srcmini本文概述
在流行的内容管理系统(CMS)中, Joomla以其安全功能和强大功能而闻名。
但是使用Joomla构建和维护你的网站并不能保证不会被黑客入侵。无论你为保护网站付出了多大的努力, 总会有一个你不知道的漏洞, 该漏洞为黑客打开大门并抓住了你心爱的内容。
Joomla网站可以通过多种方式被黑客入侵。首先, 托管你的站点的服务器可能不安全。服务器中可以利用许多漏洞, 例如薄弱的凭据, 不受保护的DNS服务, 开放的端口等。
不幸的是, 一个普通的管理员帐户使用的密码很弱, 可以通过蛮力攻击获得。另一个是无法更新Joomla核心系统或已安装的插件或模板。
Joomla的开放式体系结构提供了很大的灵活性, 但是由于允许你使用不安全的扩展程序而带来了潜在的风险。最后, 无论采用何种底层技术, 所有网站都面临相同的威胁:它可能成为网络钓鱼攻击的目标。
总之, 无论如何, 你的Joomla网站可能会遭到黑客入侵。你可能会问的下一个问题是:我怎么知道我的网站是否被黑了, 后果如何?
保留被黑网站的问题
如果你经常扫描Joomla网站上的恶意软件, 则很有可能在其劫持整个网站之前检测到黑客入侵企图。但是, 如果你不这样做, 则网站被黑客入侵的症状将以网页更改的形式出现, 其中包含你未放置在其中的消息, 链接, 图像或广告, 或者重定向到不属于你的网站。
如果你经历了细微的行为更改, 例如自动退出你的管理员帐户, 检测到新管理员名称的出现, 网站流量意外增加或加载缓慢, 你还应该怀疑自己的网站已被黑客入侵网页。
你可能会认为这些症状是肤浅的, 奇怪的消息或图像对你的业务并没有真正的危害。别相信任何黑客症状在许多方面都是有害的。首先, 它可能会影响你在SERP(搜索引擎结果页)中的位置。搜索引擎(尤其是Google)会检查其抓取的网站, 以查看对普通用户而言是否安全。如果他们检测到你的网站已被黑客入侵, 则会与网站元数据一起显示警告, 并且还会降低你的SERP排名, 以吸引其他内容相似但未被黑客入侵的网页。
除了破坏你的SEO和网站作为严肃的企业前端的声誉外, 保持网站被黑客入侵的后果还可能包括损害客户或用户的私人信息。跨站点脚本之类的黑客攻击可能会将你的访问者重定向到黑客想要的任何位置。这些访问者将永远失去对你网站的信任。
因此, 我的Joomla网站被黑了。怎么办?
你有两种选择:租用一项收费的清洁服务, 或者自己清洁。如果你是DIY迷, 请按照以下步骤煮一罐咖啡☕, 并准备进行一些认真的清洁工作。
- 进行完整备份。此备份将包含恶意软件跟踪, 但是如果你需要查找其他地方没有的文件或内容, 则无论如何都应将其保留在本地计算机的隔离文件夹中。
- 执行完整的站点扫描。利用在线工具完成此任务, 并使用本地防病毒软件在步骤1中创建的备份副本中检测受感染的文件。如果防病毒软件检测到受感染的文件, 则应从备份和主机中删除这些文件。
- 将站点置于脱机模式。你可以通过FTP从Joomla的后端进行此操作, 也可以只修改服务器中的.htaccess文件以仅允许通过你自己的IP地址进行访问。
- 进行手动扫描。使用FTP和你自己训练有素的眼睛, 浏览目录结构以查找恶意文件并将其删除。尤其要查看/ tmp, / cache或/ images等文件夹中伪装成合法文件的恶意文件-两个常见示例:test.html, tests.php, contacts.php, cron.css, css.php。如果找到不属于该文件夹的任何文件, 则该文件已打开, 请删除文件而无需三思而后行。
如果不确定在步骤2中进行的整个站点扫描是否清除了受感染的代码文件, 则手动扫描应包括在PHP文件中搜索恶意代码。考虑到该代码可能会被诸如base64_decode, gzinflate, eval或其他与正则表达式相关的函数所混淆或掩盖。你可以使用PHP解码器或在线服务来分析混淆的代码, 以揭示其实际功能。
- 更改所有密码并删除流氓用户。首先, 更改你的Joomla超级用户帐户密码和网站上具有管理权限的帐户的所有密码。在主机面板上, 更改数据库密码, 然后在配置文件(configuration.php)中对其进行更新。使用FTP密码执行相同的操作。
- 将你的Joomla安装以及所有插件和模板更新到最新版本。使用扩展管理器, 将每个扩展版本号与开发人员站点上的信息进行比较。如果有你不使用的扩展程序, 请将其删除。
- 恢复你的声誉。如果你已经没有咖啡了, 应该考虑再煮一罐。此步骤技术性较差, 但需要更多时间才能完成。
如果你的网站在清除之前很久就被黑客入侵, 则很有可能被列入黑名单。这意味着它将不会出现在搜索结果中, 以保护用户免受潜在的恶意软件感染, 因此你将不会再有其他访问者, 并且会失去信心。即使你彻底清理了你的网站, 它也会继续被列入黑名单几天。
为加快处理速度, 一旦你的网站干净且运行状况良好, 请使用Google的Search Console进行审核。 Google会扫描你的网站, 如果未发现任何恶意软件感染, 它将停止在你网站的元数据旁边显示警告消息。但是你将不得不等待几天, 直到这种情况发生。你还可以使用Search Console访问网址删除工具, 以请求从Google索引中删除恶意手添加的所有网址。
清理完网站后, 请采取必要的措施来防止将来遭受攻击, 例如定期扫描你的网站以查看是否有恶意软件感染。
黑客维修服务
上面列出的步骤可为你提供DIY指南, 以从黑客攻击中恢复你的网站。但是, 如果你没有时间或对自己没有足够的信心去完成工作, 则可以聘请专家来修复被黑的Joomla网站。这将花费你, 但是节省时间可能是值得的。请记住, 你的网站每分钟都处于离线状态
-或者更糟的是, 在线但失去声誉-可能意味着你损失了美元。
如果你需要让网站重回FAST, 请考虑以下服务清单。
Fix
该服务的背后是PHP全栈开发人员和著名的Joomla专家Phil E. Taylor。
只需支付88英镑或138英镑的固定费用(具体取决于你的Joomla版本), Phil和他的同事们就会修复你被黑的Joomla网站。无论他们完成工作需要多长时间, 费用都不会改变, 也不会增加任何成本。如果你在英国办公时间内租用该服务, 他们承诺立即开始工作。在大多数情况下, 问题会在一天之内解决。
要修复你的网站, 你只需要注册, 发送网站详细信息并支付费用。之后, 你可以放松下来, 而专家们则照顾一切。修复站点后, 你可以雇用其他服务, 例如保护站点安全, 应用最佳实践, 调试和修复PHP错误消息以及解决白屏死机问题。所有这些服务均以相同的一次性费用提供。
Sucuri
如果你必须付费以修复网站, 则可能希望借此机会租用一项功能更强大的服务。这可能会花费更多, 但你会得到内心的平静。
Sucuri提供每年499.99美元的预付费计划, 当你需要快速修复被黑的网站时, 它可以保证6个小时的响应。网站修复后, 你将获得一年的持续保护, 而无需支付任何额外费用。如果你可以等待6个小时以上以修复你的网站, 那么还有更多负担得起的计划。响应时间各不相同, 但是根据任何计划, Sucuri的专家都会彻底清理你的网站。
要修复你的网站, 你只需要遵循三个简单步骤:选择最适合你预算的计划, 创建帐户并发送恶意软件删除请求。 Sucuri保证杜绝恶意软件, 黑名单警告, 隐藏的后门和SEO垃圾邮件。
工作完成后, 你会收到完整的报告。
Astra
在与Astra签约后的几分钟, 其安全研究人员将开始使用复杂的工具来诊断你的网站。将识别并删除所有受感染的文件, 以确保你的站点再次干净, 并且将部署Astra工具来防止以后的攻击。 Astra的安全专家将迅速删除所有网站恶意软件, 黑名单, 网络钓鱼, 污损, SEO垃圾邮件和其他问题。
Astra提供了三种满足不同需求的计划。
- Pro计划每月收费19美元, 是为小型企业网站设计的。它包括12小时响应时间的恶意软件清理, 以及网站防火墙, 自动恶意软件扫描程序, 黑名单监控以及更多功能。
- Advanced计划每月收费89美元, 可将恶意软件清理的响应时间缩短至8小时。它为电子商务站点和小型企业添加了一组有趣的功能, 例如季度安全审核和300多项安全测试。
- 最后, 该业务计划的每月费用为119美元, 是为SaaS和大型商店设计的, 提供6个小时的响应时间和特殊功能, 例如业务逻辑测试, 托管漏洞赏金, 客户经理和最多6位团队成员。
Fix your hacked Joomla
Mehdi是一名摩洛哥自由职业者, 在修复被黑的Joomla网站方面拥有超过9年的经验。通过Fiverr平台, 他已经为无数人提供了被黑客入侵的网站的帮助。
当你租用Mehdi服务时, 他会从你的网站中删除所有现有感染, 向其中添加安全包, 将Joomla升级到最新版本, 清除来自Google SERP的警告消息, 修复与安全性或黑客行为有关的所有问题, 并进行网站的完整备份。如果你需要更多信息, 则可以在大约一个小时内向Mehdi发送消息并得到答复。
Mehdi提供了一个基本的安全包, 价格为5美元, 并进行全面扫描, 清理网站, 修复所有权限并生成完整报告。它提供了一个月的退款保证。还有一个Standard Pro Pack, 价格为25美元, 并提供与基本计划相同的一切, 此外还安装了防火墙, 检查漏洞并提供两个月的保修。最后, Premium Expert Pack售价50美元, 并具有完全修复已死网站和更新所有扩展名的功能。该计划的保证期为三个月。
SiteLock
使用SiteLock, 你可以选择一次清理网站还是雇用维修和持续保护计划。前者每个网域的费用为199.99美元, 而后者每月每个网域的费用为41.67美元。 SiteLock承诺全天候工作, 以使你的网站尽快恢复在线, 没有例外。
如果你选择进行中的保护计划, SiteLock将实施主动保护, 在威胁已知之前就发现并修复威胁, 并使你的站点远离可能的暂停和黑名单。
如果托管服务提供商检测到网站上的恶意软件感染, 可能会暂时将你的网站暂停, 以防止其感染同一共享服务器上托管的其他网站。在这种情况下, SiteLock将与你以及你的托管服务提供商合作以清理你的网站并使其尽快上线。
Web357
这项服务采取了大多数不被黑客入侵的服务所忽略的步骤:当清洁专家在你的站点上工作时, 它将建立一个临时的品牌持有页面。该页面将告诉访问者你的网站正在维护中, 因此他们不会收到错误消息, 并认为你的网站已不存在。
在24小时或更短的时间内, 你的网站将被彻底清理并修复, 一次性费用为149.00美元。租用该服务后, 你需要提供管理员访问详细信息, 然后一个专业团队将自动和手动扫描你的Joomla网站中的漏洞和恶意软件。
他们将清除所有被黑客入侵的文件, 数据库条目和后门程序, 之后, 他们会将你的网站核心文件, 模板和扩展名更新为每个文件的最新版本。他们还将进行全面的安全扫描, 并提交Google审核请求, 将你的网站从任何黑名单中删除。
SiteGuard
SiteGuard专家始终处于”打开”状态, 这意味着他们可以在你提出要求后的24小时内承诺修复你的Joomla网站-尽管他们说通常清理工作不会超过6小时。
只需支付199美元的一次性费用, SiteGuard的防病毒软件即可扫描你的整个网站, 并立即删除所有恶意软件感染, 从而保证完全清除病毒或退还你的钱。
超过15万用户信任SiteGuard的服务和客户至上的支持, 这不仅可以修复你的网站并删除所有恶意软件, 还可以恢复你的Google列表和SERP排名。
化危机为机遇
在你的Joomla网站遭到黑客入侵后对其进行修复将使你花费金钱或时间。但是不要以为你会浪费钱, 而是将其视为提高网站安全性的一项投资。在对其进行修复和保护之后, 你的网站将获得强大的支持, 你的客户或访客将对你和你的业务更加信任。
评论前必须登录!
注册