Создать сайт на Joomla просто и удобно

Многие могут задаться таким вопросом, что же делать, если меня все-таки взломали. В этом случае нужно предпринять действия, которые описаны ниже.

Сначала  нужны логи за тот день, в который, как высчитаете, это могло произойти. Для тех, кому не совсем ясно, объясняем: логии – это что-то, напоминающее отчет или дневник и туда программа записывает, какое именно действие и время, когда она его выполнила, а также фиксирует разные ошибки и события. Обычно логисодержат время и текс этого события.  При этом совершенно ясно, что логи большие и  поэтому читать каждую строку никакого  смысла нет. Чаще всего есть возможность  найти строки,  где произошел взлом,  по следующим ключевым словам:

mosConfig

http://

wget

perl

_REQUEST

Потом следует обязательно  проверить текущую версию Joomla, для этого вам  нужно зайти на joomla.org и ознакомится  с новостями и в том случае,  если ваша версия устарела,   то у вас  есть прямой  повод ее обновить.

Далее  следует составить список установленных компонентов, которые  не входят  в обычный стандартный пакет, и обязательно зайти на их официальные сайты, где попробовать  найти  полную информацию об их текущих  версиях .  Там же могут быть  сообщения о найденных  в них уязвимостях.

После  просмотра логов, дополнительно, надо найти то место, где может быть расположен вредоносный код. Искать зараженные файлы лучше всего после того, как  вы скачали на домашний компьютер архив с файлами хостинга. Его можно  разархивировать  и, например, в проводнике,  задать  поиск по маске *.* с дополнительным параметром - датой последнего изменения. В том случае, если вы хоть  примерно знаете, когда именно  состоялся  взлом,  то это поможет хотя бы  установить примерный период дат. Вообще-то  файлы на хостинге вообще не должны меняться,  только за исключением вновь установленных расширений, которые вы смело  можете  отделить, так как вы то знаете, устанавливали, а что нет. Как правило,  находятся не один, а несколько файлов и когда уже они уже обнаружены, то их следует рассмотреть очень внимательно, чтобы найти посторонний код. Чаще всего он находится в самом начале или конце файла, так как  именно туда  его проще вставлять злоумышленнику, взломавшему сайт. Такой файл

может помочь найти сканирование архива антивирусной программой.

Что же следует сделать в случае, если взлом обнаружен?

Сразу нужно оговорится, что обнаружить  его мало, нужно также обязательно определить,  почему он произошел, и это удалось сделать постороннему лицу. Чтобы правильным образом выйти из сложившейся ситуации  делаем следующее.  Для начала  делаем бэкап, то есть резервное копирование,  всех файлов и базы. При этом, если существует возможность восстановиться с ранее созданного бэкапа , то этим непременно стоит воспользоваться. В случае, если такая  возможность  отсутсвует, то стоит залить свежий дистрибутив Joomla, заново настроить configuration.php. Если нет возможности сделать бэкап всего сайта, то можно настоятельно  порекомендовать после установки сайта сохранить куда-нибудь хотя бы configuration.php. Это может и  не касаться  конкретно возможности взломов, но это надо знать и сделать.  После  того, как восстановления файлов Joomla! произошло, то в том случае,  если были найдены уязвимости в каких-то компонентах или взлом был осуществлен через них,  нужно обновить файлы компонентов. Чаще всего это  выходят патчи одного или двух файлов.

Когда все сделано, нужно  проверить  как сайт сайт работает. . Если его работоспособность протекает нормально, то не лишним будет  визуально убедиться в отсутствии ненужных  файлов в основных директориях Joomla!  и сделать бэкап еще раз.