Hjælp, min Joomla hjemmeside er hacket
Gode råd om forebyggelse, og hjælp til genopretning
Driver du en website, er der grundlæggende 3 ting der er afgørende for din sikkerhed og mulige genopretning:
- Backup, backup, backup
- Hold dit system opdateret
- Benyt en Web Application Firewall (WAF)
Til Joomla anbefaler vi Akeeba Backup som et godt og gratis værktøj til selv at lave backup af hjemmesiden. Det er en gennemført udvidelse der bare virker. Har du behov for at gendanne din backup er Akeeba Kickstart et godt og ligeledes gratis værktøj, eller du kan vælge at betale for Akeeba Backup Pro, der giver mulighed for at gendanne dit website fra en backup, direkte fra din backend.
Hos DigiHost tager vi altid en fuld natlig backup af hele dit webhotel, men derfor anbefaler vi også at du selv laver backup af dit website med jævne mellemrum. Det er måske at gå med sele og livrem, men når det gælder dit website, er det bedre at være sikker end ked af det. En backup kan redde dit website i tilfælde af hacking, hvilket er noget man i dag er nødt til at forholde sig aktivt til.
Hold Joomla! opdateret
En af de absolut vigtigste ting, for at undgå hacking er at holde sit system opdateret. Det gælder Joomla!, men også Wordpress og andre CMS og e-handelssystemer som eks. Magento, Prestashop mv. Ofte indeholder opdateringerne nemlig også sikkerhedsopdateringer som lukker såkaldte 0-dags sårbarheder, som hackere ynder at benytte sig af.
Beskyt din Joomla! installation
Der er flere udvidelser man med fordel kan installere for at øge sikkerheden på dit Joomla website - eks. Akeeba Admin Tools eller RSJoomla RSFirewall, begge indeholder en såkaldt Web Application Firewall samt værktøjer til at scanne ens website hvis det er blevet hacket.
Akeeba Admin Tools, der er vores personlige favorit, indeholder også et værktøj til at øge sikkerheden via specifikke regler i din .htaccess fil samt muligheden for jævntlig scanning af dine filer via cronjobs. Admin Tools og RSFirewall gør grundlæggende meget af det samme, så det kan ikke anbefales at installere begge. Akeeba Admin Tools får den bedste anbefaling herfra, så skulle vi nævne et enkelt værktøj eller udvidelse som er et "must have" på enhver Joomla installation, så vil det helt klart være denne.
Bestil sikkerhedsgennemgang af dit Joomla website
Hvis uheldet er ude, hva så?
Det er vanskeligt at sige noget generelt - det er meget forskelligt hvor omfattende et hack kan være, men et par overordnede råd vil være at sætte sitet offline mens du scanner og genopretter sitet, så du ikke risikere at sprede malware til dine besøgende. Hvis du har en backup, og du kan overskrive uden tab af data, så er det selvfølgelig at foretrække, men det er ikke altid muligt.
Sørg for at få Joomla! og alle udvidelser opdateret, hvis de ikke allerede er det. Overskriv alle Joomla! core filer via FTP med en frisk downloadet pakke af samme versionsnummer som du har opdateret til. Dette kan også gøres via Backend hvis din Joomla! minimum kører på version 3.
Med alt opdateret, er der en chance for at du har fået lukket "hullet" hvorfra hackerne er kommet ind.
Installer Akeeba Admin Tools eller tilsvarende Web Application Firewall og scan sitet igennem for mulige hackede filer. Her vil der givetvis være mange "falske positive" hvorfor et godt kendskab til PHP og Joomla! programmering vil være en fordel. Jo højere din "Threat score" er på filerne, jo større er risikoen for at de er inficeret med skadelig kode. Der er ikke nogen genvej her - filerne skal gennemgåes, hvis du skal være sikker på at der ikke ligger en bagdør gemt et sted.
Scan også dit website med Sucuri SiteCheck - Det er altid en fordel at få valideret, så brug gerne flere værktøjer til at få gennemgået dine filer. Sucuri SiteCheck kan også fortælle dig om dit website er blevet blacklistet pga. malware / virus.
Når du føler dig overbevist om at der ikke er mere skadelig kode, og alle bagdøre er fjernet, så sørg for at få skiftet dit FTP og database password, og også gerne dit administrator password.
Bestil genopretning af dit Joomla website efter hacking