Përdoruesit fundor po shohin paralajmërime të infeksionit nga malware. Pa humbur kohë, tani ata nuk mund të qasen – natyrisht jo, hosti juaj sapo ka pezulluar webfaqen tuaj. Për t’i mbyllur të gjitha, ju merrni një paralajmërim për listën e zezë nga Google. E përsosur!
Të hakohet webfaqja e Joomla-s është një makth. Ju do të duhet të përpunoni atë që ka ndodhur, të pastroni webfaqen dhe të kërkoni heqjen e paralajmërimeve të pezullimit / listës së zezë. Hetimi dhe pastrimi i webfaqes tuaj do të kërkojë kohë, por me aftësi të mira administruese, do ta rikuperoni atë. Siguria e Joomla është një temë e thellë por ne do të prekim disa nga pikat kryesore këtu, përfshirë mënyrën se si të mos jemi në këtë pozicion përsëri.
Skanoni
Është e qartë, ju nuk jeni viktima e parë; ekspertë të tillë si Sucuri dhe Comodo ofrojnë mjete për skanimin e faqeve të internetit dhe Joomla ofron plane për faqet e menaxhuara të internetit.
Skendarë të infektuar
Hakerat shpesh modifikojnë skedarët në bërthamen e Joomla. Ju mund të jeni në gjendje ta dalloni këtë duke kontrolluar skedarët e modifikuar së fundmi, për shembull:
find ./ -type f –mtime -10 — për të renditur skedarët e modifikuar në 10 ditët e fundit.
Një kontroll më i plotë është krahasimi i sistemit aktual me një kopje rezervë të besueshme, ose me një kopje të pastër të Joomla nga GitHub. Përdorni komandën diff me –r për të krahasuar të gjithë nën-dosjet
Kontrolloni për skedarë që nuk janë të pranishëm në kopje të pastër, skedarë në follder të gabuar dhe për skedarë të koduar.
Llogaritë e përdoruesve të kompromentuar
Një haker mund të ketë depërtuar në faqen e internetit përmes një llogarie përdoruesi me një fjalëkalim të dobët dhe / ose të drejta administratori. Kontrolloni për llogari të mundshme të komprometuara në zonën e Administratorit:
- Përdoruesit e shtuar së fundmi (data e regjistrimit)
- Përdoruesit që hynë në kohë të çuditshme p.sh. gjatë mesit të natës së tyre (për shembull)
Pastroni webfaqen tuaj
Pasi të keni kontrolluar plotësisht sistemin e skedarëve dhe llogaritë e përdoruesve, pastroni faqen tuaj të internetit.
- Pastroni sistemin e skedarëve duke rivendosur skedarët e modifikuar nga një kopje rezervë, ose kopje e njohur e pastër
- Pastroni bazën e të dhënave duke përdorur një mjet të tillë si PHPMyAdmin për të larguar përmbajtjen mashtruese. De-instaloni mjetin si pjesë e hapave tuaj të fundit.
- Rivendosni të gjitha fjalëkalimet e përdoruesit. Në këtë pikë duhet të insistoni që të gjithë përdoruesit përfundimtarë të kryejnë një skanim; malware i pranishëm në pajisjet e një përdoruesi mund të përhapet në faqen tuaj të internetit
- Testoni webfaqen tuaj dhe kërkoni që hosti juaj ta vendosë përsëri webfaqen online
- Kërkoni Google etj për të hequr listën e zezë
Mbroni webfaqen tuaj
Tani që vëmendja juaj është e vendosur në pasojat e piraterisë, është një kohë e mirë për të zbatuar hapat e sigurisë të Joomla
- Planifikoni se si do ta mbani të azhurnuar Joomla, veçanërisht njoftimet që rregullojnë çështjet e sigurisë.
- Limitoni llogaritë me privilegjet e administratorit – vendosni qasjen më të ulët të mundshme
- Rritni sigurinë për përdoruesit përfundimtarë – zbatoni fjalëkalime të forta dhe (nëse kjo është e pranueshme për bazën tuaj të përdoruesve) përdorni vërtetimin me dy faktorë
- Përdorni një firewall për të mbrojtur nga forca brutale dhe sulmet e mohimit të shërbimit (ang. brute force dhe denial of service attacks)
- Vendosni një regjim rezervë – planifikoni kur të merrni kopje rezervë dhe ku do të ruhen.
- Kontrolloni statusin e webfaqes tuaj duke përdorur Google safe browsing report.