Защита сайта на CMS Joomla 2.5 от взлома. Вирусы и паразитные ссылки.

1 звезда2 звезда3 звезда4 звезда5 звезда (2 голос, рейтинг: 4,50 из 5)
Loading ... Loading ...

Хотите оперативно получать новые уроки и статьи блога LAWANS.RU. Просто введите ВАШ e-mail на форме справа >>>

Привет Всем!
Продолжим тему защиты сайтов под управлением CMS Joomla 2.5. И в данном посте рассмотрим проблему вирусов и паразитных ссылок на сайте.

Как защитить сайт от вирусов. Первоначальная подготовка.

Для начала следует обезопасить СВОЙ компьютер от вирусов. Ведь именно через ВАШ компьютер вирус пролезет на ваш же сайт, к примеру, через FTP. Поэтому следует установить антивирус на ваш компьютер и постоянно следить за обновлением его антивирусных баз.

Также сейчас в сети стали появляться сервисы по защите сайтов от вирусов. Один из таких  – nazamok.com. Это уникальный сервис по мониторингу сайтов от взлома. Есть и бесплатный тариф. Поглядите, попробуйте, оцените. Регистрация у них бесплатная.

Следует обновлять и CMS Joomla до актуальных состояний. Ведь с выходом каждой новой версии закрываются дыры и ошибки предыдущей версии.

Ещё одна фишка! Можно настроить доступ на фтп только IP адресов, которым Вы доверяете. Просто спросите у своего хостера как реализовать данную возможность. И тогда никто другой, даже зная ваши доступы на фтп, не сможет пролезть к файлам CMS.

Как защитить сайт от внешних ссылок. Причины появления. Как искать паразитные ссылки.

Разберемся в сути взлома. Зачем ломают сайты.

- Ради денег и получения информации, которая стоит больших денег.

- Ради раскрутки своих сайтов за счёт других (вставка паразитных ссылок на сайты)

- Ради спортивного интереса и от нечего делать.

- Кому-то насолить, злые конкуренты и т.д. (тут тоже могут вставить свои ссылки левые)

Давайте рассмотрим взлом ради раскрутки сайтов за счёт других….

В первой части поста Защита сайта на CMS Joomla 2.5 от взлома. Общие рекомендации. Joomla 2.5. я уже упоминал про внешние паразитные ссылки, которые могут появиться на Вашем сайте из дистрибутивов (расширений или шаблонов), скачанных с сомнительных сайтов, а также всё через тот же ваш взломанный компьютер. Ещё одной причиной появления левых ссылок может быть взлом сайта через sql инъекцию (это специальный запрос в базу данных, который вызывает ошибку). Часто и разработчики расширений любят ставить ссылки на свои сайты, что не критично вообщем-то, но их тоже стоит убирать.

Внешние ссылки могут быть как явными, так и зашифрованными. Они могут быть скрытыми или их даже можно явно видеть на сайте.

Со временем из-за них поисковые системы могут выкинуть ваш сайт из поиска (забанить) или понизить рейтинг, если ссылки стоят на сайт с плохой репутацией. А вы не сразу поймёте из-за чего это произошло.

Особенно популярна сейчас такая фишка, что при прямом заходе на сайт всё нормально. А если зайти на свой сайт из поисковой системы Яндекс, то происходит перенаправление на левый ресурс. Но это уже больше вирус, чем просто скрытая ссылка.

Что же делать? Искать и обезвреживать эти ссылки. А для начала проверить свой компьютер на вирусы (если ссылки явно не от разработчиков расширений и ранее их не было). Также необходимо поменять  пароли на доступ к сайту.

Далее надо найти ссылки, если они скрыты предположим.

Самый простой способ это открыть исходный код страницы и через поиск (вводим http://) просматриваем код html. Процедура довольно утомительная, однако таким способом вполне реально найти левые ссылки, если они есть, конечно.

Есть ещё способ, но он подходит для интернет браузера Mozilla Firefox. Там есть такое интересное дополнение RDS Bar (http://www.recipdonor.com/bar). Данное расширение позволит получить наиболее подробную информацию о любой открытой в браузере странице (количество страниц в поисковых системах, возраст сайта, ТИЦ и PR и многое другое). Если щёлкнуть на “Links”, то мы получим очень подробный отчет о внутренних и внешних ссылках на странице.

Но нам же надо не просто найти ссылку, но и удалить её код. Сперва стоит стоит посмотреть в шаблон сайта. Это файл index.php. Он находится по пути templates\название шаблона\index.php. Просто откройте его и поищите в нём зловредную ссылку.
Далее следует проверить и всю CMS и на вирусы и на левые ссылки.

Для этого придётся перекинуть файлы к себе на локальный компьютер и проверить их антивирусом, а потом с помощью программы Total Commander (или другой похожей программы) поискать левые ссылки, если знаете их код. Однако искать явные ссылки довольно сложно, они обычно закодированы.

А если ссылки закодированы, то в коде это обычно выглядит следующей конструкцией.

base64(…тут набор букв и цифр….);

Вот именно по слову base64 стоит искать вирусы и закодированные ссылки. Однако не все эти конструкции могут оказаться вирусами. Но в шаблоне их точно не должно присутствовать.

Чтобы посмотреть, что зашифровано конструкцией base64, то можно воспользоваться обратной функцией раскодирования base64_decode

<?php
$str = '..здесь строка из функции base64..';
echo base64_decode($str); - вывод закодированной строки.
?>

Ещё можно искать вирусы и ссылки в базе данных сайта. Для этого придётся зайти в phpMyAdmin, выбрать базу данных и нажать “Поиск”. Поиск следует производить по всем таблицам.

Если скрытую ссылку или вирус вы так и не смогли найти, тогда последний вариант – восстановить сайт из резервной копии.

Надо просто весь сайт перезалить заново из резервной копии. Можно также перезаписать файлы Joomla из эталонного дистрибутива поверх файлов джумлы на хостинге (стоит пользоваться продвинутым пользователям).

Что необходимо сделать для устранение последствий взлома.

- Проверить корневую директорию сайта на наличие в ней подозрительных файлов (можно сравнить с эталонным дистрибутивом);

- Проверить в Менеджере пользователей количество администраторов сайта. И если есть лишние удалить их кроме себя и также смените пароль. Можно ещё поменять и логин, ведь он стандартный обычно admin. Пароль следует подобрать посложнее, воспользовавшись например сервисами составления паролей;

- Сменить пароль доступа к FTP серверу и к панели хостера;

- Просканировать свой компьютер и файлы сайта на вирусы и следить за обновлениями антивируса;

Конечно, новичку трудно будет лечить уже зараженный сайт. Это зависит и от сложности вируса и от знаний самой CMS Joomla. Но общих рекомендаций стоит придерживаться.

На этом всё! Жду ваших вопросов и комментариев по данному вопросу. Может кто-то знает ещё способы борьбы с вирусами на сайтах – дополняйте.


У ВАС ведь есть ТЕЛЕФОН? Или mp3-player? А может даже планшет, ноутбук или игровая консоль!
Хочется, чтобы он был необычным и уникальным?
Заходите к нам – мы поможем.

  
  
{lang: 'ru'}

Похожие статьи

4 thoughts on “Защита сайта на CMS Joomla 2.5 от взлома. Вирусы и паразитные ссылки.

  1. спасибо за статью. очень мучало то что шаблоны последнее время практически все заражены посторонними ссылками. благодаря статье удалось быстро найти проблемку и избавится от неё. огромное спасибо автору.

  2. Это точно. Почти каждый шаблон. Сама намучилась с этой кодировкой base64. Чуть до слез девушку не довели. Что за новая фишка пошла?! Ребята, давайте не будем говнюками!!!

  3. А у меня на высоко посещаемый сайт впихнули что то типо кликандера. Время от времени меню перестаёт быть кликабельным и при клики открывается всякая шляпа)) Статья очень познавательная, интересно было почитать. Хотя я уже всё это прошёл, всмысле поиск ссылок. Вот теперь новая задачка!!!Но я, даже вроде как рад, будет чем заняться да и поиск вирусни и слабого места, это как ни как личностный рост и новые знания.У дачи всем и следите за безопасностью))

  4. “Ребята, давайте не будем говнюками!!!”

    Вообщето люди время тратят, на то чтобы вы просто взяли и поставили себе этот шаблон? Обратная ссылка это минимум, что они хотят взамен, так что не стоит кричать и обзываться тут говнюками.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>