Sito web Joomla hackerato: cosa faccio?
Il mio sito web Joomla è stato hackerato! E ora cosa faccio?
Niente paura: se agite tempestivamente e con metodo nulla è perduto!
Qui di seguito trovate indicazioni sulla procedura che si dovrebbe seguire per rimuovere il codice dannoso e prevenire futuri attacchi.
Una cosa fondamentale: per evitare che in futuro il sito sia hackerato ricordarsi sempre di aggiornarlo all'ultima versione disponibile di Joomla. Siti web con versioni obsolete sono più vulnerabili agli attacchi hacker. Per questo vi consigliamo di rivolgersi ad esperti Joomla che vi potranno aiutare in questo.
Prima di tutto contatteci: sospenderemo temporaneamente il vostro sito, così potrete operare direttamente sullo spazio hosting a vostra disposizione e cosa molto importante il vostro posizionamento nei motori di ricerca non verrà ulteriormente penalizzato. Sul vostro sito web comparirà una pagina di cortesia, con un messaggio di avviso che il sito web è attualmente in manutenzione.
Ma ora vediamo le operazioni da fare subito per limitare i danni il più possibile.
Misure di emergenza iniziali
1. La prima e più importante cosa è quella di disattivare completamente il vostro sito e consentire l'accesso solo dai propri indirizzi IP. In questo modo si metterà in quarantena il vostro sito, in modo che gli hacker non saranno in grado di modificare i file e il data base di Joomla. Questo passo è assolutamente obbligatorio. Se non si disattiva il sito i visitatori potranno accedere a contenuti dannosi. Inoltre, i motori di ricerca (Google, MSN, ecc) bloccheranno il vostro sito facendo visualizzare messaggi di allarme a tutti gli utenti. Il modo più semplice per mettere in quarantena il vostro sito è quello di modificare il file .htaccess e consentire l'accesso solo dal tuo indirizzo IP. Utilizzare i seguenti due linee (lavorano su server basati su Apache):
negare a tutti
consentire da IP_ADDRESS
Sostituire IP_ADDRESS con il proprio indirizzo IP. Una volta fatto questo il sito sarà verso il basso per i tuoi visitatori. Mantenendo il sito offline durante la ripresa non influenzerà il futuro posizionamento nei motori di ricerca. E 'anche una buona idea creare una pagina di errore personalizzata 403 per informare i visitatori che il sito è temporaneamente chiuso per manutenzione.
Non fare affidamento sulla modalità manutenzione di Joomla, non è progettata per proteggere il vostro sito da attacchi web.
2. Per assicurarsi di essere l'unico che ha accesso al vostro account di hosting / sito è necessario cambiare tutte le password per amministratori, utenti FTP, utenti di database MySQL, conti cPanel, ecc Se non siete sicuri di come farlo potete contattare agenzie web specializzate nell'assistenza di siti web in Joomla.
Ripristinare il sito da un lavoro di backup
3. Il modo più veloce per ottenere il vostro sito web di nuovo in funzione è quello di ripristinarlo da un back up esistente. Nota bene: la seguente procedura cancellerà tutti i dati modificati o aggiunti sul tuo sito dopo l'ultimo backup noto valido. Tuttavia, prima di fare questo è necessario rimuovere il file e database Joomla e database infettato, in modo che essi non saranno accessibili al pubblico. Invece di eliminare il sito, si dovrebbe spostare il file Joomla e database in una posizione sicura per ulteriori analisi. Creare un backup del sito infetto (file + database) e memorizzarli in una cartella separata, che non è accessibile tramite un browser web. Dopo di che utilizzare il backup per ripristinare il sito.
E' opportuno avere sempre a disposizione un backup, che potete realizzare con un plugin o con la funzione specifica del pannello di controllo.
Ricordate di cancellare sia il contenuto di Joomla che il database, quindi effettuate una nuova installazione di Joomla, ovviamente con un nuovo database, successivamente caricate i files del backup scegliendo di non sovrascrivere quelli già presenti, in modo da avere i file di Joomla nuovi e il contenuto da voi caricato, passate poi a modificare il file configuration.php in modo da riflettere le credenziali del vecchio database. Come ultima operazione caricate il vecchio database con phpMyAdmin.
4. Controlla il tuo sito in Joomla e fai in modo che esso funzioni normalmente. In questa fase, sei riuscito a ripristinare il sito, ma è vulnerabile e non è ancora possibile rimuovere la quarantena. Inoltre, è necessario reimpostare le password per tutti utenti Joomla ancora una volta. Questo è necessario perché le password sono state reimpostate quando è stato ripristinato il backup del database.
Molto spesso i siti web in Joomla sono hackerati a causa di versioni obsolete. Per questo motivo il passo successivo è quello di aggiornare il tuo sito web in Joomla e tutte le estensioni alle ultime versioni stabili disponibili.
Passaggi finali
5. Eseguire la scansione del backup infetta del tuo sito web (file + DB) utilizzando un programma antivirus locale come Norton Anti-Virus. Quando si esegue la scansione del backup infetto verrà visualizzato un elenco completo dei file dannosi e quindi è possibile controllare i record di log di accesso sul vostro server per maggiori informazioni su come gli hacker sono riusciti ad accedere al tuo sito. Si dovrebbe sempre cercare di identificare la fonte dell'attacco (purtroppo a volte questo non è possibile). Identificare l'attacco è anche un compito difficile e potrebbe essere necessario chiedere la consulenza di un esperto Joomla.
6. Rimuovere la quarantena, in modo che il vostro sito sarà di nuovo accessibile al pubblico. Se Google ha segnato il vostro sito come nocivo si dovrebbe anche richiedere una revisione dal suo account Strumenti per i Webmaster.
7. Proteggere il sito web in Joomla ancora di più per evitare futuri incidenti di sicurezza, effettuando prima di tutto gli aggiornamenti ogni volta che sono disponibili.
La ricerca sul web
Un ultimo importante consiglio: spesso e volentieri ci si a doverci confrontare con problemi già affrontati da altre persone, pertanto una ricerca su Google può esservi d'aiuto se vi trovate in difficoltà.