Përdoruesit fundor po shohin paralajmërime të infeksionit nga malware. Pa humbur kohë, tani ata nuk mund të qasen – natyrisht jo, hosti juaj sapo ka pezulluar webfaqen tuaj. Për t’i mbyllur të gjitha, ju merrni një paralajmërim për listën e zezë nga Google. E përsosur!

Të hakohet webfaqja e Joomla-s është një makth. Ju do të duhet të përpunoni atë që ka ndodhur, të pastroni webfaqen dhe të kërkoni heqjen e paralajmërimeve të pezullimit / listës së zezë. Hetimi dhe pastrimi i webfaqes tuaj do të kërkojë kohë, por me aftësi të mira administruese, do ta rikuperoni atë. Siguria e Joomla është një temë e thellë por ne do të prekim disa nga pikat kryesore këtu, përfshirë mënyrën se si të mos jemi në këtë pozicion përsëri.

Skanoni

Është e qartë, ju nuk jeni viktima e parë; ekspertë të tillë si Sucuri dhe Comodo ofrojnë mjete për skanimin e faqeve të internetit dhe Joomla ofron plane për faqet e menaxhuara të internetit.

Skendarë të infektuar

Hakerat shpesh modifikojnë skedarët në bërthamen e Joomla. Ju mund të jeni në gjendje ta dalloni këtë duke kontrolluar skedarët e modifikuar së fundmi, për shembull:

find ./ -type f –mtime -10 — për të renditur skedarët e modifikuar në 10 ditët e fundit.

Një kontroll më i plotë është krahasimi i sistemit aktual me një kopje rezervë të besueshme, ose me një kopje të pastër të Joomla nga GitHub. Përdorni komandën diff me –r për të krahasuar të gjithë nën-dosjet

Kontrolloni për skedarë që nuk janë të pranishëm në kopje të pastër, skedarë në follder të gabuar dhe për skedarë të koduar.

Llogaritë e përdoruesve të kompromentuar

Një haker mund të ketë depërtuar në faqen e internetit përmes një llogarie përdoruesi me një fjalëkalim të dobët dhe / ose të drejta administratori. Kontrolloni për llogari të mundshme të komprometuara në zonën e Administratorit:

• Përdoruesit e shtuar së fundmi (data e regjistrimit)
• Përdoruesit që hynë në kohë të çuditshme p.sh. gjatë mesit të natës së tyre (për shembull)

Pastroni webfaqen tuaj

Pasi të keni kontrolluar plotësisht sistemin e skedarëve dhe llogaritë e përdoruesve, pastroni faqen tuaj të internetit.

• Pastroni sistemin e skedarëve duke rivendosur skedarët e modifikuar nga një kopje rezervë, ose kopje e njohur e pastër
• Pastroni bazën e të dhënave duke përdorur një mjet të tillë si PHPMyAdmin për të larguar përmbajtjen mashtruese. De-instaloni mjetin si pjesë e hapave tuaj të fundit.
• Rivendosni të gjitha fjalëkalimet e përdoruesit. Në këtë pikë duhet të insistoni që të gjithë përdoruesit përfundimtarë të kryejnë një skanim; malware i pranishëm në pajisjet e një përdoruesi mund të përhapet në faqen tuaj të internetit
• Testoni webfaqen tuaj dhe kërkoni që hosti juaj ta vendosë përsëri webfaqen online
• Kërkoni Google etj për të hequr listën e zezë

Mbroni webfaqen tuaj

Tani që vëmendja juaj është e vendosur në pasojat e piraterisë, është një kohë e mirë për të zbatuar hapat e sigurisë të Joomla

• Planifikoni se si do ta mbani të azhurnuar Joomla, veçanërisht njoftimet që rregullojnë çështjet e sigurisë.
• Limitoni llogaritë me privilegjet e administratorit – vendosni qasjen më të ulët të mundshme
• Rritni sigurinë për përdoruesit përfundimtarë – zbatoni fjalëkalime të forta dhe (nëse kjo është e pranueshme për bazën tuaj të përdoruesve) përdorni vërtetimin me dy faktorë
• Përdorni një firewall për të mbrojtur nga forca brutale dhe sulmet e mohimit të shërbimit (ang. brute force dhe denial of service attacks)
• Vendosni një regjim rezervë – planifikoni kur të merrni kopje rezervë dhe ku do të ruhen.
• Kontrolloni statusin e webfaqes tuaj duke përdorur Google safe browsing report.