Взломали сайт на JOOMLA. Что делать?

Рейтинг:   / 0
ПлохоОтлично 

Здравствуйте, в статье я напишу, что стоит делать, если взломали сайт. Недавно, мой друг блог, совсем новый был взломан турецкими хакерами, которые себя называют hell3boy. Был удивлен, когда открыв сайт, увидел совсем не то, что я обычно видел. Висело объявление о том, что сайт был взломан и конечно же, крутое послание. Почему то взломщики подумали, что сайт еврейский, хотя это далеко не так.

 

Через пару минут, решил войти в панель администратора. Что и следовало ожидать, имя пользователя и пароль не совпадали, но если у вас они совпадают и вы можете войти, тогда все намного легче.

Так что же делать в таких случаях? Скажу сразу, никаких мер предосторожностей я до этого не принимал, так как не думал, что мой скромный сайтик кто то может взломать, так как причин для этого не было, но видать, турецкие хакеры думали по другому.

Но, хорошо что не все плохо заканчивается. Решил я все восстановить через cPanel своего хостинга. Туда, слава богу, я смог попасть.

И так, зашли в cPanel. Прокрутив чуть чуть вниз находим phpMyAdmin. Открываем и находим там пункт wp_users phpMyAdmin 01 Взломали сайт, что делать?

Далее, выбираем пользователя, а точнее себя в списке, если у вас много пользователей и жмем “Изменить”.

В своем, я увидел, что был сменен пароль, имя пользователя и адрес почтового ящика. Меняем все – имя пользователя, пароль, email, а вот в поле user_pass, в Функции, ставим MD5.

phpMyAdmin 02 Взломали сайт, что делать?

Далее, хотя я и вернул доступ к сайту, объявление о взломе на главной странице сайта все еще висел. Я понял, что в самом сайте есть вирус или вредоносный код. Удалил шаблон и заново установил, но ничего не изменилось. Тогда я решил полностью все удалить и заново восстановить работоспособность сайте. Так как на сайте уже стоял плагин для бэкапов WordPress DataBase Backup, то сделать это было не очень то сложно. Этот плагин автоматически создает базу данных и отправляет все на ваш адрес электронной почты.

Но, кроме этого, надо было сохранить и все остальное, поэтому, через Параметры, я экспортировал все на локальный компьютер. После снес движок, заново закачав его на сервер.

Далее, импортировал все записи и список пользователей через Параметры – - Импорт и уже через хостинг, восстановил базу данных, бэкап файлом, который был у меня в почтовом ящике.

Я понимаю, что до сих пор не принял все возможные способы, чтобы закрыть все дырки icon smile Взломали сайт, что делать? , но кое что предпринял.

Установил плагин BPS Security и настроил. Позже пришлось установить еще один плагин, который сканирует сайт на наличие вредоносных кодов и вирусов. Сверху, проверил сайт онлайн вот на этих сервисах онлайн: vms.drweb.com/online antivirus-alarm.ru

2ip.ru/site-virus-scaner/

И облегченно вздохнул, когда результаты проверки оказались отрицательными.

Не забыл так же, поменять пароль почтового ящика и хостинга. Вот и все.

В скором приму еще больше мер по безопасности, а об этом уже позже.

Спасибо за внимание.

Добавить комментарий


Защитный код
Обновить