Joomla: Hjemmeside hacket - det skal du gøre nu
Hvis dit Joomla-websted er blevet hacket, skal du svare hurtigt. Det er vigtigt, at du tager din startside direkte ud af nettet for at undgå yderligere skader. Vi viser dig nøjagtigt, hvilke trin der er nødvendige her.
Joomla hacket: Fjern hjemmesiden fra internettet og find en sårbarhed
For at sikre, at dit websted ikke længere er tilgængeligt for nogen, skal du først ringe til din server via FTP og derefter gennemføre følgende trin:
- Opret derefter en adgangskodebeskyttelse ved hjælp af en htaccess-fil. Dette betyder, at dit websted kun kan fås ved at indtaste en adgangskode.
- I det næste trin skal du bruge et nuværende antivirusprogram til at kontrollere din computer for trojanere eller vira.
- Find nu ud af, hvornår dit websted blev hacket. For at gøre dette skal du køre en gratis sikkerhedsscanning. I evalueringen modtager du allerede værdifulde oplysninger, der hjælper dig med at lukke lækagen og genkende farlige scripts.
- Opret en aktuel sikkerhedskopi af dit websted inklusive MySQL-databasen. Dette vil forhindre, at yderligere data slettes.
- Hvis der stadig er ældre sikkerhedskopier af data, kan du også gendanne webstedet. Det er dog vigtigt at fange timingen inden angrebet. Det gratis værktøj WinMerge hjælper dig med dette. Det sammenligner filer og mapper og viser dig alle ændringer. Tag en gammel sikkerhedskopifil, og sammenlign den med den aktuelt oprettede version. Afhængig af om du kan finde en sådan ren sikkerhedskopi, skal du nu gøre det anderledes:
Joomla hacket: gendan websted fra sikkerhedskopi
Hvis du har fundet en ren sikring, skal du sætte den på igen. Du kan slette den tidligere oprettede htaccess-fil med adgangskoden fra serveren. Det næste trin er at forhindre yderligere hackerangreb med fire enkle trin.
- Skift alle adgangskoder hos Joomla. Dette inkluderer din database-adgangskode, din admin-adgangskode, adgangskoden til at logge ind på hosting samt alle mail- og FTP-adgangskoder. Vores video viser, hvad en rigtig sikker adgangskode er.
- Hold altid din Joomla-version og alle plugins ajour.
- Invester i en firewall som Sucuri til dit websted.
- Lav en sikkerhedskopi af dit websted og MySQL-databasen med regelmæssige intervaller.
Joomla hacket: gendan websted uden eksisterende data backup
Hvis du ikke har en sikkerhedskopi, er det ikke så nemt at gendanne. Da du ikke er sikker på, om hackeren har installeret et backdoor-script, bliver du nødt til at slette alle data fra serveren og opsætte din side igen.
- På mindre websteder kan du kopiere dine tekster og gemme dem lokalt i en teksteditor på din computer. Opret desuden en liste over alle udvidelser og moduler, du vil bruge igen.
- Slet derefter hele Joomla-installationen, og geninstaller Joomla igen.
- Når alle udvidelser er installeret, og du har tilpasset din skabelon, skal du kopiere indholdet tilbage til grænsefladen.
- Denne procedure er kedelig på store sider. Her er det værd at ansætte en professionel efter hackerangrebet. Oprydningen for dig, og du får hjælp til sikkerhed. Dette kan være især værd, hvis du tjener penge med dit websted.
Hvis du vil give din startside et nyt look, er der gratis Joomla-skabeloner her.