user

Back to Post List

Webfaqja ime Joomla është hakuar – Çfarë të bëj?



Posted by Hostinkos on

Hostinkos ofron hosting, domenët dhe mjetet që ju nevojiten për webfaqen e biznesit tuaj.

LATEST POSTS

Zhvillimi i softuerëve në Kosovë: një sektor në rritje për mundësi të reja 13th November, 2024

Pune online nga shtëpia në Kosovë: Mundësi të reja dhe si të filloni 30th October, 2024

Çka është serveri dhe pse është i rëndësishëm për bizneset në Kosovë? 29th October, 2024

SEO Kosovë: Si të optimizoni biznesin tuaj për rritje online 09th October, 2024

Webfaqe Profesionale: Pse është e rëndësishme për biznesin tuaj? 27th September, 2024


Përdoruesit fundor po shohin paralajmërime të infeksionit nga malware. Pa humbur kohë, tani ata nuk mund të qasen – natyrisht jo, hosti juaj sapo ka pezulluar webfaqen tuaj. Për t’i mbyllur të gjitha, ju merrni një paralajmërim për listën e zezë nga Google. E përsosur!

Të hakohet webfaqja e Joomla-s është një makth. Ju do të duhet të përpunoni atë që ka ndodhur, të pastroni webfaqen dhe të kërkoni heqjen e paralajmërimeve të pezullimit / listës së zezë. Hetimi dhe pastrimi i webfaqes tuaj do të kërkojë kohë, por me aftësi të mira administruese, do ta rikuperoni atë. Siguria e Joomla është një temë e thellë por ne do të prekim disa nga pikat kryesore këtu, përfshirë mënyrën se si të mos jemi në këtë pozicion përsëri.

Skanoni

Është e qartë, ju nuk jeni viktima e parë; ekspertë të tillë si Sucuri dhe Comodo ofrojnë mjete për skanimin e faqeve të internetit dhe Joomla ofron plane për faqet e menaxhuara të internetit.

Skendarë të infektuar

Hakerat shpesh modifikojnë skedarët në bërthamen e Joomla. Ju mund të jeni në gjendje ta dalloni këtë duke kontrolluar skedarët e modifikuar së fundmi, për shembull:

find ./ -type f –mtime -10 — për të renditur skedarët e modifikuar në 10 ditët e fundit.

Një kontroll më i plotë është krahasimi i sistemit aktual me një kopje rezervë të besueshme, ose me një kopje të pastër të Joomla nga GitHub. Përdorni komandën diff me –r për të krahasuar të gjithë nën-dosjet

Kontrolloni për skedarë që nuk janë të pranishëm në kopje të pastër, skedarë në follder të gabuar dhe për skedarë të koduar.

Llogaritë e përdoruesve të kompromentuar

Një haker mund të ketë depërtuar në faqen e internetit përmes një llogarie përdoruesi me një fjalëkalim të dobët dhe / ose të drejta administratori. Kontrolloni për llogari të mundshme të komprometuara në zonën e Administratorit:

  • Përdoruesit e shtuar së fundmi (data e regjistrimit)
  • Përdoruesit që hynë në kohë të çuditshme p.sh. gjatë mesit të natës së tyre (për shembull)

Pastroni webfaqen tuaj

Pasi të keni kontrolluar plotësisht sistemin e skedarëve dhe llogaritë e përdoruesve, pastroni faqen tuaj të internetit.

  • Pastroni sistemin e skedarëve duke rivendosur skedarët e modifikuar nga një kopje rezervë, ose kopje e njohur e pastër
  • Pastroni bazën e të dhënave duke përdorur një mjet të tillë si PHPMyAdmin për të larguar përmbajtjen mashtruese. De-instaloni mjetin si pjesë e hapave tuaj të fundit.
  • Rivendosni të gjitha fjalëkalimet e përdoruesit. Në këtë pikë duhet të insistoni që të gjithë përdoruesit përfundimtarë të kryejnë një skanim; malware i pranishëm në pajisjet e një përdoruesi mund të përhapet në faqen tuaj të internetit
  • Testoni webfaqen tuaj dhe kërkoni që hosti juaj ta vendosë përsëri webfaqen online
  • Kërkoni Google etj për të hequr listën e zezë

Mbroni webfaqen tuaj

Tani që vëmendja juaj është e vendosur në pasojat e piraterisë, është një kohë e mirë për të zbatuar hapat e sigurisë të Joomla

  • Planifikoni se si do ta mbani të azhurnuar Joomla, veçanërisht njoftimet që rregullojnë çështjet e sigurisë.
  • Limitoni llogaritë me privilegjet e administratorit – vendosni qasjen më të ulët të mundshme
  • Rritni sigurinë për përdoruesit përfundimtarë – zbatoni fjalëkalime të forta dhe (nëse kjo është e pranueshme për bazën tuaj të përdoruesve) përdorni vërtetimin me dy faktorë
  • Përdorni një firewall për të mbrojtur nga forca brutale dhe sulmet e mohimit të shërbimit (ang. brute force dhe denial of service attacks)
  • Vendosni një regjim rezervë – planifikoni kur të merrni kopje rezervë dhe ku do të ruhen.
  • Kontrolloni statusin e webfaqes tuaj duke përdorur Google safe browsing report.
Hostinkos

Hostinkos

Gjithçka që ju duhet për webfaqen e biznesit, përfshirë hostimin, domenët dhe ndërtimin e një webfaqe profesionale të kualitetit të lartë. Ne menaxhojmë çdo aspekt të dizajnit të webfaqes, SEO, web hosting dhe mirëmbajtjes teknike, dhe ofrojmë Ekipin më të mirë përkrahës!



Back to Post List