Baza wiedzy m3p

Joomla i WordPress, z racji swojej popularności są narażone na ataki hakerów. Autorzy odpowiednio zabezpieczonych stron mogą spać spokojnie. Co jednak uczynić, gdy taki atak się przydarzy? Jak naprawić stronę zainfekowaną wirusem? Przeczytaj artykuł, nie jest to trudne. Jeśli Twoja strona nie jest zainfekowana i chcesz się zabezpieczyć przed hakerami, zapraszam do przeczytania artykułu zapobieganie atakomna witryny Joomla

Odzyskanie witryny Joomla po zainfekowaniu wirusem

  1. Wykonanie kopii zapasowej zasobów multimedialnych
    Pierwszy krok to zabezpieczenie grafiki i innych multimediów. Zazwyczaj mieszczą się w katalogu images, ale należy też sprawdzić katalog szablonu witryny. W katalogu images należy przejrzeć każdy podkatalog i sprawdzić czy nie ma tam podejrzanych plików (np. niepotrzebnych plików PHP). Należy je usunąć
  2. Wykonanie kopii zapasowej plików z katalogu głównego witryny
    Uwaga! Nie zgrywamy wszystkich plików. Jest bardzo duże prawdopodobieństwo, że zainfekowany został index.php! Należy zgrać plik konfiguracji, htaccess, robots, ewentualnie favicon i pliki weryfikacyjne np. Google. Także inne pliki, które stworzyłeś w tym katalogu, będzie trzeba zabezpieczyć
  3. Wykonanie kopii zapasowej bazy
  4. Instalacja świeżej Joomli, szablonu i dodatków
    W nowym folderze instalujemy świeżą Joomlę. Do instalacji najwygodniej użyć nowej bazy danych. Uważaj, aby nie usunąć tabel starej instalacji Joomla! Następnie należy zainstalować szablon, dodatki i inne rozszerzenia
  5. Wgranie multimediów
    Do katalogu images (a także do katalogu szablonu) nowej strony należy wgrać multimedia z kopii zapasowej zapisane w kroku 1
  6. Wgranie zawartości katalogu głównego strony
    Pora na przegranie plików zgranych w kroku 2. W momencie skopiowania pliku configuration.php Twoja nowa witryna podepnie się pod starą bazę i wszelkie treści powrócą na stronę
  7. Czyszczenie i testy
    W ostatnim kroku usuwamy roboczą bazę (UWAGA! Nie pomylmy się!). Porównujemy nową witrynę ze starą, sprawdzamy czy wszystko jest. Jeśli tak, przekierowujemy swoją stronę na nowy katalog i usuwamy katalog z zawirusowaną stroną
  8. Zmiana wszytkich haseł dostępowych, w tym do FTP
    Jeśli nie wykona się tego kroku hakerzy szybko wrócą na stronę

    Jak zabezpieczyć Joomlę aby atak nie powtórzył się?

    Zapraszam do przeczytania krótkiego artykułu tutaj. Jeśli będziesz przestrzegał kilku ważnych zasad, hakerzy nie wrócą!

    Powodzenia!
    Monika Puczyńska

    blog Moniki Puczyńskiej, m3p.pl