인기 있는 콘텐츠 관리 시스템(CMS) 중 Joomla는 보안 기능과 견고함으로 잘 알려져 있습니다.
그러나 Joomla를 사용하여 사이트를 구축하고 유지 관리한다고 해서 해킹되지 않는다는 보장은 없습니다. 사이트를 보호하기 위해 아무리 많은 노력을 기울이더라도 항상 알지 못하는 취약점이 있을 것입니다. 바로 해커가 좋아하는 콘텐츠에 침입하여 탈취할 수 있는 문을 열어주는 것입니다.
Joomla 사이트는 여러 가지 방법으로 해킹될 수 있습니다. 시작하려면 사이트를 호스팅하는 서버가 안전하지 않을 수 있습니다. 취약한 자격 증명, 보호되지 않은 DNS 서비스, 열린 포트 등과 같은 많은 취약점이 서버에서 악용될 수 있습니다.
슬프게도 일반적인 것은 무차별 대입 공격이 얻을 수 있는 약한 암호로 기본 관리자 계정을 사용하는 것입니다. 또 다른 하나는 Joomla 코어 시스템 또는 설치된 플러그인 또는 템플릿을 업데이트하지 못하는 것입니다.
Joomla의 개방형 아키텍처는 유연성이 뛰어나지만 안전하지 않은 확장을 사용하게 함으로써 잠재적인 위험을 초래할 수 있습니다. 마지막으로, 기반 기술에 관계없이 모든 웹사이트에 공통적인 위협이 있습니다. 피싱 공격의 대상이 될 수 있습니다.
결론적으로, Joomla 사이트는 무슨 일이 있어도 해킹을 당할 수 있습니다. 다음 질문은 다음과 같습니다. 내 웹사이트가 해킹되었는지 어떻게 알 수 있으며 그 결과는 무엇입니까?
목차
해킹된 사이트 유지 문제
Joomla 웹사이트에서 맬웨어를 자주 검사하는 경우 전체 사이트를 점유하기 전에 해킹 시도를 감지할 가능성이 높습니다. 그러나 그렇지 않으면 사이트가 해킹당한 증상이 귀하가 거기에 넣지 않은 메시지, 링크, 이미지 또는 광고와 함께 변경된 웹 페이지의 형태로 나타나거나 속하지 않은 사이트로 리디렉션됩니다. 너.
또한 관리자 계정에서 자동으로 로그아웃되거나, 새 관리자 이름이 나타나는 것을 감지하거나, 예기치 않게 많은 양의 사이트 트래픽이 발생하거나, 느린 로드가 발생하는 등의 미묘한 행동 변화를 경험한 경우 사이트가 해킹된 것으로 의심해야 합니다. 웹페이지.
이러한 증상은 피상적이며 이상한 메시지나 이미지가 비즈니스에 실제로 해가 되지 않는다고 믿을 수 있습니다. 믿지 마세요. 모든 해킹 증상은 여러면에서 유해합니다. 우선 SERP(검색 엔진 결과 페이지)에서의 위치에 영향을 줄 수 있습니다. 검색 엔진, 특히 Google은 크롤링하는 사이트를 확인하여 일반 사용자에게 안전한지 확인합니다. 사이트가 해킹된 것을 감지하면 사이트 메타데이터와 함께 경고를 표시하고 해킹되지 않은 유사한 콘텐츠가 있는 다른 페이지를 위해 SERP 순위를 낮춥니다.
SEO 및 심각한 비즈니스 프런트 엔드로서의 사이트 평판을 손상시키는 것 외에도 사이트를 계속 해킹하면 고객이나 사용자의 개인 정보를 위험에 빠뜨릴 수 있습니다. 교차 사이트 스크립팅과 같은 해킹 공격은 방문자를 해커가 원하는 곳으로 리디렉션할 수 있습니다. 그러면 방문자는 귀하의 사이트에 대한 신뢰를 영원히 잃게 됩니다.
그래서 내 Joomla 사이트가 해킹당했습니다. 이제 뭐?
두 가지 옵션이 있습니다. 가격을 받고 청소를 하는 서비스를 고용하거나 스스로 청소하는 것입니다. DIY 팬이라면 아래 단계에 따라 커피 ☕ 한 병을 만들고 본격적인 청소 작업을 준비하세요.
- 전체 백업을 합니다. 이 백업에는 맬웨어 추적이 포함되지만 다른 곳에 없는 파일이나 콘텐츠를 찾아야 하는 경우에는 로컬 컴퓨터의 격리 폴더에 보관해야 합니다.
- 전체 사이트 스캔을 수행합니다. 온라인 도구를 사용하여 이 작업을 수행하고 로컬 바이러스 백신을 사용하여 1단계에서 만든 백업 복사본에서 감염된 파일을 검색합니다. 바이러스 백신이 감염된 파일을 검색하면 해당 파일을 백업 및 호스팅에서 삭제해야 합니다.
- 사이트를 오프라인 모드로 전환합니다. FTP를 통해 Joomla의 백엔드에서 이 작업을 수행하거나 단순히 자신의 IP 주소에서만 액세스를 허용하도록 서버의 .htaccess 파일을 수정하면 됩니다.
- 수동 스캔을 수행하십시오. FTP와 훈련된 눈을 사용하여 디렉터리 구조를 탐색하여 악성 파일을 찾아 삭제합니다. test.html, tests.php,contacts.php, cron.css, css.php와 같은 몇 가지 일반적인 예와 같이 합법적인 파일로 가장한 악성 파일이 있는지 특히 /tmp, /cache 또는 /images와 같은 폴더를 살펴보십시오. 폴더에 속하지 않는 파일을 발견하면 켜져 있고 두 번 생각할 필요 없이 삭제합니다.
2단계에서 수행한 전체 사이트 검사가 감염된 코드 파일을 치료했는지 확실하지 않은 경우 수동 검사에 악성 코드에 대한 PHP 파일 검색이 포함되어야 합니다. base64_decode, gzinflate, eval 또는 기타 정규식과 관련된 함수에 의해 코드가 난독화되거나 마스킹될 수 있다는 점을 고려하십시오. PHP 디코더나 온라인 서비스를 사용하여 난독화된 코드를 분석하여 실제로 무엇을 하는지 알 수 있습니다.
- 모든 비밀번호를 변경하고 불량 사용자를 삭제하십시오. 먼저 Joomla 슈퍼 사용자 계정 비밀번호와 웹사이트에서 관리 권한이 있는 계정의 모든 비밀번호를 변경합니다. 호스팅 패널에서 데이터베이스 비밀번호를 변경하고 구성 파일(configuration.php)에서 업데이트합니다. FTP 비밀번호와 동일하게 수행하십시오.
- 모든 플러그인 및 템플릿과 함께 Joomla 설치를 최신 버전으로 업데이트하십시오. Extension Manager를 사용하여 각 확장 버전 번호를 개발자 사이트의 정보와 비교합니다. 사용하지 않는 확장 프로그램이 있으면 삭제하십시오.
- 평판을 회복하십시오. 이미 커피가 떨어졌다면 다른 병을 만드는 것을 고려해야 합니다. 이 단계는 덜 기술적이지만 완료하는 데 더 많은 시간이 걸립니다.
사이트를 정리하기 훨씬 전에 사이트가 해킹된 경우 블랙리스트에 올라갔을 가능성이 있습니다. 즉, 잠재적인 맬웨어 감염으로부터 사용자를 보호하기 위해 검색 결과에 표시되지 않으므로 더 이상 방문자를 받지 못하고 자신감을 잃게 됩니다. 사이트를 철저히 청소하더라도 며칠 동안 계속 블랙리스트에 올라갑니다.
작업 속도를 높이려면 사이트가 깨끗하고 정상적으로 실행되면 Google의 Search Console을 사용하여 검토를 요청하세요. Google은 귀하의 웹사이트를 검사하고 맬웨어 감염이 발견되지 않으면 사이트의 메타데이터 옆에 경고 메시지 표시를 중지합니다. 하지만 그렇게 될 때까지 며칠을 기다려야 합니다. Search Console을 사용하여 URL 제거 도구에 액세스하여 악의적인 손에 의해 추가된 URL의 Google 색인 제거를 요청할 수도 있습니다.
사이트를 정리한 후에는 정기적으로 사이트에서 맬웨어 감염을 검사하는 등 향후 공격을 방지하는 데 필요한 조치를 취하십시오.
해킹 수리 서비스
위에 나열된 단계는 해킹 공격으로부터 웹사이트를 복구하기 위한 DIY 가이드 역할을 할 수 있습니다. 그러나 시간이 없거나 작업을 수행할 만큼 자신을 신뢰할 수 없는 경우 전문가를 고용하여 해킹된 Joomla 사이트를 수정할 수 있습니다. 비용이 많이 들지만 절약할 시간은 투자 가치가 있을 수 있습니다. 사이트가 오프라인 상태인 1분마다
— 또는 더 나쁜 경우, 온라인에서 평판을 잃는 것은 귀하가 잃을 수 있는 달러를 의미할 수 있습니다.
다음은 사이트를 빠르게 정상 궤도에 올려야 하는 경우 고려할 수 있는 서비스 목록입니다.
수쿠리
사이트를 수리하기 위해 비용을 지불해야 하는 경우 그 이상을 수행하는 서비스를 고용할 기회를 가질 수 있습니다. 비용이 더 많이 들 수 있지만 그 대가로 마음의 평화를 얻을 수 있습니다.
Sucuri는 해킹된 사이트를 신속하게 수정해야 할 때 6시간 응답을 보장하는 연간 $499.99의 선불 요금제를 제공합니다. 사이트가 수정되면 추가 비용을 지불하지 않고 1년 동안 지속적인 보호를 받을 수 있습니다. 사이트를 수리하는 데 6시간 이상 기다릴 수 있다면 더 저렴한 계획이 있습니다. 응답 시간은 다양하지만 어떤 계획이든 Sucuri의 전문가가 웹사이트를 완벽하게 정리합니다.
사이트를 수정하려면 예산에 가장 적합한 계획을 선택하고, 계정을 만들고, 맬웨어 제거 요청을 보내는 세 가지 간단한 단계만 수행하면 됩니다. Sucuri는 맬웨어, 블랙리스트 경고, 숨겨진 백도어 및 SEO 스팸의 종식을 보장합니다.
작업이 완료되면 완전한 보고서를 받게 됩니다.
아스트라
에 가입한 후 몇 분 아스트라, 보안 연구원이 정교한 도구를 사용하여 웹사이트를 진단하기 시작합니다. 감염된 모든 파일은 식별되고 제거되어 사이트가 다시 깨끗해질 것이며 Astra 도구는 향후 공격을 방지하기 위해 배포됩니다. Astra의 보안 전문가는 모든 웹사이트 멀웨어, 블랙리스트, 피싱, 훼손, SEO 스팸 및 기타 문제를 신속하게 제거합니다.
Astra는 다양한 요구를 충족시키기 위해 맞춤화된 세 가지 계획을 제공합니다.
- Pro 요금제는 한 달에 19달러이며 소규모 비즈니스 웹사이트용으로 설계되었습니다. 여기에는 웹 사이트 방화벽, 자동 맬웨어 스캐너, 블랙리스트 모니터링 및 더 많은 기능과 함께 12시간의 응답 시간으로 맬웨어 정리가 포함됩니다.
- 어드밴스드 플랜은 월 89달러이며 맬웨어 정리에 대한 응답 시간을 8시간으로 단축합니다. 분기별 보안 감사 및 300개 이상의 보안 테스트와 같이 전자 상거래 사이트 및 소규모 비즈니스를 위한 흥미로운 기능 세트를 추가합니다.
- 마지막으로, 비즈니스 플랜의 비용은 월 $119이며 SaaS 및 대형 매장을 위해 설계되었으며 6시간의 응답 시간과 비즈니스 로직 테스트, 관리형 버그 현상금, 계정 관리자 및 최대 6명의 팀원과 같은 특수 기능을 제공합니다. .
고치다
뒤에 이 서비스 풀스택 PHP 개발자이자 유명한 Joomla 전문가인 Phil E. Taylor입니다.
Joomla 버전에 따라 £88 또는 £138의 단일 세트 요금으로 Phil과 그의 직원이 해킹된 Joomla 사이트를 수정합니다. 수수료는 변경되지 않으며 작업을 완료하는 데 시간이 얼마나 걸리든 비용이 추가되지 않습니다. 영국 근무 시간 내에 서비스를 고용하면 즉시 일을 시작하겠다고 약속합니다. 대부분의 경우 문제는 당일에 해결됩니다.
사이트를 수정하려면 등록하고 사이트 세부 정보를 보내고 수수료를 지불하기만 하면 됩니다. 그 후에는 전문가가 모든 것을 처리하는 동안 휴식을 취할 수 있습니다. 사이트를 수정한 후 사이트 보안, 모범 사례 적용, PHP 오류 메시지 디버깅 및 수정, 죽음의 화면 문제 수정과 같은 추가 서비스를 고용할 수 있습니다. 이러한 모든 서비스는 각각 동일한 일회성 요금으로 제공됩니다.
사이트락
와 함께 사이트락, 일회성 웹 사이트 청소 또는 수리 및 지속적인 보호 계획 고용 중에서 선택할 수 있습니다. 전자는 도메인당 $199.99, 후자는 월/도메인당 $41.67입니다. SiteLock은 예외 없이 가능한 한 빨리 사이트를 다시 온라인 상태로 만들기 위해 24시간 작동할 것을 약속합니다.
지속적인 보호 계획을 선택하는 경우 SiteLock은 사전 예방적 보호를 구현하여 위협이 존재한다는 사실을 알기 전에 찾아 수정하고 사이트를 일시 중지 및 블랙리스트에서 멀리 유지합니다.
동일한 공유 서버에서 호스팅되는 다른 사이트가 감염되는 것을 방지하기 위해 맬웨어 감염이 감지되면 호스팅 제공업체가 웹사이트를 일시적으로 중단할 수 있습니다. 이 경우 SiteLock은 귀하 및 귀하의 호스팅 제공업체와 협력하여 귀하의 사이트를 정리하고 가능한 한 빨리 온라인 상태가 되도록 합니다.
웹357
이것 서비스 대부분의 해킹 해제 서비스가 간과하는 단계를 수행합니다. 청소 전문가가 사이트에서 작업하는 동안 임시 브랜드 보류 페이지를 설정합니다. 그 페이지는 방문자에게 귀하의 사이트가 유지보수 중임을 알려줄 것이므로 오류가 발생하지 않고 귀하의 사이트가 더 이상 존재하지 않는다고 생각하지 않을 것입니다.
24시간 이내에 귀하의 사이트는 $149.00의 일회성 비용으로 완전히 청소되고 수정됩니다. 서비스를 고용한 후 관리자 액세스 세부 정보를 제공해야 합니다. 그러면 전문 팀이 자동 및 수동으로 Joomla 사이트에서 취약점과 맬웨어를 검사합니다.
해킹된 모든 파일, 데이터베이스 항목 및 백도어를 정리한 다음 사이트 핵심 파일, 템플릿 및 확장을 각각의 최신 버전으로 업데이트합니다. 또한 전체 보안 검사를 실행하고 블랙리스트에서 사이트를 제거하기 위해 Google 검토 요청을 제출합니다.
파이버 서비스
Mehdi는 해킹된 Joomla 사이트를 수정하는 데 9년 이상의 경험이 있는 모로코 프리랜서입니다. 통해 파이브르 플랫폼에서 그는 이미 해킹된 사이트로 수많은 사람들을 도왔습니다.
Mehdi 서비스를 고용하면 사이트에서 기존 감염을 제거하고 보안 팩을 추가하고 Joomla를 최신 버전으로 업그레이드하고 Google SERP에서 경고 메시지를 지우고 보안 또는 해킹과 관련된 모든 문제를 수정하고 웹사이트의 전체 백업. 더 자세한 정보가 필요한 경우 Mehdi에 메시지를 보내면 약 1시간 이내에 답변을 받을 수 있습니다.
Mehdi는 $5의 비용이 들며 전체 검사를 수행하고 웹사이트를 정리하고 모든 권한을 수정하고 전체 보고서를 생성하는 기본 안전 팩을 제공합니다. 1개월 환불 보증을 제공합니다. 가격은 25달러이며 기본 요금제와 동일하며 방화벽 설치, 취약성 확인, 2개월 보증을 제공하는 Standard Pro Pack도 있습니다. 마지막으로 Premium Expert Pack의 비용은 $50이며 죽은 웹사이트를 완전히 수정하고 모든 확장을 업데이트하는 기능을 추가합니다. 이 플랜의 보증 기간은 3개월입니다.
위기를 기회로
해킹된 후 Joomla 사이트를 복구하면 비용이나 시간이 많이 소요됩니다. 그러나 아무 것도 낭비하지 않을 것이라고 생각하지 마십시오. 대신 웹사이트의 보안을 강화하기 위한 투자로 생각하십시오. 수정하고 보안을 유지하면 사이트가 견고해지고 고객이나 방문자가 귀하와 귀하의 비즈니스에 대한 신뢰를 높일 수 있습니다.