Il tuo sito Joomla è infetto? Sono presenti virus, malware o trojan? Hai ricevuto una segnalazione da parte di Google? Hai notato un’eccessiva attività sul tuo server hosting?
Oggi affronteremo questa annosa questione e partirò con lo scrivere che nessun sito è a prova di virus o malware al 100%.
Usando un cms come Joomla, WordPress, Prestashop, Magento ed altri CMS, virus e malware entrano sfruttando estensioni non aggiornate e sfruttando server web non aggiornati o non configurati in modo specifico per il vostro CMS.
Cosa possiamo fare se il nostro sito realizzato con joomla è stato compromesso?
Sono molte le strade da percorrere per rilevare e pulire il sito da virus e malware, noi ne useremo una semplice a portata di tutti o quasi tutti. Quel quasi è necessario, ricordatevi che una conoscenza basilare di joomla occorre averla, e sconsiglierei a qualunque persona non avesse mai fatto un installazione basilare di joomla di procedere per non peggiorare e/o pregiudicare le operazioni di ripristino, quindi non bisogna essere esperti ma nemmeno completamente ignoranti.
Prima di parlare di ripristino di un sito realizzato con joomla, vediamo in quali modi un sito può essere compromesso.
- Joomla non aggiornato all’ultima versione – Qualcuno pensa che gli aggiornamenti portino solo nuove caratteristiche, ma non è così, e comunque ad ogni nuova caratteristica abbiamo un nuovo possibile bug. Aggiornare sempre all’ultima versione di joomla ci consentirà di avere sempre un sito “sicuro”, ad ogni nuovo aggiornamento nuovi file “corretti” sostituiscono i vecchi eliminando bug e falle scoperte dell’ultimo periodo. Il mio consiglio se non siete degli esperti webmaster o se siete semplicemente degli appassionati che realizzano qualche sito di tanto in tanto, è quello di non “fiondarvi” ad aggiornare, ma di lasciar passare qualche giorno. Tenendo sotto controllo le discussioni del forum di joomla.it non farete fatica a capire eventuali problematiche legate all’aggiornamento con le varie soluzioni. Non aggiornare joomla per paura che poi nulla funzioni, è il modo migliore per farsi hackerare e riempire il sito di virus e malware.
- Le estensioni di joomla, componenti, moduli, plug-in e template non aggiornati – Anche in questo caso vale il discorso fatto per joomla, con l’aggravante che mentre joomla è aggiornato, gli hacker usano una delle centinaia di estensioni che avete installato per incasinarvi il sito. Usate solo estensioni approvate dalla jed ed aggiornate, non usate estensioni commerciali (a pagamento) scaricate da siti warez. Più di una persona per risparmiare qualche decina di euro ha compromesso il sito scaricando estensioni, opportunamente modificate, da siti illegali. Se un estensione non la usate, disinstallatela! Sarà il modo migliore di proteggere il sito.
- Servizi di hosting non ottimizzati per joomla o simil ottimizzati – Qui c’è poco da dire, se avete un auto a benzina, immagino ci mettereste la benzina. Qualsiasi esperimento con il gasolio lo pagherete a caro prezzo. Quindi se vogliamo realizzare un sito con joomla, usiamo servizi specifici, evitando tutti quei servizi di hosting che benchè siano famosi, offrono un servizio di base che va bene per tutto un pò.
Fatte le dovute premesse, vediamo adesso come liberare il nostro sito, realizzato con joomla, da virus e malware. Abbiamo detto che useremo un metodo alla portata di tutti, quindi installareremo un estensione che collegherà il nostro sito al sito dello svillupatore che si occupa di sicurezza.
L’estensione si chiama “Antivirus WebSite Protection” ed è scaricabile qui http://extensions.joomla.org/extension/antivirus-website-protection. Questa estensione è gratuita, ma sarà possibile sottoscrivere degli interventi per la pulizia del vostro sito da parte degli sviluppatori. L’estensione una volta avviata ed installata, vi chiede di confermare la vostra email ed il vostro sito.
In completa autonomia il sito fornirà una “access key”, una sorta di password per accedere al database completo di codici malevoli e definizione di virus. Una volta confermato l’indirizzo email ed il sito potrete effettuare la vostra prima scansione cliccando sul menù “Antivirus Scanner”.
Nel giro di una decina di minuti avrete l’elenco dei file corrotti, aggiunti, modificati e sospetti. La versione free di questa estensione ci fornirà solo i primi 5 percorsi dei file, mentre per i restanti vedremo degli asterischi; sarà comunque facile rintracciare il file avendo preventivamente scaricato nel nostro pc tutto il sito.
I file rintracciati potranno essere sostituiti direttamente con quelli che preleveremo dai pacchetti delle estensioni dopo averle scompattate, oppure in caso di file aggiunti provvederemo alla lore eliminazione dal server, facendo così riprendere il normale funzionamento del sito corrotto.
Come tutti i vari antivirus, anche questo potrà darvi dei falsi positivi, quindi potrebbe rivelarsi utile avere una nuova seconda installazione di joomla con le stesse estensioni per verificarne i file.
“Antivirus WebSite Protection” ci consentirà di salvare i reports di tutte le scansioni direttamente nel sito dello sviluppatore, potendone però prendere visione direttamente sul nostro sito.
Sarà possibile inoltre configurare un cronjobs (se il vostro provider di servizi internet vi ha messo a disposizione questo strumento) per la scansione giornaliera del sito.
Un ultimo consiglio, dopo aver sostituito ed eliminato i file aggiunti, modificati e/o corrotti, usate la nuova funzione di joomla 3.6.2 che vi consentirà di sovrascrivere tutti i file del core di joomla con altri nuovi provenienti dal repositor di Joomla.
Fonte: icagenda.it