Хакеры оставили сюрприз на странице входа в АП Джумлы

12
K
На сайте с 27.05.2018
Offline
30
4251

Добрый день!

В Google Search Console в разделе Проблемы безопасности появилось уведомление:

Обнаружена проблема

Системы Google обнаружили опасный контент на некоторых страницах вашего сайта. Рекомендуем как можно скорее удалить этот контент. Пока вы этого не сделаете, Google Chrome и другие браузеры будут показывать предупреждение, если пользователи захотят посетить ваш сайт или скачать с него файлы.

Описание

Эти страницы обманным путем заставляют пользователя совершить опасные действия, например установить нежелательное ПО или ввести персональные данные. Подробнее

URL страниц с проблемами: (здесь указана страница входа в Админ панель сайта на Джумле)

А также пришло письмо на почту от гугла: На сайте [.]com/ используются методы социальной инженерии

Вот некоторые страницы Вашего сайта, на которых применяются методы социальной инженерии: (здесь указана страница входа в Админ панель сайта на Джумле)

Никогда не сталкивался со взломом сайтов, поэтому вопрос.

1. Как считаете, почему хакеры взломали именно страницу входа в админ панель джумлы. Чтобы выявить логин/пароль? Или могут быть другие причины. Или весь сайт заражен?

2. Посоветуйте как наиболее быстро и эффективно решить эту проблему.

LEOnidUKG
На сайте с 25.11.2006
Offline
1590
#1
Чтобы выявить логин/пароль?

1. Вполне, чтобы деликатно юзать ваш сайт в своих целях и вы не догадались об этом.

2. Обновляем джумлу до последней версии и модуля. Также проходимся айболитом, чтобы поискал всякие шеллы.

✅ Трастовых площадок под размещение статей и ссылок. Опыт 12 лет! ( https://searchengines.guru/ru/forum/675690 ) ⭐ Купить вечные трастовые ссылки для сайта ( https://getmanylinks.ru/?srh ) ⭐ Ускорение ваших сайтов (WP, Opencart и др.) + Настройка сервера ( https://searchengines.guru/ru/forum/997205 )
S
На сайте с 30.09.2016
Offline
469
#2
Kalgan:

1. Как считаете, почему хакеры взломали именно страницу входа в админ панель джумлы. Чтобы выявить логин/пароль? Или могут быть другие причины. Или весь сайт заражен?

Страницу никто не взламывал, это невозможно. Взламывают сайт.

На страницу внедряют фишинговый код, чтобы выявить пароли.

Kalgan:

2. Посоветуйте как наиболее быстро и эффективно решить эту проблему.
Выявить и устранить уязвимость.
Отпилю лишнее, прикручу нужное, выправлю кривое. Вытравлю вредителей.
K
На сайте с 27.05.2018
Offline
30
#3

Спасибо за ответы. Посоветуйте, пожалуйста, надежную компанию по лечению сайтов, которая работает в выходные дни – суббота/воскресенье.

forexjoker
На сайте с 13.12.2009
Offline
114
#4
Kalgan:
Спасибо за ответы. Посоветуйте, пожалуйста, надежную компанию по лечению сайтов, которая работает в выходные дни – суббота/воскресенье.

Мы работаем и в субботу и в воскресенье =)

Взломать могли и соседа по хостингу, а через него ваш сайт. Могли взломать ваш рабочий ПК и получить доступ.

Вам нужно не просто лечение, а обнаружить бэкдор и закрыть его.

Защита сайтов от вирусов: strust.ru (https://strust.ru)
SeVlad
На сайте с 03.11.2008
Offline
1462
#5
Kalgan:
Посоветуйте, пожалуйста,

Посоветую почитать правила раздела.

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Топики помощи с ⓌordPress (https://searchengines.guru/ru/forum/1032910 ) и основы безопасности сайтов ( https://searchengines.guru/ru/forum/774117 ). *** Помощь\консультации в топиках форума - БЕСПЛАТНО. Платные услуги ( https://wp.me/P3YHjQ-3 ) - с бюджетом от 150$ ***
R
На сайте с 24.01.2008
Offline
181
#6
forexjoker:
Мы работаем и в субботу и в воскресенье =)
Взломать могли и соседа по хостингу, а через него ваш сайт. Могли взломать ваш рабочий ПК и получить доступ.
Вам нужно не просто лечение, а обнаружить бэкдор и закрыть его.

Что-то банальные вещи пишите и что значит- "обнаружить бэкдор и закрыть его" может лучше удалить его? )

Удаление вирусов с сайта, защита сайта, Гарантия! ( /ru/forum/999073 ) -> топик на маулталк ( http://www.maultalk.com/topic113834s0.html ) -> Топик в сапе ( http://forum.sape.ru/showthread.php?t=79363 ). TELEGRAM - https://t.me/Doktorsaitov
K
На сайте с 27.05.2018
Offline
30
#7

Друзья, посоветуйте как лучше поступить. Дело в том, что я точно знаю, что хакеры нацелены на мой ресурс. Обратился в несколько контор по безопасности. Все проверили, сказали, что взломов и заражений не обнаружено. Почему гугл прислал оповещение не понятно. Или все-таки хакеры каким-то образом сайт взломали, но это так тяжело обнаружить. На других страницах сайта (кроме страницы входа в админ панель джумлы) никаких предупреждений нет. В целом сайт работает нормально.

Может удалить эту страницу и отправить запрос в гугл, чтобы они проверили и скрыли предупреждение? Или дальше искать спецов по безопасности? Но этот процесс можно повторять до бесконечности.

_
На сайте с 24.03.2008
Offline
357
#8

Может сделать наконец бэкап :) ?

S
На сайте с 30.09.2016
Offline
469
#9
Kalgan:
я точно знаю, что хакеры нацелены на мой ресурс

Тогда с большой вероятностью взломают.

Kalgan:
Обратился в несколько контор по безопасности. Все проверили, сказали, что взломов и заражений не обнаружено.
Доскональная проверка сайта стоит не одну тысячу рублей и занимает не один день. Вы каждой конторе платили круглую сумму? Или они так взглянули и сказали?
Kalgan:
На других страницах сайта (кроме страницы входа в админ панель джумлы) никаких предупреждений нет. В целом сайт работает нормально.
Если цель - украсть пароли, то нет смысла портить сайт и лезть на другие страницы.
Samail
На сайте с 10.05.2007
Offline
334
#10
Kalgan:
Может удалить эту страницу

Закрой доступ в папку administrator всем кроме твоих IP

Ни хакеры, ни гугл туда не попадут. Если конечно не взломают в другом месте.

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий