WŁAMANIE JOOMLA - Czyszczenie po włamaniu cz. 6#
Data: 2013-04-07 21:58:56
Gdy już wiemy ile mamy zawirusowanych plików przystępujemy do czyszczenia.
Informacja
Ten artykuł jest archiwalny i może być nieaktualny.
Niektórzy robią tak: jeśli mam kopie bezpieczeństwa, które staramy się robić minimum co tydzień (najlepiej codzienne), to przywracamy kopię bezpieczeństwa, sprawdzamy czy tam było już włamanie, jeśli nie, to wgrywam wszystkie pliki aktualizacji, zmieniam hasła i cieszymy się, że poszło łatwo. Gdy nie mamy nowszego backupu i musimy bazować na obecnej złamanej wersji strony usuwamy wszystkie pliki które zostały wrzucone na serwer przez hackera.
Następnie ściągamy najnowszą pełną wersję JOOMLA i wgrywamy ją na obecną instalację NADPISUJĄC wszystkie pliki. Czasami zdarza się, że nawet po przywróceniu strony mamy ponownie włamanie, to oznacza, że źle wyczyściliśmy pliki. Kolejną rzeczą jest, aby zwrócić uwagę na zalecenia JOOMLA odnośnie bezpieczeństwa: prawa dla plików, ustawienia php, dodatki słabej jakości (security list), słaby hosting, gdzie administrator nie potrafi ustawić elementarnych rzeczy.
W przypadku włamania na bazę danych oprócz powyższego sprawdzenia musimy przywracamy starszą wersję backupu, aktualizujemy joomla, usuwamy wszystkie niepotrzebne rzeczy, zmieniamy hasła. Jeśli nie mamy wersji bazy i musimy wyczyścić zaśmieconą, to ściągamy ją po prostu na dysk w postaci pliku i w edytorze notepad++ edytujemy i czyścimy z wpisów. Najgorsza robota. Czasami w takiej sytuacji lepiejjest wyeksportować niektóre tabele i zainstalować czystą JOOMLA na którą później można zaimportować artykuły, menu, moduły i inne potrzebne tabele…:)
VULNERABLE EXTENSION LIST (lista niebezpiecznych dodatków - warto przeglądać)