Guide Open Source

GUIDE E MANUALI DEL MONDO LINUX E CMS

Guide Open Source

GUIDE E MANUALI DEL MONDO LINUX E CMS

Guide Open Source

GUIDE E MANUALI DEL MONDO LINUX E CMS

Joomla hackerato…che fare?

Oltre a non ottenere buoni risultati da una campagna SEO, una delle peggiori paure di qualsiasi sviluppatore web è sempre i loro siti web violati. I risultati di un sito web compromesso possono variare da un semplice inserimento di spam a un attacco DDoS flagrante che tira il sito verso il basso.

In una prospettiva generale, nessun framework di sito Web è esente dal rischio di essere violato. Come una delle piattaforme di siti web più popolari al mondo, Joomla! è diventato un bersaglio comune per hacker ed entità dannose. Tuttavia, ciò non significa che il tuo sito Joomla non abbia assolutamente alcuna protezione da queste cattive intenzioni. Joomla costruttore di siti web fanno siti sicuri. 

Misure di sicurezza Joomla

La gente di Joomla! hanno stabilito una lista di controllo delle misure di sicurezza che raccomandano per chiunque utilizzi la piattaforma per la creazione di siti web. Queste strategie includono quanto segue:

Utilizzare le versioni ufficiali

Prima di tutto, si dovrebbe scaricare Joomla! dalla pagina di download ufficiale. Se hai acquistato un piano di web hosting, c’è una grande probabilità che parte dei suoi servizi sia un’installazione di Joomla con un solo clic! piattaforma del sito.

Aggiorna spesso

Non appena si impara a conoscere un Joomla! aggiornare, assicurarsi di aggiornare immediatamente il sito. Questa sarà la tua prima linea di difesa contro potenziali vulnerabilità.

Personalizzare il nome utente e la password dell’amministratore

Un enorme pezzo di casi di hacking coinvolge un account amministratore compromesso. Per evitare questo problema, modificare il nome utente dell’amministratore principale e utilizzare una password complessa.

Vulnerabilità dei siti Joomla

Le raccomandazioni di cui sopra di Joomla! gli sviluppatori non danno ai proprietari di siti web la libertà di essere compiacenti in termini di sicurezza. Se devi saperlo, ecco alcune delle vulnerabilità di sicurezza più comuni e altamente probabili in Joomla! Siti web:

Nessun sistema di sicurezza predefinito

Di per sé, Joomla! non è dotato di un forte sistema di sicurezza in atto. Salva per le password crittografate e database sicuri, il tuo sito web Joomla è aperto per gli hacker se non si implementano misure di sicurezza da soli.

Estensioni di terze parti codificate in modo improprio

Download da Joomla ufficiale e fidato! fornitori di estensioni; è un buon modo per prevenire le minacce alla sicurezza, ma alcune estensioni possono contenere codici sciolti con un alto rischio di essere compromessi.

Funzione di caricamento illimitato

Se il tuo sito Joomla accetta caricamenti, è possibile che gli hacker carichino un file infetto per ottenere l’accesso al server web.

Pericoli di ottenere Hacked

Non confondere l’hacking come un semplice inganno o una semplice interruzione della normale routine del tuo sito. Un sito web Joomla violato può essere a rischio dei seguenti pericoli:

  • Nessuna vendita online o presenza: Un sito web hackerato può portare a un messaggio 404 o “Server non trovato” errore. Di conseguenza, il tuo sito web non sarà in grado di raggiungere il tuo mercato di destinazione o vendere nulla (se stai greggendo un sito di e-commerce).
  • Identità e furtodi dati : Le informazioni su di te e sui tuoi clienti possono essere raccolte da hacker, che possono utilizzare questi dati per i propri scopi dannosi.
  • Diminuzionedella classifica di ricerca : Google e altri motori di ricerca penalizzano i siti web violati in termini di rango di ricerca. La tua brillante campagna SEO e la tua strategia potrebbero essere inutili se il tuo sito viene violato.

Come ripristinare Sito Joomla

Nel caso sfortunato che il tuo sito Joomla è hackerato, non fatevi prendere dal panico. Ecco una guida rapida su come ripristinare il vostro Joomla hacked! sito web:

1. Disattiva temporaneamente il tuo sito

Se scopri che il tuo sito web è compromesso, rimuovilo dall’accesso pubblico il prima possibile. Solo tu o il tuo sviluppatore web dovete avere accesso al sito tramite l’indirizzo IP della vostra rete personale. Questo è un primo passo necessario per due motivi:

  • Impedisce al pubblico e ai bot di ricerca di scoprire che il tuo sito è infetto o compromesso.
  • Impedisce agli hacker di infiltrarsi ulteriormente nel tuo sito web e fare più danni.

Un modo semplice per mantenere l’accesso esclusivo al tuo sito aggiungendo queste due righe al tuo file .htaccess:

deny from allallow from IP_ADDRESS

allow from IP_ADDRESS

Basta modificare i termini IP_ADDRESS al tuo indirizzo IP di rete reale.

2. Modificare tutte le password

Quando dico “tutti”, intendo le tue password per accedere al Joomla! database MySQL, account cPanel e FTP. Aggiornare tutte queste password perché è possibile che gli hacker possono aver già ottenuto le password di accesso all’account esistente.

3. Eseguire il ripristino da un backup (se ne è stato uno)

Uno dei maggiori vantaggi di avere un backup completo del sito è nei casi in cui il tuo sito diventa vittima di hacking. Se vuoi che il tuo sito torni immediatamente alla visualizzazione pubblica sicura, puoi semplicemente ripristinare il backup più recente. Lo svantaggio di questo è che le modifiche recenti e il contenuto non esisteranno più – perché un ripristino di backup sostituirà tutti i dati esistenti – ma sarà sicuramente mettere il tuo sito e funzionante di nuovo.

Prima di ripristinare un backup funzionante, è necessario rimuovere eventuali database e file infetti in modo che i visitatori del sito non possano accedervi. Questo impedisce al pubblico di aprire questi file e diffondere ulteriormente l’infezione.

Ecco un buon suggerimento: Prima di fare il ripristino di backup, creare un backup della versione infetta del tuo sito web prima. In questo modo, è possibile eseguire la scansione del backup infetto per le fonti di compromesso e affrontarli il più presto possibile.

4. Aggiornare il framework e le estensioni alle versioni più recenti

Se si sta lavorando da un ripristino di backup o sei ancora bloccato sul vostro stato infetto esistente, l’aggiornamento dei file a volte può fare il trucco. Assicurati di eseguire l’aggiornamento all’ultima versione stabile di Joomla!e aggiorna tutte le estensioni e i plugin.

5. Riportare il sito per l’accesso pubblico

Dopo aver fatto tutti i passaggi di cui sopra, ora si può prendere il vostro Joomla! sito web lontano dalla modalità di manutenzione e in accesso in tempo reale. Rimuovere la modifica .htaccess (se si è scelto di implementare tale procedura) e controllare il sito online.

È inoltre necessario monitorare attentamente il tuo sito web nelle prossime settimane. Questo periodo post-restauro è molto cruciale perché non vuoi che i tuoi sforzi vadano sprecati. Nel caso in cui si trova qualcosa di sbagliato, modificare immediatamente le password e aggiornare il sito e le estensioni se sono disponibili nuove versioni.

Piaciuto l'articolo? Condividilo sui social!

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp