Relacja z przebiegu odwirusowania strony internetowej opartej na CMS Joomla

Odwirusowanie strony internetowej

Zlecenie rozpoczęło się od nadesłanego zgłoszenia przez formularz kontaktowy Robofix.
Interwencję podjąłem niezwłocznie z uwagi na wysoki priorytet zgłoszenia - problem dotyczył strony internetowej szkoły podstawowej.

Powodem zgłoszenia była informacja “Ta witryna mogła paść ofiarą ataku hakerów”, pojawiająca się w Google, podczas próby wyszukania informacji o szkole. Po wejściu na stronę, w kilku mniej widocznych miejscach, można było znaleźć zagnieżdżone linki, prowadzące do stron pornograficznych.

Na starcie, szkoła przekazała mi kopię witryny (pliki + baza danych), co pozwoliło mi na rozpoczęcie pracy.
Przekazaną witrynę uruchomiłem w wyizolowanym środowisku, wykonałem audyt pozwalający zdiagnozować przyczynę oraz zakres infekcji strony internetowej.

Przyczyną infekcji było zaniedbanie aktualizacji silnika CMS oraz jego rozszerzeń, komponentów itp. Strona nie była aktualizowana od momentu powstania, tj. od 2,5 roku. 

W kolejnym kroku, przy użyciu specjalistycznego oprogramowania antywirusowego, wykonałem dogłębne skanowanie przekazanych plików, w celu wykrycia złośliwego oprogramowania. Wynik skanowania ujawnił szereg nieprawidłowości w kodzie CMS Joomla. Pod lupę wziąłem również strukturę plików i katalogów CMS. Po szczegółowej analizie, usunąłem wszystkie niepożądane pliki i modyfikacje dokonane na plikach.
Następnie z poziomu PA przeprowadziłem aktualizację CMS Joomla oraz wszystkich zainstalowanych komponentów, rozszerzeń itp.
Wykonałem również analizę bazy danych pod kątem niepożądanych wpisów.
W trakcie przeglądu ustawień witryny, okazało się, że zaatakowana strona posiada kilkudziesięciu nieznanych użytkowników z uprawnieniami administratora. Po usunięciu tych userów, pozostałym dwóm administratorom, zmieniłem hasło na takie o wysokim stopniu złożoności.
W celu zabezpieczenia strony przeprowadziłem rekonfigurację CMS, połączoną z instalacją rozszerzeń podwyższających poziom zabezpieczeń witryny.

Po upewnieniu się, że strona jest już wolna od infekcji, przekazałem ją szkole. Gdy witryna została podmieniona, wysłałem do Google zgłoszenie z prośbą o ponowne sprawdzenie strony, opisując czynności jakie zostały przeprowadzone.

Właścicielom strony zaleciłem zmianę wszystkich haseł dostępowych powiązanych ze stroną oraz wykonanie i zarchiwizowanie pełnej kopii strony internetowej oraz systematyczne przeprowadzanie aktualizacji systemu zarządzania treścią Joomla.

Na koniec przedstawiłem szczegółowy raport z przeprowadzonych działań.

Problem ze stroną www?

Odwirusowanie

Robak, wirus na celowniku, na stronie internetowej
Usuwanie szkodliwego oprogramowania ze strony internetowej opartej na CMS WordPress, Joomla!, Drupal i innych.

Migracja

Zielona strzałka (symbol przemieszczenia) na stronie internetowej
Przeniesienie strony internetowej na korzystniejszy tj. wydajniejszy i tańszy hosting. Przejście witryny pod inną domenę.

Aktualizacja

Ruchomy trybik mechanizmu na stronie internetowej
Aktualizacja rdzeni, modułów, rozszerzeń systemów zarządzania treścią Drupal, Wordpress, Joomla i innych CMS.

Backup

Dyskietka (symbol zapisu) na stronie internetowej
Wykonanie kopii bezpieczeństwa strony internetowej (pełna struktura plików, katalogów oraz bazy danych) oraz jej archiwizacja.

Zabezpieczenie

Klucz do zamka (symbol zabezpieczenia) na stronie internetowej
Działania mające na celu zapewnienie ochrony strony internetowej przed wirusami i atakami hakerskimi.

Tryb responsywny

Strona internetowa wyświetlona na ekranie monitora i smartfona
Dostosowanie strony internetowej do poprawnego wyświetlania na różnych urządzeniach.

Modyfikacje i naprawy

Skrzyżowane narzędzia (klucz oczkowy i ołówek) na stronie internetowej
Wykonanie napraw stron internetowych opartych na CMS oraz poprawek poprawiających jej estetykę lub funkcjonalność.

Helpdesk

Koło ratunkowe (symbol pomocy) na stronie internetowej
Szkolenia i pomoc w obsłudze systemów zarządzania treścią Joomla, Wordpress, Drupal i innych.

Optymalizacja

Strona internetowa szybka jak rakieta!
Przyspieszenie działania strony internetowej opartej na CMS Drupal, WordPress oraz Joomla, w celu zwiększenia liczby odwiedzin.

Odzyskiwanie haseł

Hasło zagwiazdkowane
Przywracanie / resetowanie haseł dostępu, niezbędnych do pełnej kontroli stron internetowych opartych na CMS.

Projekt logo

Projekt logo dla strony internetowej
Projektowanie logo dla stron internetowych, wizytówek, folderów, banerów itp.

Copyright © robofix.eu