Geekflare
Geekflare wird von unserem Publikum unterstützt. Wir können Affiliate-Provisionen durch den Kauf von Links auf dieser Website verdienen.
By Geekflare-Redaktion in Joomla  |  Zuletzt aktualisiert: 1. November 2022
Teilen:

6 Service, der Ihnen hilft, von Joomla gehackte Websites zu reparieren

Joomla-Sicherheit
Invicti Web Application Security Scanner – die einzige Lösung, die eine automatische Verifizierung von Schwachstellen mit Proof-Based Scanning™ bietet.

Unter den beliebten Content Management Systemen (CMS) ist Joomla für seine Sicherheitsfunktionen und seine Robustheit bekannt.

Die Verwendung von Joomla zum Erstellen und Verwalten Ihrer Website ist jedoch keine Garantie dafür, dass sie nicht gehackt wird. Egal wie viel Aufwand Sie in die Sicherung stecken Ihre WebsiteEs wird immer eine Sicherheitslücke geben, die Sie nicht kennen und die Hackern die Möglichkeit bietet, Ihre geliebten Inhalte zu betreten und zu nutzen.

Joomla-Seiten können auf viele Arten gehackt werden. Zunächst einmal kann der Server, der Ihre Website hostet, unsicher sein. Viele Schwachstellen können in einem Server ausgenutzt werden, z. B. schwache Anmeldeinformationen, ungeschützte DNS-Dienste, offene Ports und viele andere.

Eine leider übliche Methode ist die Verwendung des Standardadministratorkontos mit einem schwachen Passwort, das ein Brute-Force-Angriff erhalten kann. Ein anderer ist das Versäumnis, das Joomla-Kernsystem oder die installierten Plugins oder Vorlagen zu aktualisieren.

Die offene Architektur von Joomla ist großartig für die Flexibilität, die sie bietet, birgt jedoch ein potenzielles Risiko, da Sie unsichere Erweiterungen verwenden können. Schließlich ist eine Bedrohung allen Websites gemeinsam, unabhängig von der zugrunde liegenden Technologie: Sie könnten zum Ziel von Phishing-Angriffen werden.

Zusammenfassend kann Ihre Joomla-Site gehackt werden, egal was passiert. Die nächste Frage, die Sie möglicherweise stellen, lautet: Woher weiß ich, ob meine Website gehackt wurde, und was sind die Konsequenzen?

Das Problem beim Halten einer gehackten Site

Wenn Sie Ihre Joomla-Website häufig auf Malware scannen, besteht eine gute Chance, dass Sie einen Hacking-Versuch erkennen, bevor er die gesamte Website erfasst.

Aber wenn Sie dies nicht tun, werden die Symptome, dass Ihre Website gehackt wurde, in Form von veränderten Webseiten mit Nachrichten, Links, Bildern oder Anzeigen erscheinen, die Sie nicht dort platziert haben, oder Weiterleitungen zu Websites, zu denen Sie nicht gehören Sie.

Sie sollten auch den Verdacht haben, dass Ihre Website gehackt wurde, wenn subtile Verhaltensänderungen auftreten, z. B. das automatische Abmelden von Ihrem Administratorkonto, das Erkennen des Auftretens neuer Administratornamen, das Erhalten eines unerwartet hohen Site-Verkehrs oder das langsame Laden von Webseiten.

Sie glauben vielleicht, dass diese Symptome oberflächlich sind und dass seltsame Nachrichten oder Bilder Ihrem Unternehmen nicht wirklich schaden. Glauben Sie das nicht. Jedes Hacking-Symptom IST in vielerlei Hinsicht schädlich. Zunächst einmal kann es Ihre Positionierung in SERPs (Suchmaschinen-Ergebnisseiten) beeinflussen.

Suchmaschinen – insbesondere Google – überprüfen die von ihnen gecrawlten Websites, um festzustellen, ob sie für normale Benutzer sicher sind. Wenn sie feststellen, dass Ihre Website gehackt wurde, zeigen sie eine Warnung zusammen mit den Website-Metadaten an und senken auch Ihre SERP-Rankings zugunsten anderer Seiten mit ähnlichen Inhalten, die nicht gehackt wurden.

Neben Ihre SEO beschädigen Aufgrund des Rufs Ihrer Website als ernstzunehmendes Business-Front-End können die Folgen des Hackens einer Website die Gefährdung Ihrer Kunden oder der privaten Informationen Ihrer Benutzer umfassen. Ein Hacking-Angriff wie Cross-Site-Scripting kann Ihre Besucher an einen beliebigen Ort umleiten, den die Hacker wünschen. Diese Besucher verlieren dann für immer das Vertrauen in Ihre Website.

Also wurde meine Joomla-Seite gehackt. Was jetzt?

Sie haben zwei Möglichkeiten: Mieten Sie einen Service, der die Reinigung gegen Gebühr übernimmt, oder reinigen Sie selbst. Wenn Sie ein Heimwerker-Fan sind, dann machen Sie sich ein Glas Kaffee und bereiten Sie sich auf ernsthafte Reinigungsarbeiten vor, indem Sie die folgenden Schritte befolgen.

  • Machen Sie eine vollständige Sicherung. Dieses Backup enthält Malware-Spuren, aber Sie sollten es trotzdem auf Ihrem lokalen Computer in einem Quarantäneordner aufbewahren, wenn Sie eine Datei oder einen Inhalt finden müssen, der nirgendwo anders ist.
  • Führen Sie einen vollständigen Site-Scan durch. Benutze ein Online-Tool Führen Sie diese Aufgabe aus und verwenden Sie Ihr lokales Antivirenprogramm, um infizierte Dateien in der in Schritt 1 erstellten Sicherungskopie zu erkennen. Wenn das Antivirenprogramm infizierte Dateien erkennt, sollten diese Dateien aus dem Backup und vom Hosting gelöscht werden.
  • Versetzen Sie die Site in den Offline-Modus. Sie können dies über das Back-End von Joomla, über FTP oder einfach durch Ändern der .htaccess-Datei auf Ihrem Server tun, um den Zugriff nur von Ihrer eigenen IP-Adresse zu ermöglichen.
  • Führen Sie einen manuellen Scan durch. Durchsuchen Sie mit FTP und Ihrem eigenen geschulten Auge die Verzeichnisstruktur, um betrügerische Dateien zu finden und zu löschen. Suchen Sie insbesondere in Ordnern wie /tmp, /cache oder /images nach bösartigen Dateien, die als legitim getarnt sind – einige gängige Beispiele: test.html, tests.php, contacts.php, cron.css, css.php. Wenn Sie eine Datei finden, die nicht zum Ordner gehört, ist sie aktiviert und löscht sie ohne nachzudenken.

Wenn Sie nicht sicher sind, ob der vollständige Site-Scan, den Sie in Schritt 2 durchgeführt haben, infizierte Codedateien bereinigt hat, sollte Ihr manueller Scan die Suche nach PHP-Dateien nach schädlichem Code umfassen. Berücksichtigen Sie, dass dieser Code durch Funktionen wie verschleiert oder maskiert werden kann base64_decode, gzinflate, eval oder andere, die sich auf reguläre Ausdrücke beziehen.

Sie können einen PHP-Decoder oder einen Onlinedienst verwenden, um verschleierten Code zu analysieren, um zu enthüllen, was er wirklich tut.

  • Ändern Sie alle Passwörter und löschen Sie böswillige Benutzer. Ändern Sie zunächst das Passwort Ihres Joomla-Superuser-Kontos und alle Passwörter für Konten mit Administratorrechten auf der Website. Ändern Sie in Ihrem Hosting-Panel das Datenbankpasswort und aktualisieren Sie es in den Konfigurationsdateien (configuration.php). Machen Sie dasselbe mit dem FTP-Passwort.
  • Aktualisieren Sie Ihre Joomla-Installation zusammen mit allen Plugins und Vorlagen auf die neueste Version. Vergleichen Sie mit dem Erweiterungs-Manager jede Versionsnummer der Erweiterung mit den Informationen auf der Entwicklerseite. Wenn Sie Erweiterungen nicht verwenden, löschen Sie diese.
  • Stellen Sie Ihren Ruf wieder her. Wenn Ihnen bereits der Kaffee ausgegangen ist, sollten Sie ein weiteres Glas zubereiten. Dieser Schritt ist weniger technisch, dauert jedoch länger.

Wenn Ihre Website lange vor der Bereinigung gehackt wurde, besteht die Möglichkeit, dass sie gehackt wurde Blacklist.

Das bedeutet, dass es nicht in den Suchergebnissen angezeigt wird, um Benutzer vor potenziellen Malware-Infektionen zu schützen, und Sie daher keine Besucher mehr erhalten und Ihr Vertrauen verlieren. Selbst wenn Sie Ihre Website gründlich bereinigt hätten, würde sie noch einige Tage lang auf der schwarzen Liste stehen.

Um die Dinge zu beschleunigen, verwenden Sie die Search Console von Google, um eine Überprüfung anzufordern, sobald Ihre Website sauber ist und ordnungsgemäß funktioniert. Google scannt Ihre Website und wenn keine Malware-Infektionen gefunden werden, zeigt es keine Warnmeldung mehr neben den Metadaten Ihrer Website an.

Bis es so weit ist, müssen Sie aber noch ein paar Tage warten. Über die Search Console können Sie auch auf das Tool zum Entfernen von URLs zugreifen, um die Entfernung des Index von Google für alle URLs zu beantragen, die von böswilligen Händen hinzugefügt wurden.

Treffen Sie nach der Bereinigung Ihrer Website die erforderlichen Maßnahmen, um zukünftige Angriffe zu verhindern, z. B. das regelmäßige Scannen Ihrer Website nach Malware-Infektionen.

Hack Reparaturservice

Die oben aufgeführten Schritte könnten Ihnen als DIY-Anleitung dienen, um Ihre Website nach einem Hackerangriff wiederherzustellen. Aber wenn Sie nicht die Zeit haben oder sich nicht genug zutrauen, um die Arbeit zu erledigen, können Sie einen Experten beauftragen, um gehackte Joomla-Sites zu reparieren.

Es kostet Sie, aber die Zeit, die Sie sparen, könnte die Investition wert sein. Denken Sie daran, dass Ihre Website jede Minute offline ist
- oder schlimmer noch, online, aber den Ruf zu verlieren - könnte bedeuten, dass Sie Dollar verlieren.

Hier ist eine Liste von Diensten, die Sie in Betracht ziehen könnten, wenn Sie Ihre Website SCHNELL wieder in Betrieb nehmen möchten.

Sucuri

Wenn Sie für die Reparatur Ihrer Website zahlen müssen, möchten Sie möglicherweise die Gelegenheit nutzen, einen Dienst zu mieten, der mehr als das leistet. Es kann Sie mehr kosten, aber Sie werden im Gegenzug beruhigt sein.

Sucuri bietet einen Prepaid-Plan von 499.99 $ pro Jahr, der eine 6-Stunden-Reaktion garantiert, wenn Sie eine gehackte Website schnell reparieren müssen.

Sobald Ihre Website repariert ist, erhalten Sie ein Jahr lang fortlaufenden Schutz, ohne zusätzliche Gebühren zu zahlen. Es gibt günstigere Pläne, wenn Sie länger als 6 Stunden warten können, bis Ihre Website repariert ist. Die Reaktionszeiten variieren, aber bei jedem Plan SucuriDie Experten von säubern Ihre Website vollständig.

Um Ihre Website zu reparieren, müssen Sie nur drei einfache Schritte ausführen: Wählen Sie den Plan aus, der Ihrem Budget am besten entspricht, erstellen Sie ein Konto und senden Sie eine Anfrage zum Entfernen von Malware. Sucuri garantiert, dass Malware, Warnungen auf der schwarzen Liste, versteckte Hintertüren und SEO-Spam ein Ende haben.

Nach Abschluss der Arbeiten erhalten Sie einen vollständigen Bericht.

Astra

Astra

Minuten nachdem Sie sich angemeldet haben Astra, beginnen seine Sicherheitsforscher mit der Diagnose Ihrer Website mit ausgeklügelten Tools.

Alle infizierten Dateien werden identifiziert und entfernt, um sicherzustellen, dass Ihre Website wieder sauber ist, und Astra-Tools werden bereitgestellt, um zukünftige Angriffe zu verhindern. Die Sicherheitsexperten von Astra entfernen schnell alle Website-Malware, Blacklists, Phishing, Defacements, SEO-Spam und andere Probleme.

Astra bietet drei verschiedene Pläne an, die auf unterschiedliche Bedürfnisse zugeschnitten sind.

  • Der Pro-Plan kostet 19 US-Dollar pro Monat und ist für Websites für kleine Unternehmen konzipiert. Es umfasst die Bereinigung von Malware mit einer Antwortzeit von 12 Stunden sowie eine Website-Firewall, einen automatischen Malware-Scanner, eine Überwachung der schwarzen Liste und viele weitere Funktionen.
  • Der Advanced-Plan kostet 89 US-Dollar pro Monat und reduziert die Antwortzeit für die Bereinigung von Malware auf 8 Stunden. Es bietet eine Reihe interessanter Funktionen für E-Commerce-Websites und kleine Unternehmen, z. B. vierteljährliche Sicherheitsüberprüfungen und mehr als 300 Sicherheitstests.
  • Schließlich kostet der Business-Plan 119 US-Dollar pro Monat und ist für SaaS und große Geschäfte konzipiert. Er bietet eine Reaktionszeit von 6 Stunden und spezielle Funktionen wie Business-Logik-Tests, Managed Bug Bounty, einen Account Manager und bis zu 6 Teammitglieder .

Fix

Hinter Der Service ist Phil E. Taylor, ein Full-Stack-PHP-Entwickler und ein renommierter Joomla-Experte.

Für eine einmalige Gebühr von 88 £ oder 138 £ — je nach Ihrer Joomla-Version — reparieren Phil und seine Leute Ihre gehackte Joomla-Seite.

Das Honorar ändert sich nicht und es kommen keine Kosten hinzu, egal wie lange es dauert, bis der Auftrag abgeschlossen ist. Sie versprechen, sofort mit der Arbeit zu beginnen, wenn Sie den Dienst innerhalb der Bürozeiten in Großbritannien beauftragen. In den meisten Fällen wird das Problem noch am selben Tag gelöst.

Um Ihre Website reparieren zu lassen, müssen Sie sich nur registrieren, die Details Ihrer Website senden und die Gebühr bezahlen. Danach können Sie sich entspannen, während sich die Experten um alles kümmern.

Nachdem Sie Ihre Website repariert haben, können Sie zusätzliche Dienste in Anspruch nehmen, z. B. das Sichern Ihrer Website, das Anwenden von Best Practices, das Debuggen und Beheben von PHP-Fehlermeldungen und das Beheben von White-Screen-of-Death-Problemen. Alle diese Dienste werden jeweils für die gleiche einmalige Gebühr angeboten.

SiteLock

Mit SiteLockSie können zwischen einer einmaligen Reinigung der Website oder der Einstellung eines Reparatur- und laufenden Schutzplans wählen. Ersteres kostet 199.99 USD pro Domain, während letzteres 41.67 USD pro Monat / Domain kostet. SiteLock verspricht, rund um die Uhr zu arbeiten, um Ihre Website so schnell wie möglich wieder online zu stellen, ohne Ausnahmen.

ssl-sitelock-1

Wenn Sie sich für den fortlaufenden Schutzplan entscheiden, implementiert SiteLock proaktiven Schutz, findet und behebt Bedrohungen, bevor Sie wissen, dass sie existieren, und hält Ihre Site von möglichen Sperren und Blacklists fern.

Es ist möglich, dass Ihr Hosting-Provider Ihre Website vorübergehend sperrt, wenn er eine Malware-Infektion erkennt, um zu verhindern, dass andere Websites, die auf demselben gemeinsam genutzten Server gehostet werden, infiziert werden. In diesem Fall arbeitet SiteLock mit Ihnen und Ihrem Hosting-Provider zusammen, um Ihre Site zu bereinigen und so schnell wie möglich online zu stellen.

Web357

Diese serviceorientiert macht einen Schritt, den die meisten Un-Hacking-Dienste übersehen: Es wird eine temporäre Marken-Holding-Seite eingerichtet, während die Reinigungsexperten an Ihrer Site arbeiten. Diese Seite teilt Ihren Besuchern mit, dass Ihre Website gewartet wird, sodass sie keinen Fehler erhalten und glauben, dass Ihre Website nicht mehr existiert.

In 24 Stunden oder weniger wird Ihre Website gegen eine einmalige Gebühr von 149.00 USD vollständig gereinigt und repariert. Sobald Sie den Dienst beauftragen, müssen Sie Administrator-Zugangsdaten angeben, und dann wird ein spezialisiertes Team Ihre Joomla-Site sowohl automatisch als auch manuell auf Schwachstellen und Malware scannen.

Sie bereinigen alle gehackten Dateien, Datenbankeinträge und Hintertüren und aktualisieren anschließend die Kerndateien, Vorlagen und Erweiterungen Ihrer Site auf die jeweils neueste Version. Sie führen außerdem einen vollständigen Sicherheitsscan durch und senden eine Google-Überprüfungsanforderung, um Ihre Website von einer schwarzen Liste zu entfernen.

Fiverr Service

Mehdi ist ein marokkanischer Freiberufler, der über mehr als neun Jahre Erfahrung in der Reparatur von gehackten Joomla-Sites verfügt. Durch das Fiverr Plattform hat er bereits unzähligen Menschen mit ihren gehackten Seiten geholfen.

Wenn Sie Mehdi-Dienste beauftragen, entfernt er alle bestehenden Infektionen von Ihrer Website, fügt ein Sicherheitspaket hinzu, aktualisiert Ihr Joomla auf die neueste Version, löscht Warnmeldungen von Google-SERPs, behebt alle Probleme im Zusammenhang mit Sicherheit oder Hacking und macht einen Fehler vollständige Sicherung Ihrer Website. Wenn Sie weitere Informationen benötigen, können Sie Mehdi eine Nachricht senden und erhalten in etwa einer Stunde eine Antwort.

Mehdi bietet ein Basic Safe Pack an, das 5 US-Dollar kostet und einen vollständigen Scan durchführt, die Website bereinigt, alle Berechtigungen korrigiert und einen vollständigen Bericht erstellt.

Es gibt eine einmonatige Geld-zurück-Garantie. Es gibt auch ein Standard-Pro-Paket, das 25 US-Dollar kostet und dasselbe bietet wie der Basisplan, plus die Installation einer Firewall, die Überprüfung auf Schwachstellen und eine zweimonatige Garantie.

Schließlich kostet das Premium Expert Pack 50 US-Dollar und fügt die Möglichkeit hinzu, eine tote Website vollständig zu reparieren und alle Erweiterungen zu aktualisieren. Die Garantie dieses Plans beträgt drei Monate.

Aus einer Krise eine Chance machen

Die Reparatur Ihrer Joomla-Site, nachdem sie gehackt wurde, kostet Sie entweder Geld oder Zeit. Aber denken Sie nicht, dass Sie nichts verschwenden werden – betrachten Sie dies stattdessen als eine Investition zur Verbesserung der Sicherheit Ihrer Website. Nach der Reparatur und Sicherung hat Ihre Website an Robustheit gewonnen und Ihre Kunden oder Besucher werden Ihnen und Ihrem Unternehmen mehr Vertrauen schenken.

Danke an unsere Sponsoren
Weitere großartige Lesungen auf Joomla
Treiben Sie Ihr Geschäft an
Einige der Tools und Dienste, die Ihr Unternehmen beim Wachstum unterstützen.
  • Invicti
    Invicti verwendet das Proof-Based Scanning™, um die identifizierten Schwachstellen automatisch zu verifizieren und innerhalb weniger Stunden umsetzbare Ergebnisse zu generieren.
    Versuchen Sie es mit Invicti
  • helle Daten
    Web-Scraping, Wohn-Proxy, Proxy-Manager, Web-Unlocker, Suchmaschinen-Crawler und alles, was Sie zum Sammeln von Webdaten benötigen.
    Versuchen Sie es mit Brightdata
  • Semrush
    Semrush ist eine All-in-One-Lösung für digitales Marketing mit mehr als 50 Tools in den Bereichen SEO, Social Media und Content-Marketing.
    Versuchen Sie es mit Semrush
  • Intruder
    Intruder ist ein Online-Schwachstellenscanner, der Cyber-Sicherheitslücken in Ihrer Infrastruktur findet, um kostspielige Datenschutzverletzungen zu vermeiden.
    MIT DER INTELLIGENTEN SCHADENKALKULATION VON Intruder