--=REKLAMA=--

Pomocy! Zaatakowano moją witrynę! Co teraz?

Z Joomla!WikiPL

Wersja Zwiastun (dyskusja | edycje) z dnia 23:35, 5 wrz 2013

(różn.) ← poprzednia wersja | przejdź do aktualnej wersji (różn.) | następna wersja → (różn.)

Pomocy! Moja witryna została zhakowana! Co zrobić?

Zalecenia

  1. Zmień wszystkie ważne i istotne hasła
    Podczas ataku, włamywacze prawdopodobnie poznali Twoje hasła. Postaraj się jak najszybciej zmienić WSZYSTKIE hasła: hasło Administratora Joomla!, hasło do bazy danych, hasło logowania do poczty, do panelu administracyjnego. Podsumowując - zmień wszystkie hasła. Staraj się wszędzie używać innego hasła - zmniejszy to skutki przyszłych włamań.
  2. Sprawdź logi serwera
    Zobacz, gdzie i w jaki sposób atakujący zdobyli dostęp do Twojej strony. Możesz to uczynić poprzez uważne przejrzenie logów serwera. Uważnie zanotuj nazwy plików oraz czas, w którym zostały zaatakowane. Pamiętaj, że te logi mogą zostać usunięte lub wyczyszczone, więc brak niepokojących wpisów w logach nie musi oznaczać, że nic się nie stało.
  3. Lista niedawno zmodyfikowanych plików
    Zanim zaczniesz robić jakiekolwiek zmiany na stronie, sporządź listę ostatnio modyfikowanych plików. Na tej stronie znajdziesz paczkę ze skryptem wypier.zip Rozpakuj ją, przeslij plik na serwer do głównego katalogu i uruchom, wywołując w przeglądarce: domena/wypier.php. Usuń ten plik od razu po stworzeniu listy! Nie podawaj linku do tego pliku nikomu - nawet znajomym!
  4. Zanotuj podejrzane ostatnio stworzone pliki
    Użyj tej listy, by sprawdzić, które pliki nie są właściwe na Twojej stronie. Zwróć szczególną uwagę na ich datę utworzenia oraz modyfikacji - porównaj je z datami ataków które zebrałeś w punkcie pierwszym (z logów serwera).
  5. Zanotuj podejrzane, ostatnio zmodyfikowane pliki
    Użyj tej listy, by sprawdzić, które pliki nie są właściwe na Twojej stronie. Zwróć szczególną uwagę na ich daty modyfikacji - porównaj je z datami ataków które zebrałeś w punkcie pierwszym (z logów serwera).
  6. Współpracuj z Twoim hostingodawcą
    Jeśli zidentyfikowałeś już, w jaki sposób dokonano włamania, napisz o tym do administratorów hostingu. Jeśli korzystasz z hostingu dzierżawionego, możliwe że zostałeś zaatakowany z innego podatnego na włamania konta. Napisz o tym administratorom. Szanująca się firma doceni Twoje starania w tej kwestii.
  7. Skasuj cały katalog /public_html/
    To jest najlepsze wyjście by zagwarantować, że każda potencjalna dziura na stronie zostanie usunięta.
  8. Usuń powiązane bazy danych/rekordy
    Ten krok może być zrobiony tylko w przypadku, gdy masz dobre kopie bazy danych. Proste skrypty próbują tylko zainfekować stronę główną, nie psują bazy danych. Niestety, zdarzają się także profesjonalne skrypty, które działają po to, by uzyskać prywatne dane użytkowników ze strony - takie jak hasła. Skrypty te mogą udawać proste skrypty, by wielokrotnie ponawiać atak i tym samym nieraz ukraść dane z Twojej strony.
  9. Przeinstaluj wszystko na stronie
    Użyj kopii strony sprzed włamania. Jeśli jej nie masz - idź do kroku 10.
  10. Jeszcze raz zmodyfikuj wszystkie hasła
    Jeszcze raz musisz zmodyfikować wszystkie hasła, by mieć absolutną pewność że żaden ukryty wcześniej robak nie poznał któregokolwiek z Twoich nowych haseł.
  11. Przebuduj stronę
    Jeśli niemożliwe jest by odzyskać stronę z kopii sprzed włamania zmuszony jesteś do zbudowania strony od początku używając do tego oryginalnych instalatorów - najlepiej takich, które nigdy nie miały styczności z zainfekowanym serwerem. Używaj tylko stabilnych wersji komponentów, modułów dodatków, jak i samego Joomla!. Zaglądaj także na listę dodatków podatnych na włamania.
  12. Przejrzyj procesy bezpieczeństwa
    Przejrzyj standardowe, zalecane ustawienia bezpieczeństwa dla plików takich jak php.ini, globals.php, configuration.php, .htaccess, et cetera.
  13. Zainteresuj się tworzeniem kopii bezpieczeństwa
    Jeśli nadal nie masz kopii bezpieczeństwa - dodaj niezawodny proces tworzenia kopii do swoich administracyjnych nawyków.
  14. Obserwuj uważnie
    Atakujący często powracają na strony, które wcześniej zaatakowali. Przygotuj się na to i w miarę możliwość postaraj się maksymalnie zabezpieczyć stronę przed włamaniem.

Więcej informacji

Szczegółowy opis postępowania po włamaniu znajdziesz w artykule na www.joomla.pl

Wybierz listę kontrolną

  1. Lista kontrolna 1: Zanim rozpoczniesz
  2. Lista kontrolna 2: Hosting i ustawienia serwera
  3. Lista kontrolna 3: Testowanie i rozbudowa
  4. Lista kontrolna 4: Konfiguracja Joomla!
  5. Lista kontrolna 5: Administrowanie witryną
  6. Lista kontrolna 6: Odtwarzanie witryny

Dziękujemy za wkład

» Stefan Wajda [zwiastun],