Hello our valued visitor, We present you the best web solutions and high quality graphic designs with a lot of features. just login to your account and enjoy ...

При удалении вирусов с сайта на Joomla, после лечения я обязательно даю рекомендации, дабы избежать повторного заражения.

Решил свести рекомендации в один документ. Итак:

1. Ядро CMS и дополнения должны быть всегда в обновленном состоянии.

Постоянно сталкиваюсь с тем, что клиенту делают сайт и забывают про него. После какого-то времени, сайт начинает работать не корректно, а то и вовсе становится зараженным.

Но это можно было бы избежать, если бы обновления (в Joomla 2.5 и 3 устаревшие расширения или само ядро показываются при входе в админку) делались вовремя.

2. Не используйте варезные расширения

Еще одним способом хакерских атак является внедрение кода в варезные расширения.
Варезные — это коммерческие расширения, которые можно загрузить с различных "левых", не официальных сайтов разработчиков.

В расширения или шаблоны, скачанные с таких сайтов, в большинстве своём, вставлены коды, позволяющие на Вашем сайте размещать рекламные ссылки или получить полный доступ к Вашему сайту. Причем произойти это может не сразу, а к примеру, после того, как количество опубликованных материалов превысит некоторое значение.

3. Антивирус на Вашем компьютере

Обязательно используйте антивирус на компьютере, с которого идет работа с Вашим сайтом. Зачастую взлом сайтов происходит из-за того, что Вы скачали файл или вставили флешку с вредоносным ПО, и на Ваш компьютер пробрался вирус, который потихоньку может сканировать систему на наличие каких-то доступов к сайтам или FTP. Далее данные отправляются хакеру и он спокойно заходит или на Ваш хостинг через браузер, или на ваш FTP и помещает зловредное ПО.

4. Отдельная учетная запись на хостинге для каждого сайта

Очень распространенная ошибка!!!! У владельца сайтов есть 2 и более сайтов и как правило по незнанию этот самый владелец все сайты держит в какой-то корневой папке на сервере htdocs у себя на хостинге. Это может привести к тому, что если заразился один сайт, то считайте, что заразились все сайты, так как для вируса нет ничего проще с папки сайта подступиться к другим сайтам лежащих в корне.

По возможности используйте выделенные сервера, а не простой дешевый хостинг. Если же ваш хостинг-провайдер может предоставить вам создание ресселеров через панель управления, то это было бы идеально для защиты сайтов друг от друга. Дело в том, что физически сайты могут размещаться не в одной папке, а в разных частях сервера. Плюс ко всему у каждого сайта есть свои доступы к базам и FTP, что затрудняет задачу взлома всех сайтов.

5. Не держите сторонние файлы и бекапы в каталогах сайта

Еще одна очень частая ошибка - держать бекапы (архивы файлов) в корне сайта или в папках, к которым есть доступ через web. Дело в том, что в конфигурационных файлах сайта находятся доступы к базе данных, а иногда и на ftp или smtp сервера. Скачав такой бекап злоумышленник может получить доступ к управлению Вашим сайтом и хостингом.

6. Пароли и защита админки

Много раз писалось о выборе паролей. Еще раз подчеркну важность создания сложных паролей! Некоторые говорят: "Да кто будет подбирать пароль к моему сайту". Видимо представляя картину как в прокуренной темной комнате с 10 мониторами сидит бородатый ботан и строчит на клавиатуре, взламывая сайты максимум минут за 10). Всё намного прозаичнее): пароли подбираются брутфорсом (перебором), и делают это программы-боты в автоматическом режиме.

Для того, что бы перебор паролей был невозможен, запретите доступ к папке administrator паролем через htaccess или ограничте доступ по IP. Это позволит обезопасить сайт от брутфорса. Для этого в папке administrator создайте пару файлов .htaccess и .htpasswd. Для генерации htpasswd можно использовать онлайн-сервисы, к примеру этот. На некоторых хостингах такую защиту можно поставить через хостинг-панель.

А создавать пароли можно с помощью онлайн-сервисов, которые генерируют их случайным образом. К примеру этот.

После удаления вирусов с сайта:

1. Смените все пароли: ftp, ssh (если таковой имеется), доступ к хостинг-панели, MySQL. Это необходимо сделать как можно быстрее после удаления.

2. Проверьте компьютер на вирусы, с которого подключались к сайту по ftp (ssh), заходили в админку, загружали документы или фото на сайт.

3. Сделайте бэкап сайта и скачайте его себе. В худшем случае у Вас будет "чистая" копия, на которую можно откатиться.

4. По возможности обновите движок сайта и плагины.