6 项帮助您修复 Joomla 被黑网站的服务

作者
Tweet
Share
Share
Pin
0 Shares

Joomla网站的安全挑战与修复

在众多流行的内容管理系统(CMS)中,Joomla以其卓越的安全特性和强大的稳定性而著称。

尽管如此,仅仅使用Joomla构建和维护您的网站并不能完全保证其免受黑客攻击。无论您在网站安全方面投入了多少努力,总可能存在您尚未意识到的漏洞,这些漏洞会为黑客打开一道后门,让他们得以侵入并盗取您精心维护的内容。

Joomla网站可能会因多种原因遭受黑客攻击。首先,托管您网站的服务器可能存在安全漏洞。服务器中常见的漏洞包括弱密码、未受保护的DNS服务以及开放的端口等。

一个常见且令人担忧的问题是使用默认管理员账户和过于简单的密码,这使得暴力破解攻击有机可乘。另一个问题是未能及时更新Joomla核心系统、已安装的插件或主题。

Joomla的开放式架构在提供灵活性的同时也带来潜在风险,允许使用不安全的扩展程序便是一例。最后,无论底层技术如何,所有网站都面临一个共同威胁:成为网络钓鱼攻击的目标。

综上所述,您的Joomla网站在某些情况下可能仍然会被黑客入侵。您接下来可能会问的问题是:我如何判断我的网站是否被黑客攻击了?被攻击的后果又是什么?

保留被黑网站的风险

如果您定期扫描您的Joomla网站,以检测恶意软件,那么您很可能在黑客完全控制您的网站之前发现它。然而,如果您没有定期检查,网站被黑客攻击的迹象可能表现为网页内容的变化,例如出现您未曾添加的消息、链接、图片或广告,或是被重定向到其他不属于您的网站。

您还应该警惕一些细微的变化,比如自动退出您的管理账户、发现新出现的管理员账户名称、网站流量异常增加或页面加载速度明显减慢,这些都可能是网站已被黑客入侵的信号。

您可能会认为这些表面现象无关紧要,觉得一些奇怪的信息或图片不会对您的业务造成实质性伤害。但切勿掉以轻心。任何黑客攻击的迹象都可能在多个方面产生负面影响。首先,它会直接影响您在搜索引擎结果页面(SERP)中的排名。搜索引擎,特别是谷歌,会检查他们抓取的网站,以确保它们对普通用户是安全的。如果他们检测到您的网站已被黑客攻击,他们会在网站元数据中显示警告信息,并且降低您在SERP中的排名,转而支持内容相似但未被黑客攻击的其他网页。

除了损害您的搜索引擎优化(SEO)以及您作为严肃商业实体的声誉之外,允许网站遭受黑客攻击的后果还可能包括泄露您的客户或用户的个人信息。诸如跨站脚本(XSS)之类的黑客攻击可以将您的访问者重定向到黑客控制的任何地方。这些访问者会因此对您的网站失去信任。

如果我的Joomla网站被黑了,我该怎么办?

您有两个选择:聘请专业的清理服务或自己动手清理。如果您是DIY爱好者,可以准备一杯咖啡☕,开始进行以下步骤,进行一次彻底的清理工作。

  • 进行完整备份。该备份将包含恶意软件痕迹,但是如果您需要查找其他任何地方都没有的文件或内容,您应将其保存在本地计算机的隔离文件夹中。
  • 执行完整的站点扫描。使用在线工具来完成这项工作,并使用本地防病毒软件检测您在步骤1中创建的备份副本中的受感染文件。如果防病毒软件检测到受感染的文件,应将其从备份和主机中删除。
  • 将站点置于离线模式。您可以通过Joomla的后台管理界面、使用FTP或简单地修改服务器上的.htaccess文件来限制访问,使其仅允许从您自己的IP地址访问。
  • 进行手动扫描。使用FTP客户端,并仔细检查目录结构,以查找恶意文件并将其删除。特别注意诸如/tmp、/cache或/images等文件夹,查看是否存在伪装成合法文件的恶意文件,例如:test.html、tests.php、contacts.php、cron.css、css.php等。如果发现任何不属于该文件夹的文件,请毫不犹豫地删除它。

如果您不确定您在步骤2中执行的完整站点扫描是否清除了所有受感染的代码文件,那么您的手动扫描还应该包括在PHP文件中搜索恶意代码。请注意,这些代码可能会被base64_decode、gzinflate、eval或其他与正则表达式相关的函数混淆或隐藏。您可以使用PHP解码器或在线服务来分析这些被混淆的代码,从而了解它们的真实功能。

  • 更改所有密码并删除恶意用户。首先,更改Joomla超级用户账户密码以及网站上所有具有管理权限账户的密码。在您的主机控制面板中,更改数据库密码并在配置文件(configuration.php)中更新它。对FTP密码执行相同的操作。
  • 将您的Joomla安装更新到最新版本,同时更新所有插件和模板。通过扩展管理器,将每个扩展的版本号与开发者网站上的信息进行对比。如果您有任何不再使用的扩展程序,请将其删除。
  • 恢复您的声誉。如果您的咖啡已经喝完,您可能需要再煮一杯。此步骤的技术含量较低,但需要更多时间来完成。

如果您的网站在您进行清理之前被黑客攻击了很长时间,那么它很可能已经被列入黑名单。这意味着它不会再出现在搜索结果中,以保护用户免受潜在的恶意软件感染,因此您将不再收到任何访问者,并且会失去用户的信任。即使您彻底清理了您的网站,它仍然会被列入黑名单几天。

为了加快恢复速度,一旦您的网站清理完毕并运行良好,请使用Google Search Console请求审核。Google将扫描您的网站,如果没有发现任何恶意软件感染,它会停止在您网站的元数据旁显示警告消息。但是,这需要几天时间才能生效。通过Search Console,您还可以使用URL删除工具,请求删除Google对任何恶意添加的URL的索引。

清理网站后,请采取必要的预防措施以防止未来的攻击,例如定期扫描您的网站以检测恶意软件感染。

黑客修复服务

以上步骤提供了一个DIY指南,帮助您从黑客攻击中恢复您的网站。但是,如果您没有足够的时间或信心自己完成这项工作,您可以聘请专家来修复被黑客入侵的Joomla网站。这会花费您一定的费用,但您节省的时间可能值得投资。请记住,您的网站每停机一分钟,甚至是在线但声誉受损,都可能意味着您正在损失金钱。

如果您希望您的网站尽快恢复正常,以下是一些您可以考虑的服务。

Sucuri

如果您需要付费才能修复您的网站,那么您可能会想要考虑聘请一项功能不仅仅限于此的服务。虽然这可能会花费您更多,但您将获得更多的安心。

Sucuri提供预付的年度计划,起价为499.99美元,在您需要快速修复被黑客入侵的网站时,保证6小时内响应。一旦您的网站得到修复,您将获得一年的持续保护,而无需支付额外费用。如果您可以等待超过6小时来修复您的网站,则还有更经济实惠的计划。响应时间会有所不同,但无论您选择哪种计划,Sucuri的专家都会彻底清理您的网站。

要修复您的网站,您只需执行三个简单的步骤:选择最符合您预算的计划,创建一个帐户并发送恶意软件清除请求。Sucuri保证清除恶意软件、黑名单警告、隐藏后门和SEO垃圾邮件。

工作完成后,您将收到一份完整的报告。

Astra

在注册Astra后几分钟内,其安全研究人员将开始使用先进的工具来诊断您的网站。所有受感染的文件都将被识别并删除,以确保您的网站再次干净,同时Astra的工具将被部署以防止未来的攻击。Astra的安全专家将快速清除所有网站恶意软件、黑名单、网络钓鱼、污损、SEO垃圾邮件和其他问题。

Astra提供三种不同的计划,以满足不同的需求。

  • Pro计划每月收费19美元,专为小型企业网站设计。它包括12小时内响应的恶意软件清除,以及网站防火墙、自动恶意软件扫描程序、黑名单监控等功能。
  • 高级计划每月收费89美元,将恶意软件清除的响应时间缩短至8小时。它为电子商务网站和小型企业增加了一系列有用的功能,如季度安全审计和300多项安全测试。
  • 最后,商业计划每月收费119美元,专为SaaS和大型商店设计,提供6小时的响应时间和专业功能,例如业务逻辑测试、托管漏洞赏金、客户经理和最多6名团队成员。

Fix

幕后这项服务是Phil E. Taylor,一名全栈PHP开发人员和著名的Joomla专家。

只需一次性支付88或138英镑(取决于您的Joomla版本),Phil和他的团队就会修复您被黑客攻击的Joomla网站。无论他们完成工作需要多长时间,费用都不会改变,也不会有任何额外费用。如果您在英国的工作时间内订购此服务,他们承诺立即开始工作。在大多数情况下,问题将在同一天得到解决。

要修复您的网站,您只需注册、发送您的网站详细信息并支付费用。之后,您就可以放松,而专家会处理一切。修复网站后,您可以订购其他服务,如保护您的网站、应用最佳实践、调试和修复PHP错误消息以及修复死机白屏问题。所有这些服务均以相同的一次性费用提供。

SiteLock

通过SiteLock,您可以选择一次性网站清理或订购修复和持续保护计划。前者每个域名收费199.99美元,而后者每个域名每月收费41.67美元。SiteLock承诺全天候工作,以确保您的网站尽快恢复在线,没有任何例外。

如果您选择持续保护计划,SiteLock将实施主动保护,在您意识到威胁之前发现并修复它们,并使您的网站免受可能的暂停和列入黑名单的风险。

如果您的托管服务提供商检测到您的网站感染了恶意软件,它可能会暂时暂停您的网站,以防止它感染托管在同一共享服务器上的其他网站。如果发生这种情况,SiteLock将与您和您的托管服务提供商合作,清理您的网站并使其尽快恢复在线。

Web357

这个服务采取了大多数非黑客服务忽略的步骤:当清洁专家在您的网站上工作时,它会设置一个临时的品牌保留页面。该页面将告知您的访问者您的网站正在维护中,因此他们不会收到错误并认为您的网站已不复存在。

在24小时或更短的时间内,您的网站将被彻底清理并修复,一次性费用为149.00美元。在订购该服务后,您需要提供管理员访问详细信息,然后一个专门的团队将自动和手动扫描您的Joomla站点,以查找漏洞和恶意软件。

他们将清除所有被黑客攻击的文件、数据库条目和后门。然后,他们会将您的网站核心文件、模板和扩展更新为每个文件的最新版本。他们还将进行全面的安全扫描,并提交Google审核请求,将您的网站从任何黑名单中删除。

Fiverr服务

Mehdi是一位摩洛哥自由职业者,在修复被黑客攻击的Joomla网站方面拥有超过9年的经验。通过Fiverr平台,他已经帮助了无数人修复了被黑客攻击的网站。

当您聘请Mehdi的服务时,他会从您的网站中删除任何现有的感染,添加一个安全包,将您的Joomla升级到最新版本,删除来自Google SERP的警告消息,修复与安全或黑客攻击相关的所有问题,并为您的网站创建一个完整备份。如果您需要更多信息,可以向Mehdi发送消息,并在大约一个小时内得到回复。

Mehdi提供了一个基本的安全包,价格为5美元,其中包括执行全面扫描、清理网站、修复所有权限并生成完整报告。它提供一个月的退款保证。还有一个标准专业包,价格为25美元,提供与基本计划相同的服务,外加安装防火墙、检查漏洞并提供两个月的保证。最后,高级专家包的价格为50美元,增加了完全修复死机网站和更新所有扩展的功能。该计划的保证期为三个月。

化危为机

修复被黑客攻击的Joomla网站需要花费您的金钱或时间。但不要认为您会白白浪费任何东西——相反,将其视为增强您网站安全性的投资。在修复和保护它之后,您的网站将更加稳固,您的客户或访问者将更加信任您和您的业务。