Закрыть Авторизация

     

Почему медленный сайт Joomla - признак того, что вас взломали

slow hacked joomla

Один из главных симптомов взломанных сайтов на Joomla - необычайная медлительность. Если ваш сайт немного медленный, то это, вероятно, не признак того, что вас взломали. Однако, если во время работы с сайтом вы испытываете внезапное увеличение времени загрузки страницы от 6 до 20 секунд, вполне вероятно, что ваш сайт был взломан. Если вас терзают сомнения о том, взломали вас или нет, то еще один признак того, что вас взломали - это когда медлительность сайта чувствуется только на страницах вашего сайта (во dctv фронтенде), а админ панель работает быстро.

И тут появляется вопрос: что здесь происходит?!

Дилемма хакера

Хакеры и специалисты по безопасности находятся в постоянной гонке вооружений; хакеры используют ножи, поэтому специалисты по безопасности используют мечи, так что хакеры используют пистолеты, и т. д., и т. д. Одним из эволюционных шагов специалистов по защите сайтов стало повышение безопасности путем сканирования зараженных файлов. Алгоритмы определения зараженных файлов улучшаются день ото дня. Следствием этой эволюции является то, что чем больше кода будет использовать хакер на взломанном сайте, тем больше вероятность того, что он будет обнаружен при сканировании сайта.

Каким образом хакер может обойти это препятствие? Он просто не будет размещать код на сайте. И это не шутка.

Загрузка вируса

Для того, чтобы выполнить атаку, хакер должен изменить некоторые файлы на вашем сайте Joomla. Однако, во избежание тревоги антивирусного сканера, хакеры разбивает атаки на две части. Они вносят минимальные изменения в несколько файлов сайта для того, чтобы связаться с другим взломанным сайтом, который они контролируют. Потом, когда взломанные файлы будут работать на вашем сайте, он загрузить содержимое из совершенно другой части сети, маскируя процесс под полезную нагрузку.

Вызов другого сайта - это то, что делает ваш сайт медленнее. Каждый раз, когда загружается страница, то запрос, чаще всего, будет занимать в три или четыре раза больше времени, что как раз и необходимо для загрузки сайта, используемого для прогрузки вирусного содержимого для атаки.

Эта атака особенно популярна для загрузки спам-ссылок или рекламы так, поскольку такой контент легче всего обнаружить при обычном сканировании. Из-за этого, атака была направлена на фронтенд вашего сайта. Это также характерно для скриптов, созданных чтобы выяснить, кто пользуется вашим сайтом и что ищет на нем, прежде чем загружать ссылки на тот или иной сайт. Но для владельца сайта это чревато тем, что поисковики и пользователи будут получать разную информацию. Это означает, что иногда хакерские скрипты будут менять содержание результатов поиска Google для вашего веб-сайта, предоставляя различную информацию обратно в Google или же наоборот, когда Google еще не будет знать, что вы были взломаны, но ваши посетители увидят совсем не тот контент, который должны были.

Как исправить медлительность, вызванную взломом?

Если ваш Joomla! сайт был взломан, Вы не хотите исправить медлительность, вы хотите обезопасить свой сайт. Что будет правильно, поскольку только это исправит медленную загрузку страниц. Если у вас достаточно опыта работы с сайтами - рекомендуем вам проверить сайт на различных онлайн-сервисах (например, Norton SafeWeb). Если у вас есть подозрения, которые указывают на конкретные файлы - воспользуйтесь данным сервисом.

Кроме того, можно сканировать сайт на сервисах вебмастеров Яндекс и Google. После этого попробуйте восстановить сайт из безопасного бэкапа.

Если вы владелец сайта и у вас нет и малейшего представления о работе с сайтом, лучшим вариантом является нанять кого-нибудь, чтобы исправить данную проблему.