Lista de verificação de segurança/Recuperação de site

Security Checklist Articles in this series Primeiros passos Configuração de servidor e hospedagem Habilitando o HTTPS em seu site Saiba mais sobre permissões de arquivo Testes e desenvolvimento Configuração do Joomla! Administração do site Recuperação de sites Você foi hackeado ou adulterado

Recuperação de sites

Obtenha ajuda da maneira certa

Se você acredita que seu site foi atacado, não crie mais uma postagem chata nos fóruns do Joomla! com o título, "Ajuda! Fui hackeado." Isso não nos diz nada de importante. A grande maioria dos sites comprometidos não foram configurados corretamente ou estavam usando versões obsoletas do Joomla! ou extensões de terceiros. Isso é o que você precisa investigar.

Se você descobrir uma vulnerabilidade real, publicar as informações pode colocar outros sites em risco. Em vez disso, relate possíveis vulnerabilidades de segurança à Força-tarefa de segurança do Joomla!.

Siga um processo de recuperação lógico e rigoroso

Conheça as etapas importantes a serem seguidas quando seu site for comprometido. Uma vez que seu site tenha sido invadido, existem poucos atalhos. (Perguntas frequentes)

Redefina sua senha de administrador

Muitos invasores têm prazer em bloqueá-lo do seu site. Eles geralmente fazem isso alterando sua senha de administrador. Se você está bloqueado, não entre em pânico! Existe um procedimento simples para redefinir sua senha de administrador.

(Perguntas frequentes)

Encontre tentativas de exploração usando o shell do *NIX

Saiba como verificar arquivos suspeitos e/ou modificados. Saiba como verificar os registros brutos do Apache em busca de atividades suspeitas em seu site. (Perguntas frequentes)

Sua vez...

Se você descobrir uma vulnerabilidade nos arquivos principais do Joomla!, informe aqui.