6 Serviço para ajudá-lo a corrigir sites invadidos pelo Joomla

Entre os populares sistemas de gerenciamento de conteúdo (CMS), o Joomla é conhecido por seus recursos de segurança e robustez.

Mas usar o Joomla para construir e manter seu site não é garantia de que ele não será hackeado. Não importa quanto esforço você faça para proteger seu site, sempre haverá uma vulnerabilidade que você não conhece, que abre uma porta para hackers entrarem e apreenderem seu conteúdo amado.

Sites Joomla podem ser invadidos de várias maneiras. Para começar, o servidor que hospeda seu site pode ser inseguro. Muitas vulnerabilidades podem ser exploradas em um servidor, como credenciais fracas, serviços DNS desprotegidos, portas abertas e muitas outras.

Um tristemente comum é usar a conta de administrador padrão com uma senha fraca que um ataque de força bruta pode obter. Outra é a falha em atualizar o sistema principal do Joomla ou os plugins ou modelos instalados.

A arquitetura aberta do Joomla é ótima pela flexibilidade que oferece, mas cria um risco potencial ao permitir que você use extensões inseguras. Por fim, uma ameaça comum a todos os sites, independentemente da tecnologia subjacente: pode se tornar alvo de ataques de phishing.

Em conclusão, seu site Joomla pode ser hackeado, não importa o quê. A próxima pergunta que você pode fazer é: Como saber se meu site foi invadido e quais são as consequências?

O problema de manter um site invadido

Se você verifica frequentemente seu site Joomla em busca de malware, há uma boa chance de você detectar uma tentativa de hacking antes que ele apreenda todo o site. Mas se você não fizer isso, os sintomas de que seu site foi invadido aparecerão na forma de páginas da web alteradas, com mensagens, links, imagens ou anúncios que você não colocou lá, ou redirecionamentos para sites que não pertencem a vocês.

Você também deve suspeitar que seu site foi invadido se experimentar mudanças sutis de comportamento, como ser desconectado automaticamente de sua conta de administrador, detectar o aparecimento de novos nomes de administrador, obter uma quantidade inesperadamente alta de tráfego do site ou experimentar um carregamento lento de paginas web.

Você pode acreditar que esses sintomas são superficiais e que mensagens ou imagens estranhas não são realmente prejudiciais ao seu negócio. Não acredite nisso. Qualquer sintoma de hacking é prejudicial de várias maneiras. Para começar, isso pode afetar seu posicionamento nas SERPs (páginas de resultados dos mecanismos de pesquisa). Os mecanismos de pesquisa – o Google em particular – verificam os sites que rastreiam para ver se são seguros para usuários regulares. Se eles detectarem que seu site foi invadido, eles mostrarão um aviso junto com os metadados do site e também reduzirão suas classificações SERP em favor de outras páginas com conteúdo semelhante que não foram invadidas.

Além de prejudicar seu SEO e a reputação de seu site como um front-end sério de negócios, as consequências de manter um site invadido podem incluir colocar em risco seus clientes ou as informações privadas de seus usuários. Um ataque de hackers, como scripts entre sites, pode redirecionar seus visitantes para qualquer lugar que os hackers desejarem. Esses visitantes perderão a confiança em seu site para sempre.

Então meu site Joomla foi hackeado. O que agora?

Você tem duas opções: contratar um serviço que fará a limpeza por um preço ou limpar você mesmo. Se você é um fã de bricolage, faça uma jarra de café ☕ e prepare-se para fazer um trabalho de limpeza sério, seguindo os passos abaixo.

  Nenhuma marca de seleção verde no ícone da bandeja do sistema do Dropbox

  • Faça um backup completo. Esse backup conterá rastros de malware, mas você deve mantê-lo assim mesmo em seu computador local, em uma pasta de quarentena, caso precise encontrar algum arquivo ou conteúdo que não esteja em nenhum outro lugar.
  • Execute uma verificação completa do site. Use uma ferramenta online para fazer esse trabalho e use seu antivírus local para detectar arquivos infectados na cópia de backup feita na etapa 1. Se o antivírus detectar arquivos infectados, esses arquivos deverão ser excluídos do backup e da hospedagem.
  • Coloque o site no modo offline. Você pode fazer isso do back-end do Joomla, via FTP, ou simplesmente modificando o arquivo .htaccess em seu servidor para permitir o acesso apenas de seu próprio endereço IP.
  • Faça uma verificação manual. Usando FTP e seu próprio olho treinado, navegue pela estrutura de diretórios para encontrar arquivos não autorizados e excluí-los. Procure particularmente em pastas como /tmp, /cache ou /images para arquivos maliciosos disfarçados de legítimos – alguns exemplos comuns: test.html, tests.php, contacts.php, cron.css, css.php. Se você encontrar algum arquivo que não pertença à pasta, ela está ligada, exclua sem pensar duas vezes.

Se você não tiver certeza se a verificação completa do site que você fez na etapa 2 limpou os arquivos de código infectados, sua verificação manual deve incluir a pesquisa de arquivos PHP por código malicioso. Leve em consideração que esse código pode ser ofuscado ou mascarado por funções como base64_decode, gzinflate, eval ou outras relacionadas a expressões regulares. Você pode usar um decodificador PHP ou um serviço online para analisar o código ofuscado para revelar o que ele realmente faz.

  • Altere todas as senhas e exclua usuários desonestos. Em primeiro lugar, altere a senha da sua conta de superusuário Joomla e todas as senhas para contas com permissões administrativas no site. No seu painel de hospedagem, altere a senha do banco de dados e atualize-a nos arquivos de configuração (configuration.php). Faça o mesmo com a senha do FTP.
  • Atualize sua instalação do Joomla para a versão mais recente, juntamente com todos os plugins e modelos. Usando o Extension Manager, compare o número de versão de cada extensão com as informações no site do desenvolvedor. Se houver extensões que você não usa, exclua-as.
  • Restaure sua reputação. Se você já ficou sem café, considere fazer outra jarra. Esta etapa é menos técnica, mas levará mais tempo para ser concluída.

Se o seu site foi invadido muito antes de você limpá-lo, as chances são de que ele tenha sido colocado na lista negra. Isso significa que ele não aparecerá nos resultados da pesquisa para proteger os usuários de possíveis infecções por malware e, portanto, você não receberá mais visitantes e perderá a confiança. Mesmo se você limpasse seu site completamente, ele continuaria na lista negra por alguns dias.

Para acelerar as coisas, quando seu site estiver limpo e funcionando corretamente, use o Search Console do Google para solicitar uma revisão. O Google analisará seu site e, se não encontrar nenhuma infecção por malware, deixará de exibir uma mensagem de aviso ao lado dos metadados do site. Mas você terá que esperar alguns dias até que isso aconteça. Usando o Search Console, você também pode acessar a Ferramenta de remoção de URL para solicitar a remoção do índice do Google de qualquer URL adicionado por mãos maliciosas.

Depois de limpar seu site, tome as medidas necessárias para evitar ataques futuros, como verificar regularmente o site em busca de infecções por malware.

  NÃO exclua o aplicativo Apple Pay do seu iPhone

Serviços de reparo de hack

As etapas listadas acima podem servir como um guia DIY para recuperar seu site de um ataque de hackers. Mas se você não tem tempo ou não confia em si mesmo o suficiente para fazer o trabalho, você pode contratar um especialista para consertar sites Joomla invadidos. Vai custar-lhe, mas o tempo que você vai economizar pode valer a pena o investimento. Lembre-se de que a cada minuto seu site fica off-line
– ou pior, online, mas perdendo reputação – pode significar dólares que você perde.

Aqui está uma lista de serviços que você pode considerar se precisar colocar seu site de volta nos trilhos RÁPIDO.

Sucuri

Se você tiver que pagar para consertar seu site, talvez queira aproveitar para contratar um serviço que faça mais do que isso. Pode custar-lhe mais, mas você terá paz de espírito em troca.

A Sucuri oferece um plano pré-pago de $ 499,99 por ano que garante uma resposta de 6 horas quando você precisa consertar rapidamente um site invadido. Depois que seu site for corrigido, você terá um ano de proteção contínua sem pagar taxas adicionais. Existem planos mais acessíveis se você puder esperar mais de 6 horas para consertar seu site. Os tempos de resposta variam, mas com qualquer plano, os especialistas da Sucuri limparão seu site completamente.

Para corrigir seu site, você só precisa seguir três etapas simples: escolher o plano que melhor se adapta ao seu orçamento, criar uma conta e enviar uma solicitação de remoção de malware. A Sucuri garante o fim de malware, avisos de lista negra, backdoors ocultos e spam de SEO.

Quando o trabalho estiver concluído, você receberá um relatório completo.

Astra

Minutos depois de se inscrever com Astra, seus pesquisadores de segurança começarão a diagnosticar seu site usando ferramentas sofisticadas. Todos os arquivos infectados serão identificados e removidos para garantir que seu site esteja limpo novamente, e as ferramentas Astra serão implantadas para evitar ataques futuros. Os especialistas em segurança da Astra removerão rapidamente todos os malwares de sites, listas negras, phishing, desfigurações, spam de SEO e outros problemas.

Astra oferece três planos diferentes adaptados para atender a diferentes necessidades.

  • O plano Pro custa US $ 19 por mês e é projetado para sites de pequenas empresas. Ele inclui limpeza de malware com um tempo de resposta de 12 horas, juntamente com um firewall de site, scanner automático de malware, monitoramento de lista negra e muitos outros recursos.
  • O plano Advanced custa US$ 89 por mês e reduz o tempo de resposta para limpeza de malware para 8 horas. Ele adiciona um conjunto interessante de recursos para sites de comércio eletrônico e pequenas empresas, como auditorias de segurança trimestrais e mais de 300 testes de segurança.
  • Por fim, o plano de negócios custa US$ 119 por mês e é projetado para SaaS e grandes lojas, oferecendo um tempo de resposta de 6 horas e recursos especiais, como teste de lógica de negócios, recompensa de bug gerenciada, gerente de contas e até 6 membros da equipe .

Fixar

Atras do este serviço é Phil E. Taylor, um desenvolvedor PHP full-stack e um renomado especialista em Joomla.

Por uma taxa única de £ 88 ou £ 138 – dependendo da sua versão do Joomla – Phil e seus caras vão consertar seu site Joomla hackeado. A taxa não será alterada e nenhum custo será adicionado, não importa quanto tempo leve para terminar o trabalho. Eles prometem começar a trabalhar imediatamente se você contratar o serviço dentro do horário comercial do Reino Unido. Na maioria dos casos, o problema é resolvido no mesmo dia.

Para consertar seu site, você só precisa se registrar, enviar os detalhes do seu site e pagar a taxa. Depois disso, você pode relaxar enquanto os especialistas cuidam de tudo. Depois de corrigir seu site, você pode contratar serviços adicionais, como proteger seu site, aplicar práticas recomendadas, depurar e corrigir mensagens de erro de PHP e corrigir problemas de tela branca da morte. Todos esses serviços são oferecidos pela mesma taxa única.

  Como encontrar sua direção de viagem usando o Google Maps

SiteLock

Com SiteLock, você pode optar entre uma limpeza única do site ou contratar um plano de reparo e proteção contínua. O primeiro custa $ 199,99 por domínio, enquanto o segundo tem um custo de $ 41,67 por mês/domínio. O SiteLock promete trabalhar 24 horas por dia para colocar seu site online novamente o mais rápido possível, sem exceções.

Se você optar pelo plano de proteção contínua, o SiteLock implementará proteção proativa, encontrando e corrigindo ameaças antes que você saiba que elas existem e mantendo seu site longe de possíveis suspensões e listas negras.

É possível que seu provedor de hospedagem suspenda seu site temporariamente se detectar uma infecção por malware nele para evitar que ele infecte outros sites hospedados no mesmo servidor compartilhado. Se este for o caso, o SiteLock trabalhará com você e com seu provedor de hospedagem para limpar seu site e colocá-lo online o mais rápido possível.

Web357

este serviço dá um passo que a maioria dos serviços de desbloqueio ignora: configura uma página de retenção temporária da marca enquanto os especialistas em limpeza trabalham em seu site. Essa página informará aos visitantes que seu site está em manutenção, para que eles não recebam um erro e pensem que seu site não existe mais.

Em 24 horas ou menos, seu site será totalmente limpo e corrigido por uma taxa única de R$ 149,00. Depois de contratar o serviço, você precisa fornecer detalhes de acesso de administrador e, em seguida, uma equipe especializada verificará automática e manualmente seu site Joomla em busca de vulnerabilidades e malware.

Eles limparão todos os arquivos invadidos, entradas de banco de dados e backdoors e, depois disso, atualizarão os arquivos principais, modelos e extensões do site para a versão mais recente de cada um. Eles também executarão uma verificação de segurança completa e enviarão uma solicitação de revisão do Google para remover seu site de qualquer lista negra.

Serviço Fiverr

Mehdi é um freelancer marroquino que tem mais de nove anos de experiência em consertar sites Joomla hackeados. Através de Fiverr plataforma, ele já ajudou inúmeras pessoas com seus sites invadidos.

Quando você contrata os serviços do Mehdi, ele remove qualquer infecção existente do seu site, adiciona um pacote de segurança a ele, atualiza seu Joomla para a versão mais recente, apaga mensagens de aviso dos SERPs do google, corrige todos os problemas relacionados à segurança ou hackers e faz um backup completo do seu site. Se você precisar de mais informações, pode enviar uma mensagem para Mehdi e obter uma resposta em cerca de uma hora.

O Mehdi oferece um Basic Safe Pack, que custa US$ 5 e realiza uma varredura completa, limpa o site, corrige todas as permissões e gera um relatório completo. Dá uma garantia de reembolso de um mês. Há também um Standard Pro Pack, que custa US$ 25 e oferece tudo igual ao plano básico, além de instalar um firewall, verificar vulnerabilidades e dar garantia de dois meses. Por fim, o Premium Expert Pack custa US $ 50 e adiciona a capacidade de corrigir totalmente um site morto e atualizar todas as extensões. A garantia deste plano é de três meses.

Transformando uma crise em uma oportunidade

Reparar seu site Joomla depois que ele foi hackeado custará dinheiro ou tempo. Mas não pense que você estará desperdiçando nada – em vez disso, pense nisso como um investimento para aumentar a segurança do seu site. Depois de corrigi-lo e protegê-lo, seu site ganhará robustez e seus clientes ou visitantes confiarão mais em você e em seu negócio.