joomla
, ,

Procedimentos de recuperação de site crackeado

Tenha em mente que será necessário: cópia do “index.php” e dos arquivos que compõe os templates afetados para possibilitar a restauração dos mesmos. Conhecimento básico de MySQL e uso do PHPadmin. Imprescindível ter acesso ao CPanel da conta lembrando que o procedimento descrito foi utilizado para restabelecer a versão do Joomla 1.5.x.

Procedimento:

  1. Acesse o CPanel da sua conta;
  2. Acesse o banco de dados do Joomla! através do PHPAdmin;
  3. Acesse o site http://www.md5encrypter.com/ digite sua nova senha para ser utilizada ao restaurar seu usuário superadministrador, preencha o campo reCAPTCHA e clique no botão <encrypt!>, o Joomla! utiliza este padrão de encriptação nas suas senhas;
  4. Copie o padrão encriptado <CTRL+C> tomando cuidado para não adicionar espaços no início e fim do resultado;
  5. Utilizando o PHPadmin localize na tabela de usuários do Joomla!, geralmente “jos_users”, o usuário superadministrador. Se necessário atualize o campo username com o nome de usuário correto e no campo Password cole <CTRL+V> a senha criptografada;
  6. No final do formulário do PHPadmin clique em executar. Sua senha e usuário foram restabelecidos com as credenciais atualizadas;
  7. Acesse o “Administrator” do site utilizando a nova senha (não o padrão encriptado) e valide todas as contas de usuários registrados e administradores;
  8. Localize e isole o ponto de vulnerabilidade;
  9. Restaure todos os index.php dos templates afetados utilizando uma cópia simples para restauração (o index do projeto);
  10. Mantenha o CMS joomla! atualizado sempre com o último release.

 Boas Práticas!

Proteja o site contra LFI e SQLInjection, o Plugin do Marco se mostrou bastante eficaz neste sentido. Instale-o, logo em seguida ative-o, ajuste os parâmetros de configuração e clique em salvar;

Utilize o keepass para armazenar e gerar chaves seguras (http://keepass.info/);

Mantenha backups locais para recuperação utilizando o Componente Akeeba Backup disponível também para o Joomla! 1.5 no site do desenvolvedor – release 3.4.3(Stable).

Observações:

Geralmente o invasor altera somente os arquivos index.php dos templates ativos, caso ele tenha removido os arquivos da pasta public_html o procedimento para restauração deverá contar com cópia de recuperação obtida através do componente Akeeba Backup a ser “inflada” através do processo Kickstart.php do mesmo desenvolvedor.

Em alguns casos o usuário desprevenido tem que arcar com custos de “restore” junto ao seu servidor para recuperar a sua conta até o ponto de restauração anterior ao momento de invasão. Os principais hosts mantêm, através de backups diários, pontos para restauração. O serviço pode variar entre R$ 15,00 e R$ 25,00 por conta restaurada.

0 respostas

Deixe uma resposta

Want to join the discussion?
Feel free to contribute!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *