Joomla: Trang web bị tấn công - bạn nên làm điều đó ngay bây giờ
Nếu trang web Joomla của bạn đã bị hack, bạn cần phản hồi nhanh chóng. Điều quan trọng là bạn lấy trang chủ của bạn trực tiếp ra khỏi mạng để tránh thiệt hại thêm. Chúng tôi chỉ cho bạn chính xác các bước cần thiết ở đây.
Joomla bị hack: Đưa trang web ra khỏi internet và tìm lỗ hổng
Để đảm bảo rằng trang web của bạn không còn có thể truy cập được cho bất kỳ ai, trước tiên hãy quay số vào máy chủ của bạn qua FTP và sau đó làm việc qua các bước sau:
- Sau đó tạo một mật khẩu bảo vệ bằng tệp htaccess. Điều này có nghĩa là trang web của bạn chỉ có thể được truy cập bằng cách nhập mật khẩu.
- Trong bước tiếp theo, sử dụng chương trình chống vi-rút hiện tại để kiểm tra máy tính của bạn để tìm Trojans hoặc vi-rút.
- Bây giờ tìm hiểu khi trang web của bạn đã bị hack. Để làm điều này, chạy quét bảo mật miễn phí. Trong đánh giá, bạn đã nhận được thông tin có giá trị sẽ giúp bạn đóng rò rỉ và nhận ra các tập lệnh nguy hiểm.
- Tạo một bản sao lưu hiện tại của trang web của bạn bao gồm cả cơ sở dữ liệu MySQL. Điều này sẽ ngăn dữ liệu tiếp tục bị xóa.
- Nếu vẫn còn các bản sao lưu dữ liệu cũ hơn, bạn cũng có thể khôi phục trang web. Tuy nhiên, điều quan trọng là phải nắm bắt thời gian trước khi cuộc tấn công. Công cụ miễn phí WinMerge sẽ giúp bạn điều này. Nó so sánh các tập tin và thư mục và cho bạn thấy tất cả các thay đổi. Lấy một tệp sao lưu cũ và so sánh nó với phiên bản hiện được tạo. Tùy thuộc vào việc bạn có thể tìm thấy một bản sao lưu sạch như vậy hay không, bây giờ bạn phải làm điều đó khác đi:
Joomla bị hack: khôi phục trang web từ bản sao lưu
Nếu bạn đã tìm thấy một cầu chì sạch, hãy đặt lại. Bạn có thể xóa tệp htaccess được tạo trước đó bằng mật khẩu từ máy chủ. Bước tiếp theo là ngăn chặn các cuộc tấn công tiếp theo của hacker với bốn bước đơn giản.
- Thay đổi tất cả mật khẩu tại Joomla. Điều này bao gồm mật khẩu cơ sở dữ liệu, mật khẩu quản trị viên của bạn, mật khẩu để đăng nhập vào lưu trữ cũng như tất cả mật khẩu thư và FTP. Video của chúng tôi cho thấy mật khẩu thực sự an toàn là gì.
- Luôn luôn cập nhật phiên bản Joomla của bạn và tất cả các plugin.
- Đầu tư vào một tường lửa như Sucuri cho trang web của bạn.
- Tạo một bản sao lưu của trang web của bạn và cơ sở dữ liệu MySQL theo định kỳ.
Joomla bị hack: khôi phục trang web mà không cần sao lưu dữ liệu
Nếu bạn không có bản sao lưu, việc khôi phục không dễ dàng. Vì bạn không chắc chắn liệu hacker có cài đặt tập lệnh backdoor hay không, bạn sẽ phải xóa tất cả dữ liệu khỏi máy chủ và thiết lập lại trang của mình.
- Đối với các trang web nhỏ hơn, bạn có thể sao chép văn bản của mình và lưu chúng cục bộ trong trình chỉnh sửa văn bản trên máy tính của bạn. Ngoài ra, tạo một danh sách tất cả các tiện ích mở rộng và mô-đun mà bạn muốn sử dụng lại.
- Sau đó xóa toàn bộ cài đặt Joomla và cài đặt lại Joomla.
- Sau khi tất cả các tiện ích mở rộng đã được cài đặt và bạn đã điều chỉnh mẫu của mình, hãy sao chép lại nội dung vào giao diện.
- Thủ tục này là tẻ nhạt cho các trang lớn. Ở đây đáng để thuê một chuyên gia sau khi tin tặc tấn công. Việc dọn dẹp cho bạn và bạn nhận được sự giúp đỡ về bảo mật. Điều này có thể đặc biệt đáng giá nếu bạn kiếm tiền với trang web của mình.
Nếu bạn muốn cung cấp cho trang chủ của bạn một giao diện mới, có các mẫu Joomla miễn phí ở đây.