帮助您修复遭到黑客攻击的 Joomla 网站的服务

作者姚伟斌

在流行的内容管理系统(CMS)中,Joomla以其安全特性和稳定性而闻名。

但是,使用Joomla来构建和维护您的网站并不能保证它不会被黑客攻击。无论您花多少努力来保护 your site,总会存在您没有意识到的漏洞,为黑客打开一扇进入并控制您珍爱内容的大门。

Joomla网站可以通过多种方式被黑客攻击。首先,托管您网站的服务器可能存在安全漏洞。服务器可能存在许多可以被利用的漏洞,例如弱密码、未受保护的DNS服务、开放端口等等。

一个常见的问题是使用默认的管理员帐户和弱密码,这可以被暴力攻击获得。另一个问题是没有更新Joomla核心系统或已安装的插件或模板。

Joomla的开放架构在提供灵活性的同时也存在潜在风险,因为它允许您使用不安全的扩展。最后,无论使用什么技术作为基础,所有网站都面临着一种威胁:成为网络钓鱼攻击的目标。

总之,您的Joomla网站可能会被黑客攻击,无论如何。下一个问题可能是:如何知道我的网站是否被黑客攻击,以及会有什么后果?

继续维护被黑客攻击的网站存在的问题

如果您经常扫描您的Joomla网站以检测恶意软件,很有可能在攻击完全掌控网站之前发现黑客攻击。

但是如果您没有这样做,您的网站被黑客攻击的迹象将以更改了的网页形式出现,其中包含您未添加的消息、链接、图片或广告,或者重定向到不属于您的网站。

如果您发现自己的网站存在微妙的行为变化,例如自动退出管理员帐户、发现新的管理员名称、出现意外高流量或网页加载缓慢,也应该怀疑您的网站已被黑客攻击。

您可能认为这些症状只是表面问题,奇怪的消息或图片对您的业务没有实质性的伤害。不要相信这一点。任何黑客攻击的症状都会以多种方式对您造成伤害。首先,它可能会影响您在搜索引擎结果页面(SERPs)中的排名。

搜索引擎,尤其是Google,会检查它们爬取的网站是否对常规用户安全。如果它们发现您的网站已被黑客攻击,它们将在网站元数据中显示警告,并降低您的SERP排名,以支持其他未被黑客攻击的具有相似内容的页面。

除了damaging your SEO和您网站作为一个严肃业务前端的声誉外,保留被黑客攻击的网站的后果可能包括危及您的客户或用户的个人信息。例如,跨站脚本攻击可以将您的访问者重定向到黑客想要的任何地方。这些访问者将永远不再信任您的网站。

那么我的Joomla网站被黑客攻击了,现在怎么办?

您有两个选择:雇佣一个能够提供清理服务的公司或自己清理。如果您是DIY爱好者,那就泡一壶咖啡 ☕ 并准备进行一些严肃的清理工作,按照以下步骤进行。

  • 制作完整的备份。这个备份中可能包含恶意软件的痕迹,但是无论如何,您应该将其保留在本地计算机上的隔离文件夹中,以便在其他地方找不到某个文件或内容时使用。
  • 进行全站扫描。使用online tool来完成此任务,并使用您本地的防病毒软件来检测备份副本中的感染文件。如果防病毒软件检测到感染文件,则应从备份和托管中删除这些文件。
  • 将网站设置为离线模式。您可以通过Joomla的后台、FTP或简单地修改服务器上的.htaccess文件,只允许自己的IP地址访问,来执行此操作。
  • 进行手动扫描。使用FTP和您自己训练有素的眼睛,浏览目录结构以查找并删除恶意文件。特别要查看/tmp、/cache或/images等文件夹,以查找伪装成合法文件的恶意文件,一些常见的示例有:test.html、tests.php、contacts.php、cron.css、css.php。如果您发现任何不属于所在文件夹的文件,毫不犹豫地删除它。

如果您不确定在步骤2中进行的全站扫描是否清除了感染的代码文件,那么您的手动扫描应包括搜索PHP文件以查找恶意代码。请注意,该代码可能通过base64_decodegzinflateeval或其他与正则表达式相关的函数进行混淆或掩盖。

您可以使用PHP解码器或在线服务来分析混淆的代码,以揭示其真正的功能。

  • 更改所有密码并删除恶意用户。首先,更改您的Joomla超级用户帐户密码以及具有网站管理权限的所有帐户的密码。从您的托管面板中,更改数据库密码,并在配置文件(configuration.php)中更新密码。FTP密码也要进行相同的操作。
  • 将Joomla安装更新到最新版本,以及所有插件和模板。使用扩展管理器,将每个扩展的版本号与开发者网站上的信息进行比较。如果有您不使用的扩展,请删除它们。
  • 恢复您的声誉。如果您的咖啡已经喝完了,您应该考虑再做一罐。这一步骤不太技术,但需要更多时间来完成。

如果您的网站在清理之前遭到黑客攻击,那么它很有可能被黑名单所列出。

这意味着它不会在搜索结果中显示,以保护用户免受潜在的恶意软件感染,因此您将不会再接收到任何访问者,并且会丧失信任。即使您彻底清理了网站,它仍会被列入黑名单几天。

为了加快速度,一旦您的网站清理干净且正常运行,可以使用谷歌的搜索控制台请求审核。谷歌将扫描您的网站,如果没有发现任何恶意软件感染,将停止在您的网站元数据旁边显示警告信息。

但是您需要等待几天才能实现这一点。使用搜索控制台,您还可以访问URL删除工具,请求删除由恶意人员添加的任何URL在谷歌的索引中的条目。

一旦您的网站被清理干净,采取必要的措施来防止未来的攻击,比如定期扫描网站以检测恶意软件感染。

黑客修复服务

上述步骤可以作为自助指南,帮助您从黑客攻击中恢复您的网站。但是,如果您没有时间或不相信自己能够完成这项工作,您可以雇佣专家来修复被黑客攻击的Joomla网站。

这会花费您一些费用,但您节省下来的时间可能会超过这个投资。请记住,每一分钟您的网站处于离线状态
— 或者更糟糕的是,在线但丧失声誉 — 都可能意味着您损失了收入。

以下是您可以考虑的服务列表,如果您需要快速恢复您的网站。

Sucuri

如果你需要付费修复你的网站,你可能想借此机会雇佣一个提供更多服务的公司。虽然会花费更多,但你将得到更多的安心。

Sucuri提供每年499.99美元的预付费计划,保证在你需要快速修复被黑客攻击的网站时,响应时间为6小时。

一旦你的网站修复好,你将得到一年的持续保护,无需支付任何额外费用。如果你可以等待超过6小时修复你的网站,还有更经济实惠的计划可供选择。响应时间各不相同,但无论哪个计划,Sucuri的专家都会完全清理你的网站。

修复你的网站只需按照三个简单的步骤:选择最适合你预算的计划,创建一个账户,发送恶意软件清除请求。 Sucuri保证消除恶意软件、黑名单警告、隐藏的后门和SEO垃圾信息。

工作完成后,你将收到完整的报告。

Astra

在你与Astra注册后的几分钟内,其安全研究人员将开始使用先进的工具诊断你的网站。

所有受感染的文件将被识别并删除,以确保你的网站再次清洁,并将部署Astra工具以防止未来的攻击。Astra的安全专家将迅速清除所有网站恶意软件、黑名单、网络钓鱼、篡改、SEO垃圾信息以及其他问题。

Astra提供了三种不同的计划,以满足不同的需求。

  • Pro计划每月费用为19美元,专为小型企业网站设计。它包括12小时的恶意软件清除响应时间,以及网站防火墙、自动恶意软件扫描、黑名单监控和更多功能。
  • 高级计划每月费用为89美元,将恶意软件清除响应时间缩短到8小时。它为电子商务网站和小型企业提供了一套有趣的功能,例如季度安全审计和超过300个安全测试。
  • 最后,Business计划每月费用为119美元,专为SaaS和大型商店设计,提供6小时的响应时间和特殊功能,例如业务逻辑测试、托管漏洞奖励、客户经理和最多6个团队成员。

Fix

this service背后是Phil E. Taylor,一位全栈PHP开发人员和著名的Joomla专家。

无论你的Joomla版本如何,Phil和他的团队只需一次性收费88英镑或138英镑,就会修复你被黑客攻击的Joomla网站。

费用将不会改变,无论他们完成工作需要多长时间。如果你在英国办公时间内雇佣该服务,他们承诺立即开始工作。在大多数情况下,问题会在同一天解决。

要修复你的网站,你只需注册,发送你的网站详细信息并支付费用。之后,你可以放心,专家们会为你处理一切。

在修复好你的网站后,你可以雇佣其他服务,如加固你的网站、应用最佳实践、调试和修复PHP错误信息,以及解决白屏问题。所有这些服务都以相同的一次性费用提供。

SiteLock

使用SiteLock,你可以选择一次性清理网站或雇佣修复和持续保护计划。前者每个域名的费用为199.99美元,而后者每月/域名的费用为41.67美元。SiteLock承诺全天候工作,尽快让你的网站恢复上线,不例外。

如果你选择持续保护计划,SiteLock将实施主动保护,发现并修复你还不知道的威胁,并将你的网站远离可能的停机和黑名单。

如果您的托管提供商检测到您的网站感染了恶意软件,可能会暂时暂停您的网站,以防止其感染同一共享服务器上托管的其他网站。如果是这种情况,SiteLock将与您和您的托管提供商合作,清理您的网站,并尽快将其上线。

Web357

这个服务采取了大多数非黑客服务忽略的一步:在清理专家处理您的网站时,设置一个临时的品牌持有页面。该页面将告诉您的访问者,您的网站正在维护中,因此他们将不会出现错误,也不会认为您的网站不再存在。

在24小时内,您的网站将被完全清理和修复,一次性费用为149.00美元。一旦您雇佣了该服务,您需要提供管理员访问详细信息,然后一个专业团队将自动和手动扫描您的Joomla网站的漏洞和恶意软件。

他们将清理所有被黑的文件、数据库条目和后门,然后更新您的网站核心文件、模板和扩展到每个版本的最新版本。他们还将运行全面的安全扫描,并提交Google评论请求以将您的网站从任何黑名单中删除。

Fiverr服务

Mehdi是一名摩洛哥自由职业者,有超过九年修复被黑客攻击的Joomla网站的经验。通过Fiverr平台,他已经帮助了无数遇到被黑客攻击的人。

当您雇佣Mehdi的服务时,他将从您的网站中删除任何已存在的感染,添加安全包,将您的Joomla升级到最新版本,从Google SERP中删除警告消息,修复与安全或黑客攻击相关的所有问题,并完全备份您的网站。如果您需要更多信息,您可以给Mehdi发送消息,并在大约一个小时内得到答复。

Mehdi提供了基本安全包,价格为5美元,可以进行全面扫描,清理网站,修复所有权限问题,并生成完整报告。

它提供一个月的退款保证。还有一个标准专业包,价格为25美元,提供与基本计划相同的所有功能,另外还安装了防火墙,检查漏洞,并提供两个月的保证。

最后,高级专家包价格为50美元,可以完全修复死亡网站并更新所有扩展功能。这个计划的保证期为三个月。

将危机转化为机遇

在您的Joomla网站被黑客攻击后修复它将花费您金钱或时间。但不要认为您将浪费这些 —— 相反,将其视为提升您的投资。在修复和保护之后,您的网站将变得更加健壮,您的客户或访问者将更加信任您和您的业务。

姚伟斌

程序猿

我是姚伟斌,也被称为文景。我的专业领域涵盖了开放源代码的深度探索、网络编程和网络建站。我热衷于分享我的编程和建站实践经验,尤其擅长于Nginx和Proxy服务器的管理。此外,我还对Python和NodeJS这两种编程语言有着深刻的理解和独到的见解。

最近,我致力于爬虫技术的研究,探索如何通过高效的数据抓取为项目增添价值。我的目标是通过持续的学习和创新,为开放源代码社区贡献我的力量,并帮助那些对网络编程和网站建设感兴趣的人士。

类似文章