Come mettere in sicurezza un sito Joomla hackerato?
Ogni giorno milioni di siti sono vittime di attacchi da parte di hacker, se stai leggendo questo articolo è perché, probabilmente, anche il tuo sito web Joomla ha subito un attacco e ora non sai come agire per ripristinarlo e metterlo in sicurezza.
La prima cosa di cui ti devi accertare è di avere a disposizione una copia di backup del sito web e del database, questo ti permette di recuperare il tuo portale in poco tempo, con la certezza di non avere file e cartelle che contengono codice malevolo.
Il secondo passo è quello di rivolgerti a degli esperti di assistenza e ripristino siti web Joomla, che potranno intervenire per effettuare il ripristino del sito e la messa in sicurezza dello stesso.
Non sai come mettere in sicurezza il tuo sito Joomla hackerato? Se non sei particolarmente pratico di Joomla, lascialo fare a dei tecnici, se invece hai dimestichezza e vuoi provare da solo a rendere più sicuro il tuo sito, prova a seguire le seguenti operazioni.
1) Aggiorna periodicamente CMS ed estensioni
Una delle cause più frequenti di attacchi hacker riusciti sui siti Joomla è l’utilizzo di versioni non aggiornate del CMS e delle estensioni fondamentali.
Ti suggeriamo di controllare con regolarità il pannello di controllo nel backend, in modo da verificare che sia sempre installata l’ultima versione di Joomla.
Segui questo percorso per verificare l’eventuale presenza di aggiornamenti per le estensioni installate: Estensioni > Gestione > Aggiorna.
Ricorda però che non tutti gli sviluppatori di estensioni rilasciano la funzione di alert del core di Joomla che ti avvertono di un aggiornamento, per cui ti suggeriamo di verificare periodicamente e manualmente l’eventuale presenza di upgrade.
Controlla la presenza di eventuali estensioni che non fanno parte del core di Joomla
Potrebbe esserti molto utile fare una lista di tutte le estensioni che non fanno parte del core di Joomla, parliamo di plugin, moduli, componenti e template. Questi potrebbero essere vulnerabili e facilmente attaccabili dagli hacker per bucare il sito.
Joomla mette a disposizione un database (Vulnerable Extensions list) in cui sono elencante le vulnerabilità note delle estensioni, in cui è possibile verificare la presenza delle estensioni scrivendo il nome.
2) Controlla che la password del sito sia molto complessa
Se il tuo sito ha una password facile da indovinare, un hacker non avrà problemi a forzarla. La tecnica utilizzata dagli hacker per intercettare le password facile si chiama “brute-force”, uno script che indovina le combinazioni di lettere e numeri che daranno l’accesso al pannello di backend.
Il consiglio è quello di utilizzare una password lunga con variazione di caratteri, grandezza, numeri e anche l’inserimento di caratteri speciali, per esempio: C@mBi0nu0Và890xP@.
3) Assicurati che venga effettuato un backup periodico
Alcuni hosting forniscono backup automatici, ma è sempre meglio avere anche dei backup personali in modo da stare sicuri nel caso si verificassero dei problemi, quindi, ti suggeriamo di scaricare una copia con una frequenza minima di 2 volte al mese, ma puoi effettuare questa operazione tutte le volte che vuoi.
Dopo aver effettuato il backup assicurati che sia funzionante, perché sarà importantissimo se avrai necessità di ripristinare il sito Joomla hackerato.
4) Verifica e correggi i permessi sulle cartelle e sui file
File e cartelle hanno dei permessi che indicano chi può cambiare cosa, questo serve per evitare che avvengano modifiche non autorizzate. Quando un sito Joomla ha dei permessi inappropriati o sbagliati, è molto semplice attaccarlo.
Controlla e correggi i permessi dei file, puoi farlo in due modi: o installando un’estensione che controlla e corregge automaticamente come Admin Tools, oppure, se hai più conoscenze, effettuare la correzione manuale dei permessi sulle singole cartelle e sui file.
5) Assicurati di avere installata l’ultima versione PHP
PHP è il linguaggio in cui sono stati scritti molti software, app sul web e CMS come Joomla, questo può presentare delle vulnerabilità di sicurezza, per cui è fondamentale utilizzare sempre l’ultima versione aggiornata.
Per controllare la versione PHP in uso su Joomla, dal backend vai su Sistema > Informazioni di sistema.
Prendi nota della versione PHP e inseriscila nella casella di ricerca di questo sito, un database che ne verifica la vulnerabilità. Nel caso la versione che utilizzi è compromessa, seleziona una nuova versione dal pannello di controllo dell’hosting che utilizzi, oppure, chiedine l’upgrade.
6) Eliminare vecchi utenti admin
Un sito Joomla attivo da molto tempo può accumulare degli utenti Super Users, utenti che hanno privilegi di amministratori che, in passato, sono stati creati per sviluppatori e vecchi collaboratori.
Questi account possono essere utilizzati dagli hacker per gli attacchi “Brute-force”, per cui consigliamo di cancellarli definitivamente, perché, col tempo, possono rappresentare dei veri e propri cavalli di Troia che permettono a terze persone di entrare e compromettere tutto il sito web.
Per eliminare gli user vai su > Gestione utenti> Gruppi di utenti e verifica la presenza di account Administrators e Super Users ed eliminare quelli non necessari.
Quando fai questa verifica se noti un account Super User attivo ma che non dovrebbe esserci, quasi sicuramente il sito è stato hackerato, per cui procedi subito al controllo del sito e alla messa in sicurezza.
7) Rimuovi vecchi file e installazioni
Siti Joomla accumulano file aggiuntivi che non sono necessari, soprattutto quando si fanno migrazioni e aggiornamenti non andati a buon fine. Per cui provvedi e a controllare e rimuovere:
- File PHP non essenziali che compromettono la sicurezza
- Backup che espongono informazioni dump dei database o file backup visibili pubblicamente
- Vecchie versioni o backup del sito nella sottocartelle
8) Utilizza l’autenticazione a 2 fattori
Con l’autenticazione a 2 fattori, il telefono diventa necessario per effettuare il login di Joomla, che chiede l’inserimento di un codice numerico a ogni accesso.
Questo processo riduce la possibilità agli hacker di indovinare la password, perché dovrebbero avere anche accesso al cellulare per visualizzare i codici token.