Usuwanie skutków ataku na stronę w systemie CMS Joomla

CMS Joomla cieszy się bardzo dużą popularnością. Niestety, strony na nim oparte mogą stać się ofiarą ataków. Całe szczęście skutki każdego włamania na naszą witrynę są w pełni odwracalne. Warto uświadomić sobie, że celowe ataki poczynione np. przez konkurencję to rzadkość, częściej zdarzają się przypadkowe włamania, spowodowane znalezieniem pewnej luki oprogramowaniu. Chcąc maksymalnie ograniczyć ich szkody i zapobiec rozprzestrzenianiu się szkodliwego oprogramowania, trzeba jak najszybciej podjąć stosowne kroki. Atak może polegać np. na wgraniu na naszą stronę szkodliwego oprogramowania, dodaniu nowych podstron lub modyfikacji treści. Jeśli stwierdzimy obcą ingerencję w naszą stronę, czym prędzej powinniśmy przejść do działania.

Pierwszym krokiem powinno być sprawdzenie, czy nasza strona nie została obarczona karą za zawieranie niebezpiecznych programów lub działania spamerskie. W tym celu należy wejść w narzędzia dla webmasterów Google i sprawdzić, czy nie ma komunikatu o nałożeniu na witrynę kary. Warto także sprawdzić czy nasza strona nie znajduje się na tzw. SPAM list. Można to zrobić wchodząc na jedną z wielu stron www, które to zawierają spisy takich serwisów.

W przypadku, gdy stwierdzimy, że w plikach naszej stronie znajduje się złośliwy kod, najprostszym rozwiązaniem będzie backup, czyli przywrócenie strony do ostatniej, w pełni działającej wersji. Możemy to zrobić wgrywając wszystkie pliki z wersji sprzed włamania. Niestety, nie każdy posiada kopie zapasowe każdego pliku strony lub ma je w nieaktualnej wersji. W takim przypadku niezbędne będzie ręczne przejrzenie kodu i usunięcie fragmentów stworzonych podczas włamania. Warto zwrócić uwagę na daty modyfikacji poszczególnych folderów, jeśli w którymś z nich zostało coś zmienione od czasu, gdy dokonywaliśmy ostatniej aktualizacji, powinniśmy dokładnie zbadać jego zawartość. Warto sprawdzić, czy nie pojawiły się dodatkowe pliki.

Po oczyszczeniu strony ze wszystkich śladów włamania, należy ją zabezpieczyć, by atak się nie powtórzył. Pierwszym krokiem powinno być zaktualizowanie całego oprogramowania strony. Jego najnowsze wersje będą posiadały aktualne zabezpieczenia. W Joomli 3 można to zrobić z poziomu panelu administracyjnego.