آموزش پاکسازی جوملای هک شده

از آنجایی که در دنیای امروز شاهد حرکت گسترده فعالیت‌ها و حتی کسب‌وکارهای مختلف به سمت طراحی و ساخت سایت هستیم، هک سایت و نیاز به پاکسازی جوملای هک شده، به یکی از مشکلات اذیت کننده تبدیل شده است.

با توجه به اینکه در حال حاضر حرکت گسترده‌ای از سوی افراد مختلف، در جهت ایجاد سایت‌های متنوع به وسیله سیستم مدیریت محتوایی چون جوملا صورت گرفته، وجود خطرات و تهدیدات مربوط به هک سایت، در میان قابل پیش‌بینی‌ترین اتفاقات قرار می‌گیرد. به همین دلیل در ادامه این مطلب به ارائه توضیحات بیشتری در رابطه با پاکسازی جوملای هک شده و فرایندهای مربوط به این دسته مشکلات خواهیم پرداخت.

پاکسازی فایل‌های سایت هک شده

هکرها با اهداف مختلف، سایت‌ها را مورد حمله قرار می‌دهند و با استفاده از انواع تکنیک‌ها، فایل‌هایی با محتوای مخرب را در سایت بارگذاری می‌کنند. به همین دلیل لازم است پاکسازی صورت بگیرد تا مشکل سایت برطرف شود. جهت پاکسازی فایل‌های سایت هک شده، مراحلی مطرح است که در ادامه به طور مفصل در اینباره صحبت شده است:

1. بک‌آپ گیری از سایت

در گام اول همواره به یاد داشته باشید که قبل از انجام هر کاری و اعمال هر گونه تغییراتی، لازم است ابتدا از سایت خود یک بک‌آپ بگیرید. اینکار به منظور حفاظت از محتواهای خود سایت انجام می‌گیرد. در حقیقت باید گفت که هیچ تمایزی هم در نوع و یا عملکرد سایت مطرح نیست.

2. بررسی فایل‌ها

جهت انجام فرایند پاکسازی جوملای هک شده، باید فایل‌های مختلف جوملا را مورد بررسی قرار دهید. در جوملا، فایل‌های اصلی سایت‌ها، شامل مواردی چون فایل‌های موجود در پوشه includes و یا فایل‌های موجود در پوشه libraries می‌شود. البته لازم به ذکر است که جهت شناسایی فایل‌های آسیب دیده، حتی می‌توان تاریخ تغییرات فایل‌ها را مورد بررسی قرار داد.

جهت بازدید از تاریخ تغییرات فایل‌ها، می‌توان از دو شیوه اقدام کرد. یکی از این شیوه‌ها شامل استفاده از مسیر:

find ./ -type f –mtime -15

است و دیگری می‌تواند با استفاده از لاگین از طریق FTP به هاست، به شما تاریخ تغییرات فایل‌ها را نشان دهد. در هر صورت بررسی این تغییرات تاثیر مهمی در فرایند پاکسازی جوملای هک شده دارد.

بررسی فایل‌های مختلف به شما در روند شناسایی بستر اختلال کمک می‌کند. در حقیقت برخی فایل‌ها وجود دارند که به دلایل مختلفی، در میان انواع مشکوک قرار می‌گیرند. به طوری که پیش‌بینی می‌شود این دسته از فایل‌ها حاوی عامل اختلال باشند. در چنین حالتی بررسی آن‌ها، از اهمیت بالایی برخوردار خواهد بود.

بررسی فایل‌های قالب جوملا

از آنجایی که تغییرات در یکی از فایل‌های جوملا قابل بررسی و پاکسازی است، می‌توان به چند گزینه به طور موردی اشاره کرد. در میان فایل‌های مختلف، فایل‌های قالب جوملا، از جمله مواردی هستند که عموما حاوی فایل‌های مخرب می‌شوند. به همین دلیل در صورت مشاهده هر گونه محتوای مخرب، جهت پاکسازی آن‌ها، بهتر است این فایل را مورد بررسی قرار دهید.

در سیستم مدیریت محتوای جوملا، قالب‌هایی وجود دارند که به دلیل استاندارد نبودن، مشکلاتی را به وجود می‌آورند. به همین دلیل حتی در برخی موارد، اختلالاتی که در جوملا رخ می‌دهد، ناشی از انتخاب نادرست قالب است.

به هر حال جدا از این بحث، در رابطه با پاکسازی جوملای هک شده و بررسی فایل‌های قالب جوملا، حتما تاریخ آخرین تغییرات فایل‌ها را بررسی نمایید. در این صورت اگر با وجود فایل مخرب روبه‌رو شدید، توصیه می‌شود قالب موجود را حذف کرده و سپس قالب در هاست مجددا آپلود و نصب نمایید.

بررسی Extention ها

با توجه به اینکه در سایت‌هایی که به واسطه سیستم مدیریت محتوای جوملا ساخته می‌شوند، ممکن است Extention های دارای باگ و به‌روز نشده، وجود داشته باشند، امکان نفوذ به وجود می‌آید. به همین دلیل لازم است در صورت مشاهده اختلالات عملکردی در سایت خود، بررسی Extention ها را هم در اولویت قرار دهید.

به طوری که در فرایند بررسی Extention ها هم لازم است آخرین تغییرات فایل‌ها را تحلیل کنید. در نهایت جهت اطمینان، بهتر است تمام Extention ها را غیرفعال و سپس دوباره نصب کنید. به هر حال در رابطه با عملکرد یک سایت جوملا، ممکن است دلایل مختلفی سبب بروز زمینه‌های هک شود. Extention ها هم یکی از این دلایل هستند که می‌توانند سایت را نفوذپذیر کنند و به این وسیله احتمال هک شدن آن را افزایش دهند.

بررسی اطلاعات دیتابیس

اطلاعات دیتابیس، بستر دیگری است که در آن امکان آلودگی وجود دارد. با این تفاوت که اگر اطلاعات دیتابیس دچار آلودگی شود، کار برای شما بسیار سخت‌تر و پیچیده‌تر خواهد شد. در واقع به گونه‌ای باید گفت که پیدا کردن عامل آلودگی، چندان کار ساده‌ای نخواهد بود. در حالتی که با این شرایط مواجه شدید، جهت یافتن محتوای آلوده، استفاده از جستجوگرها مطرح می‌شود.

به طوری که باید سایت خود را در موتورهای جستجو، وارد کنید و در دیتابیس خود، عباراتی چون Viagra، Cialis، cheap و مواردی از این قبیل را  جستجو نمایید. در مسیر پاکسازی آلودگی‌های موجود در دیتابیس، برنامه‌های مدیریت پایگاه داده، نظیر phpMyAdmin و یا Adminer مطرح می‌شود که مربوط به دسترسی به بخش مدیریت دیتابیس از طریق این برنامه‌ها است.

در حالت کلی اگر بخواهید به حذف یک آلودگی در پایگاه داده بپردازید، لازم است به طور مرحله به مرحله وارد عمل شوید. از این رو، ابتدا به پنل کاربری مدیریت پایگاه داده وارد شوید و طبق معمول، قبل از اعمال هر گونه تغییراتی، از پایگاه داده، یک نسخه پشتیبان بگیرید. اینکار برای حفظ امنیت داده‌ها مطرح می‌شود و جزء مهم‌ترین اقدامات است که به هیچ عنوان نباید فراموش شود.

در مرحله بعد باید محتوای مشکوک که می‌تواند شامل مواردی چون کلمات کلیدی اسپم و یا لینک‌های مشکوک باشد را جستجو نمایید. سپس باید جدول مربوط به محتوای مشکوک را باز کرده و وارد عملیات پاکسازی شوید. به گونه‌ای که هر یک از مطالبی که مشکوک بود، لازم است حذف شود. اینکار کاملا دستی انجام می‌شود و هیچ پلتفرم یا برنامه‌ای نمی‌تواند پاسخگو باشد.

پس از انجام این مراحل، باید به بررسی کامل از وجود حفره امنیتی بپردازید و در نهایت هر گونه ابزار دسترسی به پایگاه داده را حذف کنید. در این حالت نه تنها پاکسازی جوملای هک شده صورت می‌گیرد، بلکه به افزایش امنیت سایت هم منجر می‌شود. به همین دلیل لازم است تمامی مراحل را به ترتیب و کامل انجام دهید.

البته این موضوع را هم در نظر بگیرید که فرایند پاکسازی دستی فایل‌های مخرب، می‌تواند برای سایت شما خطراتی به همراه داشته باشد. به همین دلیل نباید بدون دریافت پشتیبانی وارد عمل شوید‌‌. حتی توصیه می‌شود در صورت توان، از یک فرد متخصص مشورت بگیرید. چرا که هر گونه تهدیدی می‌تواند سبب به خطر انداختن دیتا و اطلاعات سایت شود.

حذف Backdoor ها

حذف تمامی Backdoor ها از دیگر مراحل مهمی است که در روند پاکسازی جوملای هک شده مطرح می‌شود. در رابطه با Backdoor ها باید گفت که این سازوکار به عنوان یک راه برگشت عمل می‌کنند و این راه برگشت برای هکرها است. به طوری که هکرها در صورت یک بار نفوذ به سایت، مسیرها و راه‌هایی را برای نفوذ دوباره ایجاد می‌کنند.

قطعا در چنین شرایطی، بهترین کاری که می‌توان انجام داد، بستن درهای ورود و حذف آن‌هاست. بنابراین لازم است تمامی Backdoor ها را جهت جلوگیری از نفوذ دوباره هکرها، حذف کنید. در رابطه با محل قرارگیری Backdoor ها باید گفت که معمولا در فایل‌های اصلی جوملا قرار می‌گیرند. این درب عموما شامل توابع PHP می‌شود که در ادامه ذکر شده است:

– str_rot13

– base64

– gzuncompress

– gzinflate

– exec

– eval

– location.href

– preg_replace (with /e/)

– curl_exec

– move_uploaded_file

– stream

– system

– assert

– stripslashes

– encodeuri

– strrev

– file_get_contents

– wget

– create_function

البته قبل از حذف این توابع یا انجام هر فرایند تغییراتی دیگری، حتما نسبت به اینکه این توابع، مربوط به فایل‌های اصلی نیستند، اطمینان حاصل کنید. فرایند بک‌آپ گیری را هم هرگز فراموش نکنید.

امنیت جوملا

با توجه به اینکه امنیت در رابطه با دیتا و اطلاعات سایت‌ها از اهمیت بالایی برخوردار است، در صورتی که جوملا دچار هک نشده باشد، توصیه می‌شود حتما نسبت به امنیت سایت خود، راهکارهای پیشگیرانه را در نظر بگیرید. البته لازم به ذکر است که سایت‌هایی که به واسطه سیستم مدیریت محتوایی جوملا طراحی می‌شوند، از سطح ایده‌آل امنیت برخوردار هستند.

با این وجود اعمال برخی تنظیمات امنیتی، می‌تواند سایت شما را در برابر هر گونه نفوذ توسط هکرها، امن سازد. به طوری که تنها رعایت چند مرحله و لحاظ راهکارهای افزایش سطح امنیت، سبب می‌شود تا سایت شما در شرایط مختلف، به خوبی عمل کند و دچار خطرات ناشی از هک شدن نشود.

از جمله راهکارهایی که برای جلوگیری از هک جوملا مطرح می‌شود، می‌توان به تعریف رمز اشاره کرد. سایت‌هایی که رمز دارند، لایه‌های محافظتی آن‌ها به مراتب قوی‌تر خواهد بود. به طوری که نفوذپذیری به حداقل می‌رسد و در همان وهله اول نمی‌توان به اطلاعات سایت دسترسی پیدا کرد. به علاوه، بلاک کردن هکرهای حمله کننده و جلوگیری از دسترسی به سایت، از دیگر راهکارهای موثر در روند افزایش سطح امنیت سایت است.

همچنین باید افزود که به واسطه برخی سازوکارها، می‌توان از تزریق کد به دیتابیس توسط هکرها جلوگیری کرد. همین مسئله خود تاثیر گسترده‌ای در روند افزایش سطح امنیت سایت شما خواهد داشت. حتی می‌توانید از طریق تنظیمات، از هک به واسطه دسترسی مستقیم به فایل هم جلوگیری کنید.

به‌روزرسانی هسته جوملا هم از دیگر عواملی است که در روند امن سازی سایت طراحی شده در سیستم مدیریت محتوای جوملا، موثر واقع می‌شود. به‌روزرسانی افزونه‌های سایت هم از دیگر فرایندهای مرتبط با بحث امنیت است. البته باید گفت که علاوه بر موارد ذکر شده، عوامل دیگری هم در حوزه امنیت مطرح می‌شوند که می‌توانید با به کارگیری هر یک از شیوه‌های افزایش امنیت، سبب تامین فاکتورهای ایمنی سایت خود شوید.

اهمیت امنیت جوملا

به هر حال، امنیت سایت به عنوان مهم‌ترین بخش عملکردی آن، نیازمند توجه ویژه و به کارگیری سازوکارهایی است که می‌توانند به افزایش سطح امنیت سایت شما کمک کنند. اهمیت امنیت، ارتباطی با نوع سایت ندارد. در واقع، امنیت برای هر نوع سایتی با هر زمینه فعالیتی‌ای، نیاز است و می‌تواند از محتوای شما در برابر هر گونه خطر و تهدیدی، محافظت کند.

در صورتی که سایت شما با حملات هکری مواجه شد و به واسطه به کارگیری فایل‌های حاوی محتوای مخرب توسط هکرها، دچار آسیب شد، می‌توانید از فرایند مربوط به پاکسازی جوملای هک شده بهره بگیرید. سیستم مدیریت محتوای جوملا، در حالت کلی دارای امنیت بالایی بوده و می‌تواند در حد نیاز، جهت تامین امنیت سایت شما عمل کند؛ اما خطراتی هم وجود دارند که به طور پیش‌بینی نشده‌ای سبب تهدید امنیت جوملا می‌شوند.

به همین دلیل ممکن است عملکرد جوملا با اختلالاتی روبه‌رو شود. در چنین شرایطی، راهکار و فرایندی که در این محتوا، جهت پاکسازی جوملای هک شده مطرح شده است، می‌تواند به فرایند بهبود شرایط و برطرف کردن عوامل اختلال، کمک کند. تنها کافی است به نکات ذکر شده توجه کنید تا امنیت سایت خود را به خطر نیندازید.