Odwirusowanie stron: WordPress i Joomla

Wiele stron w Joomla (jak i opartych na innych CMSach, jak WordPress) jest atakowanych przez roboty.

Cele atak贸w na strony www

Cele atak贸w na strony www to najcz臋艣ciej:

  • Wys艂anie spamu z naszego serwera;
  • Umieszczenie tzw. spam-link贸w, kt贸re podnios膮 ranking w wyszukiwarce Google r贸偶nych innych witryn;
  • Przekierowanie wchodz膮cych na stron臋 na inny adres (np. z reklam膮 jakiej艣 gry).

Kiedy艣 celem atak贸w by艂o zostawienie na stronie jakiego艣 鈥瀟rofeum鈥, np. w postaci napisu „Site was hacked". Obecnie jednak hakerzy nie podejmuj膮 ju偶 takich czynno艣ci, poniewa偶 w艂a艣ciciele stron cz臋sto ich nie odwiedzaj膮, nie zauwa偶aj膮c tym samym podejrzanych dzia艂a艅.

W naszej praktyce spotkali艣my si臋 r贸wnie偶 z atakiem polegaj膮cym na zahas艂owaniu wszystkich plik贸w strony, a w celu ich odhas艂owania nale偶a艂o wp艂aci膰 hackerowi okre艣lon膮 sum臋 pieni臋dzy. Na szcz臋艣cie regularnie wykonywali艣my kopi臋 zapasow膮 strony i plik贸w.

Jak sobie radzi膰 po ataku?

Najlepiej zg艂osi膰 si臋 po prostu do specjalisty. Przy czyszczeniu strony mog膮 pom贸c nast臋puj膮ce czynno艣ci:

  • aktualizacja Joomli do najnowszej wersji;
  • aktualizacja dodatk贸w;
  • usuni臋cie zb臋dnych dodatk贸w;
  • przeskanowanie strony antywirusem, np. p艂atnym dodatkiem RSFirewall (49 euro netto);
  • sprawdzenie na stronie聽sitecheck.sucuri.net, czy strona ma w 藕r贸dle z艂o艣liwy kod; je艣li tak, trzeba go usun膮膰 z index.php szablonu;
  • sprawdzenie na stronie聽sitecheck.sucuri.net,聽czy strona jest widziana przez popularne antywirusy jako powoduj膮ca zagro偶enie;
  • usuni臋cie zb臋dnych kont u偶ytkownik贸w;
  • zmiana has艂a FTP i logowania do Joomli.

Warto przeskanowa膰 stron臋 kilkoma systemami antywirusowymi. Ka偶dy z nich wykryje pewnie inne pliki jako podejrzane 鈥 my zwykle korzystamy minimum z trzech system贸w.

Je艣li Google uzna艂 witryn臋 za zara偶aj膮c膮, po jej odwirusowaniu mo偶emy j膮 zg艂osi膰 przez Google Search Console, 偶e jest ju偶 bezpieczna.

Ka偶dy atak czego艣 uczy. Po odwirusowaniu ponad 100 stron mo偶emy powiedzie膰, 偶e niejedno ju偶 widzieli艣my 馃檪 Zdarza si臋 jedna, 偶e strona jest na tyle zawirusowana, 偶e 艂atwiej jest zbudowa膰 j膮 od nowa.

Jak chroni膰 witryn臋 przed (dalszymi) atakami?

Lista dzia艂a艅 prewencyjnych jest d艂uga i obejmuje:

  • regularna aktualizacj臋 Joomli do najnowszej wersji;
  • regularn膮聽aktualizacj臋 dodatk贸w;
  • usuwanie聽zb臋dnych dodatk贸w;
  • nieinstalowanie dodatk贸w o w膮tpliwej reputacji;
  • regularne tworzenie backup贸w;
  • stosowanie aktualnej wersji dodatku typu RSFirewall;
  • monitorowanie strony przez system typu myJoomla, kt贸ry sprawdza, czy strona nie jest zara偶ona;
  • warto wy艂膮czy膰 rejestrowanie nowych u偶ytkownik贸w, je艣li nie u偶ywamy tej funkcji;
  • usuni臋cie z g艂贸wnego katalogu strony plik贸w i folder贸w zb臋dnych (np. starych wersji joomli czy wordpressa).

Opiek臋 nad stron膮 i ochron臋 przed atakami hacker贸w czy wirus贸w najlepiej powierzy膰 specjalistom. Zapoznaj si臋 z pakietami opieki nad stronami w WordPress i Joomla.

Mo偶emy r贸wnie偶 wyceni膰 jednorazowe odwirusowanie strony i ustali膰 termin gwarancji!

Pozw贸l nam zaj膮膰 si臋 Twoj膮 stron膮!

Copyright 2022 漏 Solmedia :: Pozna艅 i Warszawa. Polityka prywatno艣ci i cookies