Unter den beliebten Content Management Systemen (CMS) ist Joomla für seine Sicherheitsfunktionen und seine Robustheit bekannt.

Die Verwendung von Joomla zum Erstellen und Verwalten Ihrer Website ist jedoch keine Garantie dafür, dass sie nicht gehackt wird. Egal wie viel Aufwand Sie in die Sicherung stecken Ihre WebsiteEs wird immer eine Sicherheitslücke geben, die Sie nicht kennen und die Hackern die Möglichkeit bietet, Ihre geliebten Inhalte zu betreten und zu nutzen.

Joomla-Seiten können auf viele Arten gehackt werden. Zunächst einmal kann der Server, der Ihre Website hostet, unsicher sein. Viele Schwachstellen können in einem Server ausgenutzt werden, z. B. schwache Anmeldeinformationen, ungeschützte DNS-Dienste, offene Ports und viele andere.

Eine leider übliche Methode ist die Verwendung des Standardadministratorkontos mit einem schwachen Passwort, das ein Brute-Force-Angriff erhalten kann. Ein anderer ist das Versäumnis, das Joomla-Kernsystem oder die installierten Plugins oder Vorlagen zu aktualisieren.

Die offene Architektur von Joomla bietet eine hervorragende Flexibilität, birgt jedoch ein potenzielles Risiko, da Sie unsichere Erweiterungen verwenden können. Schließlich eine Bedrohung, die allen Websites unabhängig von der zugrunde liegenden Technologie gemeinsam ist: Sie könnte zum Ziel von Phishing-Angriffen werden.

Zusammenfassend kann Ihre Joomla-Site gehackt werden, egal was passiert. Die nächste Frage, die Sie möglicherweise stellen, lautet: Woher weiß ich, ob meine Website gehackt wurde, und was sind die Konsequenzen?

Das Problem beim Halten einer gehackten Site

Wenn Sie Ihre Joomla-Website häufig auf Malware scannen, besteht eine gute Chance, dass Sie einen Hacking-Versuch erkennen, bevor er die gesamte Website beschlagnahmt. Wenn Sie dies jedoch nicht tun, erscheinen die Symptome, dass Ihre Website gehackt wurde, in Form von veränderten Webseiten mit Nachrichten, Links, Bildern oder Anzeigen, die Sie dort nicht platziert haben, oder Weiterleitungen zu Websites, die nicht zu gehören Sie.

Sie sollten auch den Verdacht haben, dass Ihre Website gehackt wurde, wenn subtile Verhaltensänderungen auftreten, z. B. das automatische Abmelden von Ihrem Administratorkonto, das Erkennen des Auftretens neuer Administratornamen, das Erhalten eines unerwartet hohen Site-Verkehrs oder das langsame Laden von Webseiten.

Sie können glauben, dass diese Symptome oberflächlich sind und dass seltsame Nachrichten oder Bilder für Ihr Unternehmen nicht wirklich schädlich sind. Glaube das nicht. Jedes Hacking-Symptom ist in vielerlei Hinsicht schädlich. Zunächst kann dies Ihre Positionierung in SERPs (Suchmaschinen-Ergebnisseiten) beeinflussen. Suchmaschinen - insbesondere Google - überprüfen die Websites, die sie crawlen, um festzustellen, ob sie für normale Benutzer sicher sind. Wenn sie feststellen, dass Ihre Site gehackt wurde, wird zusammen mit den Site-Metadaten eine Warnung angezeigt, und sie senken Ihre SERP-Platzierungen zugunsten anderer Seiten mit ähnlichen Inhalten, die nicht gehackt wurden.

Neben Ihre SEO beschädigen Aufgrund des Rufs Ihrer Website als ernstzunehmendes Business-Front-End können die Folgen des Hackens einer Website die Gefährdung Ihrer Kunden oder der privaten Informationen Ihrer Benutzer umfassen. Ein Hacking-Angriff wie Cross-Site-Scripting kann Ihre Besucher an einen beliebigen Ort umleiten, den die Hacker wünschen. Diese Besucher verlieren dann für immer das Vertrauen in Ihre Website.

Also wurde meine Joomla-Seite gehackt. Was jetzt?

Sie haben zwei Möglichkeiten: Mieten Sie einen Service, der die Reinigung gegen Gebühr übernimmt, oder reinigen Sie selbst. Wenn Sie ein Heimwerker-Fan sind, dann machen Sie sich ein Glas Kaffee und bereiten Sie sich auf ernsthafte Reinigungsarbeiten vor, indem Sie die folgenden Schritte befolgen.

  • Machen Sie eine vollständige Sicherung. Dieses Backup enthält Malware-Spuren, aber Sie sollten es trotzdem auf Ihrem lokalen Computer in einem Quarantäneordner aufbewahren, wenn Sie eine Datei oder einen Inhalt finden müssen, der nirgendwo anders ist.
  • Führen Sie einen vollständigen Site-Scan durch. Benutze ein Online-Tool Führen Sie diese Aufgabe aus und verwenden Sie Ihr lokales Antivirenprogramm, um infizierte Dateien in der in Schritt 1 erstellten Sicherungskopie zu erkennen. Wenn das Antivirenprogramm infizierte Dateien erkennt, sollten diese Dateien aus dem Backup und vom Hosting gelöscht werden.
  • Versetzen Sie die Site in den Offline-Modus. Sie können dies über das Back-End von Joomla, über FTP oder einfach durch Ändern der .htaccess-Datei auf Ihrem Server tun, um den Zugriff nur von Ihrer eigenen IP-Adresse zu ermöglichen.
  • Führen Sie einen manuellen Scan durch. Durchsuchen Sie mit FTP und Ihrem eigenen geschulten Auge die Verzeichnisstruktur, um betrügerische Dateien zu finden und zu löschen. Suchen Sie insbesondere in Ordnern wie /tmp, /cache oder /images nach bösartigen Dateien, die als legitim getarnt sind – einige gängige Beispiele: test.html, tests.php, contacts.php, cron.css, css.php. Wenn Sie eine Datei finden, die nicht zum Ordner gehört, ist sie aktiviert und löscht sie ohne nachzudenken.

Wenn Sie nicht sicher sind, ob der vollständige Site-Scan, den Sie in Schritt 2 durchgeführt haben, infizierte Codedateien bereinigt hat, sollte Ihr manueller Scan die Suche nach PHP-Dateien nach schädlichem Code umfassen. Berücksichtigen Sie, dass dieser Code durch Funktionen wie verschleiert oder maskiert werden kann base64_decode, gzinflate, eval oder andere, die mit regulären Ausdrücken zu tun haben. Sie können einen PHP-Decoder oder einen Onlinedienst verwenden, um verschleierten Code zu analysieren, um herauszufinden, was er wirklich tut.

  • Ändern Sie alle Passwörter und löschen Sie unerwünschte Benutzer. Ändern Sie zunächst Ihr Joomla-Superuser-Kontokennwort und alle Kennwörter für Konten mit Administratorrechten auf der Website. Ändern Sie in Ihrem Hosting-Bereich das Datenbankkennwort und aktualisieren Sie es in den Konfigurationsdateien (configuration.php). Machen Sie dasselbe mit dem FTP-Passwort.
  • Aktualisieren Sie Ihre Joomla-Installation zusammen mit allen Plugins und Vorlagen auf die neueste Version. Vergleichen Sie mit dem Erweiterungs-Manager jede Versionsnummer der Erweiterung mit den Informationen auf der Entwicklerseite. Wenn Sie Erweiterungen nicht verwenden, löschen Sie diese.
  • Stellen Sie Ihren Ruf wieder her. Wenn Ihnen bereits der Kaffee ausgegangen ist, sollten Sie ein weiteres Glas zubereiten. Dieser Schritt ist weniger technisch, dauert jedoch länger.

Wenn Ihre Website lange vor der Bereinigung gehackt wurde, besteht die Möglichkeit, dass sie gehackt wurde Blacklist. Das bedeutet, dass es nicht in den Suchergebnissen angezeigt wird, um Benutzer vor potenziellen Malware-Infektionen zu schützen. Daher erhalten Sie keine Besucher mehr und verlieren das Vertrauen. Selbst wenn Sie Ihre Website gründlich bereinigt haben, wird sie noch einige Tage lang auf die schwarze Liste gesetzt.

Um die Dinge zu beschleunigen, verwenden Sie die Search Console von Google, um eine Überprüfung anzufordern, sobald Ihre Website sauber ist und einwandfrei funktioniert. Google scannt Ihre Website und wenn keine Malware-Infektionen gefunden werden, wird keine Warnmeldung neben den Metadaten Ihrer Website angezeigt. Aber Sie müssen ein paar Tage warten, bis das passiert. Über die Search Console können Sie auch auf das Tool zum Entfernen von URLs zugreifen, um das Entfernen des Google-Index aller URLs anzufordern, die von böswilligen Händen hinzugefügt wurden.

Treffen Sie nach der Bereinigung Ihrer Website die erforderlichen Maßnahmen, um zukünftige Angriffe zu verhindern, z. B. das regelmäßige Scannen Ihrer Website nach Malware-Infektionen.

Hack Reparaturservice

Die oben aufgeführten Schritte können Ihnen als DIY-Anleitung dienen, um Ihre Website nach einem Hackerangriff wiederherzustellen. Aber wenn Sie nicht die Zeit haben oder sich selbst nicht genug zutrauen, um die Arbeit zu erledigen, können Sie einen Experten beauftragen, gehackte Joomla-Sites zu reparieren. Es kostet Sie, aber die Zeit, die Sie sparen, könnte die Investition wert sein. Denken Sie daran, dass Ihre Website jede Minute offline ist
- oder schlimmer noch, online, aber den Ruf zu verlieren - könnte bedeuten, dass Sie Dollar verlieren.

Hier ist eine Liste von Diensten, die Sie in Betracht ziehen könnten, wenn Sie Ihre Website SCHNELL wieder in Betrieb nehmen möchten.

Sucuri

Wenn Sie für die Reparatur Ihrer Website zahlen müssen, möchten Sie möglicherweise die Gelegenheit nutzen, einen Dienst zu mieten, der mehr als das leistet. Es kann Sie mehr kosten, aber Sie werden im Gegenzug beruhigt sein.

Sucuri bietet einen Prepaid-Plan von 499.99 USD pro Jahr, der eine 6-Stunden-Reaktion garantiert, wenn Sie eine gehackte Website schnell reparieren müssen. Sobald Ihre Website repariert wurde, erhalten Sie ein Jahr lang anhaltenden Schutz, ohne zusätzliche Gebühren zu zahlen. Es gibt günstigere Pläne, wenn Sie länger als 6 Stunden warten können, um Ihre Website zu reparieren. Die Reaktionszeiten variieren, aber bei jedem Plan werden die Experten von Sucuri Ihre Website vollständig bereinigen.

Um Ihre Website zu reparieren, müssen Sie nur drei einfache Schritte befolgen: Wählen Sie den Plan, der am besten zu Ihrem Budget passt, erstellen Sie ein Konto und senden Sie eine Anfrage zum Entfernen von Malware. Sucuri garantiert ein Ende von Malware, Blacklist-Warnungen, versteckten Hintertüren und SEO-Spam.

Nach Abschluss der Arbeiten erhalten Sie einen vollständigen Bericht.

Astra

Minuten nachdem Sie sich angemeldet haben Astra, beginnen die Sicherheitsforscher mit der Diagnose Ihrer Website mit ausgeklügelten Tools. Alle infizierten Dateien werden identifiziert und entfernt, um sicherzustellen, dass Ihre Site wieder sauber ist, und Astra-Tools werden bereitgestellt, um zukünftige Angriffe zu verhindern. Die Sicherheitsexperten von Astra entfernen schnell alle Website-Malware, Blacklists, Phishing, Verunstaltungen, SEO-Spam und andere Probleme.

YouTube-Video

Astra bietet drei verschiedene Pläne an, die auf unterschiedliche Bedürfnisse zugeschnitten sind.

  • Der Pro-Plan kostet 19 US-Dollar pro Monat und ist für Websites für kleine Unternehmen konzipiert. Es umfasst die Bereinigung von Malware mit einer Antwortzeit von 12 Stunden sowie eine Website-Firewall, einen automatischen Malware-Scanner, eine Überwachung der schwarzen Liste und viele weitere Funktionen.
  • Der Advanced-Plan kostet 89 US-Dollar pro Monat und reduziert die Antwortzeit für die Bereinigung von Malware auf 8 Stunden. Es bietet eine Reihe interessanter Funktionen für E-Commerce-Websites und kleine Unternehmen, z. B. vierteljährliche Sicherheitsüberprüfungen und mehr als 300 Sicherheitstests.
  • Schließlich kostet der Business-Plan 119 US-Dollar pro Monat und ist für SaaS und große Geschäfte konzipiert. Er bietet eine Reaktionszeit von 6 Stunden und spezielle Funktionen wie Business-Logik-Tests, Managed Bug Bounty, einen Account Manager und bis zu 6 Teammitglieder .

Fix

Hinter Der Service ist Phil E. Taylor, ein Full-Stack-PHP-Entwickler und ein renommierter Joomla-Experte.

Für eine einmalige Gebühr von £ 88 oder £ 138 - abhängig von Ihrer Joomla-Version - reparieren Phil und seine Jungs Ihre gehackte Joomla-Site. Die Gebühr ändert sich nicht und es werden keine Kosten hinzugefügt, unabhängig davon, wie lange es dauert, bis sie den Auftrag abgeschlossen haben. Sie versprechen, sofort mit der Arbeit zu beginnen, wenn Sie den Service innerhalb der britischen Bürozeiten mieten. In den meisten Fällen wird das Problem am selben Tag gelöst.

Um Ihre Site zu reparieren, müssen Sie sich nur registrieren, die Details Ihrer Site senden und die Gebühr bezahlen. Danach können Sie sich entspannen, während sich die Experten um alles kümmern. Nachdem Sie Ihre Site repariert haben, können Sie zusätzliche Services mieten, z. B. das Sichern Ihrer Site, das Anwenden von Best Practices, das Debuggen und Beheben von PHP-Fehlermeldungen sowie das Beheben von Problemen mit dem Todesbildschirm. Alle diese Dienstleistungen werden jeweils für die gleiche einmalige Gebühr angeboten.

SiteLock

Mit der SiteLockSie können zwischen einer einmaligen Reinigung der Website oder der Einstellung eines Reparatur- und laufenden Schutzplans wählen. Ersteres kostet 199.99 USD pro Domain, während letzteres 41.67 USD pro Monat / Domain kostet. SiteLock verspricht, rund um die Uhr zu arbeiten, um Ihre Website so schnell wie möglich wieder online zu stellen, ohne Ausnahmen.

Wenn Sie sich für den fortlaufenden Schutzplan entscheiden, implementiert SiteLock proaktiven Schutz, findet und behebt Bedrohungen, bevor Sie wissen, dass sie existieren, und hält Ihre Site von möglichen Sperren und Blacklists fern.

Es ist möglich, dass Ihr Hosting-Provider Ihre Website vorübergehend sperrt, wenn er eine Malware-Infektion erkennt, um zu verhindern, dass andere Websites, die auf demselben gemeinsam genutzten Server gehostet werden, infiziert werden. In diesem Fall arbeitet SiteLock mit Ihnen und Ihrem Hosting-Provider zusammen, um Ihre Site zu bereinigen und so schnell wie möglich online zu stellen.

Web357

Diese Service macht einen Schritt, den die meisten Un-Hacking-Dienste übersehen: Es wird eine temporäre Marken-Holding-Seite eingerichtet, während die Reinigungsexperten an Ihrer Site arbeiten. Diese Seite teilt Ihren Besuchern mit, dass Ihre Website gewartet wird, sodass sie keinen Fehler erhalten und glauben, dass Ihre Website nicht mehr existiert.

In 24 Stunden oder weniger wird Ihre Website gegen eine einmalige Gebühr von 149.00 USD vollständig gereinigt und repariert. Sobald Sie den Dienst beauftragen, müssen Sie Administrator-Zugangsdaten angeben, und dann wird ein spezialisiertes Team Ihre Joomla-Site sowohl automatisch als auch manuell auf Schwachstellen und Malware scannen.

Sie bereinigen alle gehackten Dateien, Datenbankeinträge und Hintertüren und aktualisieren anschließend die Kerndateien, Vorlagen und Erweiterungen Ihrer Site auf die jeweils neueste Version. Sie führen außerdem einen vollständigen Sicherheitsscan durch und senden eine Google-Überprüfungsanforderung, um Ihre Website von einer schwarzen Liste zu entfernen.

Fiverr Service

Mehdi ist ein marokkanischer Freiberufler, der über mehr als neun Jahre Erfahrung in der Reparatur von gehackten Joomla-Sites verfügt. Durch das Fiverr Plattform hat er bereits unzähligen Menschen mit ihren gehackten Seiten geholfen.

Wenn Sie Mehdi-Dienste beauftragen, entfernt er alle bestehenden Infektionen von Ihrer Website, fügt ein Sicherheitspaket hinzu, aktualisiert Ihr Joomla auf die neueste Version, löscht Warnmeldungen von Google-SERPs, behebt alle Probleme im Zusammenhang mit Sicherheit oder Hacking und macht einen Fehler vollständige Sicherung Ihrer Website. Wenn Sie weitere Informationen benötigen, können Sie Mehdi eine Nachricht senden und erhalten in etwa einer Stunde eine Antwort.

Mehdi bietet ein Basic Safe Pack an, das 5 US-Dollar kostet und einen vollständigen Scan durchführt, die Website bereinigt, alle Berechtigungen korrigiert und einen vollständigen Bericht erstellt. Es gibt eine einmonatige Geld-zurück-Garantie. Es gibt auch ein Standard Pro Pack, das 25 US-Dollar kostet und das gleiche wie der Basisplan bietet. Außerdem wird eine Firewall installiert, nach Schwachstellen gesucht und eine Garantie von zwei Monaten gewährt. Schließlich kostet das Premium Expert Pack 50 US-Dollar und bietet die Möglichkeit, eine tote Website vollständig zu reparieren und alle Erweiterungen zu aktualisieren. Die Garantie für diesen Plan beträgt drei Monate.

Aus einer Krise eine Chance machen

Die Reparatur Ihrer Joomla-Site, nachdem sie gehackt wurde, kostet Sie entweder Geld oder Zeit. Aber denken Sie nicht, dass Sie nichts verschwenden werden – betrachten Sie dies stattdessen als eine Investition zur Verbesserung der Sicherheit Ihrer Website. Nach der Reparatur und Sicherung hat Ihre Website an Robustheit gewonnen und Ihre Kunden oder Besucher werden Ihnen und Ihrem Unternehmen mehr Vertrauen schenken.