Как да премахнете зловреден код (malware) от вашия Joomla уеб сайт

Как да премахнете зловреден код (malware) от вашия Joomla уеб сайт

Joomla се превърна в предпочитана CMS (система за управление на съдържанието) за разработване на уеб сайтове, която ви предоставя множество възможности и функционалности, чрез които да разработите интересен и персонализиран уеб сайт. Осигуряването на защита срещу злонамерини атаки обаче е също толкова необходимо и важно, за да имате един наистина работещ и функционален сайт. Премахването на зловреден код от вашия Joomla сайт понякога може да бъде трудна задача. Затова нашите FriendlyGeeks ви представят няколко полезни съвета, как да се справите в такъв случай. Продължете да четете, за да разберете какви мерки може да предприемете, за да премахнете зловреден софтуер от вашия Joomla уеб сайт.

Изчистете вашия хостинг акаунт и направете backup

Преди да премахнете Joomla софтуера от сървъра, се уверете, че имате сигурен и възможно най-скорошен бекъп. После започнете премахване на всички файлове от хостинг акаунта си. По този начин зловредния софтуер няма да се мултиплицира.

Прегледайте скорошните файлове

Прегледайте файловете, които са запаметени през последните 48-60 часа. Код от сорта на “eval(gzinflate (base64_decode сигнализира за трайна зловредна атака. Кодът се поставя в началото на всяка уеб страница във всеки хедър на файловете и в основния индекс файл на вашия темплейт. В най-лошия случай кодът може да е поставен във всеки файл на сървъра. Колкото и трудна да ви се струва тази задача, eval(base64) трябва да бъде незабавно изтрит, за да сте сигурни, че зловредният софтуер е премахнат от вашия Joomla уеб сайт.

Проверете вашия .htaccess файл

.htaccess файлът е уязвим към злонамерени атаки. Хакерите го използват, за да пренасочат вашата Joomla уеб страница към техния собствен уеб сайт. Провете всеки ред или низ за "gzuncompress", който не би трябвaло да е там.. Няма да ви бъде трудно да откриете функцията, която не е написана от вас с цел създаване на уеб сайта. Задайте правата на файла .htaccess на 444.

Променете FTP акаунтите

Променете детайлите за вход към вашия FTP акаунт. FTP акаунтите са най-уязвими към външни атаки насочени към вашия сайт. Хакерите с лекота достъпват информацията ви използвайки FTP акаунтите, чиито данни за достъп не са обновявани от дълго време.

Също така, системата, която е била използвана за разработването на уеб сайта трябва да бъде редовно сканирана срещу вируси. Система, която е сериозно заразена с вирус, ще улесни хакерите в опитите им да откраднат вашите FTP детайли.

Не използвайте настройките по подразбиране

Първото което един хакер би направил е да се опита да получи данни за достъп до административния акунт на вашия Joomla сайт. Повечето разработчици все още използват потребителски имена като admin или administrator. Препоръчваме винаги да смените потребителското име по подразбиране с друго, което е по-специфично и индивидуализирано, сигурно и лесно за запомняне от вас.

Инсталирайте плъгини

От изключителна важност е да инсталирате плъгини на началната страница за вход в сайта ви, които да ограничат броя възможни опити за вход при въвеждане на грешна парола или потребителско име. Подобни плъгини ще ограничат опитите за вход в него от страна на хакери или ботове. Ако даден хакер се опита да извърши няколко пермутации, за да влезе във вашия уеб сайт, той ще бъде спрян след определен брой опити.

Променете Admin URL – тата

Най-често срещания проблем със CMS като Joomla е, че admin url-тата не се променят в процеса на разработка на вашия сайт. В повечето случаи, през цялото време те остават yourdomain.com/administrator. Това улеснява хакера в проследяването на admin страницата. Чрез промяна на стандартния admin URL към персонализиран, ще можете да си осигурите допълнителна защита срещу хакерски атаки. Също така се уверете, че вашия admin URL не е индексиран от никоя търсачка. Ако линкът е индексиран, можете да деактивирате disallow редът от файла robot.txt и да се уверите, че admin url не присъства в картата на сайта ви.

Проверявайте коментарите

Въпреки, че големият брой коментари е индикатор за добър уеб трафик и посещаемост на сайта ви, понякога коментарите могат да бъдат и притеснителни. Коментарите са изключително уязвими към cross site scripting (XSS). Блокирайте директното публикуване на коментари. Въведете скрининг на коментарите от администратор преди публикуване, което ще ви даде възможност да прегледате всеки един коментар и след това да прецените дали да го одобрите или не. Конвертирайте коментарите в HTML кодиране, за да премахнете спамери и зловреден софтуер. В допълнение, използването на определени приложения за коментари биха били доста полезни.

В случай, че решите да се възползвате от предимствата, които Joomla ви предоставя, както и да изградите уеб сайт с Joomla, можете да я инсталирате бързо и лесно с един клик на вашия хостинг акаунт. CMS системата може да намерите в auto installer-а Softaculous, който ще откриете в cPanel към вашия хостинг акаунт. Повече за Softaculous и инсталиране на уеб приложения с един клик, можете да видите в нашите статии:

Имаш нужда от блог, галерия в сайта си или CMS? Инсталирай ги с един клик от Softaculous

6 1/2 причини защо Softaculous е по-фантастичен

Етикети: #admin #joomla #cms #cms-sistema #sarvar #administrator #premahvane-ne-zlovreden-kod #osnoven-indeks #admin-url #cross-site-scripting-xss #premahvane-na-malware #header #malware #virusi #server #zlovreden-kod #backup #hakerski-ataki #ueb-sajt #softaculous #softuer #ueb-trafik