So your Joomla site got hacked, now what?

Опубликовано: 26.03.2017

видео So your Joomla site got hacked, now what?

Sucuri Webinar: How to Identify and Clean a Hacked Joomla Website

Я сходу не сумел осознать что это может быть, и начал находить информацию в вебе по поводу взлома веб-сайтов на Joomla, потому что я даже не сделал бекап всего веб-сайта что бы вернуть все как было ранее. К счастью я отыскал одну статью где  автор говорил как у него также взломали веб-сайт и он тоже перенаправлялся на другие левые веб-сайты, как и у меня. Но тот способ при помощи которого он устранял  эту делему мне не очень подходил к моей ситуации и по этому я решил все исправлять потому что мне давала подсказку интуиция.



Я просто решил отыскать в корневом каталоге веб-сайта файлы и папки которые я не редактировал, но по дата последнего конфигурации было видно что они редактировались совершенно не издавна. После того как я отыскал эти файлы которые редактировались не мной, я увидел что в этих файла вставлен левый коды который и перенаправлял мой веб-сайт на другие ресурсы.


Hacked Joomla Site! I'll Show You How to Fix it!

Позже я решил почистить эти файлы от левого кода, и вся неувязка с перенаправлением веб-сайта была решена. Но к огорчению тогда я не сумел все запечатлеть решение этой трудности на видео либо написать пост о том как исправлять взломанные веб-сайты, что бы тоже знали на всякий случай если у вас произойдет схожая ситуация.

Но практически неделю вспять я увидел что тот веб-сайт который у меня не издавна взломали, выпал стопроцентно из индекса yandex'а и посещаемость его свалилась в разы. Я сходу написал письмо в службу саппорта yandex'а, в каком спросил почему мой веб-сайт выпал из индекса ведь ссылки на нем не продавались, и он был незапятнанный. Я задумывался что мне пришлют обыденную отговорку службы саппорта, такового типа (Работайте над своим веб-сайтом) но к удавлению они мне прислали вот таковой ответ:

Я сходу начал находить информацию о том что означает таковой ответ, и к счастью мне попалась увлекательная статья в какой создатель аргументировал этот ответ еще одним взлом веб-сайта, и прописка левых кодов в файлах корневой папке веб-сайта. После чего я сообразил что мой веб-сайт снова взломали, потому что я в тот раз не поменял пароли ftp, хостинга, и административной панели веб-сайта, как мне рекомендовали ещё в с первого взлома.

Сейчас мне очень подфартило, потому что я успел сделать бекап веб-сайта после того как поправил все ошибки со взломам, и на данный момент мне просто довольно вернуть все файлы назад и сейчас поменять все пароли.  Но я решил сейчас уже написать пост о том как решить делему со взломам веб-сайта на Joomla, и в ручную поправить все ошибки как я делал впервой что бы вам показать как решать такие трудности.

1-ое что начал делать, это как и впервой глядеть в корневом каталоге файлы которые могли не так давно редактироваться не мной, потому что скорей всего в эти файлы снова был прописан левый код который не давал боту yandex'а всеполноценно регистрировать веб-сайт.

На этом снимке экрана мы лицезреем что папку «media» кто то редактировал сейчас когда я как раз в то время когда я пишу этот пост. Далее я перебежал в эту папку и вот что увидел:

Эти файлы я сам не когда туда не закидывал и они являются левыми, это означает что мне нужно просто удалить эти файлы из папки «media» потому что редактировать их глупо так как они левые. Но перед тем как их удалить я непременно их скачал на компьютер, на тот случай если они связаны с другими файлами, и во время их удаления что бы веб-сайт не начал работать не корректно.

На последующем снимке экрана мы лицезреем что выделенный файл правился месяц вспять, и он тоже является излишним и его не должно было быть вообщем на веб-сайте. Желаю отметить то что этот файл был сотворен 21.04.2013, а бекап после исправления ошибок я сделал 20.04.2013, это гласит о том что сходу после того как я все поправил, на последующий денек его снова кто то сделал и он начал вредить мне. Этот файл я также удалил как и прошлые файлы в папке «media», и на всякий случай я его скачал что бы избежать последующих заморочек.

Далее мы лицезреем что файл «error_log»  последний раз правился сейчас, и он является стандартным файлом который удалять нельзя. Этот файл я решил просто поменять таким же файлом который растянул из бекапа, что бы не находить те коды которые могли в нем прописаться.

Вот на конец то в четвертом снимке экрана мы лицезреем точно левый файл который правился в этом месяце, и скорей всего является тем файлом в каком и лежит вредный код из-за которого мой веб-сайт выпал и индекса. С этим файлом я не чего не делал, а просто удалил его потому что он вообщем не относиться к моему веб-сайту.

Вот как бы я и почистил все файлы которые могли навредить моему веб-сайту, и сейчас буду ожидать результатов индексирования yandex'а.  На сей раз мне пришлось колупаться в этих файлах и находить вредные коды, потому что практически они все оказались левыми. Но впервой мне пришлось колупаться в файлах (index.php, LICENSES), и еще в неких которые я уже запамятовал.

В этих файлах я просто находил код с веб-сайтами на которые перенаправлялся мой веб-сайт через notepad++, и позже уже удалял коды совместно с этими веб-сайтами, но к огорчению я не могу вам показать как выглядели эти коды. Сейчас когда я поправил 2-ой взлом собственного веб-сайта, я решил поменять полностью все коды и пароли которые у меня есть, и сказать хостеру о том что мои веб-сайты были взломаны, что бы он проверил IP адреса которые могли зайти на мой веб-сайт либо в панель управления хостингом. Надеюсь вам мой пост будет полезен и если у вас будут подобные ситуации то мой опыт вам поможет, всем фортуны и сберегайте свои веб-сайты что бы их не взламывали.

rss