Лечение корпоративного сайта на Joomla
«Студия Йети» помогла в лечении корпоративного сайта http://agnistroy.by, который работает на CMS Joomla. По предварительной информации от представителя компании, сайт был взломан.
После изучения сайта и оценки поисковой выдачи, был установлен факт взлома. Кроме этого, в поисковой системе Google сайт перестал отображаться по значимым страницам. Поисковик оставил два десятка вредоносных страниц. Т.е. мы начали работу над сайтом, который практически перестал получать трафик из Google.
Задачи от владельца сайта
Поставлена одна цель:
- Провести лечение сайта.
Решение от «Студии Йети»
Сначала мы подготовили площадку для работы. Были настроены доступы к сайту, базе данных и админ панели. Далее проводилось лечение сайта. Было замечено, что частично работы по восстановлению сайта проводились, но не были закончены до конца. Вероятность повторного взлома была крайне высока.
Выявленные недостатки:
- Сайт перестал отображаться в Google. Это серьезная проблема, так как по отчету за первое полугодие 2019 года Google пользуется большей популярностью в Беларуси.
- Выявлены вредоносные скрипты в системных файлах CMS Joomla.
- Выявлены файлы, в том числе панели управления, не относящиеся к системе. Пример панели ниже. Она предназначена для загрузки любого файла на сайт.
- Выявлены страницы с доступом по паролю.
- Найдены карты формата *xml, которые содержали в себе список страниц злоумышленника. Стоит отметить, что Google эти карты нашел на сайте и начал показ этих страниц!
- Найдены вредоносные файлы, замаскированные под модуль Joomla.
Проведены следующие работы:
- Удалены скрипты в системных файлам системы управления сайтом.
- Удалены все панели доступа к сайту.
- Удалены вредоносные скрипты, которые были замаскированы под картинки формата *.png.
- Удален вредоносный скрипт, замаскированный под модуль Joomla.
- Удалены 12 карт формата .xml, в котором собран большой список спамных страниц.
- Исправлена ошибка отображения страницы 404. Хакеры подменили скрипты для анализа ошибок сайта. Мы вернули стандартную страницу 404 назад и теперь сайт работает нормально.
- Внесены правки в файл .htaccess. Убраны подозрительные директивы.
Кроме этого, были удалены спамные ссылки на сторонние ресурсы. Внесены правки в robots.txt, а также сайт был отправлен на переиндексацию в поисковик Google.
Ранее было отмечено, что в Google сайт перестал показываться в поисковых системах. Спустя 24 часа сайт уже виден в поиске, не смотря на предупреждение системы о взломе сайта.
В Яндекс все иначе - сайт отображался наравне с вирусными страницами, предупреждений нет.
Результаты в цифрах
Коротко:
- Лечение сайта заняло 2 часа 25 минут.
- Удалено 3 панели доступа, 12 карт .xml; 13 файлов с кодом, замаскированных под картинки.
- Частично вернули сайт в поисковик Google спустя 24 часа после проведения работ.
«Студия Йети» готова прийти на помощь!
Мы понимаем, на сколько важно поддерживать сайт в исправном состоянии. Именно поэтому мы проводим работы в кратчайшие сроки и помогаем минимизировать финансовые потери.
«Студия Йети» также оказывает услуги по разработке сайтов на Joomla, SEO раскрутке и контекстной рекламе. При необходимости выставляем акты с зачетом НДС!
Если Вам необходимо провести лечение сайта в кратчайшие сроки, свяжитесь с нашей командой. Будем рады помочь!