Recent, am avut un necaz - site-ul meu a fost piratat. Acesta fișiere care conțin cod dăunător au fost detectate. După identificarea motivelor pentru spargerea și eliminarea consecințelor sale, am decis să scriu acest articol. Dupa ce a citit-o, veți afla ce măsuri trebuie să fie luate pentru site-ul dvs. este hacked și ce să facă în cazul în care a avut loc o astfel de situație.
Măsuri preventive împotriva site-ului Joomla hacking
Măsuri pentru a elimina codul rău intenționat pe site-ul și detectarea vulnerabilităților
În mod ideal, căutarea de vulnerabilități de pe site-ul dvs. (dacă este crăparea și infecția cu cod malitios), trebuie să se ocupe de un expert de securitate, dar dacă nu se poate aplica la un astfel de specialist, puteți încerca să găsească o vulnerabilitate care un atacator utilizat în mod independent. Desigur, o garanție de 100%, în acest caz, nu este, dar puteți încerca să-l facă.
Vestea că pe site-ul dvs. este detectat cod dăunător, cu atât mai probabil vei primi de sprijinul dumneavoastră ISP-tech sau consultați informațiile privind serviciul Yandex.Webmaster paginile.
De obicei, nume de fișiere malware sunt deghizate ca fișiere normale CMS. De exemplu, în cazul meu de dosare au fost găsite nume language.php. jm_license.php. php_ini.php și altele. Cu toate acestea, nu le poate detecta, deoarece, de regulă, aceste fișiere sunt „ascunse“ adânc în structura site-ului. De exemplu, într-un dosar cu stilurile site-ului sau în dosare afișa fișierele șablon (tip, de exemplu - /components/com_mailto/views/interface.php) orice modul sau componente.
În interiorul fișierele de cod sunt, de obicei, de asemenea, „ascuns“: plasat cu o adâncitură mare de marginea din stânga. Se poate vedea numai dacă utilizați bara de defilare orizontală. Acest lucru se face în speranța că pur și simplu nu va pasa.
În orice caz, indiferent de modul în care afla despre acest necaz, trebuie să faceți următoarele:
Noi trebuie să încerce să găsească toate fișierele care conțin cod rău intenționat și ștergeți-le. După aceea, asigurați-vă că pentru a schimba toate parolele, să actualizeze CMS și componentele sale, precum și dezactivați componente, care sunt îndoielnice (de exemplu, componente scrise de tine). După aceea, începe căutarea pentru o vulnerabilitate în sistem.
Dupa ce a citit-le, va fi capabil de a detecta sau a exclude accesul atacatorului la fișierele de pe site-ul dvs. prin FTP sau SSH.
Este necesar să se examineze cu atenție jurnalele. Ce să caute în jurnalele? Ei bine, în primul rând, apelul componentelor Joomla cu parametri neobișnuite. Apel adăugat atacator fisiere malware detectate antivirus sau utilități enumerate mai sus.
O altă situație posibilă: după detectarea și ștergerea fișierelor pe care le-au schimbat parola pentru a accesa site-ul de administrare și de conectare de administrator. După aceea continuă să monitorizeze jurnalele de acces și a constatat recurgerea frecventă la partea administrativă a site-ului (fișier - /administrator/index.php) metodele GET și POST.
De regulă, aceasta este o dovadă de încercări de a selecta o parolă pentru a accesa site-ul admin. Dacă după acest tip de malware nu mai este acolo, se poate presupune că ați avut o parolă de administrator slab, care a fost spart.
Vă rugăm să rețineți că site-ul prin panoul de administrare, puteți completa fișierele numai dosarului cu imagini (/ imagini /), precum și un dosar cu șablonul de site-ul (/ template-uri / nume de șablon /).
Prin urmare, dacă ați descoperit inițial codul dăunător în aceste dosare, acesta este un argument în favoarea atacatorului dobândit acces la site-ul admin prin selectarea unei parole.
De fapt, o rețetă universală de căutare a vulnerabilităților acolo. Ai nevoie pentru a încerca diferite opțiuni și posibil după un timp veți găsi o „gaură“, prin care „a urcat“ atacator.
Deci, în concluzie, aș dori să sfătui să respecte regulile de bază enumerate anterior în acest articol, deoarece acesta poate proteja site-ul dvs. de hacking, și vă va salva o mulțime de timp, nervi și, eventual, bani.
Noi oferim următoarele servicii:
- șablon de cuibărit site din structura de proiectare pentru Managerul CMS «1C-Bitrix Site-ul“ și CMS «Joomla»
- Crearea de forme de complexitate diferite (chestionare de feedback etc) pentru CMS specificat
- Configurare și personalizare a componentelor și a modulelor pentru CMS specificate
- module si componente pentru Refinement CMS a spus, adăugând funcționalitate personalizată
- Dezvoltarea de aterizare (aterizare pagini)
Pentru toate întrebările, vă rugăm să contactați prin formularul de contact
Vă aduc la cunoștință dumneavoastră: