6 Joomla ハッキングされたサイトの修復を支援するサービス

人気のあるコンテンツ管理システム (CMS) の中でも、Joomla はそのセキュリティ機能と堅牢性でよく知られています。

ただし、サイトの構築と維持に Joomla を使用しても、サイトがハッキングされないという保証はありません。サイトのセキュリティを確保するためにどれだけの努力を払っても、気づいていない脆弱性が常に存在し、ハッカーが侵入してお気に入りのコンテンツを強奪するための扉が開かれます。

Joomla サイトはさまざまな方法でハッキングされる可能性があります。まず、サイトをホストするサーバーが安全でない可能性があります。サーバーでは、弱い認証情報、保護されていない DNS サービス、開いたポートなど、多くの脆弱性が悪用される可能性があります。

悲しいことによくあるのは、ブルート フォース攻撃で取得できる弱いパスワードを使用してデフォルトの管理者アカウントを使用することです。もう 1 つは、Joomla コア システムまたはインストールされているプラ​​グインやテンプレートの更新に失敗することです。

Joomla のオープン アーキテクチャは、柔軟性に優れていますが、安全でない拡張機能を使用できるため潜在的なリスクが生じます。最後に、脅威は基盤となるテクノロジーに関係なく、すべての Web サイトに共通であり、フィッシング攻撃のターゲットになる可能性があります。

結論として、あなたの Joomla サイトは、何があってもハッキングされる可能性があります。次に尋ねるかもしれない質問は、「自分の Web サイトがハッキングされたかどうか、またその結果はどうすればわかりますか?」です。

ハッキングされたサイトを維持する場合の問題

Joomla Web サイトでマルウェアを頻繁にスキャンすると、サイト全体が乗っ取られる前にハッキングの試みを検出できる可能性が高くなります。

しかし、そうしないと、サイトがハッキングされたという症状が、Web ページに配置されていないメッセージ、リンク、画像、広告が表示されたり、所属していないサイトにリダイレクトされたりする形で現れます。あなた。

また、管理者アカウントから自動的にログアウトされる、新しい管理者の名前の出現を検出する、予想外に大量のサイト トラフィックが発生する、またはサイトの読み込みが遅いなど、微妙な動作の変化が発生した場合は、サイトがハッキングされていると疑う必要があります。ウェブページ。

これらの症状は表面的なものであり、奇妙なメッセージや画像はビジネスに実際には害を及ぼさないと信じているかもしれません。そんなこと信じないでください。ハッキングの症状はさまざまな意味で有害です。まず、SERP（検索エンジンの結果ページ）での順位に影響を与える可能性があります。

検索エンジン (特に Google) は、クロールするサイトをチェックして、一般ユーザーにとって安全かどうかを確認します。サイトがハッキングされたことを検出すると、サイトのメタデータとともに警告が表示され、ハッキングされていない同様のコンテンツを含む他のページを優先して SERP ランキングも下げられます。

SEO や、本格的なビジネス フロントエンドとしてのサイトの評判を傷つけるだけでなく、サイトをハッキングしたままにしておくと、顧客やユーザーの個人情報が危険にさらされる可能性があります。クロスサイト スクリプティングなどのハッキング攻撃により、訪問者がハッカーの望む場所にリダイレクトされる可能性があります。そうなると、それらの訪問者はあなたのサイトに対する信頼を永久に失うことになります。

私のJoomlaサイトがハッキングされました。それで？

オプションは 2 つあります。料金を払って掃除をしてくれるサービスを雇うか、自分で掃除するかの 2 つです。 DIY ファンの場合は、以下の手順に従って、コーヒー ☕ の瓶を作り、本格的な掃除作業を行う準備をしてください。

• 完全なバックアップを作成します。このバックアップにはマルウェアの痕跡が含まれますが、他の場所にないファイルやコンテンツを見つける必要がある場合は、ローカル コンピュータの隔離フォルダに保存する必要があります。
• サイト全体のスキャンを実行します。オンライン ツールを使用してこのジョブを実行し、ローカルのウイルス対策ソフトウェアを使用して、手順 1 で作成したバックアップ コピー内の感染ファイルを検出します。ウイルス対策プログラムが感染ファイルを検出した場合、それらのファイルはバックアップとホスティングから削除する必要があります。
• サイトをオフライン モードにします。これは、Joomla のバックエンドから、FTP 経由で、または単にサーバー内の .htaccess ファイルを変更して自分の IP アドレスからのみアクセスを許可することによって行うことができます。
• 手動スキャンを実行します。 FTP と自分の訓練された目を使用して、ディレクトリ構造を参照して不正なファイルを見つけて削除します。特に、/tmp、/cache、/images などのフォルダーに、正規ファイルを装った悪意のあるファイルがないか調べてください。一般的な例として、test.html、tests.php、contacts.php、cron.css、css.php が挙げられます。フォルダーに属さないファイルが見つかった場合は、オンになっており、何も考えずに削除します。

手順 2 で行ったサイト全体のスキャンで感染したコード ファイルが駆除されたかどうかわからない場合は、手動スキャンに PHP ファイルで悪意のあるコードがないか検索する必要があります。そのコードは、 base64_decode 、 gzinflate 、 eval などの正規表現に関連する関数によって難読化またはマスクされる可能性があることを考慮してください。

PHP デコーダまたはオンライン サービスを使用して難読化されたコードを分析し、その実際の動作を明らかにできます。

• すべてのパスワードを変更し、不正なユーザーを削除します。まず、Joomla スーパー ユーザー アカウントのパスワードと、Web サイト上の管理者権限を持つアカウントのすべてのパスワードを変更します。ホスティング パネルからデータベースのパスワードを変更し、構成ファイル (configuration.php) で更新します。 FTP パスワードでも同じことを行います。
• すべてのプラグインとテンプレートとともに、Joomla インストールを最新バージョンに更新します。 Extension Manager を使用して、各拡張機能のバージョン番号を開発者サイトの情報と比較します。使用しない拡張機能がある場合は削除してください。
• 評判を回復してください。すでにコーヒーがなくなってしまった場合は、別の瓶を作ることを検討してください。この手順はそれほど技術的ではありませんが、完了するまでに時間がかかります。

サイトをクリーンアップするずっと前にハッキングされた場合は、ブラックリストに登録されている可能性があります。

つまり、潜在的なマルウェア感染からユーザーを保護するために検索結果に表示されなくなり、訪問者が増えなくなり、自信を失うことになります。サイトを徹底的にクリーニングしたとしても、数日間はブラックリストに登録されたままになります。

作業をスピードアップするには、サイトがクリーンで正常に実行されたら、Google の Search Console を使用してレビューをリクエストします。 Google はウェブサイトをスキャンし、マルウェア感染が見つからなかった場合、サイトのメタデータの横に警告メッセージの表示を停止します。

ただし、それが完了するまで数日待つ必要があります。 Search Console を使用して URL 削除ツールにアクセスし、悪意のある手によって追加された URL の Google インデックスの削除をリクエストすることもできます。

サイトをクリーンアップしたら、サイトを定期的にスキャンしてマルウェア感染がないか確認するなど、今後の攻撃を防ぐために必要な措置を講じてください。

ハック修理サービス

上記の手順は、Web サイトをハッキング攻撃から回復するための DIY ガイドとして役立ちます。しかし、時間がない場合、または仕事を行うのに十分な自信がない場合は、ハッキングされた Joomla サイトを修正するために専門家を雇うことができます。

費用はかかりますが、節約できる時間は投資する価値があるかもしれません。毎分サイトがオフラインになることに留意してください
さらに悪いことに、オンラインではあるものの評判が失われると、損失が発生する可能性があります。

サイトを迅速に軌道に戻す必要がある場合に検討できるサービスのリストを次に示します。

スクリ

サイトの修正にお金を払わなければならない場合は、それ以上のことをしてくれるサービスを利用する機会を利用するとよいでしょう。費用は高くなりますが、その代わりに安心感が得られます。

Sucuri は年間 499.99 ドルの前払いプランを提供しており、ハッキングされたサイトを迅速に修正する必要がある場合に 6 時間の応答を保証します。

サイトが修正されると、追加料金を支払うことなく 1 年間の継続的な保護が得られます。サイトが修正されるまで 6 時間以上待ってもよい場合は、より手頃な価格のプランがあります。応答時間はさまざまですが、どのプランでも Sucuri の専門家が Web サイトを完全にクリーンアップします。

サイトを修正するには、予算に最も適したプランを選択し、アカウントを作成し、マルウェアの削除リクエストを送信するという 3 つの簡単な手順に従うだけです。 Sucuri は、マルウェア、ブラックリスト警告、隠れたバックドア、SEO スパムを阻止することを保証します。

作業が完了すると、完全なレポートが届きます。

アストラ

Astra にサインアップしてから数分で、Astra のセキュリティ研究者が高度なツールを使用して Web サイトの診断を開始します。

感染したファイルはすべて特定されて削除され、サイトが再びクリーンになることが確認され、将来の攻撃を防ぐために Astra ツールが導入されます。アストラのセキュリティ専門家は、Web サイトのマルウェア、ブラックリスト、フィッシング、改ざん、SEO スパム、その他の問題をすべて迅速に削除します。

アストラは、さまざまなニーズを満たすために調整された 3 つの異なるプランを提供しています。

• Pro プランの料金は月額 19 ドルで、中小企業の Web サイト向けに設計されています。これには、応答時間 12 時間のマルウェア クリーンアップに加え、Web サイト ファイアウォール、自動マルウェア スキャナー、ブラックリスト監視などの多くの機能が含まれています。
• Advanced プランの料金は月額 89 ドルで、マルウェアのクリーンアップの応答時間が 8 時間に短縮されます。四半期ごとのセキュリティ監査や 300 を超えるセキュリティ テストなど、電子商取引サイトや中小企業向けの興味深い機能セットが追加されます。
• 最後に、ビジネス プランは月額 119 ドルで、SaaS および大規模店舗向けに設計されており、6 時間の応答時間と、ビジネス ロジック テスト、管理されたバグ報奨金、アカウント マネージャー、最大 6 人のチーム メンバーなどの特殊な機能を提供します。 。

修理

このサービス の背後にいるのは、フルスタック PHP 開発者であり、有名な Joomla 専門家である Phil E. Taylor です。

Joomla のバージョンに応じて、88 ポンドまたは 138 ポンドの 1 セット料金で、Phil とその仲間たちが、ハッキングされた Joomla サイトを修復します。

どれだけ時間がかかっても料金は変わりませんし、追加料金も発生しません。英国の営業時間内にサービスを依頼すれば、すぐに作業を開始すると約束します。ほとんどの場合、問題はその日のうちに解決されます。

サイトを修正するには、登録し、サイトの詳細を送信し、料金を支払うだけです。その後は専門家がすべて対応してくれるので、リラックスして過ごすことができます。

サイトを修正した後は、サイトの保護、ベスト プラクティスの適用、PHP エラー メッセージのデバッグと修正、白画面の問題の修正などの追加サービスを利用できます。これらすべてのサービスは、それぞれ同じ 1 回限りの料金で提供されます。

サイトロック

SiteLock を使用すると、Web サイトを 1 回だけクリーンアップするか、修理を依頼して継続的な保護プランを行うかを選択できます。前者はドメインあたり 199.99 ドル、後者はドメインあたり月額 41.67 ドルです。 SiteLock は、例外なく、サイトをできるだけ早くオンラインに戻すために 24 時間体制で取り組むことを約束します。

継続的な保護プランを選択した場合、SiteLock はプロアクティブな保護を実装し、脅威の存在に気づく前に脅威を検出して修正し、サイトを一時停止やブラックリストの可能性から遠ざけます。

ホスティング プロバイダーは、マルウェア感染を検出した場合、同じ共有サーバー上でホストされている他のサイトへの感染を防ぐために、Web サイトを一時的に停止する可能性があります。この場合、SiteLock はお客様およびホスティング プロバイダーと協力して、サイトをクリーンアップし、できるだけ早くオンラインにします。

ウェブ357

この サービスは 、ほとんどのハッキング解除サービスが見落としているステップを踏みます。つまり、クリーニングの専門家がサイトで作業している間、一時的にブランドの保持ページを設定します。このページでは、訪問者にサイトがメンテナンス中であることが通知されるため、エラーが発生してサイトがもう存在しないと思われることはありません。

24 時間以内に、サイトは完全にクリーンアップされ、149.00 ドルの 1 回限りの料金で修正されます。サービスを利用したら、管理者アクセスの詳細を提供する必要があります。その後、専門チームが Joomla サイトを自動および手動でスキャンして脆弱性やマルウェアを検出します。

ハッキングされたすべてのファイル、データベース エントリ、バックドアを駆除し、その後、サイトのコア ファイル、テンプレート、拡張機能をそれぞれ最新バージョンに更新します。また、完全なセキュリティ スキャンを実行し、ブラックリストからサイトを削除するために Google レビュー リクエストを送信します。

ファイバーサービス

Mehdi はモロッコ人のフリーランサーで、ハッキングされた Joomla サイトの修復に 9 年以上の経験があります。 Fiverr プラットフォームを通じて、彼はすでに数え切れないほどの人々のハッキングされたサイトを支援してきました。

Mehdi サービスを雇うと、サイトから既存の感染を削除し、セキュリティ パックを追加し、Joomla を最新バージョンにアップグレードし、Google SERP から警告メッセージを消去し、セキュリティやハッキングに関連するすべての問題を修正し、ウェブサイトの完全バックアップ。さらに詳しい情報が必要な場合は、Mehdi にメッセージを送信すると、約 1 時間以内に回答が得られます。

Mehdi は、5 ドルでフル スキャンを実行し、Web サイトをクリーンアップし、すべての権限を修正し、完全なレポートを生成する Basic Safe Pack を提供しています。

1ヶ月間の返金保証を付けてくれます。 25 ドルの Standard Pro Pack もあり、基本プランと同じ内容に加えて、ファイアウォールのインストール、脆弱性のチェック、および 2 か月の保証が提供されます。

最後に、Premium Expert Pack の価格は 50 ドルで、機能しなくなった Web サイトを完全に修正し、すべての拡張機能を更新する機能が追加されます。このプランの保証期間は3ヶ月です。

危機をチャンスに変える

Joomla サイトがハッキングされた後に修復するには、お金か時間がかかります。ただし、何も無駄にしないでください。代わりに、Web サイトのセキュリティを強化するための投資として考えてください。修正してセキュリティを確保すると、サイトは堅牢になり、顧客や訪問者はあなたとあなたのビジネスに対する信頼をさらに高めます。