Dwa dni temu – horror. Avast wykrywa mi zagrożenie JS:Injection-A[Trj] na stronie stworzonej w Joomla!. Może Avast się pomylił, może nie jest tak źle? No niestety! To ja mam problem. Dziś – pełne zwycięstwo. Udało mi się. Jeśli masz ten sam problem, zaraz opiszę jak to zrobiłam. Może Ci to też pomoże?
Ukłony w stronę Avast
Na początek podziękowanie i pełen szacun. Avast wykrył zagrożenie JS:Injection-A[Trj]. Myślałam, że się myli, że źle zadziałała heurystyka. Sprawdzam AVG – nie wykrywa, sprawdzam f-secure – nie wykrywa. Mail do Avast, bo chyba rzeczywiście się pomylili. Odpowiedź w 12 godz. Nie, nie mylą się. Przesyłają adres do strony z opisem problemu. Już wiem, że stoczę walkę, tylko jak? A jeszcze na marginesie: czyżby Avast miał znaleźć się na pierwszym miejscu antywirusów 2015? To już czwarty raz w tym roku, gdy to Avast pokazuje paskudztwo, które inne antywiry nie wykryły.
Krok 1: zabezpiecz dane
Wykonałam kopię stronki, bazy danych, obrazków na stronie. Absolutnie niezbędne, gdy nie wiesz, z czym masz do czynienia szczególnie, jeśli będziesz to robił pierwszy raz.
Dodatkowo zostawiam w spokoju starą stronkę. Tworzę dodatkowy katalog na serwerze.
Krok 2: jaka będzie Twoja taktyka?
Ja nie zrobiłam tego kroku i potem wyszły komplikacje. Bądź lepszy ode mnie. Jakie dane bazy danych podasz do instalacji Joomla? Jeśli takie same jak na starej stronie to nowa instalacja Joomli, którą zaraz wykonasz nadpisze Twoją bazę danych. Wtedy będzie trzeba bazę odtworzyć (z kopii bezpieczeństwa lub z tabel zachowanych, jako bak_ w czasie instalacji). Możesz też podać nową nazwę bazy danych, a po instalacji w pliku configuration.php zapisać dane starej bazy.
Krok 3: zainstaluj Joomla!
Do nowo stworzonego katalogu zgrywam instalację Joomla i inne potrzebne zasoby. Rozpakowuję i na nowo instaluję Joomla. Ważne, aby zostawić włączoną opcję kopii zapasowej bazy danych. Teraz odtwarzam starą bazę danych, ja się z tym męczę setnie, Ty nie bo masz taktykę ustaloną w kroku 2.
Krok 4: skopiuj do nowej witryny obrazki
Zawartość katalogu images starej witryny kopiuję do katalogu images nowej witryny.
Krok 5: ostatni szlif i testy
Być może, że Twoja nowa witryna wygląda już tak jak stara. Ja musiałam jeszcze zainstalować polską wersję językową i nadpisać plik language/overrides/pl-PL.override.ini, bo miałam tam zdefiniowane kilka swoich tłumaczeń. Po wykonaniu tego, sprawdzam każdą stronę i podstronę. Tak, aby upewnić się, że wszystko hula prawidłowo. Na końcu przekierowuję domenę na katalog z nową witryną a tą starą usuwam.
Krok 6: jak ONI to zrobili?
Czas na analizę. Jak to się stało, że ktoś się wkradł do mojej witryny? Może słabe hasło, może hasło wędrowało przez HTTP zamiast HTTPS? Może podsłuchany FTP? Trzeba niestety polepszyć bezpieczeństwo strony.
Chcąc nie chcąc zmieniam hasło i staram się zabezpieczyć lepiej witrynę. Ty też koniecznie to zrób!
Monika Puczyńska
blog Moniki Puczyńskiej, m3p.pl