1. Проверяем сайт на признаки взлома
Чтобы не принять необычное поведение сайта за взлом, проверьте, что вы видите один или несколько из этих признаков:
- Установленый плагин безопасности показывает предупреждение
- Невозможно зайти в админ панель Joomla
- Joomla сайт перенапрявляет на сторонние ресурсы или рекламу
- На сайте появились неизвесные ссылки которых вы не добавляли
- Вы видите внезапное увеличение посещаемости, это может быть перенаправлением спам-трафика через ваш сайт.
- Сканирование сайта на Sucuri Site Check, Virus Total или 2ip показывает проблемы
- Гугл, Яндекс или другие поисковики пометили ваш сайт как небезопасный
- Chrome и другие браузеры предупреждают посетителей о фишинге, вредоносном коде, подозрительной перелинковке и других опасных вещах на сайте
- Хостинг отключил ваш сайт по причине вирусов или спам трафика
Если у вас один или несколько из этих признаков и вы просканировали сайт в Sucuri Site Check, Virus Total и 2ip, которые что-то нашли, значит, пора читать инструкцию по лечению Joomla сайта.
Специалисты компании ITFB помогут быстро очистить сайт от вирусов и устранить уязвимость.
-
Делаем резервную копию сайта
В Joomla нет своего инструмента для бекапа. Поэтому если у вас есть плагин Akeeba Backup или анагогичный можно сделать полный бекап сайта с его помошью и скачать его себе на компьютер.
Чтобы импортировать сохраненный бекап, его нужно будет вручную развернуть на сервере.
Cкачайте файлы сайта с сервера
Зайдите на сервер через файл-менеджер на хостинге или по FTP и скачайте файлы Joomla с сервера. Для подключения к серверу по FTP можно использовать программу FileZilla.
Также убедитесь, что у вас включено отображение скрытых файлов. В каталоге Joomla находятся важные, но скрытые по умолчанию файлы. Убедитесь, что они попадут в бэкап. В FileZilla эта настройка находится в Server — Force showing hidden files.
Теперь выделите все содержимое и скопируйте иго в созданную папку на компьютере.
Скачайте бекап базы данных сайта
База данных — более важная часть сайта, потому что содержит всю информацию сайта — страницы, посты, комментарии и так далее.
Для бекапа базы данных, зайдите на хостинг и найдите раздел База данных, Database, MySQL или что-то подобное. Выберите нужную базу данных и откройте ее.
Если вам не извесно, какая база данных относится к вашему сайту, откройте файл сonfiguration.php и посмотрите имя базы данных в этих строках:
Зачастую для управления базой данных сайта используется приложение phpMyAdmin.
Выберите базу вашего сайта и нажмите на Export в верхней вкладке.
Здесь у вас есть 2 варианта:
Первый вариант — оставить все как есть и нажать Go. После этого начнется загрузка файла с вашей базой данных.
Это простое и хорошее решение для многих баз данных, потому что не требует выбора таблиц, опций и так далее.
Второй вариант — выбрать Custom, в котором есть дополнительные настройки. Этот способ более предпочтителен, если у вас большая база данных, потому что этот способ сжимает данные перед скачиванием. Это значительно ускорит создание и скачивание бэкапа.
В разделе Format выберите SQL. В разделе Tables вы можете выбрать, какие таблицы включить в бэкап.
В разделе Output выберите метод сжатия файла базы данных, zip или gzip.
В Format—specific options оставляем настройки по умолчанию.
В разделе Object creation options поставьте галочку Add DROP TABLE / VIEW / PROCEDURE / FUNCTION / EVENT / TRIGGER statement. Эта настройка удалит существующие таблицы во время восстановления базы данных.
Восстанавливаем и очищаем Joomla
Хорошим вариантом будет обновление Joomla на свежую версию. Можно через админ консоль.
Если версия joomla 2.5 или ниже то стоит отключить все нестандартные плагины(для надежности их можно удалить), проверить доступ к файлам и папкам для обновления.
Перевести сайт на один из стандартных шаблонов и совместимых с новой версией.
При возьникновении проблем проверить какие библиотеки используются, удалились ли старые файлы, записались новые.
— Установить свежую копию Joomla, изменяем пароли всех администраторов. Проверяем базу на наличие лишних юзеров.
— Не забываем обновить Шаблоны и установить плагины.
