Joomla: svetainė nulaužta - turėtumėte tai padaryti dabar
Jei jūsų „Joomla“ svetainė buvo nulaužta, turite greitai reaguoti. Svarbu, kad pagrindinį puslapį iškeltumėte tiesiai iš tinklo, kad išvengtumėte papildomos žalos. Mes tiksliai parodome, kokie veiksmai čia būtini.
„Joomla“ nulaužė: pašalinkite svetainę iš interneto ir raskite pažeidžiamumą
Norėdami įsitikinti, kad jūsų svetainė niekam nebeprieinama, pirmiausia surinkite į savo serverį naudodami FTP, tada atlikite šiuos veiksmus:
- Tada sukurkite apsaugą slaptažodžiu naudodami htaccess failą. Tai reiškia, kad į jūsų svetainę galima patekti tik įvedus slaptažodį.
- Kitame veiksme naudokite dabartinę antivirusinę programą, kad patikrintumėte, ar kompiuteryje nėra trojanų ar virusų.
- Dabar sužinokite, kada jūsų svetainė buvo nulaužta. Norėdami tai padaryti, paleiskite nemokamą saugos nuskaitymą. Vertindami jūs jau gaunate vertingos informacijos, kuri padės uždaryti nutekėjimą ir atpažinti pavojingus scenarijus.
- Sukurkite dabartinę savo svetainės atsarginę kopiją, įskaitant „MySQL“ duomenų bazę. Tai padės išvengti kitų duomenų ištrynimo.
- Jei vis dar yra senesnių duomenų atsarginių kopijų, taip pat galite atkurti svetainę. Tačiau svarbu nustatyti laiką prieš ataką. Jums tai padės nemokamas įrankis „WinMerge“. Tai lygina failus ir aplankus ir rodo visus pakeitimus. Paimkite seną atsarginį failą ir palyginkite jį su šiuo metu sukurta versija. Atsižvelgiant į tai, ar galite rasti tokią švarią atsarginę kopiją, dabar turite tai padaryti kitaip:
„Joomla“ nulaužė: atkurkite svetainę iš atsarginės kopijos
Jei radote švarų saugiklį, vėl įjunkite. Iš serverio galite ištrinti anksčiau sukurtą „htaccess“ failą su slaptažodžiu. Kitas žingsnis yra užkirsti kelią tolesniems įsilaužėlių išpuoliams keturiais paprastais veiksmais.
- Pakeiskite visus „Joomla“ slaptažodžius. Tai apima jūsų duomenų bazės slaptažodį, administratoriaus slaptažodį, prisijungimo prie prieglobos slaptažodį, taip pat visus pašto ir FTP slaptažodžius. Mūsų vaizdo įraše parodytas, kas yra tikrai saugus slaptažodis.
- Visada atnaujinkite „Joomla“ versiją ir visus papildinius.
- Investuokite į tokios svetainės užkardą kaip „Sucuri“.
- Reguliariai darykite savo svetainės ir „MySQL“ duomenų bazės atsarginę kopiją.
„Joomla“ nulaužė: atkurkite svetainę be esamų duomenų atsarginės kopijos
Jei neturite atsarginės kopijos, atkurti nėra taip lengva. Kadangi nesate tikri, ar įsilaužėlis įdiegė užpakalinių durų scenarijų, turėsite ištrinti visus duomenis iš serverio ir vėl nustatyti savo puslapį.
- Mažesnėse svetainėse galite nukopijuoti savo tekstus ir išsaugoti juos vietoje savo kompiuterio teksto rengyklėje. Be to, sukurkite visų plėtinių ir modulių, kuriuos vėl norite naudoti, sąrašą.
- Tada ištrinkite visą „Joomla“ diegimą ir iš naujo įdiekite „Joomla“.
- Įdiegę visus plėtinius ir pritaikę šabloną, nukopijuokite turinį atgal į sąsają.
- Ši procedūra yra varginanti dideliems puslapiams. Čia verta pasamdyti profesionalą po įsilaužėlių atakos. Išvalykite jus ir gausite pagalbos dėl saugumo. Tai gali būti ypač verta, jei uždirbate pinigų savo svetainėje.
Jei norite suteikti savo pagrindiniam puslapiui naują išvaizdą, čia yra nemokami „Joomla“ šablonai.