Hier finden Sie einige Tipps und Tricks falls Joomla gehackt wurde. Achten Sie darauf, dass Sie die aktuelle Version installieren. Eine gehackte Website ist eine potentielle Gefahr für den Domaineigner und für Dritte. Hier ist eine schnelle und effektive Reaktion notwendig!

• Als erstes sollte die Website deaktivieren werden.
  Eine gehackte Seite kann Schäden bei Dritten verursachen z.B. durch Phishingscripte, Spams, illegale Downloads usw. Der Domaineigentümer ist in solchen Fällen für derlei Schäden haftbar. Schadensminimierung ist daher gegeben. Außerdem muss der Zustand der Seite "eingefroren" werden, damit die Daten störungsfei untersucht werden können.
  
  
  • Beste Möglichkeit: Passwortschutz setzen  mit einer .htaccess Datei.
  • Als zweite Möglichkeit kann man das Basisverzeichnis unbenennen, dann jedoch nicht mehr auf die Seite zugreifen.
  • Notfalls alle Daten sichern und dann vom Server löschen.
  
  ACHTUNG: Das einfache offline-Schalten über die interne Joomla Funktion reicht in diesem Fall nicht aus!

• Einbruch untersuchen und die Lücke finden.
  Die ausgenutzte Sicherheitslücke und der Zeitpunkt des Angriffs muss dann gefunden werden. Der Zeitpunkt deshalb, damit geklärt ist welche Sicherung verwendet werden kann um die Seite in den Ursprung zu bekommen. Die Lücke ist in diesem Fall aber immer noch offen. Ohne Beseitigung wird ein typischer Angreifer immer wieder die Seite angreifen. So gehen Sie vor:
  
  
  • Zeitstempel aller Dateien ermitteln und Veränderungen finden
  • Web-Server und FTP-Server Logs untersuchen auf verdächtige IP Adressen
  • Natürlich auch den eigenen PC nach Trojanern und Viren untersuchen. Eine Webseite ist nur so sicher, wie die Daten die über FTP hochgeladen werden.
  
  Die Untersuchung der Logfiles ist nicht ganz einfach und erfordert eine gewisse Erfahrung im Umgang mit den Daten. Wenn hier Unsicherheiten bestehen, sollte Sie diesen Schritt durch einen Profi durchführen lassen.
  
  Nicht selten wird ein Angriff über ausgespähte FTP-Passwörter durchgeführt. Deshalb müssens unbedingt alle PCs über die auf die Seite zugegriffen wird, frei von Trojaner und Viren sein.

• Als nächstes alle Daten löschen, eine saubere Sicherung laden und alle Passwörter ändern.
  Angreifer hinterlassen fast immer Backdoor Scripts, über die sie später jederzeit wieder Kontrolle über die Seite erhalte. Ein kleines Script welches die Zugangsdaten anzeigt reicht hierfür aus, dazu muss keine Sicherheitslück bestehen. Da solche Dateien sehr schwer zu finden sind, sollte man alle Dateien neu auf den Server hochladen. Auch der Datenbankinhalt sollte nicht weiter verwendet werden.
  
  Vor dem Zurücksichern unbedingt ALLE FTP-Zugänge löschen und neu erstellen, danach sofort die Passwörter aller Admins in Joomla ändern!
  
  
  • FTP Zugänge in unserer WEBVerwaltung löschen und neu anlegen.
  • Dateien löschen und dann eine saubere Sicherung per FTP hochladen.
  • Datenbankinhalt mit phpMyAdmin löschen und eine Sicherung importieren.
  • Im Joomla Adminbereich alle Admin Passwörter ändern.
  • Prüfen Sie die hinterlegten E-Mailadressen und änderen Sie diese gegebenfalls ab

• Dann muss die Lücke geschlossen werden, erst dann mit der Seite wieder on gehen.
  
  
  • Erst nach Schließung der Lücke, darf eine Seite wieder online gehen. Meistens handelt es sich um veraltete Scripte
  • Hinweise auf Lücken und verfügbare Updates findet Sie z.B. unter:
    Joomlaportal.de
    

Lesen Sie auch unseren Beitrag: Joomla Tipps & Tricks

Sollten Sie Probleme bei einen der Punkte haben ihn zu installieren/aktivieren, nehmen Sie mit uns Kontakt auf, wir nehmen dann die Einstellungen nach Absprache für Sie vor.