ハッキング被害にあったJoomlaサイトを完治させるには!
ハッキングされたJoomlaサイトから依頼があり、対応をした。一度でハッキングを防止できる場合とそうでない場合がある。
一度でハッキングを防止できる場合は、ハッキングの入り口が分かった時である。例えば、特定のエクステンションにセキュリティーの脆弱性があるという入り口からハッキングがされたと判断出来れば、そのエクステンションを最新バージョンにアップデートすれば良い。
その前に、
ハッキングされたJoomlaシステムを全てルートディレクトリーから削除したほうが良い。変更されたファイルの日時を探して沢山あるファイルをチェックする方法で行うとどうしても見落としがある。
その意味合いでシステムの定期的なバックアップは必須である。これが出来ていれば、ハッキング対応がスムーズに行く。
バックアップがないJoomlaサイトの場合は、手間暇が発生する。全てのファイルをチェックする方法を取るのだが、見落としがあった場合は、その入口から再度ハッキングされる。
Joomla 1.5の場合は、ファイル数がそれほど多くないので時間さえかければなんとかなるのだが、Joomla 2.5の場合はファイル数が多すぎる。
やはり、Joomla 2.5のハッキング被害の場合はシステムファイルをすべて削除したほうが良い。エクステンションを使っている場合は、再度インストールして再現する。その時、最新バージョンのエクステンションをインストールする。
ハッキングの入り口が何処なのかがわからない場合が多いのだが、最終的にはハッキング防止策をとってしばらく様子を見るしかない。アクセスログをサーバー側で取る設定をすれば、次回ハッキングされればログ分析ができる。
アクセスログ分析から入り口が分かる。
Joomla 1.5のハッキング被害が多い。Joomla 2.5の被害は、システムからと言うよりは別の要因が多いと思われる。
いづれにしても、ハッキング被害があったJoomlaサイトを完治させるには、
- ハッキングされた入り口が分かること
- システムのバックアップがあること
- サーバー側でアクセスログを取ること
これらの環境があれば解決が出来る。
新しい記事の掲載時にメールで同じ内容を配信します。
お問合せフォーム