Войти Регистрация
Закрыть Авторизация

     

Часто задаваемые вопросы

Введите ключевые слова о проблеме:
Как добавить нового пользователя
Как восстановить пароль пользователя
Как изменить права (группу) пользователя
Как прочитать личные сообщения от пользователей
Как заблокировать "плохих" пользователей
Как получить доступ к Менеджеру шаблонов?

С чего начать?

Дополнительная литература
1. Что такое Joomla?
2. Скачивание и установка Joomla
3. Joomla на вашем языке
4. Дизайн, Макет, Цвета
5. Пользователи и их статьи
6. Руководство по созданию контента
7. Отображение контента
8. Расширения
9. Интеграция с социальными сетями
10. Общие задачи
Главная / Руководства / Администратору / Восстановление взломанного сайта Joomla / 2. Мой сайт на Joomla взломали?

2. Мой сайт на Joomla взломали?

Тот факт, что вы читаете данное руководство - это хороший показатель того, что вы были взломаны. Вы, наверное, видели нечто очень подозрительное, и теперь вы хотите выяснить, правда ли, что это признак взлома сайта.

 

Каковы признаки взлома сайта на Joomla?

·         Уведомления от веб-хостинга, чтобы ваш сайт был взломан и в настоящее время отключен до тех пор, пока вы не исправите ситуацию (абсолютно очевидно, вы можете верить, что они правы.)

·         Электронное письмо от другого веб-хостинга, сообщающее вам, что ваш сайт был взломан и поступили жалобы. При условии, что они не пытаются продать вам что-либо, это довольно сильный показатель.

·         Уведомление от Google, что ваш сайт был исключен из их результатов поиска.

·         Предупреждения, появляющиеся в браузере при попытке посетить ваш сайт, либо письма от ваших посетителей, сообщающие вам о том, что они получили подобные предупреждения.

·         В один день ваш сайт необъяснимо плохо работает (или не работает) и показывает различные ошибки. Если же ошибки упоминают ссылки на другие домены или отображают спам-информацию - это явный показатель того, что ваш сайт был взломан. Однако веб-сайты могут прорваться на ваш сайт из-за обновления программного обеспечения сервера, что важно иметь в виду. Поэтому данный пункт - только симптом, а не явный признак.

·         Переадресация на сторонние сайты при посещении определенных страниц.

·         Нестыковки в вашей аналитике со ссылками на сторонние сайты, с которыми у вас нет контакта.

·         Неотображающиеся картинки внезапно появляются на вашем сайте.

·         Уведомления браузера о том, что были запрещены попытки скачать файл при посещении определенных страниц.

·         Ваш поисковый трафик резко упал.

·         Вы нашли ссылки на сторонние сайты, которые не размещали.

Если вы увидели на своем сайте более одного признака взлома, то вероятнее всего вас взломали. Стоит отметить, что каждый из признаков - большой знак взлома сам по себе.

Как еще можно сказать, что Ваш Joomla-сайт взломан?

Существует несколько онлайн-сканеров взлома сайтов, таких как Virus Total и Quttera. К сожалению, из-за гонки вооружений между хакерами и антихакерами, нельзя полностью полагаться на сканеры. Часто сканирование может не показать, что взломанный сайт на Joomla не безопасен. Происходит это поскольку у данных сканеров существуют следующие проблемы::

1.    Они не имеют полный доступ к вашим файлам и базам данных, и обнаружить можно только ограниченное число успешных атак.

2.    Ежедневно происходит бесчисленное количество атак, из-за чего типы атак постоянно меняются, а обновления вирусных баз происходят не так быстро.

3.    Они не могут обнаружить атаки, созданные для обнаружения внешнего сканирования. Скриптов, сначала проверяющих запрашиваемую информацию, прежде чем дать ответ, становится все больше.

Черные списки

Вы можете получить практически 100% показатель того, что ваш сайт был взломан, если он появится в "черном списке". Черный список - это огромный список сайтов, которые были помечены как “плохие” сайты, то есть сайты потенциально опасные для пользователя. Самые популярные черные списки собирают информацию из различных источников. Вы можете проверить, находится ли ваш сайт в "черных списках" по ссылкам ниже, достаточно лишь заменить “вашсайт.ру” на адрес вашего сайта и вставить адрес в строку браузера.

https://www.google.com/transparencyreport/safebrowsing/diagnostic/index.html#url=вашсайт.ру

http://www.siteadvisor.com/sites/вашсайт.ру

https://safeweb.norton.com/report/show?url=вашсайт.ру&ulang=rus

https://www.yandex.com/infected?url=вашсайт.ру  

Однако, даже если вашего сайта нет в черном списке, это еще не гарантия, что он не был взломан. Черные списки, в конце концов, могут зарегистрировать, что ваш сайт был взломан, но эта процедура может затянуться и занять от нескольких дней до нескольких месяцев после взлома вашего сайта.

Каждый раз, когды вы видите один или несколько признаков из указанных выше, вы можете быть уверены, что вас взломали. Особенно если вы появляетесь в каких-либо черных списках.

 

В следующем разделе, мы рассмотрим, как найти и удалить зараженные файлы / вирусы и очистить ваш сайт.

Подпишись!