Joomla сайт зламаний або пошкоджений порядок дій!

Joomla сайт зламаний або пошкоджений порядок дій!
Ваш сайт був зламаний, дефейснут або зіпсований вірусом?

Головне не панікувати, в будь-якому випадку, у вас же є бекап сайту?

Перед тим як бити в дзвони на форумах і звертатися до нас за допомогою, будь ласка, прочитайте цей чек-лист, а потім використовуйте його як шаблон для ваших повідомлень.

План дій

chmod і cron

При використанні команди через «putty» або cron, використовуйте повний фізичний шлях до public_html, рекомендується для найкращого результату.

Для перевірки останньої зміни файлів (за останній день) у вашій системі використовуйте ці команди через putty (SSH - Secure Shell) або через cron. Якщо ви запустите команду через cron, то ви можете запланувати її для перевірки змінених файлів кілька разів в день. Результат буде відправлений власнику облікового запису хостингу (домена) і покаже час / дату для будь-яких змінених файлів.

При використанні команди через «putty» або cron, використовуйте повний фізичний шлях до public_html, рекомендується для найкращого результату.

Будь ласка, зверніть увагу, що файли вашого сайту можуть бути розташовані в public_html, httpdocs, WWW, або іншому подібному місці. Ваш фізичний шлях також може бути іншою, ніж в прикладах. Відредагуйте фізичний шлях відповідно.

Дозволи 777

Якщо ваш сервер вимагає дозволів 777, для правильної роботи Joomla, то попросіть перенести на інший сервер з PHP додатки, такі як CGI і suphp. Обов'язково необхідно мати актуальні версії серверного програмного забезпечення (Apache, PHP і т.д.) на існуючому хості або знайдіть іншого хостинг-партнера, якщо необхідно.

Щоб захистити каталоги, яким потрібен дозвіл 777, спробуйте покласти цей код в відкриту папку (в фалі .htaccess):

Перевірте вашого хостинг-провайдера на предмет виконання регулярних (щотижневих) оновлень безпеки для підтримки працездатності сервера в актуальному стані.

Правило: чим менше ви платите, тим менше вони піклуються.

Швидке відновлення роботи сайту при лихо

Щоб зробити це, сайт буде недоступний, вам буде потрібно 15 хвилин. Щоб відстежити зламаний або зіпсований сайт, буде потрібно кілька годин або навіть довше.

4. Використовуйте Ultimate Boot CD for Windows. для ремонту, відновлення або діагностики практично будь-якої проблеми на домашньому комп'ютері.

Інші питання безпеки

  • Не використовуйте стандартний префікс таблиць jos_
  • Встановити стрічку новин Joomla Security в якості основного верхнього модуля в панелі управління адміністратора. Налаштування стрічки новин Joomla Security.
  • Додайте в файл .htaccess чорний список ботів
  • Використовуйте sFTP замість FTP де це можливо
  • Не використовуйте анонімний FTP ні в якому разі
  • Використовуйте сервера, де mod_security налаштований правильно
  • Перевірте всі субдомени і директорії
  • Перевірте всі cgi-скрипти
  • Перевірте всі завдання cron встановлені не адміністратор
  • Повністю видаліть невикористовувані або вразливі розширення.

Цей документ поширюється на всі версії Joomla.

Використовуйте останню версію Joomla, сумісну з існуючої, на якій працює ваш веб-сайт до проведення робіт.

Деякі версії вже не підтримуються і вимагають міграції сайту на нову версію Joomla.

Ваш сайт Joomla вийде з ладу, якщо використовувати для перезапису більш ранні версії Joomla. Наприклад: Чи не перезаписувати 1.5.xx версією 2.5.xx.