Tra i popolari sistemi di gestione dei contenuti (CMS), Joomla è noto per le sue funzionalità di sicurezza e la sua robustezza.
Ma usare Joomla per costruire e mantenere il tuo sito non garantisce che non venga violato. Non importa quanti sforzi fai per proteggere il tuo sito, ci sarà sempre una vulnerabilità di cui non sei a conoscenza, che apre una porta agli hacker per entrare e sequestrare i tuoi amati contenuti.
I siti Joomla possono essere violati in molti modi. Per cominciare, il server che ospita il tuo sito potrebbe non essere sicuro. Molte vulnerabilità possono essere sfruttate in un server, come credenziali deboli, servizi DNS non protetti, porte aperte e molti altri.
Uno purtroppo comune è l’utilizzo dell’account amministratore predefinito con una password debole che può ottenere un attacco di forza bruta. Un altro è il mancato aggiornamento del sistema principale di Joomla o dei plug-in o dei modelli installati.
L’architettura aperta di Joomla è ottima per la flessibilità che offre, ma crea un potenziale rischio consentendoti di utilizzare estensioni non sicure. Infine, una minaccia comune a tutti i siti web, indipendentemente dalla tecnologia sottostante: potrebbe diventare bersaglio di attacchi di phishing.
In conclusione, il tuo sito Joomla potrebbe essere violato, qualunque cosa accada. La prossima domanda che potresti porre è: come faccio a sapere se il mio sito Web è stato violato e quali sono le conseguenze?
Sommario:
Il problema di mantenere un sito hackerato
Se esegui frequentemente la scansione del tuo sito Web Joomla alla ricerca di malware, ci sono buone probabilità che rilevi un tentativo di hacking prima che si impadronisca dell’intero sito. Ma se non lo fai, i sintomi che il tuo sito è stato violato appariranno sotto forma di pagine web alterate, con messaggi, link, immagini o annunci che non hai messo lì, o reindirizzamenti a siti che non appartengono a voi.
Dovresti anche sospettare che il tuo sito sia stato violato se si verificano sottili cambiamenti comportamentali, come la disconnessione automatica dal tuo account amministratore, il rilevamento della comparsa di nuovi nomi di amministratore, la ricezione di una quantità inaspettatamente elevata di traffico del sito o il caricamento lento di pagine web.
Potresti credere che quei sintomi siano superficiali e che messaggi o immagini strani non siano realmente dannosi per la tua attività. Non crederci. Qualsiasi sintomo di hacking è dannoso in molti modi. Per cominciare, può influenzare il tuo posizionamento nelle SERP (pagine dei risultati dei motori di ricerca). I motori di ricerca, in particolare Google, controllano i siti che scansionano per vedere se sono sicuri per gli utenti regolari. Se rilevano che il tuo sito è stato violato, mostreranno un avviso insieme ai metadati del sito e abbasseranno anche le tue classifiche SERP a favore di altre pagine con contenuti simili che non sono stati violati.
Oltre a danneggiare la tua SEO e la reputazione del tuo sito come front-end aziendale serio, le conseguenze di mantenere un sito hackerato potrebbero includere mettere a repentaglio i tuoi clienti o le informazioni private dei tuoi utenti. Un attacco di hacking come il cross-site scripting potrebbe reindirizzare i tuoi visitatori ovunque desiderino gli hacker. Quei visitatori perderanno per sempre la fiducia nel tuo sito.
Quindi il mio sito Joomla è stato violato. E adesso?
Hai due opzioni: assumere un servizio che si occuperà della pulizia a un prezzo o pulire te stesso. Se sei un fan del fai-da-te, prepara un barattolo di caffè ☕ e preparati a fare dei lavori di pulizia seri, seguendo i passaggi seguenti.
- Fai un backup completo. Questo backup conterrà tracce di malware, ma dovresti tenerlo comunque nel tuo computer locale, in una cartella di quarantena, se hai bisogno di trovare file o contenuti che non si trovano da nessun’altra parte.
- Eseguire una scansione completa del sito. Utilizzare uno strumento online per eseguire questo lavoro e utilizzare l’antivirus locale per rilevare i file infetti nella copia di backup eseguita nel passaggio 1. Se l’antivirus rileva i file infetti, tali file devono essere eliminati dal backup e dall’hosting.
- Metti il sito in modalità offline. Puoi farlo dal back-end di Joomla, tramite FTP o semplicemente modificando il file .htaccess nel tuo server per consentire l’accesso solo dal tuo indirizzo IP.
- Fai una scansione manuale. Usando FTP e il tuo occhio allenato, sfoglia la struttura delle directory per trovare file canaglia ed eliminarli. Cerca in particolare nelle cartelle come /tmp, /cache o /images file dannosi mascherati da legittimi, un paio di esempi comuni: test.html, test.php, contact.php, cron.css, css.php. Se trovi un file che non appartiene alla cartella, è attivo, lo elimina senza pensarci due volte.
Se non sei sicuro che la scansione completa del sito eseguita nel passaggio 2 abbia pulito i file di codice infetti, la scansione manuale dovrebbe includere la ricerca di file PHP per codice dannoso. Tieni presente che quel codice potrebbe essere offuscato o mascherato da funzioni come base64_decode, gzinflate, eval o altre relative alle espressioni regolari. Puoi utilizzare un decodificatore PHP o un servizio online per analizzare il codice offuscato per rivelare ciò che fa realmente.
- Cambia tutte le password ed elimina gli utenti canaglia. Prima di tutto, cambia la password del tuo account super utente Joomla e tutte le password per gli account con autorizzazioni amministrative sul sito web. Dal tuo pannello di hosting, cambia la password del database e aggiornala nei file di configurazione (configuration.php). Fai lo stesso con la password FTP.
- Aggiorna la tua installazione di Joomla all’ultima versione, insieme a tutti i plugin e i modelli. Utilizzando Extension Manager, confronta ogni numero di versione dell’estensione con le informazioni sul sito dello sviluppatore. Se ci sono estensioni che non usi, eliminale.
- Ripristina la tua reputazione. Se hai già finito il caffè, dovresti considerare di fare un altro barattolo. Questo passaggio è meno tecnico, ma richiederà più tempo per essere completato.
Se il tuo sito è stato violato molto prima di pulirlo, è probabile che sia stato inserito nella lista nera. Ciò significa che non verrà visualizzato nei risultati di ricerca per proteggere gli utenti da potenziali infezioni da malware e quindi non riceverai più visitatori e perderai fiducia. Anche se pulissi a fondo il tuo sito, continuerebbe a essere inserito nella lista nera per alcuni giorni.
Per velocizzare le cose, una volta che il tuo sito è pulito e funziona correttamente, utilizza la Search Console di Google per richiedere una revisione. Google eseguirà la scansione del tuo sito web e, se non trova alcuna infezione da malware, smetterà di mostrare un messaggio di avviso accanto ai metadati del tuo sito. Ma dovrai aspettare un paio di giorni prima che ciò accada. Utilizzando la Search Console, puoi anche accedere allo strumento di rimozione degli URL per richiedere la rimozione dell’indice di Google di qualsiasi URL aggiunto da mani malintenzionate.
Dopo aver ripulito il tuo sito, prendi le misure necessarie per prevenire attacchi futuri, come scansionare regolarmente il tuo sito alla ricerca di infezioni da malware.
Servizi di riparazione hacker
I passaggi sopra elencati potrebbero servirti come guida fai-da-te per recuperare il tuo sito Web da un attacco di hacking. Ma se non hai tempo o non ti fidi abbastanza di te stesso per fare il lavoro, puoi assumere un esperto per riparare i siti Joomla compromessi. Ti costerà, ma il tempo che risparmierai potrebbe valere l’investimento. Tieni presente che ogni minuto il tuo sito è offline
– o peggio, online ma perdere reputazione – potrebbe significare dollari che perdi.
Ecco un elenco di servizi che potresti prendere in considerazione se hai bisogno di riportare il tuo sito in carreggiata VELOCEMENTE.
Sucuri
Se devi pagare per riparare il tuo sito, potresti voler cogliere l’occasione per assumere un servizio che fa di più. Potrebbe costarti di più, ma in cambio otterrai tranquillità.
Sucuri offre un piano prepagato di $ 499,99 all’anno che garantisce una risposta di 6 ore quando è necessario riparare rapidamente un sito compromesso. Una volta che il tuo sito è stato riparato, ottieni un anno di protezione continua senza pagare costi aggiuntivi. Ci sono piani più convenienti se puoi aspettare più di 6 ore per riparare il tuo sito. I tempi di risposta variano, ma con qualsiasi piano, gli esperti di Sucuri puliranno completamente il tuo sito web.
Per riparare il tuo sito, devi solo seguire tre semplici passaggi: scegli il piano più adatto al tuo budget, crea un account e invia una richiesta di rimozione del malware. Sucuri garantisce di porre fine a malware, avvisi di blacklist, backdoor nascoste e spam SEO.
Al termine del lavoro, riceverai un rapporto completo.
Astra
Pochi minuti dopo la registrazione con Astra, i suoi ricercatori sulla sicurezza inizieranno a diagnosticare il tuo sito Web utilizzando strumenti sofisticati. Tutti i file infetti verranno identificati e rimossi per garantire che il tuo sito sia di nuovo pulito e gli strumenti Astra verranno implementati per prevenire futuri attacchi. Gli esperti di sicurezza di Astra rimuoveranno rapidamente tutti i malware del sito Web, le blacklist, il phishing, i defacement, lo spam SEO e altri problemi.
Astra offre tre diversi piani su misura per soddisfare le diverse esigenze.
- Il piano Pro costa $ 19 al mese ed è progettato per i siti Web di piccole imprese. Include la pulizia del malware con un tempo di risposta di 12 ore, insieme a un firewall per il sito Web, uno scanner automatico di malware, il monitoraggio della lista nera e molte altre funzionalità.
- Il piano Advanced costa $ 89 al mese e riduce il tempo di risposta per la pulizia del malware a 8 ore. Aggiunge un insieme interessante di funzionalità per siti di e-commerce e piccole imprese, come audit di sicurezza trimestrali e oltre 300 test di sicurezza.
- Infine, il piano Business costa $ 119 al mese ed è progettato per SaaS e grandi negozi, offrendo un tempo di risposta di 6 ore e funzionalità speciali, come test di logica aziendale, taglia bug gestita, un account manager e fino a 6 membri del team .
Aggiustare
Dietro questo servizio è Phil E. Taylor, uno sviluppatore PHP full-stack e un rinomato esperto di Joomla.
Per una singola tariffa fissa di £ 88 o £ 138, a seconda della versione di Joomla, Phil e i suoi ragazzi ripareranno il tuo sito Joomla hackerato. La tariffa non cambierà e non verrà aggiunto alcun costo, indipendentemente dal tempo impiegato per completare il lavoro. Promettono di iniziare a lavorare immediatamente se assumi il servizio entro l’orario di ufficio del Regno Unito. Nella maggior parte dei casi, il problema viene risolto entro lo stesso giorno.
Per riparare il tuo sito, devi solo registrarti, inviare i dettagli del tuo sito e pagare la quota. Dopodiché, puoi rilassarti mentre gli esperti si occupano di tutto. Dopo aver riparato il tuo sito, puoi assumere servizi aggiuntivi, come la protezione del tuo sito, l’applicazione delle migliori pratiche, il debug e la correzione dei messaggi di errore PHP e la risoluzione dei problemi di schermata bianca della morte. Tutti questi servizi sono offerti per la stessa tariffa una tantum ciascuno.
Blocco del sito
Insieme a Blocco del sito, puoi scegliere tra una pulizia del sito Web una tantum o l’assunzione di un piano di riparazione e protezione continua. Il primo costa $ 199,99 per dominio, mentre il secondo ha un costo di $ 41,67 al mese/dominio. SiteLock promette di lavorare 24 ore su 24 per riportare il tuo sito online il prima possibile, senza eccezioni.
Se si opta per il piano di protezione in corso, SiteLock implementerà una protezione proattiva, individuando e risolvendo le minacce prima che tu sappia che esistono e mantenendo il tuo sito lontano da possibili sospensioni e blacklist.
È possibile che il tuo provider di hosting sospenda temporaneamente il tuo sito Web se rileva un’infezione da malware al suo interno per impedire che infetti altri siti ospitati sullo stesso server condiviso. In questo caso, SiteLock lavorerà con te e con il tuo provider di hosting per pulire il tuo sito e metterlo online il prima possibile.
Web357
Questo servizio fa un passo che la maggior parte dei servizi di un-hacking trascura: imposta una pagina temporanea con il marchio mentre gli esperti di pulizia lavorano sul tuo sito. Quella pagina dirà ai tuoi visitatori che il tuo sito è in manutenzione, quindi non riceveranno un errore e penseranno che il tuo sito non esiste più.
In 24 ore o meno, il tuo sito verrà completamente pulito e riparato con una tariffa una tantum di $ 149,00. Una volta assunto il servizio, devi fornire i dettagli di accesso dell’amministratore, quindi un team specializzato eseguirà la scansione sia automaticamente che manualmente del tuo sito Joomla alla ricerca di vulnerabilità e malware.
Puliranno tutti i file compromessi, le voci di database e le backdoor e, successivamente, aggiorneranno i file principali, i modelli e le estensioni del tuo sito all’ultima versione di ciascuno. Eseguiranno anche una scansione di sicurezza completa e invieranno una richiesta di revisione di Google per rimuovere il tuo sito da qualsiasi lista nera.
Servizio Fiverr
Mehdi è un libero professionista marocchino che ha più di nove anni di esperienza nella correzione di siti Joomla compromessi. Tramite la Fiverr piattaforma, ha già aiutato innumerevoli persone con i loro siti compromessi.
Quando assumi i servizi Mehdi, rimuoverà qualsiasi infezione esistente dal tuo sito, aggiungerà un pacchetto di sicurezza, aggiornerà il tuo Joomla all’ultima versione, cancellerà i messaggi di avviso dalle SERP di Google, risolverà tutti i problemi relativi alla sicurezza o all’hacking e farà un backup completo del tuo sito web. Se hai bisogno di maggiori informazioni, puoi inviare un messaggio a Mehdi e ottenere una risposta in circa un’ora.
Mehdi offre un Basic Safe Pack, che costa $ 5 ed esegue una scansione completa, pulisce il sito Web, corregge tutte le autorizzazioni e genera un rapporto completo. Offre una garanzia di rimborso di un mese. C’è anche uno Standard Pro Pack, che costa $ 25 e offre lo stesso piano di base, oltre all’installazione di un firewall, al controllo delle vulnerabilità e alla garanzia di due mesi. Infine, il Premium Expert Pack costa $ 50 e aggiunge la capacità di riparare completamente un sito Web morto e aggiornare tutte le estensioni. La garanzia di questo piano è di tre mesi.
Trasformare una crisi in un’opportunità
Riparare il tuo sito Joomla dopo che è stato violato ti costerà denaro o tempo. Ma non pensare che non ne sprecherai nessuno, invece, consideralo come un investimento per migliorare la sicurezza del tuo sito web. Dopo averlo riparato e protetto, il tuo sito avrà acquisito solidità e i tuoi clienti o visitatori riposeranno più fiducia in te e nella tua attività.