Unter den beliebten Content-Management-Systemen (CMS) ist Joomla für seine Sicherheitsfunktionen und seine Robustheit bekannt.
Die Verwendung von Joomla zum Erstellen und Verwalten Ihrer Website ist jedoch keine Garantie dafür, dass sie nicht gehackt wird. Ganz gleich, wie viel Aufwand Sie in die Sicherung Ihrer Website stecken, es wird immer eine Schwachstelle geben, derer Sie sich nicht bewusst sind, eine, die Hackern eine Tür öffnet, um in Ihre geliebten Inhalte einzudringen und sie zu stehlen.
Joomla-Seiten können auf viele Arten gehackt werden. Zunächst einmal kann der Server, der Ihre Website hostet, unsicher sein. Viele Schwachstellen können in einem Server ausgenutzt werden, z. B. schwache Anmeldeinformationen, ungeschützte DNS-Dienste, offene Ports und viele andere.
Eine leider häufige Verwendung ist die Verwendung des Standard-Admin-Kontos mit einem schwachen Passwort, das ein Brute-Force-Angriff erhalten kann. Ein weiterer Grund ist das Versäumnis, das Joomla-Kernsystem oder die installierten Plugins oder Vorlagen zu aktualisieren.
Die offene Architektur von Joomla ist großartig für die Flexibilität, die sie bietet, birgt jedoch ein potenzielles Risiko, da Sie unsichere Erweiterungen verwenden können. Schließlich eine Bedrohung, die allen Websites gemeinsam ist, unabhängig von der zugrunde liegenden Technologie: Sie könnte zum Ziel von Phishing-Angriffen werden.
Zusammenfassend lässt sich sagen, dass Ihre Joomla-Site möglicherweise gehackt wird, egal was passiert. Die nächste Frage, die Sie sich stellen könnten, lautet: Woher weiß ich, ob meine Website gehackt wurde, und was sind die Folgen?
Inhaltsverzeichnis
Das Problem mit der Aufrechterhaltung einer gehackten Website
Wenn Sie Ihre Joomla-Website häufig auf Malware scannen, besteht eine gute Chance, dass Sie einen Hacking-Versuch erkennen, bevor er die gesamte Website erfasst. Aber wenn Sie dies nicht tun, werden die Symptome, dass Ihre Website gehackt wurde, in Form von veränderten Webseiten mit Nachrichten, Links, Bildern oder Anzeigen erscheinen, die Sie nicht dort platziert haben, oder Weiterleitungen zu Websites, zu denen Sie nicht gehören Sie.
Sie sollten auch vermuten, dass Ihre Website gehackt wurde, wenn Sie subtile Verhaltensänderungen feststellen, wie z. B. automatisches Abmelden von Ihrem Administratorkonto, Erkennen des Erscheinens neuer Administratornamen, unerwartet hohes Website-Verkehrsaufkommen oder langsames Laden von Webseiten.
Sie glauben vielleicht, dass diese Symptome oberflächlich sind und dass seltsame Nachrichten oder Bilder Ihrem Unternehmen nicht wirklich schaden. Glauben Sie das nicht. Jedes Hacking-Symptom IST in vielerlei Hinsicht schädlich. Zunächst einmal kann es Ihre Positionierung in SERPs (Suchmaschinen-Ergebnisseiten) beeinflussen. Suchmaschinen – insbesondere Google – überprüfen die von ihnen gecrawlten Websites, um festzustellen, ob sie für normale Benutzer sicher sind. Wenn sie feststellen, dass Ihre Website gehackt wurde, zeigen sie eine Warnung zusammen mit den Website-Metadaten an und senken auch Ihre SERP-Rankings zugunsten anderer Seiten mit ähnlichen Inhalten, die nicht gehackt wurden.
Abgesehen davon, dass Ihr SEO und der Ruf Ihrer Website als seriöses Geschäfts-Frontend geschädigt werden, können die Folgen des Hackens einer Website auch die Gefährdung Ihrer Kunden oder der privaten Informationen Ihrer Benutzer umfassen. Ein Hacking-Angriff wie Cross-Site-Scripting könnte Ihre Besucher an jeden Ort umleiten, den die Hacker wollen. Diese Besucher verlieren dann für immer das Vertrauen in Ihre Website.
Also wurde meine Joomla-Seite gehackt. Was jetzt?
Sie haben zwei Möglichkeiten: Beauftragen Sie einen Dienst, der die Reinigung gegen eine Gebühr übernimmt, oder reinigen Sie selbst. Wenn Sie ein Heimwerker-Fan sind, dann machen Sie ein Glas Kaffee ☕ und bereiten Sie sich auf einige ernsthafte Reinigungsarbeiten vor, indem Sie die folgenden Schritte befolgen.
- Machen Sie eine vollständige Sicherung. Dieses Backup enthält Malware-Spuren, aber Sie sollten es trotzdem auf Ihrem lokalen Computer in einem Quarantäneordner aufbewahren, wenn Sie eine Datei oder einen Inhalt finden müssen, der nirgendwo anders ist.
- Führen Sie einen vollständigen Site-Scan durch. Verwenden Sie für diese Aufgabe ein Online-Tool und verwenden Sie Ihr lokales Antivirenprogramm, um infizierte Dateien in der in Schritt 1 erstellten Sicherungskopie zu erkennen. Wenn das Antivirenprogramm infizierte Dateien erkennt, sollten diese Dateien aus der Sicherung und vom Hosting gelöscht werden.
- Versetzen Sie die Website in den Offline-Modus. Sie können dies über das Joomla-Backend, über FTP oder einfach durch Ändern der .htaccess-Datei auf Ihrem Server tun, um den Zugriff nur von Ihrer eigenen IP-Adresse aus zuzulassen.
- Führen Sie einen manuellen Scan durch. Durchsuchen Sie mit FTP und Ihrem eigenen geschulten Auge die Verzeichnisstruktur, um Rogue-Dateien zu finden und zu löschen. Suchen Sie insbesondere in Ordnern wie /tmp, /cache oder /images nach bösartigen Dateien, die als legitime Dateien getarnt sind – einige gängige Beispiele: test.html, tests.php, contacts.php, cron.css, css.php. Wenn Sie eine Datei finden, die nicht zu dem Ordner gehört, ist es eingeschaltet, löscht es ohne nachzudenken.
Wenn Sie sich nicht sicher sind, ob der vollständige Site-Scan, den Sie in Schritt 2 durchgeführt haben, infizierte Codedateien bereinigt hat, sollte Ihr manueller Scan die Suche nach PHP-Dateien nach bösartigem Code umfassen. Berücksichtigen Sie, dass dieser Code durch Funktionen wie base64_decode, gzinflate, eval oder andere im Zusammenhang mit regulären Ausdrücken verschleiert oder maskiert werden könnte. Sie können einen PHP-Decoder oder einen Onlinedienst verwenden, um verschleierten Code zu analysieren, um zu enthüllen, was er wirklich tut.
- Ändern Sie alle Passwörter und löschen Sie böswillige Benutzer. Ändern Sie zunächst das Passwort Ihres Joomla-Superuser-Kontos und alle Passwörter für Konten mit Administratorrechten auf der Website. Ändern Sie in Ihrem Hosting-Panel das Datenbankpasswort und aktualisieren Sie es in den Konfigurationsdateien (configuration.php). Machen Sie dasselbe mit dem FTP-Passwort.
- Aktualisieren Sie Ihre Joomla-Installation auf die neueste Version, zusammen mit allen Plugins und Vorlagen. Vergleichen Sie mithilfe des Erweiterungsmanagers jede Versionsnummer der Erweiterung mit den Informationen auf der Entwickler-Website. Wenn es Erweiterungen gibt, die Sie nicht verwenden, löschen Sie sie.
- Stellen Sie Ihren Ruf wieder her. Wenn Ihnen der Kaffee bereits ausgegangen ist, sollten Sie überlegen, ein anderes Glas zu machen. Dieser Schritt ist weniger technisch, wird aber mehr Zeit in Anspruch nehmen.
Wenn Ihre Website gehackt wurde, lange bevor Sie sie bereinigt haben, stehen die Chancen gut, dass sie auf die schwarze Liste gesetzt wurde. Das bedeutet, dass es nicht in den Suchergebnissen angezeigt wird, um Benutzer vor potenziellen Malware-Infektionen zu schützen, und Sie daher keine Besucher mehr erhalten und Ihr Vertrauen verlieren. Selbst wenn Sie Ihre Website gründlich bereinigt hätten, würde sie noch einige Tage lang auf der schwarzen Liste stehen.
Um die Dinge zu beschleunigen, verwenden Sie die Search Console von Google, um eine Überprüfung anzufordern, sobald Ihre Website sauber ist und ordnungsgemäß funktioniert. Google scannt Ihre Website und wenn keine Malware-Infektionen gefunden werden, zeigt es keine Warnmeldung mehr neben den Metadaten Ihrer Website an. Bis es so weit ist, müssen Sie aber noch ein paar Tage warten. Über die Search Console können Sie auch auf das Tool zum Entfernen von URLs zugreifen, um die Entfernung des Index von Google für alle URLs zu beantragen, die von böswilligen Händen hinzugefügt wurden.
Nachdem Sie Ihre Website bereinigt haben, ergreifen Sie die erforderlichen Maßnahmen, um zukünftige Angriffe zu verhindern, wie z. B. das regelmäßige Scannen Ihrer Website auf Malware-Infektionen.
Hack-Reparaturdienste
Die oben aufgeführten Schritte könnten Ihnen als DIY-Anleitung dienen, um Ihre Website nach einem Hackerangriff wiederherzustellen. Aber wenn Sie nicht die Zeit haben oder sich nicht genug zutrauen, um die Arbeit zu erledigen, können Sie einen Experten beauftragen, um gehackte Joomla-Sites zu reparieren. Es kostet Sie, aber die Zeit, die Sie sparen, könnte die Investition wert sein. Denken Sie daran, dass Ihre Website jede Minute offline ist
– oder noch schlimmer, online, aber an Ansehen verlieren – könnte bedeuten, dass Sie Dollar verlieren.
Hier ist eine Liste von Diensten, die Sie in Betracht ziehen könnten, wenn Sie Ihre Website SCHNELL wieder auf Kurs bringen müssen.
Sucuri
Wenn Sie für die Reparatur Ihrer Website bezahlen müssen, möchten Sie vielleicht die Gelegenheit nutzen, einen Dienst zu beauftragen, der mehr leistet. Es kann Sie mehr kosten, aber Sie werden im Gegenzug beruhigt sein.
Sucuri bietet einen Prepaid-Plan von 499,99 $ pro Jahr an, der eine 6-Stunden-Reaktion garantiert, wenn Sie eine gehackte Website schnell reparieren müssen. Sobald Ihre Website repariert ist, erhalten Sie ein Jahr lang fortlaufenden Schutz, ohne zusätzliche Gebühren zu zahlen. Es gibt günstigere Pläne, wenn Sie länger als 6 Stunden warten können, bis Ihre Website repariert ist. Die Reaktionszeiten variieren, aber bei jedem Plan werden die Experten von Sucuri Ihre Website vollständig bereinigen.
Um Ihre Website zu reparieren, müssen Sie nur drei einfache Schritte befolgen: Wählen Sie den Plan, der am besten zu Ihrem Budget passt, erstellen Sie ein Konto und senden Sie eine Anfrage zum Entfernen von Malware. Sucuri garantiert, Malware, Blacklist-Warnungen, versteckten Hintertüren und SEO-Spam ein Ende zu bereiten.
Nach getaner Arbeit erhalten Sie einen vollständigen Bericht.
Astra
Minuten nach Ihrer Anmeldung bei Astra, beginnen seine Sicherheitsforscher mit der Diagnose Ihrer Website mit ausgeklügelten Tools. Alle infizierten Dateien werden identifiziert und entfernt, um sicherzustellen, dass Ihre Website wieder sauber ist, und Astra-Tools werden bereitgestellt, um zukünftige Angriffe zu verhindern. Die Sicherheitsexperten von Astra entfernen schnell alle Website-Malware, Blacklists, Phishing, Defacements, SEO-Spam und andere Probleme.
Astra bietet drei verschiedene Pläne an, die auf unterschiedliche Bedürfnisse zugeschnitten sind.
- Der Pro-Plan kostet 19 US-Dollar pro Monat und ist für Websites kleiner Unternehmen konzipiert. Es umfasst Malware-Bereinigung mit einer Reaktionszeit von 12 Stunden, zusammen mit einer Website-Firewall, automatischem Malware-Scanner, Blacklist-Überwachung und vielen weiteren Funktionen.
- Der Advanced-Plan kostet 89 US-Dollar im Monat und reduziert die Reaktionszeit für die Malware-Bereinigung auf 8 Stunden. Es fügt eine interessante Reihe von Funktionen für E-Commerce-Sites und kleine Unternehmen hinzu, wie z. B. vierteljährliche Sicherheitsaudits und mehr als 300 Sicherheitstests.
- Schließlich kostet der Business-Plan 119 US-Dollar pro Monat und ist für SaaS und große Geschäfte konzipiert. Er bietet eine Reaktionszeit von 6 Stunden und Spezialfunktionen wie Business-Logik-Tests, Managed Bug Bounty, einen Account Manager und bis zu 6 Teammitglieder .
Fix
Hinter Der Service ist Phil E. Taylor, ein Full-Stack-PHP-Entwickler und ein renommierter Joomla-Experte.
Für eine einmalige Gebühr von 88 £ oder 138 £ — je nach Ihrer Joomla-Version — reparieren Phil und seine Leute Ihre gehackte Joomla-Seite. Das Honorar ändert sich nicht und es kommen keine Kosten hinzu, egal wie lange es dauert, bis der Auftrag abgeschlossen ist. Sie versprechen, sofort mit der Arbeit zu beginnen, wenn Sie den Dienst innerhalb der Bürozeiten in Großbritannien beauftragen. In den meisten Fällen wird das Problem noch am selben Tag gelöst.
Um Ihre Website reparieren zu lassen, müssen Sie sich nur registrieren, die Details Ihrer Website senden und die Gebühr bezahlen. Danach können Sie sich entspannen, während sich die Experten um alles kümmern. Nachdem Sie Ihre Website repariert haben, können Sie zusätzliche Dienste in Anspruch nehmen, z. B. das Sichern Ihrer Website, das Anwenden von Best Practices, das Debuggen und Beheben von PHP-Fehlermeldungen und das Beheben von White-Screen-of-Death-Problemen. Alle diese Dienste werden jeweils für die gleiche einmalige Gebühr angeboten.
SiteLock
Mit SiteLock, können Sie zwischen einer einmaligen Website-Bereinigung oder der Beauftragung eines Reparatur- und fortlaufenden Schutzplans wählen. Ersteres kostet 199,99 $ pro Domain, während letzteres 41,67 $ pro Monat/Domain kostet. SiteLock verspricht, rund um die Uhr zu arbeiten, um Ihre Website so schnell wie möglich wieder online zu bringen, ohne Ausnahmen.
Wenn Sie sich für den fortlaufenden Schutzplan entscheiden, implementiert SiteLock proaktiven Schutz, findet und behebt Bedrohungen, bevor Sie wissen, dass sie existieren, und hält Ihre Website von möglichen Sperrungen und schwarzen Listen fern.
Es ist möglich, dass Ihr Hosting-Provider Ihre Website vorübergehend sperrt, wenn er eine Malware-Infektion darin erkennt, um zu verhindern, dass sie andere Websites infiziert, die auf demselben gemeinsam genutzten Server gehostet werden. Wenn dies der Fall ist, wird SiteLock mit Ihnen und Ihrem Hosting-Provider zusammenarbeiten, um Ihre Website zu bereinigen und so schnell wie möglich online zu stellen.
Web357
Dies Service Unternimmt einen Schritt, den die meisten Un-Hacking-Dienste übersehen: Es richtet eine temporäre gebrandete Warteseite ein, während die Reinigungsexperten an Ihrer Website arbeiten. Diese Seite teilt Ihren Besuchern mit, dass Ihre Website gewartet wird, sodass sie keine Fehlermeldung erhalten und nicht glauben, dass Ihre Website nicht mehr existiert.
In 24 Stunden oder weniger wird Ihre Website vollständig gereinigt und für eine einmalige Gebühr von 149,00 $ repariert. Sobald Sie den Dienst gemietet haben, müssen Sie Administrator-Zugangsdaten angeben, und dann wird ein spezialisiertes Team Ihre Joomla-Site sowohl automatisch als auch manuell auf Schwachstellen und Malware scannen.
Sie werden alle gehackten Dateien, Datenbankeinträge und Hintertüren bereinigen und danach die Kerndateien, Vorlagen und Erweiterungen Ihrer Website auf die jeweils neueste Version aktualisieren. Sie führen auch einen vollständigen Sicherheitsscan durch und reichen eine Google-Überprüfungsanfrage ein, um Ihre Website von einer schwarzen Liste zu entfernen.
Fiverr-Dienst
Mehdi ist ein marokkanischer Freiberufler, der über mehr als neun Jahre Erfahrung in der Reparatur gehackter Joomla-Seiten verfügt. Durch die Fiverr Plattform hat er bereits unzähligen Menschen mit ihren gehackten Seiten geholfen.
Wenn Sie Mehdi-Dienste beauftragen, entfernt er alle bestehenden Infektionen von Ihrer Website, fügt ein Sicherheitspaket hinzu, aktualisiert Ihr Joomla auf die neueste Version, löscht Warnmeldungen von Google SERPs, behebt alle Probleme im Zusammenhang mit Sicherheit oder Hacking und macht eine Vollständige Sicherung Ihrer Website. Wenn Sie weitere Informationen benötigen, können Sie Mehdi eine Nachricht senden und erhalten in etwa einer Stunde eine Antwort.
Mehdi bietet ein Basic Safe Pack an, das 5 US-Dollar kostet und einen vollständigen Scan durchführt, die Website bereinigt, alle Berechtigungen korrigiert und einen vollständigen Bericht erstellt. Es gibt eine einmonatige Geld-zurück-Garantie. Es gibt auch ein Standard-Pro-Paket, das 25 US-Dollar kostet und dasselbe bietet wie der Basisplan, plus die Installation einer Firewall, die Überprüfung auf Schwachstellen und eine zweimonatige Garantie. Schließlich kostet das Premium Expert Pack 50 US-Dollar und fügt die Möglichkeit hinzu, eine tote Website vollständig zu reparieren und alle Erweiterungen zu aktualisieren. Die Garantie dieses Plans beträgt drei Monate.
Aus einer Krise eine Chance machen
Die Reparatur Ihrer Joomla-Site, nachdem sie gehackt wurde, kostet Sie entweder Geld oder Zeit. Aber glauben Sie nicht, dass Sie nichts verschwenden werden – betrachten Sie dies stattdessen als eine Investition, um die Sicherheit Ihrer Website zu verbessern. Nachdem Sie es repariert und gesichert haben, wird Ihre Website robuster geworden sein und Ihre Kunden oder Besucher werden Ihnen und Ihrem Unternehmen mehr Vertrauen entgegenbringen.