×

Teavitus

Tere külastaja! Asjalood on nüüd nii, et siinse foorumi teemad on loetavad, aga kui soovite kogukonnalt abi saada, peaksite suunduma uuele veebilehele: https://joomlaeesti.ee/joomla-eesti-foorum

Küsimus Kui koduleht on häkitud? Kuidas edasi toimetad?

Veel
2016/10/09 17:16 - 2017/01/03 15:12 #23374 lisas Reijo
COM_KUNENA_MESSAGE_CREATED_NEW
Ei pääse üle ega ümber lehtedest mis on ära häkitud/näostatud või muud moodi maha võetud.
Võib vist väita, et enam jaolt miks lehele ligi pääsetakse on aegunud tarkvara. Seega soe soovitus hoidkem Joomla ja tema komponendid ajakohased. Kindlasti ka ei tasuks tähelepanuta jätta serveris olev PHP versioon. Võimalusel tuleks valida uusim versioon. Paljud lasevad seda ise muuta serveri halduses.
Seega oleks tore saada tagasisidet või õpetust kuidas keegi asjale läheneb, et koduleht uuesti töökorda saada ja ka turvaliseks.

PS! Eeldame, et lehtedest ei ole tehtud korrapäraselt tagavarsi ja me ei saa sealt lehte taastada.


Kui on vähese sisuga leht: värske joomla paigalduse ja sisu kopeerib käsitsi ümber.

Suure mahuliste lehtedega.
Variant 1.
Värske Joomla/lisade paigaldus.
Andmebaas jääb vana.
Lase kodulehte kontrollida:
sitecheck.sucuri.net
quttera.com
Viimasel ajal palju soovitatud leht: myjoomla.com
Kui on kaustad mis ei ole küll otseselt Joomlaga seotud tuleks veenduda, et ka neid ei oleks muudetud või lisatud lisa faile.
Kui kasutada häkitud lehe images kausta siis ka see tuleb üle kontrollida, et sinna ei oleks lisatud ülearuseid faile. Võimalusel laadida ka sinna uued failid.
Võimalusel vahetada Joomla administraatorite salasõnad.
Kontrollida üle ega ei ole lisatud kasutajaid kellel on administraatori või super users õigused juhul kui on eemalda.
Kontrollida mis õigus antakse kasutajale lehele registreerimisel.
Vahetada ftp serveri salasõna.
Vahetada andmebaasi salasõna.
Võimalusel uuendada Joomla ja tema lisad.

Variant 2.
Selle puhul jääb serverisse alles olemas olev joomla, eemaldame muudetud/lisatud failid.
Tõmba alla serveris olevad kõik failid.
Kontrolli neid:
http://free.drweb.com/?lng=enDr.Web CureIt
Nod32
MALWAREBYTES
Lase kodulehte kontrollida:
sitecheck.sucuri.net
quttera.com
Viimasel ajal palju soovitatud leht: myjoomla.com
Leitud häkitud failid eemalda või asenda uutega serveris.
Jällegi kui serveris on mitte Joomlaga seotud kaustasi tuleks ka need üle vaadata.
Imgaes kaust kontrollida, võimalusel asendada uute failidega.
Võimalusel vahetada Joomla administraatorite salasõnad.
Kontrollida üle ega ei ole lisatud kasutajaid kellel on administraatori või super users õigused juhul kui on eemalda.
Kontrollida mis õigus antakse kasutajale lehele registreerimisel.
Vahetada ftp serveri salasõna.
Vahetada andmebaasi salasõna.
Võimalusel uuendada Joomla ja tema lisad.
Last edit: 2017/01/03 15:12 by Reijo.
Veel
2016/10/09 22:01 #23375 lisas danellerch
COM_KUNENA_MESSAGE_REPLIED_NEW
https://www.revisium.com/aibo/

see on ka elu lihtsamaks teinud <!-- s:) --><img src="{SMILIES_PATH}/icon_e_smile.gif" alt=":)" title="Naeratav" /><!-- s:) -->