Взломали Joomla - что делать?

Что делать если Джумлу (Joomla) взломали?Взломанная веб-страница - это потенциальная опасность для доменового владельца / владельца и для третьих лиц. Здесь необходима быстрая и эффективная реакция!





 


 

 

1. Деактивировать веб-сайт


почему?

Собственный сайт может вызывать собственные убытки и убытки у третьих лиц. НАПРИМЕР, Phishingscripte, Spams, нелегальными загрузками и т.д. доменовый собственник был бы ответственен для убытков такого рода. Минимизация повреждения - это таким образом первый долг! Кроме того, состояние стороны должно "замораживаться", чтобы данные смогли исследоваться безотказно.

как?

    Лучшая возможность: Защиту пароля ставить в (.htaccess)
    или паролить базовый каталог
   

2. Исследовать вторжение и найти уязвимости


почему?

Использованная брешь в защите и дата нападения должна быть найдена, чтобы было выяснено какое обеспечить безопасность в дальнейшем.

как?

    Временные штемпели измененных файлов устанавливают
    Лага веб-сервера и FTP лага сервера исследуют
    Web-Server-Logs und FTP-Server-Logs untersuchen

Исследование файлов лага не очень тривиально и требует определенного опыта! Если здесь ненадежность существует, этот элементарно важный шаг благодаря профессионалу должен был происходить.

3. Данные удаляют, чистое обеспечение приглашают, пароли изменяют факт


почему?

Агрессоры оставляют почти всегда Backdoor-Scripte, об их тогда позже в любое время контроль над Webspace получают без новых это брешей в защите должен давать. Это - часто так называемые Shell-Scripte, которые могут находиться под любым именем файла в любых каталогах. Находить ее очень дорого стоит! Поэтому все файлы и все содержание банка данных должны были удаляться и отыгрываться назад только тогда чистое обеспечение (по времени перед нападением).
Перед Zurücksichern все пароли FTP по-новому ставят!
После Zurücksichern все Joomla! пароли Superadmins изменяют факт!

как?

    Пароль FTP с помощью тех управления Webhosting изменяют.
    Файлы посредством FTP удаляют и обеспечения посредством высокого магазина FTP.
    Содержание банка данных посредством phpMyAdmin удаляют и импортируют дамп обеспечения.
    В Joomla! выпекая все счета Superadmin и их электронные адреса проверяют и изменяют пароли!

На этом месте терпят неудачу, к сожалению, много пользователей, так как никакие обеспечения не существуют!
Если это случается, все действия агрессора должны исследоваться точно посредством лага, чтобы находили действительно все использованные / произведенные файлы и можно удалять.

4. Закрывают пробел, сторону снова освобождают


почему?

Закрытие / удаление пробела - это по причинам минимизации повреждения принудительная заданная величина и пожалуй не должно обосновываться ближе...
Только после закрытия пробела сторона может снова освобождаться.

как?

Какой пробел должен закрываться, зависит от результатов из пункта 3). Большей частью речь идет об устаревших Scripte, которые должны быть geupdated. Находят указания на пробелы и имеющуюся в распоряжении модернизацию в Joomla!-Community (например, здесь или здесь)

Похожие статьи:

 
 

Добавить комментарий


Защитный код
Обновить

Услуги

Предлагаем качественные расширения (компоненты, модули, плагины) для ваших сайтов, созданных на Joomla! CMS.

Подробнее...

RSS

Мы рекомендуем

Совет от JoomlaCode

 Статьи о создании сайтовПрезентация веб-сайта — это нечто большее, чем просто симпатичный дизайн; она должна помогать посетителям в получении нужной им информации. Она отображает интерактивные опции и в то же время выражает корпоративную идентичность оператора сайта. Она ведет наблюдателя через наиболее важный контент в логическом порядке, помогая ему ухватить общую концепцию.

Подробнее...
 

Партнеры

демо игры казино бесплатно . душевые уголки с поддоном . Ford, рассчитать каско онлайн для газ.