Pomocy! Moja witryna została zhakowana! Co zrobić?
Zalecenia
- Zmień wszystkie ważne i istotne hasła
Podczas ataku, włamywacze prawdopodobnie poznali Twoje hasła. Postaraj się jak najszybciej zmienić WSZYSTKIE hasła: hasło Administratora Joomla!, hasło do bazy danych, hasło logowania do poczty, do panelu administracyjnego. Podsumowując - zmień wszystkie hasła. Staraj się wszędzie używać innego hasła - zmniejszy to skutki przyszłych włamań.
- Sprawdź logi serwera
Zobacz, gdzie i w jaki sposób atakujący zdobyli dostęp do Twojej strony. Możesz to uczynić poprzez uważne przejrzenie logów serwera. Uważnie zanotuj nazwy plików oraz czas, w którym zostały zaatakowane. Pamiętaj, że te logi mogą zostać usunięte lub wyczyszczone, więc brak niepokojących wpisów w logach nie musi oznaczać, że nic się nie stało.
- Lista niedawno zmodyfikowanych plików
Zanim zaczniesz robić jakiekolwiek zmiany na stronie, sporządź listę ostatnio modyfikowanych plików. Na tej stronie znajdziesz paczkę ze skryptem wypier.zip Rozpakuj ją, przeslij plik na serwer do głównego katalogu i uruchom, wywołując w przeglądarce: domena/wypier.php. Usuń ten plik od razu po stworzeniu listy! Nie podawaj linku do tego pliku nikomu - nawet znajomym!
- Zanotuj podejrzane ostatnio stworzone pliki
Użyj tej listy, by sprawdzić, które pliki nie są właściwe na Twojej stronie. Zwróć szczególną uwagę na ich datę utworzenia oraz modyfikacji - porównaj je z datami ataków które zebrałeś w punkcie pierwszym (z logów serwera).
- Zanotuj podejrzane, ostatnio zmodyfikowane pliki
Użyj tej listy, by sprawdzić, które pliki nie są właściwe na Twojej stronie. Zwróć szczególną uwagę na ich daty modyfikacji - porównaj je z datami ataków które zebrałeś w punkcie pierwszym (z logów serwera).
- Współpracuj z Twoim hostingodawcą
Jeśli zidentyfikowałeś już, w jaki sposób dokonano włamania, napisz o tym do administratorów hostingu. Jeśli korzystasz z hostingu dzierżawionego, możliwe że zostałeś zaatakowany z innego podatnego na włamania konta. Napisz o tym administratorom. Szanująca się firma doceni Twoje starania w tej kwestii.
- Skasuj cały katalog /public_html/
To jest najlepsze wyjście by zagwarantować, że każda potencjalna dziura na stronie zostanie usunięta.
- Usuń powiązane bazy danych/rekordy
Ten krok może być zrobiony tylko w przypadku, gdy masz dobre kopie bazy danych. Proste skrypty próbują tylko zainfekować stronę główną, nie psują bazy danych. Niestety, zdarzają się także profesjonalne skrypty, które działają po to, by uzyskać prywatne dane użytkowników ze strony - takie jak hasła. Skrypty te mogą udawać proste skrypty, by wielokrotnie ponawiać atak i tym samym nieraz ukraść dane z Twojej strony.
- Przeinstaluj wszystko na stronie
Użyj kopii strony sprzed włamania. Jeśli jej nie masz - idź do kroku 10.
- Jeszcze raz zmodyfikuj wszystkie hasła
Jeszcze raz musisz zmodyfikować wszystkie hasła, by mieć absolutną pewność że żaden ukryty wcześniej robak nie poznał któregokolwiek z Twoich nowych haseł.
- Przebuduj stronę
Jeśli niemożliwe jest by odzyskać stronę z kopii sprzed włamania zmuszony jesteś do zbudowania strony od początku używając do tego oryginalnych instalatorów - najlepiej takich, które nigdy nie miały styczności z zainfekowanym serwerem. Używaj tylko stabilnych wersji komponentów, modułów dodatków, jak i samego Joomla!. Zaglądaj także na listę dodatków podatnych na włamania.
- Przejrzyj procesy bezpieczeństwa
Przejrzyj standardowe, zalecane ustawienia bezpieczeństwa dla plików takich jak php.ini, globals.php, configuration.php, .htaccess, et cetera.
- Zainteresuj się tworzeniem kopii bezpieczeństwa
Jeśli nadal nie masz kopii bezpieczeństwa - dodaj niezawodny proces tworzenia kopii do swoich administracyjnych nawyków.
- Obserwuj uważnie
Atakujący często powracają na strony, które wcześniej zaatakowali. Przygotuj się na to i w miarę możliwość postaraj się maksymalnie zabezpieczyć stronę przed włamaniem.
Więcej informacji
Szczegółowy opis postępowania po włamaniu znajdziesz w artykule na www.joomla.pl
Wybierz listę kontrolną
- Lista kontrolna 1: Zanim rozpoczniesz
- Lista kontrolna 2: Hosting i ustawienia serwera
- Lista kontrolna 3: Testowanie i rozbudowa
- Lista kontrolna 4: Konfiguracja Joomla!
- Lista kontrolna 5: Administrowanie witryną
- Lista kontrolna 6: Odtwarzanie witryny