6 Service om u te helpen bij het repareren van gehackte Joomla-sites

Onder het populaire contentmanagementsysteem (CMS) staat Joomla bekend om zijn beveiligingsfuncties en robuustheid.

Maar Joomla gebruiken om uw site te bouwen en te onderhouden is geen garantie dat deze niet wordt gehackt. Hoeveel moeite u ook doet om uw site te beveiligen, er zal altijd een kwetsbaarheid zijn waarvan u zich niet bewust bent, een kwetsbaarheid die een deur opent voor hackers om uw geliefde inhoud te betreden en in beslag te nemen.

Joomla-sites kunnen op veel manieren worden gehackt. Om te beginnen kan de server die uw site host, onveilig zijn. Veel kwetsbaarheden kunnen worden misbruikt in een server, zoals zwakke referenties, onbeschermde DNS-services, open poorten en vele andere.

Een helaas veel voorkomende is het gebruik van het standaard beheerdersaccount met een zwak wachtwoord dat een brute force-aanval kan verkrijgen. Een andere is het niet bijwerken van het Joomla-kernsysteem of de geïnstalleerde plug-ins of sjablonen.

De open architectuur van Joomla is geweldig vanwege de flexibiliteit die het biedt, maar creëert een potentieel risico doordat u onveilige extensies kunt gebruiken. Ten slotte, een bedreiging die alle websites gemeen hebben, ongeacht de onderliggende technologie: het kan het doelwit worden van phishing-aanvallen.

Kortom, uw Joomla-site kan hoe dan ook gehackt worden. De volgende vraag die je zou kunnen stellen is: Hoe weet ik of mijn website is gehackt en wat zijn de gevolgen?

Het probleem met het houden van een gehackte site

Als u uw Joomla-website regelmatig op malware scant, is de kans groot dat u een hackpoging detecteert voordat deze de hele site in beslag neemt. Maar als u dat niet doet, zullen de symptomen dat uw site is gehackt, verschijnen in de vorm van gewijzigde webpagina’s, met berichten, links, afbeeldingen of advertenties die u daar niet hebt geplaatst, of omleidingen naar sites die niet behoren tot jij.

U moet ook vermoeden dat uw site is gehackt als u subtiele gedragsveranderingen ervaart, zoals automatisch uitgelogd worden van uw beheerdersaccount, het verschijnen van nieuwe beheerdersnamen detecteren, onverwacht veel siteverkeer krijgen of traag laden van webpagina’s.

U denkt misschien dat die symptomen oppervlakkig zijn en dat rare berichten of afbeeldingen niet echt schadelijk zijn voor uw bedrijf. Geloof dat niet. Elk hacksymptoom IS op veel manieren schadelijk. Om te beginnen kan het uw positionering in SERP’s (resultatenpagina’s van zoekmachines) beïnvloeden. Zoekmachines, met name Google, controleren de sites die ze crawlen om te zien of ze veilig zijn voor gewone gebruikers. Als ze detecteren dat uw site is gehackt, tonen ze een waarschuwing samen met de metadata van de site en verlagen ze ook uw SERP-ranglijst ten gunste van andere pagina’s met vergelijkbare inhoud die niet zijn gehackt.

Naast het beschadigen van uw SEO en de reputatie van uw site als een serieuze zakelijke front-end, kunnen de gevolgen van het gehackt houden van een site zijn dat uw klanten of de privégegevens van uw gebruikers in gevaar komen. Een hackaanval zoals cross-site scripting kan uw bezoekers omleiden naar waar de hackers maar willen. Die bezoekers zullen dan voor altijd het vertrouwen in uw site verliezen.

Dus mijn Joomla-site is gehackt. Wat nu?

Je hebt twee opties: huur een dienst in die de schoonmaak voor een prijs doet of maak zelf schoon. Als je een doe-het-zelf-fan bent, zet dan een pot koffie ☕ en bereid je voor op serieuze schoonmaakwerkzaamheden door de onderstaande stappen te volgen.

  • Maak een volledige back-up. Deze back-up bevat sporen van malware, maar u moet deze hoe dan ook op uw lokale computer bewaren, in een quarantainemap, als u een bestand of stuk inhoud moet vinden dat zich nergens anders bevindt.
  • Voer een volledige sitescan uit. Gebruik een online tool om deze taak uit te voeren en gebruik uw lokale antivirus om geïnfecteerde bestanden te detecteren in de back-up die in stap 1 is gemaakt. Als de antivirus geïnfecteerde bestanden detecteert, moeten die bestanden uit de back-up en uit de hosting worden verwijderd.
  • Zet de site in de offline modus. U kunt dit doen vanaf Joomla’s back-end, via FTP, of gewoon door het .htaccess-bestand op uw server aan te passen om alleen toegang vanaf uw eigen IP-adres toe te staan.
  • Doe een handmatige scan. Gebruik FTP en uw eigen getrainde oog om door de mappenstructuur te bladeren om malafide bestanden te vinden en deze te verwijderen. Kijk vooral in mappen zoals /tmp, /cache of /images voor kwaadaardige bestanden die vermomd zijn als legitieme bestanden – een paar veelvoorkomende voorbeelden: test.html, tests.php, contacten.php, cron.css, css.php. Als u een bestand vindt dat niet bij de map hoort, staat het aan, verwijdert u het zonder er twee keer over na te denken.
  10 beste Rust Server-hostingproviders in 2022 [Updated]

Als u niet zeker weet of de volledige sitescan die u in stap 2 heeft uitgevoerd, geïnfecteerde codebestanden heeft opgeschoond, dan moet uw handmatige scan het doorzoeken van PHP-bestanden op schadelijke code bevatten. Houd er rekening mee dat die code kan worden versluierd of gemaskeerd door functies zoals base64_decode, gzinflate, eval of andere gerelateerd aan reguliere expressies. U kunt een PHP-decoder of een online service gebruiken om versluierde code te analyseren om te onthullen wat het werkelijk doet.

  • Wijzig alle wachtwoorden en verwijder frauduleuze gebruikers. Wijzig allereerst het wachtwoord van uw Joomla-supergebruikersaccount en alle wachtwoorden voor accounts met beheerdersrechten op de website. Wijzig vanuit uw hostingpaneel het databasewachtwoord en werk het bij in configuratiebestanden (configuration.php). Doe hetzelfde met het FTP-wachtwoord.
  • Werk uw Joomla-installatie bij naar de nieuwste versie, samen met alle plug-ins en sjablonen. Vergelijk met behulp van Extensiebeheer elk versienummer van de extensie met de informatie op de ontwikkelaarssite. Als er extensies zijn die u niet gebruikt, verwijdert u deze.
  • Herstel je reputatie. Als je al geen koffie meer hebt, kun je overwegen om nog een pot te maken. Deze stap is minder technisch, maar zal meer tijd in beslag nemen.

Als uw site is gehackt lang voordat u deze heeft opgeschoond, is de kans groot dat deze op de zwarte lijst is gekomen. Dat betekent dat het niet in zoekresultaten verschijnt om gebruikers te beschermen tegen mogelijke malware-infecties, en daarom ontvangt u geen bezoekers meer en verliest u het vertrouwen. Zelfs als je je site grondig zou opschonen, zou deze nog een paar dagen op de zwarte lijst staan.

Om dingen te versnellen, kunt u, zodra uw site schoon is en gezond werkt, Google’s Search Console gebruiken om een ​​beoordeling aan te vragen. Google scant uw website en als er geen malware-infecties worden gevonden, wordt er geen waarschuwingsbericht meer weergegeven naast de metagegevens van uw site. Maar je zult een paar dagen moeten wachten voordat dat gebeurt. Met behulp van de Search Console kunt u ook toegang krijgen tot het hulpprogramma voor het verwijderen van URL’s om de Google-index te verwijderen van elke URL die door kwaadwillende handen is toegevoegd.

Zodra je je site hebt opgeschoond, neem je de nodige maatregelen om toekomstige aanvallen te voorkomen, zoals het regelmatig scannen van je site op malware-infecties.

Hackreparatieservices

De bovenstaande stappen kunnen u dienen als een doe-het-zelfgids om uw website te herstellen van een hackaanval. Maar als u geen tijd heeft of uzelf niet genoeg vertrouwt om het werk te doen, kunt u een expert inhuren om gehackte Joomla-sites te repareren. Het kost u wat, maar de tijd die u bespaart, kan de investering waard zijn. Houd er rekening mee dat uw site elke minuut offline is
– of erger nog, online maar reputatie verliezen – kan betekenen dat u dollars verliest.

  Hoe Google Instant Search-sneltoetsen te herstellen

Hier is een lijst met services die u kunt overwegen als u uw site SNEL weer op het goede spoor wilt krijgen.

Sucuri

Als u moet betalen om uw site te repareren, wilt u misschien van de gelegenheid gebruik maken om een ​​dienst in te huren die meer doet dan dat. Het kost je misschien meer, maar je krijgt er wel gemoedsrust voor terug.

Sucuri biedt een prepaid-abonnement van $ 499,99 per jaar dat een reactie van 6 uur garandeert wanneer u een gehackte site snel moet repareren. Zodra uw site is gerepareerd, krijgt u een jaar doorlopende bescherming zonder extra kosten te betalen. Er zijn meer betaalbare abonnementen als u meer dan 6 uur kunt wachten om uw site te repareren. De reactietijden variëren, maar bij elk plan zullen de experts van Sucuri uw website volledig opschonen.

Om uw site te repareren, hoeft u slechts drie eenvoudige stappen te volgen: kies het abonnement dat het beste bij uw budget past, maak een account aan en stuur een verzoek om malware te verwijderen. Sucuri garandeert een einde te maken aan malware, blacklist-waarschuwingen, verborgen achterdeurtjes en SEO-spam.

Als de werkzaamheden klaar zijn, ontvangt u een volledig rapport.

Astra

Minuten nadat je je hebt aangemeld met Astra, zullen de beveiligingsonderzoekers beginnen met het diagnosticeren van uw website met behulp van geavanceerde tools. Alle geïnfecteerde bestanden worden geïdentificeerd en verwijderd om ervoor te zorgen dat uw site weer schoon is, en Astra-tools worden ingezet om toekomstige aanvallen te voorkomen. De beveiligingsexperts van Astra zullen snel alle website-malware, zwarte lijsten, phishing, defacements, SEO-spam en andere problemen verwijderen.

Astra biedt drie verschillende abonnementen die zijn afgestemd op verschillende behoeften.

  • Het Pro-abonnement kost $ 19 per maand en is ontworpen voor websites van kleine bedrijven. Het omvat malware-opruiming met een responstijd van 12 uur, samen met een website-firewall, automatische malwarescanner, blacklist-monitoring en nog veel meer functies.
  • Het Advanced-abonnement kost $ 89 per maand en vermindert de responstijd voor het opschonen van malware tot 8 uur. Het voegt een interessante reeks functies toe voor e-commercesites en kleine bedrijven, zoals driemaandelijkse beveiligingsaudits en meer dan 300 beveiligingstests.
  • Ten slotte kost het Business-abonnement $ 119 per maand en is ontworpen voor SaaS en grote winkels, met een responstijd van 6 uur en speciale functies, zoals het testen van bedrijfslogica, beheerde bugbounty, een accountmanager en maximaal 6 teamleden .

Repareren

Achter deze dienst is Phil E. Taylor, een full-stack PHP-ontwikkelaar en een gerenommeerde Joomla-expert.

Voor een vast bedrag van £ 88 of £ 138 — afhankelijk van je Joomla-versie — zullen Phil en zijn mannen je gehackte Joomla-site repareren. Het tarief verandert niet en er komen geen kosten bij, hoe lang het ook duurt voordat ze de klus hebben geklaard. Ze beloven dat ze meteen aan het werk gaan als je de service binnen de kantooruren in het VK inhuurt. In de meeste gevallen is het probleem binnen dezelfde dag verholpen.

Om uw site te laten repareren, hoeft u zich alleen maar te registreren, de details van uw site op te sturen en de vergoeding te betalen. Daarna kunt u ontspannen terwijl de experts voor alles zorgen. Nadat je je site hebt gerepareerd, kun je aanvullende diensten inhuren, zoals het beveiligen van je site, het toepassen van best practices, het debuggen en oplossen van PHP-foutmeldingen en het oplossen van white-screen-of-death-problemen. Al deze diensten worden aangeboden voor dezelfde eenmalige vergoeding.

SiteLock

Met SiteLock, kunt u kiezen tussen het eenmalig opschonen van de website of het inhuren van een reparatie- en doorlopend beveiligingsplan. De eerste kost $ 199,99 per domein, terwijl de laatste $ 41,67 per maand/domein kost. SiteLock belooft de klok rond te werken om uw site zo snel mogelijk weer online te krijgen, zonder uitzonderingen.

  Hoe een afspeellijst in Spotify te verwijderen

Als u kiest voor het doorlopende beschermingsplan, zal SiteLock proactieve bescherming implementeren, bedreigingen vinden en oplossen voordat u weet dat ze bestaan ​​en uw site weghouden van mogelijke schorsingen en zwarte lijsten.

Het is mogelijk dat uw hostingprovider uw website tijdelijk opschort als deze een malware-infectie detecteert om te voorkomen dat deze andere sites infecteert die op dezelfde gedeelde server worden gehost. Als dit het geval is, zal SiteLock met u en uw hostingprovider samenwerken om uw site op te schonen en zo snel mogelijk online te krijgen.

Web357

Deze onderhoud neemt een stap die de meeste niet-hackende diensten over het hoofd zien: het zet een tijdelijke merkpagina op terwijl de schoonmaakexperts aan uw site werken. Die pagina zal uw bezoekers vertellen dat uw site in onderhoud is, zodat ze geen foutmelding krijgen en denken dat uw site niet meer bestaat.

Binnen 24 uur of minder wordt uw site volledig schoongemaakt en gerepareerd voor een eenmalige vergoeding van $ 149,00. Zodra u de service inhuurt, moet u beheerderstoegangsgegevens verstrekken, waarna een gespecialiseerd team uw Joomla-site zowel automatisch als handmatig scant op kwetsbaarheden en malware.

Ze zullen alle gehackte bestanden, database-items en achterdeurtjes opschonen en daarna zullen ze de kernbestanden, sjablonen en extensies van uw site bijwerken naar de nieuwste versie van elk. Ze voeren ook een volledige beveiligingsscan uit en dienen een Google Review Request in om uw site van een zwarte lijst te verwijderen.

Fiverr-service

Mehdi is een Marokkaanse freelancer die meer dan negen jaar ervaring heeft met het repareren van gehackte Joomla-sites. Door het Fiverr platform heeft hij al talloze mensen geholpen met hun gehackte sites.

Wanneer u Mehdi-services inhuurt, zal hij alle bestaande infecties van uw site verwijderen, er een beveiligingspakket aan toevoegen, uw Joomla upgraden naar de nieuwste versie, waarschuwingsberichten van Google SERP’s wissen, alle problemen met betrekking tot beveiliging of hacken oplossen en een volledige back-up van uw website. Als je meer informatie nodig hebt, kun je Mehdi een bericht sturen en binnen ongeveer een uur antwoord krijgen.

Mehdi biedt een Basic Safe Pack aan, dat $ 5 kost en een volledige scan uitvoert, de website opschoont, alle rechten herstelt en een volledig rapport genereert. Het geeft een geld-terug-garantie van een maand. Er is ook een Standard Pro Pack, dat $ 25 kost en hetzelfde biedt als het basisplan, plus het installeren van een firewall, het controleren op kwetsbaarheden en een garantie van twee maanden. Ten slotte kost het Premium Expert Pack $ 50 en voegt het de mogelijkheid toe om een ​​dode website volledig te repareren en alle extensies bij te werken. De garantie van dit plan is drie maanden.

Van een crisis een kans maken

Het repareren van uw Joomla-site nadat deze is gehackt, kost u geld of tijd. Maar denk niet dat u niets zult verspillen – beschouw dat in plaats daarvan als een investering om de beveiliging van uw website te verbeteren. Na het repareren en beveiligen, is uw site robuuster geworden en zullen uw klanten of bezoekers meer vertrouwen in u en uw bedrijf stellen.

gerelateerde berichten