Zawirusowana Strona Joomla

Wirusy na stronach Joomla to ostatnio problem niejednego właściciela i administratora.

Odkąd Joomla jest skryptem otwartym, używanym przez setki tysięcy użytkowników na całym świecie, jak równieź posiada tysiące rozszerzeń, jest skryptem narażonym na infekcje.

 

Wirusy na Joomla

Skąd się biorą?

  • nieaktualne oprogramowanie Joomli
  • niedostateczne zabezpieczenie serwerów, na których trzymana jest strona internetowa
  • niezaktualizowane rozszerzenia
  • zbyt łatwe hasła do baz danych, ftp czy administracji strony www

Są to jedne z zaledwie kilku przykładowych przyczyn wirusów na Joomli jakie mogą mieć miejsce.

Każdy scenariusz infekcji plików czy wirusów na Joomla może być odmienny a ich przyczyny mieć rozmaite źródła.

 

Jak usunąć wirusy na Joomla

Odwirusowanie strony na Joomli zwykle opiera się o standardowy algorytm działań. Tj:

  • przeskanowanie systemu Joomla (do tego nasza firma używa autorskiego skryptu)
  • sprawdzenie plików lokalnych
  • zlokalizowanie infekcji w kodzie (badanie niestandardowo prezentujących się fragmentów kodu źródłowego)
  • usunięciu szkodników (podejrzanych plików i fragmentów kodu)
  • aktualizację oprogramowania
  • zmiany haseł w bazacah danych, kontach ftp, administratorze na alafanumeryczne ze znakami specjalnymi (generowane losowo)
  • ograniczenie uprawnień do wskazanych plików

Powyższe działania jakkolwiek mają zastosowanie przy najnowszej serii joomla tj 3.x.x, do której można zainstalować aktualizacje rozszerzeń.

W wielu przypadkach, w których klienci zgłaszają się do nas, infekcje mają tak rozległy i zaawansowany stopień, że ich usuwanie to syzyfowa praca (po tygodniu lub 2wóch wracają) a jedynym rozwiązaniem na usunięcie wirusów na Joomli jest postawienie strony od nowa na najnowszym systemie.

Kiedy taka sytuacja dokładnie ma miejsce:

  • kiedy strona Joomla jest zawirusowana a jej wersja to przestarzała 1.5 do 2.5 czyli wersje już niewspierane, do których znalezienie aktualnych i bezpiecznych komponentów jest niemożliwe
  • strona Joomla używa przestarzałego szablonu ( w wielu przypadkach pobieranego nielegalnie z wątpliwych źródeł), w którym jest otwarty kod źródłowy na wgrywanie plików z zewnątrz i wirusów
  • strona się nie wyświetla, zostaje zablokowana przez serwerownię a ilość wstrzykniętych złośliwych kodów źródłowych i czas jaki by zajęło ich zlokalizowanie i usunięcie nie ma uzasadnienia ekonomicznego w porównaniu do postawienia strony na nowo.

Z doświadczenia naszej firmy ok 70% wirusów na joomli 3.x.x udaje się usunąć na trwałe oraz zapobiegać ich powrotowi dzięki systematycznej aktualizacji.

Te 30% przypadków to stare wersje  - zwykle joomli 1.5, gdzie odratowanie strony internetowej wiąże się z wykonaniem jej odnowa. Klient natomiast sam decyduje czy chce działać niezwłocznie czy raczej zarówno on jak i jego biznes mogą poczekać z niedziałającą stroną na później.