущий разделы являются наиболее техническими разделами руководства. Эти методы более сложные, и я попытался предоставить информацию об инструментах, которые вы можете использовать, и о том, как получить к ним доступ, однако, как я уже упоминал во введении, вам потребуются некоторые технические навыки для выполнения этих задач. Я предполагаю, что вы можете выполнять основные технические задачи, такие как использование sFTP. Кроме того, вы будете работать с потенциально опасными файлами. Из-за этого очень важно, чтобы на вашей рабочей станции было установлено антивирусное программное обеспечение или была безопасная среда для оценки файлов, подобная виртуальной машине «песочницы». Не запускайте и не запускайте какие-либо подозреваемые вредоносные программы (например, двоичные файлы или программы со странными названиями, открытие изображения, которое вы не узнаете в средстве просмотра изображений и т. Д.). Наконец, поскольку вы будете удалять и редактировать файлы, всегда начинайте с резервной копии!

Изменения хакеров и вредоносное ПО

Когда сайт Joomla взломан, вы всегда найдете измененные файлы или записи в базе данных.Однако иногда вы также обнаруживаете, что вредоносное ПО было загружено в файловую структуру вашего сайта. К вредоносному ПО относятся вирусы, шпионское ПО, руткиты, черви и трояны. Это неприятные вещи, которые обычно нацелены на настольные компьютеры ваших посетителей.

К счастью, найти вредоносное ПО проще, чем найти взломанные файлы или записи в базе данных. Причина в том, что вредоносное ПО представляет большую угрозу для всех, и имеется больше информации об угрозах и идентифицирующей информации (сигнатурах) даже для самых новых атак вредоносных программ.(McAfee, Norton и другие работают над этим более 20 лет.)

Использование ClamAV для поиска вредоносных программ на Joomla

Для сканирования вредоносных программ мы используем сканер файлов Clam AV. Это кроссплатформенное программное обеспечение с открытым исходным кодом, которое автоматически обновляет сигнатуры вирусов.

Сводка сканирования ClamAV.

Вы можете получить здесь:

Если у вас есть доступ к вашему веб-серверу с помощью оболочки и sudo / root, вы можете установить его там и выполнять необходимые проверки без необходимости иметь отдельную безопасную среду для анализа (хотя вам нужно чувствовать себя комфортно при работе с командной строкой.)

Чтобы выполнить сканирование на наличие вредоносных программ, вы просто устанавливаете его и используете утилиту clamscan в каталоге сайта. Например:

clamscan -r mysite /

Что делать, если вы обнаружите зараженные файлы? Удалить их.

Безопасность сервера

Предостережение при сканировании файлов сайта заключается в том, что, в зависимости от успеха атаки на ваш сайт, ваш сервер может быть скомпрометирован и пропустить любую включенную вредоносную программу, которая не входит в структуру вашего сайта.К счастью, такое случается нечасто, потому что злоумышленникам приходится преодолевать защиту не только ваших сайтов, но и серверов.

Сценарии, при которых это более вероятно:

• Где веб-сервер не был правильно настроен с использованием общих пакетов безопасности и методов усиления.
• Доступ к оболочке разрешен, и пароль пользователя root или sudo легко угадывается.
• Владельцы или разработчики сайтов самостоятельно размещают хостинг дома, на VPS, облаке или выделенном сервере, не прибегая к помощи квалифицированного системного администратора для управления сервером.

В следующем разделе мы рассмотрим, как избежать повторного заражения.

Раздел 5: Защитите свой сайт Joomla от повторного взлома

Примечание: изображение ClamAV, приведенное выше, повторно используется по адресу https://creativecommons.org/licenses/by-nd/2.5/

Ultimate Joomla Security Guide — How to Keep your Joomla Site Secure

У вас есть сайт с Joomla, и теперь вам интересно, какие шаги вы должны предпринять, чтобы защитить свой сайт Joomla от всех онлайн-угроз?

Если ваш ответ утвердительный, то вы попали на нужную страницу.В этой статье я собираюсь поделиться с вами полным руководством по безопасности Joomla. Таким образом, вы можете защитить свою Joomla от всех онлайн-угроз.

Итак, давайте просто перейдем к теме, не теряя много времени:

Зачем вам нужно защищать свой сайт Joomla?

Вы можете подумать, что ваш веб-сайт безопасен и защищен от попыток взлома. Однако правда в том, что есть хакеры, которые постоянно взламывают веб-сайты Joomla. В большинстве случаев хакер не хочет красть ваши данные или создавать какие-либо другие проблемы для вашего сайта.Фактически, они пытаются взломать веб-сайты, чтобы временно использовать ваш сервер, чтобы использовать его в качестве ретранслятора электронной почты для спама или для обслуживания файлов незаконного характера.

Регулярно обновляйте свой сайт, если вы хотите защитить свой сайт Joomla.

И всякий раз, когда такое случается, это может повлиять на ваш сайт. Следовательно, вы должны подумать о защите своего веб-сайта Joomla. Однако, если вам интересно, как это сделать, вы можете следовать этому контрольному списку:

Контрольный список для защиты вашего сайта

Поддерживайте вашу Joomla в актуальном состоянии

Первое, что вы можете сделать, это убедиться, что вы постоянно обновляете свой сайт Joomla.Хакеры постоянно ищут различные варианты проникновения на веб-сайты Joomla и предотвращения того, чтобы разработчики Joomla продолжали использовать более сложную структуру кода, которую трудно сломать, и, обновляя свой веб-сайт Joomla, вы просто переходите на новую версию Joomla и хакерам нужно будет начать искать лазейку с нуля.

Установите подключаемый модуль безопасности Joomla

Второе, что вы можете сделать, это установить плагин безопасности Joomla. Плагин безопасности поможет вам предотвратить большинство угроз безопасности.Как будто они поставляются со встроенным сканером вредоносных программ и безопасности, который помогает выявлять любые угрозы безопасности, вредоносные коды, спам, вирусы, SQL-инъекции и уязвимости безопасности. Даже если ваши веб-сайты получают вход через другой IP-адрес, плагин безопасности сообщит вам об этом. Так вы сможете действовать быстро. Даже доступно довольно много плагинов безопасности Joomla, таких как R Antispam, Centrora Security, Brute Force Stop и так далее.

Используйте надежный хостинг

Второе, что вам необходимо сделать, это использовать известный хостинг по многим причинам. Одна из основных причин заключается в том, что они часто проводят проверку безопасности на своих серверах. В результате они блокируют большинство угроз до того, как атакуют ваш сайт. Вместе с тем, известный хостинг помогает вам получить максимальную производительность. Таким образом, вы можете легко управлять своим сайтом. Я рекомендую вам использовать хостинг SiteGround для вашего сайта Joomla.

Избегайте использования шаблонов или расширений с нулевым значением

Если вы используете шаблон или расширение Nulled, вы нарушаете конфиденциальность своего клиента.

Вы должны избегать аннулированных шаблонов или расширений на своем веб-сайте Joomla. Доступно довольно много веб-сайтов, предлагающих бесплатные платные темы и расширения. Однако недостатком является то, что эти темы и расширения обнулены или, можно сказать, взломаны. В файлах такого типа часто есть серьезные лазейки, и хакеры могут использовать эти лазейки, чтобы проникнуть на ваш сайт, и в результате они могут нанести вред вашему сайту, чего вы не хотите делать с собой. у нас есть подробная статья о том, почему вам следует избегать использования обнуленных шаблонов или расширений.

Используйте надежный пароль

Для вашего веб-сайта Joomla вы должны использовать надежный пароль. После установки Joomla не используйте данные для входа по умолчанию. Вместо этого измените их. В первую очередь хакеры пытаются использовать данные для входа по умолчанию. Так что вам лучше изменить их, чтобы снизить дальнейшие риски. Даже для надежного пароля вы можете использовать некоторые инструменты для генерации паролей, которые помогут вам создать надежный пароль для вашего веб-сайта Joomla.

Включить двухфакторную аутентификацию

Чтобы еще больше повысить уровень безопасности, вы можете включить двухфакторную аутентификацию.Еще две аутентификации добавляют еще один уровень безопасности. Если вы включите двухфакторную аутентификацию на своем веб-сайте, то всякий раз, когда вы вводите свой пароль и пытаетесь войти на свой веб-сайт. Будет запрошено дополнительное подтверждение. Он может попросить вас ввести OTP, который он отправил на ваш номер телефона или учетную запись электронной почты, или вам придется использовать такие приложения, как Google Authenticator или Authy.

Двухфакторная аутентификация помогает добавить дополнительный уровень безопасности на ваш сайт Joomla.

Удалите ненужные расширения Joomla

У вас много расширений на вашем сайте Joomla? Если да, высока вероятность того, что существует довольно много расширений Joomla, которые вы не используете, и если это так, вам лучше удалить их.Почему?

В случае взлома любого из этих расширений хакеры смогут проникнуть на ваш сайт, и последствия будут не такими, как вам хотелось бы. Следовательно, чтобы минимизировать угрозу до максимума, вам лучше удалить ненужные расширения Joomla.

Регулярное резервное копирование

С одной стороны, защита вашего веб-сайта чрезвычайно важна. С другой стороны, вы должны регулярно делать резервную копию своего сайта. Так что на случай, если какой-либо хакер когда-нибудь скомпрометирует ваш сайт.Вы сможете восстановить свой сайт в нормальное состояние с помощью резервной копии. Даже если вы когда-нибудь испортите свой сайт, резервное копирование очень поможет. Как правило, ваш хостинг-провайдер делает регулярную резервную копию. Но если они этого не делают, то лучше сделайте резервную копию самостоятельно. Здесь мы упомянули некоторые из лучших расширений резервного копирования Joomla.

Защитите свою административную страницу

Чтобы снизить риск до максимального уровня, вы должны защитить свою административную страницу, и как это сделать? Просто создав надежный пароль и внося некоторые изменения в файл.htaccess файл. Однако шаги немного сложны. Но, к счастью, в Интернете доступно довольно много руководств, включая официальную документацию Joomla. Так что для вас это не будет проблемой.

Отключить уровень FTP

Если честно, FTP — отличная функция, особенно когда ваш PHP не запускается с разрешения пользователя, и, сделав это, вы сможете разрешить файловые операции, не делая все папки и файлы доступными для записи. Это значительно облегчает жизнь администратору сайта и повышает безопасность сайта.

Установить сертификат SSL

SSL также является одной из важных вещей, которые вы должны установить на своем веб-сайте. SSL помогает установить безопасное соединение между вашим сайтом и пользователями. Даже если учесть факторы SEO, SSL чрезвычайно важен. Без SSL вам будет сложно повысить рейтинг своего сайта в Google. Даже Chrome и некоторые другие браузеры блокируют те сайты, которые не используют сертификаты SSL. Поэтому, если вы не используете сертификат SSL для своего веб-сайта, вы должны сделать это сейчас.Если вы не знаете, как установить бесплатный сертификат SSL на свой сайт Joomla, подумайте о прочтении этой статьи.

Отключить права на редактирование файлов

Вам также следует отключить права на редактирование файлов. Одна из наиболее частых проблем — неправильные права доступа к файлам. Фактически, вы должны предоставлять разрешение на запись только тем каталогам, для которых требуется возможность редактирования файлов. Такие как каталоги загрузки и кеширования. Кроме того, вам необходимо отключить разрешение на редактирование файла.

Чтобы вы лучше поняли, вот как должна выглядеть идеальная установка Joomla:

• Каталоги установлены на 0755 : только владелец файла может писать в него, остальные могут читать и выполнять их.
• Для файлов установлено значение 0644: только владелец может писать, остальные могут читать.
• PHP установлен на 0444: никто не может записать в файл.

Кроме того, вы никогда не должны использовать 777 разрешений . Поскольку это позволяет кому угодно просматривать и изменять ваши файлы. Даже это самая важная вещь, о которой вы должны помнить, если вы используете общий хостинг для размещения своего сайта.

Используйте секретный ключ для входа в Joomla Admin

Каждый раз, когда вы хотите внести какие-либо изменения в базу данных Joomla или хотите отключить какие-либо настройки или включить их, вам потребуется секретный ключ.Хотя вы можете отключить эту опцию на своем сайте Joomla. Но я бы не рекомендовал этого делать. Поскольку это добавляет дополнительный уровень к общей безопасности вашего сайта Joomla.

Следите за своим сайтом Joomla

Вам нужно время от времени следить за своим сайтом Joomla. Вы никогда не узнаете, когда ваш сайт выйдет из строя, если вы не следите за своим сайтом Joomla. Вам нужно время от времени проверять свой сайт Joomla и убедиться, что все работает нормально.

Но это может быть довольно неприятно, если снова и снова проверять веб-сайт.Однако именно здесь в игру вступает StatusCake. Инструмент сообщит вам, когда ваш сайт не работает, отправив вам SMS или электронное письмо.

Включить SEF URL

Необходимо включить URL-адрес SEF. SEF URL помогает маскировать URL-адреса вашего сайта Joomla, делая их более удобными для поиска. Даже хороший компонент SEF также предлагает вашему сайту дополнительную защиту. Это помогает создавать информацию и усложняет хакеру поиск возможных уязвимостей в системе безопасности.

Чтобы включить эту опцию, необходимо выполнить следующие действия:

• Прежде всего, войдите в свою администрацию Joomla.
• Затем щелкните site >> global configuration.
• После этого щелкните сайт и выберите Да рядом с опцией Search Engine Friendly URL s.

Подумайте о прочтении этой подробной статьи о том, как сделать ваш URL-адрес более удобным для поиска и использования.

Используйте соответствующие разрешения для файлов / папок

Вам также необходимо убедиться, что вы используете соответствующие права доступа к файлам и папкам и правильную конфигурацию chmod.Однако, если вы не уверены, какой должна быть идеальная комбинация, вы можете следовать этим деталям:

PHP файлов — 644

Файлы конфигурации — 644

Папки прочие — 755

17. Используйте брандмауэр веб-приложений

Кроме того, вы должны использовать для своего веб-сайта приложение брандмауэра веб-приложений. Поскольку они являются одним из основных инструментов, которые вы должны иметь на своем веб-сайте. Поскольку брандмауэр веб-приложений помогает защитить ваш веб-сайт от самых высоких уровней безопасности OWASP 10, известных уязвимостей и вредоносных программ.

Даже если вы используете сайт Joomla на VPSS, вы можете попробовать ModSecurity. Инструмент бесплатный и работает как шарм. Более того, если вы используете общий хостинг для своего веб-сайта Joomla, вы можете проверить брандмауэр облачного веб-приложения.

Кроме того, чтобы помочь вам лучше понять, вот от чего вас защитит брандмауэр веб-приложений:

• Защита входа
• Защита от DDoS-атак
• XSS-атака
• Защита ботов
• SQL-инъекция
• Атака грубой силы
• Защита заднего хода

Укрепите конфигурацию PHP

Joomla написана на PHP.Однако, чтобы повысить безопасность Joomla, вы должны изменить следующие директивы PHP в вашем файле php.ini:

expose_php = 0: скрыть версию PHP в заголовках ответов, чтобы злоумышленники не знали, какие известные уязвимости могут скрываться в вашей версии.

open_basedir = «/var/www/yoursite.com:/tmp/»: Сообщает PHP, чтобы он заносил указанные каталоги в белый список. Это предотвращает доступ злоумышленников к любой другой части вашей файловой системы.Обратите внимание, что вы также должны включить все каталоги, к которым PHP необходим доступ, включая каталог для загрузки временных файлов и место хранения сеанса.

display_errors = 0: Ошибки никогда не должны отображаться конечному пользователю, поскольку они могут дать важную информацию о вашей настройке злоумышленникам.

disable_functions = exec, passthru, shell_exec, system,
proc_open, proc_close, proc_terminate, popen, curl_exec, curl_multi_exec, ,
show_source, posix_kill, posix_ posid_set_max, , php_uname, syslog
Отключает опасные методы PHP, чтобы злоумышленники не могли использовать их для компрометации вашей системы.

Вы также можете отключить следующие параметры:

• allow_url_fopen = 0
• allow_url_include = 0
• file_uploads = 0 Отключите загрузку файлов, если они не нужны вашему сайту.

Изменить префикс базы данных Joomla

В конце концов, вы должны сосредоточиться на изменении префикса базы данных Joomla. Это один из важных шагов, который вы должны предпринять и изменить префикс базы данных на что-то другое. В противном случае хакеры могут использовать это в злонамеренных целях.Однако изменить префикс базы данных Joomla не так сложно, как кажется. Даже в Интернете доступно довольно много руководств. Ознакомьтесь с подробным руководством Joomla об изменении префикса базы данных Joomla.

Итак, вот несколько уловок, которые вы можете попробовать, чтобы обезопасить свой сайт на Joomla. Дайте мне знать, если у вас есть предложения, чтобы сделать эту статью более полезной для пользователей Joomla.

Как защитить свой сайт Joomla во время установки

Уберечь свой сайт Joomla от взлома несложно.Однако есть некоторые важные основы, которые вы просто должны сначала усвоить.

Из этого туториала Вы узнаете, как обезопасить свой сайт во время установки Joomla.

Защита вашего сайта Joomla от взлома может быть несложной, если вы сделаете основы правильно. Безопасность вашего сайта Joomla начинается с трех основных вещей:

1. Ваш компьютер.
2. Ваш хостинг.
3. Ваша первоначальная установка Joomla.

Базовая безопасность # 1.Ваш компьютер

Вы хотите убедиться, что на вашем компьютере нет вирусов. Для тех, кто использует Mac, это не имеет большого значения. Но если вы используете Windows, убедитесь, что ваш антивирус обновлен, а компьютер, который вы используете, не заражен вирусами.

Если на вашем компьютере есть вирус и вы используете FTP, возможно, кто-то может украсть ваше имя пользователя и пароль.

Убедитесь, что вы позаботитесь об этом в первую очередь.

Базовая безопасность # 2. Ваш хостинг

Далее следует выбранный вами хостинг.Вы можете найти некоторые из хороших хостингов, которые мы рекомендуем, на https://www.ostraining.com/hosting-joomla/.

Вот некоторые вещи, которые вам нужно найти:

• Хорошая поддержка.
• Возможность установить собственную версию PHP.
• Возможность использовать SFTP вместо простого FTP. Это особенно верно, если вы склонны работать над своим сайтом в общественных местах.

Вы хотите убедиться, что ваш хост готов к работе.

Базовая безопасность # 3.Ваша первоначальная установка Joomla

Одна из областей, где вы сразу же столкнетесь с проблемой хорошего хостинга, — это установка Joomla.

Независимо от того, используете ли вы установку в один клик или ручную установку, вы хотите убедиться, что ваша Joomla устраивает ваш веб-хостинг. Я покажу вам, как в этом убедиться.

Имя пользователя администратора

Взгляните на экран установки Joomla.

Первое, о чем вы хотите подумать, когда дело доходит до вашей безопасности Joomla, — это как правильно установить «Имя пользователя администратора».

Это имя пользователя для вашей учетной записи суперадминистратора Joomla. Использование «admin» здесь никогда не будет хорошей идеей.

Если вы собираетесь использовать эту учетную запись для публикации статей на своем сайте и хотите использовать свое имя, это нормально, но, опять же, вероятно, не лучшая идея.

Хорошо иметь очень безопасное имя для вашей учетной записи суперадминистратора.

Это должен быть пароль, который вы не используете для обновления содержимого сайта. Таким образом, вы можете сохранить более простое имя пользователя, например ваше имя.

Пароль администратора

Убедитесь, что ваш пароль Joomla надежно защищен. Вы можете использовать множество генераторов паролей.

Пароль администратора здесь, наверное, самая важная вещь.

Одна вещь, которую вам нужно знать о паролях: пароль из шести букв в нижнем регистре, состоящий из всех букв, например, steven, , может быть мгновенно взломан компьютером, который предназначен для этого.

Для сравнения, для взлома двенадцатисимвольного пароля, который представляет собой комбинацию прописных и строчных букв, цифр и специальных символов, например $ 1 £ vE # k8T (x), потребуется 34 тысячи лет.

Нажмите Далее.

Подробная информация о защищенной базе данных

Следующее, что вам нужно убедиться, это то, что у вас есть безопасное имя пользователя, пароль и имя базы данных для вашего веб-сайта Joomla. Обычно они настраиваются в CPanel, если вы устанавливаете Joomla вручную.

Если вы установите его одним щелчком мыши, ваш веб-хостинг позаботится об этом за вас.

Еще одна важная вещь для безопасности вашего сайта Joomla — это префикс вашей базы данных Joomla.

Joomla генерирует его случайным образом во время установки. При желании вы можете отредактировать префикс вручную, чтобы его было труднее угадать. Так, на всякий случай.

Параметры конфигурации вашего сервера

Когда вы нажимаете Далее, , вы попадаете на экран Завершение . Что абсолютно важно, так это раздел внизу.

Если что-то здесь выделено красным, остановитесь, поговорите со своим веб-хостингом и почините это. Это не то, что вам следует игнорировать.Особенно, если речь идет о вашей версии PHP, Magic Quotes, Register Globals, Safe Mode и Magic Quotes.

Все это очень важно для безопасности вашего сайта. Еще раз, если какой-либо из этих параметров красный, остановитесь и попросите своего хоста исправить их за вас.

Не устанавливайте Joomla, надеясь исправить их позже. Убедитесь, что ваш хост исправил их, а затем возобновите установку Joomla.

После того, как ваш хост установит эти настройки, нажмите Установить , чтобы продолжить установку.

Это некоторые вещи, которые вам понадобятся, чтобы убедиться, что вы все делаете правильно. Установка — это первый шаг в обеспечении безопасности вашего сайта Joomla.

Дополнительная литература

Что дальше?

Подпишитесь на Joomlashack Univerisity и посмотрите видео-урок «Безопасность Joomla 3», чтобы получить больше советов.

Вы узнаете:

• Как обновить Joomla!
• Как обновить установленные расширения.
• Как сделать резервную копию вашего сайта.
• Как сохранить безопасность с помощью инструментов администратора.
• Вы также получите несколько советов о том, что делать, если ваш сайт взломан!

5 расширений безопасности, которые следует учитывать для вашего веб-сайта Joomla

Если ваша CMS выбрала Joomla, то вы находитесь в хорошей компании, с более чем 30 миллионами веб-сайтов, использующими платформу, не говоря уже о сообществе разработчиков, насчитывающем около 200 000 человек. Вы уже знаете о преимуществах Joomla с точки зрения функций и расширений, но насколько вы знакомы с безопасностью Joomla.

Как и в случае с другими платформами, такими как WordPress и Drupal, веб-сайты, созданные с использованием Joomla, являются жизнеспособными целями в глазах хакеров и кибер-саботажников, поэтому, если вы не приложили время или усилия для защиты своего сайта, вы оставляете себя широко открытым. к атаке.

К счастью, существует ряд очень впечатляющих расширений безопасности, разработанных специально для сайтов Joomla, которые могут защитить ваш контент, данные и другую информацию и предотвратить проникновение на ваш сайт. Вот 5 из лучших, которые могут защитить ваш сайт Joomla.

JomDefender: Это расширение не позволяет «проездным» хакерам выявлять уязвимые приложения на вашем сайте, скрывая их и защищая. Он также имеет функции безопасности, которые очень затрудняют хакерам доступ к вашему сайту через страницу входа, запрашивая два уникальных пароля вместо одного, что в два раза усложняет им взлом.

Centrora Security: Благодаря использованию встроенного сканера для проверки на вирусы, вредоносные коды, вредоносные программы и другие угрозы безопасности, это расширение обеспечивает отличную защиту веб-сайтов, использующих Joomla для своей CMS.Он также имеет внешнюю защиту, которая потребует дополнительной аутентификации, если подозревается, что неавторизованный пользователь пытается войти в систему. Centrora также предоставляет функцию резервного копирования, так что в случае худшего, весь ваш контент будет защищен.

JHackGuard: Этот плагин безопасности защитит ваш сайт Joomla от XSS-атак, вторжений файлов, SQL-инъекций и удаленного выполнения кода. Его протоколы безопасности предварительно настроены, однако владелец веб-сайта может редактировать их в области администрирования.JHackGuard также фильтрует данные, вводимые пользователями, чтобы вредоносное ПО не могло быть использовано для атаки на ваш сайт.

OSE Anti-Virus: Этот антивирус с открытым исходным кодом будет сканировать все файлы на вашем веб-сайте Joomla, чтобы предотвратить его заражение вирусами и вредоносными кодами. Он просканирует HTML, Java-скрипты и PHP-код, чтобы убедиться, что все они не содержат вредоносных программ. После сканирования всего OSE Anti-Virus создает список подозрительных файлов и вредоносных кодов, которые были идентифицированы.Затем эти коды могут быть удалены без нарушения каких-либо функций вашего веб-сайта.

RSFirewall: Очень продвинутое расширение безопасности, которое защищает веб-сайты Joomla несколькими способами. Он просканирует веб-сайт и все его файлы на наличие вредоносных программ, защитит учетные записи и папки администратора, заблокирует доступ к сайту с подозрительных IP-адресов и проверит целостность основной структуры Joomla CMS на наличие уязвимостей.

Эти 5 расширений безопасности для вашего сайта Joomla защитят его и защитят от вредоносных программ и хакеров.Независимо от того, выберете ли вы какой-либо из них или выберете альтернативу, критическим моментом является то, что вы как можно скорее защитите свой сайт Joomla с помощью расширения безопасности, в противном случае вы оставите его уязвимым и открытым для атак.

Поделиться — это забота!

Лучшие практики безопасности Joomla — 15 советов по обеспечению безопасности вашего сайта Joomla

В наше время очень сложных технологий многие организации считают, что благодаря внедрению всех последних инноваций их сайт Joomla устойчив к любым видам кибератак.Но вопрос в том, достаточно ли хороши меры? Достаточно ли внедрения современных технологий для защиты конфиденциальности и конфиденциальности данных?

К сожалению, нет! И недавняя атака на веб-сайт Федеральной депозитарной библиотеки (FDLP) является тому подтверждением. Несмотря на то, что сайт был создан на основе Joomla и были приняты все меры безопасности, сайт издательского офиса правительства США был взломан, что доказывает, что когда дело доходит до безопасности Joomla, есть еще большие возможности для улучшения.

Мы рекомендуем вам прочитать наш блог о написании безопасных расширений Joomla, где мы упомянули распространенные уязвимости и их исправления в Joomla.

Вот несколько советов по обеспечению безопасности вашего сайта Joomla:

1. Соблюдайте основные правила безопасности . Используйте надежные учетные данные для входа с необычными паролями, чтобы хакерам было сложно получить доступ к вашему сайту Joomla. Если возможно, включите двухфакторную или многофакторную аутентификацию для дальнейшего повышения уровня безопасности.
2. Настройте, но не переусердствуйте . Для вас естественно желание настроить свой сайт Joomla в соответствии с потребностями вашего бизнеса. Но при расширении вашего сайта убедитесь, что вы используете только доверенные сторонние расширения, которые соответствуют стандартным требованиям безопасности.
3. Удалить неиспользуемые и ненужные надстройки . Joomla упрощает установку любого количества модулей и расширений. Поэтому постоянное пересмотр списка надстроек важно для удаления неиспользуемых, нежелательных и небезопасных надстроек и поддержания функциональности вашего сайта.
4. Принятие строгих мер контроля доступа . Возможно, вы захотите предоставить беспрепятственный доступ к вашему сайту Joomla всем своим пользователям. Несмотря на соблазн, создайте строгие меры контроля доступа, которые позволяют только авторизованным и утвержденным пользователям редактировать или делиться контентом.
5. Используйте соответствующие права доступа к файлам . Помимо контроля доступа, наличие соответствующих прав доступа к файлам — отличный способ ограничить доступ на чтение, запись и выполнение к файлам и папкам Joomla.
6. Ограничить доступ к странице администратора . Еще одна мера, которую вы можете предпринять для повышения безопасности своего сайта Joomla, — это ограничение доступа к странице администратора. Убедитесь, что страница администратора защищена паролем, и разрешите доступ к странице администратора только пользователям с вашего IP-адреса.
7. Внедрить надежный межсетевой экран . Наличие надежного брандмауэра — отличный способ постоянно контролировать доступ, обеспечивать базовый уровень киберзащиты, блокировать вредоносные программы и вирусы и не пускать хакеров в вашу сеть.
8. Установить сертификат SSL . Независимо от того, какой у вас веб-сайт Joomla, установка сертификата SSL может защитить ваши конфиденциальные данные, подтвердить вашу личность, соответствовать требованиям и повысить доверие конечных пользователей.
9. Периодическое резервное копирование данных . Разработайте надежную стратегию аварийного восстановления, чтобы, когда что-то пойдет не так, вы можете быстро и легко восстановить свой сайт — без ущерба для бизнес-операций или качества обслуживания клиентов.
10. Внедрить мощные расширения безопасности . На рынке доступно несколько расширений безопасности, которые могут помочь вам повысить уровень безопасности вашего сайта. Внедрите их на своем веб-сайте Joomla для борьбы со спамом, известными уязвимостями и обычным брутфорсом, SQL-инъекциями и DDoS-атаками.
11. Усиление PHP . Учитывая, что Joomla построена с использованием PHP, настоятельно рекомендуется повысить уровень защиты. Усиление защиты PHP может позволить вашему сайту Joomla работать в безопасном режиме, что означает лучшее управление разрешениями и более строгие правила редактирования.
12. Сделайте ваш сайт удобным для поисковых систем . Безопасность больше не просто ваша головная боль; поисковые системы, как и клиенты сегодня, требуют высокого уровня безопасности. Чтобы сделать ваш сайт Joomla дружественным к поисковой системе, вы должны принять определенные меры безопасности, поэтому хакерам будет сложно установить вредоносный код, собрать данные кредитной карты или полностью отключить ваш сайт.
13. Обеспечить безопасный хостинг . Независимо от того, размещаете ли вы сайт Joomla в своем внутреннем центре обработки данных или в частном или публичном облаке, убедитесь, что приняты необходимые меры безопасности, которые уменьшают вероятность и влияние атаки.
14. Обновление и патч . Поскольку Joomla постоянно работает над улучшением уровня встроенной безопасности, возьмите за привычку внедрять последние обновления и исправления, чтобы защитить ваш сайт Joomla от новых и улучшенных атак.
15. Монитор. Монитор. Монитор . Независимо от мер предосторожности, которые вы принимаете для включения и обеспечения безопасности вашего сайта Joomla, круглосуточный мониторинг сайта незаменим. Используйте инструменты для непрерывного мониторинга, получайте оповещения при обнаружении аномалии и незамедлительно принимайте меры по исправлению положения.

Учитывая фантастические возможности, Joomla является одной из самых загружаемых систем управления контентом в мире. К сожалению, именно эта популярность делает Joomla уязвимой для атак и взломов. Использование передового опыта — единственный способ защитить свой сайт Joomla от атак и обеспечить безопасность вашего бизнеса и ваших клиентов.

Мой сайт на Joomla взломан! Как очистить участок

Что-то не так с вашим сайтом Joomla.Возможно, вы видите белый экран или темный фон с хакером / флагом его страны, странные ссылки / рекламные объявления в нижнем разделе, или, возможно, ваш сайт перенаправляет на другой сайт (не ваш). Если вам повезет, вы получите уведомление от службы поддержки вашего хоста, что у вас есть зараженные файлы. Печальная реальность, связанная с запуском сайта на CMS, заключается в том, что иногда их могут взломать. Все мы точно знаем, насколько это может быть стрессом для вас и вашего клиента. Настоящий кошмар.

Существует ряд практических шагов, которые вы можете предпринять, чтобы решить проблему, когда она возникла, и предотвратить ее повторение.

Что делать, если ваш сайт CMS был взломан и Как исправить взломанный сайт Joomla

Шаг 1 : Сделайте полную резервную копию сайта

Сделайте резервную копию даже с подозрительным кодом внутри — любые копии драгоценны. Убедитесь, что вы также создали резервную копию базы данных вашего веб-сайта. Эта полная копия должна быть на жестком диске вашего компьютера. Этот шаг должен быть вашим первым приоритетом.

Шаг 2 : просканируйте свой веб-сайт

Мы настоятельно рекомендуем просканировать ваш сайт с помощью онлайн-инструментов:

Посетите также следующий URL и замените YouSite.com с адресом вашего собственного сайта.

http://www.google.com/safebrowsing/diagnostic?site=http://YourSite.com

Важное примечание! Ни один из этих онлайн-сканеров не может сканировать всю структуру папок / файлов CMS — это означает, что эти инструменты не всегда будут показывать вам предупреждающее сообщение. Если да, то можете быть уверены на 99%, что с сайтом что-то не так, что-то «зло» скрыто. Это также означает, что эта травма сайта была нанесена, по крайней мере, несколько дней / недель / месяцев назад.

Этот шаг еще более важен: сканировать все файлы из текущей копии веб-сайта (резервной копии) с помощью средств защиты от вредоносных программ (ПК / Mac / Linux):

• Malwarebytes Anti-Malware (бесплатно)
• ClamAV (бесплатно)

и ваш уже установленный антивирус.

Особенно, если компьютерный инструмент что-то найдет, удалите эти файлы не только локально, но и на хостинге.

Сканер вирусов CPanel

Запуск сканера вирусов cPanel всегда полезен и рекомендуется, это можно сделать даже в качестве первого шага проверки. Сканер вирусов в Hosting cPanel выполняет поиск вирусов, троянских программ, вредоносных программ и других угроз. Используйте опцию под названием: «Сканировать общедоступное веб-пространство» — она ​​сканирует каталог public_html в вашей учетной записи в поисках зараженных файлов веб-сайта.Если в каталоге много файлов, сканирование может занять некоторое время (обычно около 3-10 минут).

Если проверка на вирусы обнаружит зараженные файлы, вы можете указать, что с ними делать:

• Лечить: при выборе этого параметра антивирусный сканер удаляет вредоносное содержимое из файла.
• Карантин: при выборе этого параметра антивирусный сканер перемещает файл в каталог карантина.
• Уничтожить: при выборе этого параметра антивирусный сканер удаляет зараженный файл.Это означает, что вам придется позже загрузить свежий из чистого пакета.
• Игнорировать: при выборе этого параметра антивирусный сканер оставляет зараженный файл без изменений.

Наконец, попросите вашего хоста просканировать ваш сайт на предмет дополнительных зараженных файлов. Многие хосты предоставляют список файлов, хотя очень немногие из них дают вам подробные инструкции по решению проблемы. Удалите все виды зараженных файлов. Если вы не уверены, это файл ядра Joomla или нет. Просто откройте его и сравните с чистой установкой Joomla или пакетом расширений.Если вы не уверены, удалите все равно, потому что все файлы ядра Joomla можно легко заменить.

Шаг 3. Выключите сайт

# 1 Автономный метод

Вы должны включить офлайн-режим для каждого приходящего посетителя. В Joomla вы можете делать это как из внутреннего интерфейса, так и через FTP. Мы предлагаем использовать 2-й метод. Найдите файл configuration.php в корневой папке Joomla, откройте его с помощью редактора HTML и измените одну строку:

.

ОТ: общедоступный $ offline = ‘0’;

TO: public $ offline = ‘1’;

Кстати, вы также можете немного изменить текст внутри offline_message, возможно, добавить контактный телефон компании и более подробное описание компании — на временный период, конечно.

# 2 IP-блок

Другое решение, возможно, даже лучше: отключить ваш сайт и разрешить доступ только с ваших собственных IP-адресов. Таким образом вы поместите свой сайт в карантин для всех посторонних, чтобы хакеры не могли редактировать ваши файлы и Joomla! база данных. Кроме того, поисковые системы (Google, Bing) также могут блокировать ваш сайт и отображать предупреждающие сообщения — так что предотвратите это, если вы все еще можете это сделать. Самый простой способ — отредактировать файл .htaccess и разрешить доступ только с вашего собственного IP-адреса.Используйте следующие две строки кода:

 отказать всем
разрешить с YOUR_IP_ADDRESS 

* Замените YOUR_IP_ADDRESS своим собственным IP-адресом, например, используйте: сайт www.whatismyip.com.

Шаг 4: Ручное сканирование через FTP

Это очень сложная часть, и успех может зависеть от вашего опыта, скрупулезности и точности.

Сначала проверьте следующие папки: / tmp, / cache, / images с подпапкой для файлов php . Удаляйте найденные файлы без всяких сомнений.

Вредоносные файлы могут быть скрыты глубоко в структуре каталогов и могут выглядеть как допустимые файлы. Чаще всего хакеры добавляют дополнительные файлы, которые выглядят как популярное имя файла ядра, и их легко игнорировать, например:

• Adm1n.php
• admin2.php
• contacts.php
• cron.css
• css.php
• do.php
• hell0.php
• соло.php
• x.php
• test.php или test.html или tests.php
• uploadtest.html и т. д.

Если вы их найдете, вы можете удалить их, даже не проверяя код внутри.

Во-вторых, найдите файлы, которые содержат base64 (обычно используется хакерами), но помните, что коды base64 и eval также используются в нескольких исправных плагинах / компонентах. Большинство умных хакеров всегда первым делом загружают бэкдор-файл. Это позволяет им восстановить доступ даже после того, как вы найдете и удалите взломанное расширение. Если вы обнаружили внутри файлов код, похожий на Susicius, воспользуйтесь бесплатным онлайн-сервисом UnPHP (PHP Decoder) для анализа запутанного и вредоносного кода PHP.Он обрабатывает простые методы обфускации, которые объединяют функции, такие как eval (), gzinflate (), str_rot13 (), str_replace () и base64_decode (). Даже если не весь код будет обнаружен, это все равно поможет.

Помните: Вредоносный код часто «маскируется» функциями PHP, такими как: substr eval gzinflate, base64_decode и preg_replace и всеми связанными с ними регулярными выражениями.

Используйте компьютерную программу, которая позволяет вам искать фразу в файле, чтобы вы могли найти, например, скрытую в основном хакером (ами):

 base64_decode (

или

  if (md5 ($ _ POST  

или

 [адрес электронной почты защищен] $ _ REQUEST ['пароль'] 

или

 [адрес электронной почты защищен] $ _ REQUEST ['action'] 

или

  preg_replace ("/.* / e " 

Пример файлов «поддельные / перенаправленные», загруженные неизвестным хакером:

В большинстве случаев новые файлы будут иметь новые данные, поэтому вы можете обнаружить их, проверив дату загрузки в последнем купе дней / часов — не вами или членом вашей команды.

Если вы не уверены, является ли найденный код внутри файла подозрительным и небезопасным, воспользуйтесь сканером вредоносных программ Jotti (virusscan.jotti.org/en-US/scan-file) — это бесплатный сервис, позволяющий сканировать подозрительные файлы с помощью нескольких антивирусных программ. Он имеет несколько встроенных языков перевода, поэтому проверьте и переключитесь перед использованием.

Не забудьте также проверить содержимое файла .htaccess или index.php шаблона по умолчанию, который может содержать скрипт перенаправления на другую страницу или скрытую рекламу.

Также файлы изображений могут иметь скрытый код, это поддельные изображения — это файлы php с расширением jpg или gif.

Существует так много возможностей, что этот процесс поиска / сканирования может занять у вас более 2 часов. Продолжайте повторять описанный выше шаг, пока код взлома не исчезнет.

Шаг 5. Измените пароли

Немедленно измените все пароли, особенно свою учетную запись суперпользователя Joomla и все учетные записи с административными разрешениями на веб-сайте. Теперь из панели хостинга измените пароль MySQL для базы данных вашего сайта и пароль для FTP, если он использовался в Joomla. Обновленный (новый) пароль базы данных (в основном MySQL) также должен быть вставлен в конфигурацию.php, здесь:

общедоступный пароль $ = ‘NEW-MYSQLi-PASSWORD’;

Шаг 6. Обновите и удалите

.

Теперь убедитесь, что все плагины, модули, компоненты и Joomla обновлены. Если вы не уверены в Extension Manager, сравните номер версии с информацией на сайте разработчика. Старые версии более подвержены взлому, чем новые версии. Даже если истребление отключено, его файлы могут позволить кому-то получить доступ к вашему сайту. Избавьтесь от всего, чем вы на самом деле не пользуетесь (удалите это), или, по крайней мере, обновляйте его.Мы настоятельно рекомендуем каждый раз устанавливать Joomla 3.x Update_Package.zip, загружаемый с Joomla.org. Вы также можете использовать этот пакет для переопределения зараженных или поврежденных файлов. Этот шаг может восстановить ваш сайт в большинстве случаев.

Шаг 7. Блокировка Google и клиентов

Если бы робот Google был быстрее вас и идентифицировал ваш сайт как зараженный в наших результатах поиска, чтобы защитить других пользователей (черный список Google). Это означает отсутствие движения и потерю уверенности. Этот статус может занять несколько дней (недель) даже после очистки, поэтому вам нужно сделать дополнительные шаги, чтобы разблокировать его быстрее:

1. Убедитесь, что на вашем сайте нет зараженных файлов, кода и содержимого.
2. Включите ваш сайт (в глобальной конфигурации).
3. Откройте отчет о проблемах безопасности в Инструментах Google для веб-мастеров, затем нажмите Запросить проверку . Добавьте свой сайт, если вы еще этого не сделали.
4. Также в инструменте Google для веб-мастеров и инструменте удаления URL-адресов для запроса удаления любых URL-адресов, добавленных хакером.

После того, как вы очистите свой сайт и запросите проверку, системы Google просканируют ваш сайт на наличие вредоносного или нежелательного программного обеспечения. Если ничего не найдено, Google удалит предупреждение с вашего веб-сайта.Но это может занять даже 48 часов.

Прочтите также следующее руководство по разблокировке : https://www.akeebabackup.com/documentation/walkthroughs/unhacking-your-site.html

Заключение

Очень сложно очистить сайт после взлома.