Joomla hakkeroitu? Hätäpalautus ja haittaohjelmien poisto

Kotisivusi uudelleenohjaa apteekkisivustolle. Google näyttää listauksesi alla varoituksen ”Tämä sivusto saattaa olla hakkeroitu”. Verkkotunnuksesi hakutuloksiin ilmestyy outoja vieraskielisiä sivuja. Hosting-palveluntarjoajasi on lähettänyt haittaohjelmavaroituksen — tai jäädyttänyt tilisi kokonaan. Toi sinut tänne mikä tahansa: hakkeroitu Joomla-sivusto on palautettavissa, ja mitä nopeammin asia hoidetaan kunnolla, sitä vähemmän vahinkoa se ehtii tehdä.

Olemme eurooppalaisia Joomla-erikoisosaajia. Vaarantuneiden Joomla-asennusten palauttaminen — laiminlyödyistä Joomla 1.5 -jäänteistä aktiivisesti ylläpidettyihin Joomla 5- ja 6 -sivustoihin — on osa työtämme joka viikko. Puhdistamme tartunnan, löydämme ja suljemme sisäänpääsyreitin, palautamme maineesi Googlen ja estolistaoperaattoreiden silmissä ja jätämme sinut turvatulle, tuetulle alustalle, jotta se ei toistu.

Hanki hätäapua nyt →

Merkit siitä, että Joomla-sivustosi on hakkeroitu

Osa murroista ilmoittaa itsestään; tuottoisat piiloutuvat. Yleisimmät oireet, joita näemme Joomla-sivustoilla:

  • Uudelleenohjaukset — kävijät (usein vain Googlesta tai vain mobiilissa) ohjataan roska-, huijaus- tai aikuissivustoille, vaikka sivusto näyttää sinulle normaalilta.
  • Selain- ja hakuvaroitukset — ”Petollinen sivusto edessä” -punaiset ruudut, ”Tämä sivusto saattaa olla hakkeroitu” tai ”Tämä sivusto saattaa vahingoittaa tietokonettasi” -merkinnät Googlen tuloksissa.
  • SEO-roska — tuhansia sivuja, joita et koskaan luonut, ilmestyy verkkotunnuksesi hakutuloksiin: lääkeavainsanoja, väärennösbrändejä, uhkapelisivuja tai japaninkielisiä sivuja (klassinen ”japanilainen avainsanahakkerointi”).
  • Sivuston sotkeminen — kotisivusi on korvattu hakkerin käyntikortilla. Karkeaa, mutta ainakin rehellistä.
  • Tuntemattomat ylläpitäjätilit — uusia Super User -käyttäjiä Joomlan käyttäjähallinnassa, joita kukaan tiimissäsi ei luonut.
  • Roskaposti verkkotunnuksestasi — palvelimesi alkaa yhtäkkiä lähettää tuhansia viestejä; toimitettavuus romahtaa ja IP-osoitteesi päätyy sähköpostin estolistoille.
  • Selittämättömät tiedostot ja hidastelut — outoja PHP-tiedostoja asennuksessasi, suorittimen käytön piikkejä tai isäntä valittaa resurssien väärinkäytöstä (usein kryptolouhintaa tai roskapostiskriptejä).
  • Poistetut tietoturvatyökalut — tietoturvalisäosasi on salaperäisesti kytketty pois päältä, tai sinut on lukittu ulos omasta ylläpidostasi.

Useita näistä voi olla käynnissä yhtä aikaa. Hyökkääjät naamioivat muutoksensa rutiininomaisesti — näyttäen puhtaita sivuja sisäänkirjautuneille ylläpitäjille ja tartunnan vain hakukoneiden ryömijöille — minkä vuoksi ”minusta se näyttää ihan hyvältä” ei koskaan ole todiste puhtaasta sivustosta.

Ensimmäiset askeleet: mitä tehdä juuri nyt

Ennen kuin yksikään erikoisosaaja astuu kuvaan, on asioita, jotka voit turvallisesti tehdä ensimmäisen tunnin aikana — ja asioita, joita sinun pitäisi nimenomaan välttää.

  1. Vie sivusto offline-tilaan tai huoltotilaan. Jokainen tunti, jonka vaarantunut sivusto pysyy julkisena, se tartuttaa kävijöitä, lähettää roskapostia ja kaivaa hakumainettasi syvemmälle. Joomlan offline-tila on vähimmäisvaatimus; sivuston estäminen hosting-tasolla on parempi.
  2. Vaihda jokainen salasana — Joomlan Super User -tilit, hosting-hallintapaneeli, FTP/SFTP ja tietokantakäyttäjä. Käytä pitkiä, yksilöllisiä salasanoja. Jos oma tietokoneesi saattaa olla varastettujen tunnusten lähde, skannaa se ennen kuin kirjoitat uudet.
  3. Säilytä todisteet — älä ala poistaa. Ota täysi varmuuskopio sivustosta ja tietokannasta sellaisena kuin se nyt on, tartunnan saaneena, ja lataa palvelimen lokitiedostot (ne kiertyvät ja katoavat nopeasti). Lokit ovat se, miten sisäänpääsyreitti löydetään. Epäilyttävien tiedostojen poistaminen ennen analyysiä tuhoaa jäljen ja jättää takaoven yleensä paikalleen.
  4. Älä vain palauta viime viikon varmuuskopiota ja jatka kuin mitään ei olisi tapahtunut. Palautus ilman diagnoosia palauttaa saman haavoittuvan lisäosan, samat varastetut tunnukset, saman päivittämättömän Joomlan — ja hyvin usein varmuuskopio itsessään sisältää jo takaoven. Palautetut sivustot hakkeroidaan uudelleen päivissä; näemme sen jatkuvasti.
  5. Kirjaa aikajana. Milloin oireet alkoivat? Mikä muuttui äskettäin — uudet lisäosat, uudet käyttäjät, hosting-migraatio? Jokainen yksityiskohta lyhentää tutkintaa.

Hanki sitten pätevää apua. Lähetä meille tietämäsi yhteydenottosivumme kautta — mukaan lukien ”isäntäni on jäädyttänyt tilin”, jos siinä tilanteessa olet — ja me hoidamme siitä eteenpäin.

Miksi Joomla-sivustoja hakkeroidaan

Hyökkäykset pienyritysten sivustoja vastaan eivät juuri koskaan ole henkilökohtaisia. Botit skannaavat koko internetiä ympäri vuorokauden tunnettujen haavoittuvien ohjelmistojen varalta ja vaarantavat sen minkä löytävät — kyläleipomo ja monikansallinen yhtiö saavat saman kohtelun. Joomla-sivustoilla sisäänpääsyreitti on lähes aina yksi neljästä asiasta:

Elinkaarensa päättänyt Joomla-versio

Joomla 3 sai viimeisen tietoturvapäivityksensä vuonna 2023; Joomla 4 saavutti elinkaarensa lopun lokakuussa 2025. Jokainen noiden päivämäärien jälkeen löydetty haavoittuvuus pysyy pysyvästi auki niillä sivustoilla, jotka yhä pyörivät niillä — ja haavoittuvuuksien yksityiskohdat ovat julkisia, joten hyväksikäyttö automatisoidaan päivissä paljastuksesta. Suuri osa tekemistämme palautuksista on Joomla 1.5-, 2.5- ja 3 -sivustoja, jotka ”toimivat ihan hyvin” aina siihen hetkeen asti, kun eivät enää toimineet. Jos tämä olet sinä, palautus ja päivitys tuettuun versioon ovat sama projekti.

Haavoittuvat tai hylätyt lisäosat

Yleisin yksittäinen sisäänpääsyreitti. Vanhat editorit, tiedostonhallinnat, lomakekomponentit ja slider-pluginit, joissa on tunnettuja haavoittuvuuksia — usein lisäosia, joita sivusto ei edes enää käytä, asennettuna ja unohdettuna. Jokainen lisäosa on PHP-koodia, joka ajetaan sivustosi oikeuksin; hylätty lisäosa on lukitsematon sivuovi.

Varastetut tai heikot tunnukset

Uudelleenkäytetyt salasanat, jotka jäivät kiinni toisistaan riippumattomissa tietomurroissa, ”admin/admin123”, jaetut tilit, ei monivaiheista tunnistautumista ja haittaohjelma ylläpitäjän omalla koneella, joka kerää tallennettuja FTP-salasanoja. Hyökkääjä ei murtaudu sisään; hän kirjautuu sisään.

Hosting-ympäristö

Huonosti eristetyssä jaetussa hostingissa haavoittuva naapuri voi muuttua sinun ongelmaksesi: yhtä vaarantunutta tiliä käytetään tartuttamaan jokainen sivusto, jonka hyökkääjä saavuttaa samalla palvelimella. Juuri tämä ristikontaminaation riski on syy siihen, miksi hallittu Joomla-hostingimme ajaa vain sivustoja, jotka olemme itse rakentaneet tai päivittäneet — hallitsemme sen, mitä palvelimella on, joten yksikään tuntematon naapuri ei voi kaataa sinua.

Tyypillisen murron anatomia

Sen ymmärtäminen, miten nämä tapaukset etenevät, selittää, miksi kunnollinen palautus näyttää siltä kuin näyttää. Palvelinlokeista rekonstruoimamme kaava on huomattavan johdonmukainen:

Viikkoja ennen kuin huomaat mitään, automaattinen skanneri tunnistaa sivustosi ajavan hyväksikäytettävää ohjelmistoa ja skripti hyväksikäyttää sitä — lataamalla pienen ”webshellin”, tiedoston joka antaa hyökkääjälle etähallinnan. Mikään näkyvä ei muutu. Hyökkääjä (tai useammin hänen automaationsa) sitten hiljaa juurtuu: lisää takaovia eri sijainteihin, vilpillinen ylläpitäjäkäyttäjä, joskus ajastettuja tehtäviä, jotka luovat takaoven uudelleen, jos se poistetaan. Redundanssi on koko pointti — siksi löytämäsi yhden epäilyttävän tiedoston poistaminen ei koskaan päätä murtoa.

Sitten alkaa rahaksimuunto, ja yleensä silloin saat tietää: roskasivut tulvivat Googlen indeksiin, uudelleenohjaukset kytkeytyvät päälle hakuliikenteelle, tai palvelin alkaa syytää tietojenkalastelusähköpostia. Siihen mennessä, kun oireet ilmestyvät, murto on tyypillisesti viikkoja vanha — mikä on myös syy siihen, miksi ”palauta viime viikon varmuuskopio” niin usein palauttaa takaoven sivuston mukana.

Lokit kertovat tarinan. Web-palvelimen pääsylokit kirjaavat hyväksikäyttöpyynnön, lataukset ja jokaisen myöhemmän käynnin takaovelle. Tästä syystä lokien välitön säilyttäminen on niin tärkeää, ja miksi prosessimme alkaa forensiikasta eikä tiedostojen poistosta: lokit tunnistavat sisäänpääsyreitin, sisäänpääsyreitti määrittää korjauksen, ja korjaus on se, mikä pitää sivuston puhtaana lähtömme jälkeen.

Palautusprosessimme

Joomlan palautus on forensista työtä, ei pelkkää tiedostojen poistoa. Prosessi, jonka ajamme jokaisella vaarantuneella sivustolla:

1. Triage ja eristäminen

Arvioimme tilanteen, viemme sivuston turvallisesti offline-tilaan jos se ei jo ole, varmistamme forensisen kopion tiedostoista, tietokannasta ja lokeista, ja lukitsemme pääsyn — uudet tunnukset kaikkialle, istunnot katkaistuna, tuntemattomat ylläpitäjätilit poistettuna käytöstä.

2. Tutkinta

Palvelinlokien, tiedostojen aikaleimojen ja itse haittaohjelman avulla selvitämme, miten hyökkääjä pääsi sisään, milloin ja mihin hän kosketti. Tämä vaihe erottaa palautuksen kosmeettisesta puhdistuksesta: jos sisäänpääsyreittiä ei tunnisteta ja suljeta, sivusto saa uuden tartunnan.

3. Puhdistus

Joomlan ydintiedostot korvataan kokonaisuudessaan oikean julkaisun puhtailla versioilla. Jokainen lisäosa auditoidaan — lailliset asennetaan uudelleen puhtaista lähteistä, hylätyt ja haavoittuvat poistetaan. Jäljitämme webshellit, takaovet ja injektoidun koodin tiedostojärjestelmästä, templateista ja ohituksista, .htaccess-tiedostosta ja itse tietokannasta, jonne hyökkääjät piilottavat uudelleenohjauksia, roskalinkkejä ja vilpillisiä ylläpitäjiä sisältö- ja asetustaulujen sisään.

4. Kovennus

Tuoreet tunnukset ja tietoturva-avaimet kauttaaltaan, monivaiheinen tunnistautuminen ylläpitäjätileille, oikeat tiedosto-oikeudet, ylläpitopääsyn rajoitukset, web-sovelluspalomuuri sekä jokaisen jäljelle jääneen asennusohjelman, varmuuskopioarkiston ja orvon skriptin poisto web-juuresta.

5. Maineen palautus

Kun sivusto on todennettavasti puhdas, pyydämme tarkistusta Google Search Consolen kautta poistaaksemme ”petollinen sivusto”- ja ”hakkeroitu sivusto” -varoitukset, lähetämme poistopyynnöt asiaankuuluville estolistoille, hoidamme SEO-roskan jälkiseuraukset (injektoitujen sivujen poiston indeksistä) ja tarkistamme sähköpostin estolistat, jos palvelin lähetti roskapostia.

6. Raportti ja jälkihoitosuunnitelma

Saat selkokielisen raportin: miten he pääsivät sisään, mitä he tekivät, mitä poistimme, mitä muutimme ja mitä on tehtävä seuraavaksi. Tietosuojan kannalta (katso alla) tämä dokumentaatio merkitsee yhtä paljon kuin itse puhdistus.

Kuinka kauan palautus kestää?

Eristäminen tapahtuu ensimmäisenä päivänä — sivusto lakkaa vahingoittamasta kävijöitä ja mainettasi tuntien kuluessa aloituksestamme. Tyypillisen pienyrityksen Joomla-sivuston täysi puhdistus ja kovennus vie yhdestä kolmeen päivää riippuen sivuston koosta, tartunnan syvyydestä ja taustalla olevan Joomla-version tilasta. Googlen tarkistus puhdistuspyynnön jälkeen poistaa selainvaroitukset tyypillisesti muutamassa päivässä lähetyksestä; hakutuloksiin jäänyt SEO-roska voi viedä pidempään pudota indeksistä, ja seuraamme sitä, kunnes se putoaa.

Elinkaarensa päättäneillä Joomla-versioilla olevat sivustot vievät pidempään, koska rehelliseen palautukseen kuuluu sinun saaminen tuetulle alustalle — ei ole mitään järkeä kiillottaa sivustoa, joka vaarannetaan uudelleen saman päivittämättömän ytimen kautta ensi kuussa.

GDPR-kello: 72 tuntia

Eurooppalaisille yrityksille hakkeroitu sivusto ei ole vain tekninen tapaus — se voi olla henkilötietojen tietoturvaloukkaus. Jos sivustosi sisältää asiakastietoja (käyttäjätilit, lomakelähetykset, tilaukset, uutiskirjeen tilaukset) ja niihin on saatettu päästä käsiksi, GDPR:n 33 artikla vaatii ilmoitusta valvontaviranomaiselle 72 tunnin kuluessa siitä, kun loukkaus on tullut tietoosi, ellei loukkaus todennäköisesti aiheuta riskiä asianosaisille. Kun riski yksilöille on korkea, myös ihmisille itselleen on ilmoitettava.

Tässä prosessimme forensinen puoli ansaitsee paikkansa: tutkintamme selvittää, mihin dataan hyökkääjä todella pääsi käsiksi, ja raporttimme antaa sinulle (ja lakineuvojallesi) dokumentoidut tosiasiat, joita tarvitset päättääksesi, vaaditaanko ilmoitus, ja tehdäksesi sen täsmällisesti. Arvailu kumpaankin suuntaan — hiljaa toivoen ettei mitään viety, tai paniikissa asiakkaiden varoittaminen loukkauksesta, joka ei koskaan koskenut henkilötietoja — ovat molemmat kalliita virheitä. GDPR-vaatimustenmukaisuuspalvelumme kattaa varautumispuolen, jotta jos seuraava kerta tulee, tietoinventaario ja vastaussuunnitelma ovat jo olemassa.

Puhdistus, uudelleenrakennus vai päivitys?

Jokainen vaarantunut sivusto ei ansaitse samanlaista palautusta, ja kerromme sinulle rehellisesti, kummassa tapauksessa olet:

  • Tuettu Joomla, eristetty murto — puhdista, kovenna, valmista. Sivusto jatkaa nykyisellä versiollaan paremmin puolustuksin.
  • Elinkaarensa päättänyt Joomla (1.x, 2.5, 3, 4) — puhdista ja päivitä, yhtenä projektina. Palautamme sisältösi ja datasi, sitten rakennamme uudelleen Joomla 5:lle tai 6:lle jäsennellyn päivitysprosessimme kautta. Tukemattoman sivuston puhdistaminen ilman päivitystä on saman hakkeroinnin laskuttamista sinulta kahdesti.
  • Syvälti tartunnan saanut, ikivanha tai taloudellisen korjaamisen ulottumattomissa — tuore Joomla 6 -rakennus, joka uudelleenkäyttää todennetusti puhtaan sisältösi, on joskus nopeampi ja halvempi kuin arkeologia. Tarjoamme molemmat reitit ja annamme sinun valita.

Turvassa pysyminen jälkeenpäin

Lähes jokaisella palauttamallamme hakkeroidulla sivustolla on sama taustatarina: kukaan ei päivittänyt sitä, kukaan ei valvonut sitä, ja hosting oli mitä halvinta vuonna 2017. Sen korjaus on rakenteellinen, ei sankarillinen:

  • Ylläpitopaketit — päivitykset asennettuna ripeästi, tietoturvaseuranta, päivittäiset palvelimen ulkopuoliset varmuuskopiot ja käytettävyystarkistukset, jotta haavoittuvuudet paikataan ennen kuin botit löytävät ne.
  • Hallittu eurooppalainen hosting — hallittu palvelinympäristö ilman tuntemattomia naapureita, ennakoiva valvonta ja infrastruktuuri, jota pyörittävät samat ihmiset jotka ylläpitävät sivustoasi.
  • Kovennuksen parhaat käytännöt — MFA jokaisella ylläpitäjätilillä, vähimpien oikeuksien käyttäjät ja minimaalinen lisäosajalanjälki. Joomla-tietoturvaoppaamme kertoo, miltä hyvä näyttää.

Ylläpitopakettiin siirtyvät palautusasiakkaat saavat hakkeroinnin jälkeisen valvontajakson mukaan — uudet tartuntayritykset ovat todennäköisimpiä ensimmäisinä viikkoina, ja me pidämme niitä silmällä.

Mitä Joomla-hakkeroinnista toipuminen maksaa?

Se riippuu kolmesta asiasta: sivuston koosta ja monimutkaisuudesta, murron syvyydestä ja siitä, onko taustalla oleva Joomla-versio tuettu vai elinkaarensa päättänyt. Eristetty tartunta ylläpidetyllä Joomla 5 -sivustolla on alapäässä; rönsyilevä Joomla 2.5 -sivusto vuosien kertyneine lisäosineen, tietokantatason roskainjektioineen ja vaadittuine alustapäivityksineen on isompi projekti. Arvioimme ensin ja tarjoamme kiinteän hinnan ennen työn aloitusta — ei avointa tuntilaskutusta sinun vuotaessasi, eikä veloitusta alkuarvioinnista.

Suhteutuksen vuoksi: ammattimaisen palautuksen kustannus on lähes aina pienempi kuin vaihtoehdon kustannus — viikkojen menetetty liikenne Google-varoituksen alla, estolistalle joutunut sähköpostipalvelin, menetetyt asiakkaat ja pahimmassa tapauksessa viranomainen kysymässä, miksi päivittämätön sivusto säilytti asiakastietoja.

Mitä tarvitsemme sinulta aloittaaksemme

Palautus etenee nopeimmin, kun pääsy saapuu yhdessä pyynnön kanssa. Pidä valmiina se minkä voit — äläkä murehdi sitä mitä et voi; aloitamme rutiininomaisesti paljon vähemmällä:

  • Hosting-hallintapaneelin pääsy (tai hosting-palveluntarjoajasi nimi ja yhteyshenkilö, jonka kanssa voimme asioida — olennainen, jos tili on jäädytetty).
  • SFTP/FTP- ja tietokantatunnukset, tai mahdollisuus luoda ne paneelissa.
  • Joomlan Super User -kirjautuminen, jos sinulla on yhä toimiva sellainen.
  • Mitä tahansa varmuuskopioita on olemassa, olivatpa kuinka vanhoja tahansa — jopa vuosien takainen kopio on arvokas puhtaana vertailukohtana tiedostojen vertaamiseen.
  • Google Search Consolen pääsy (tai lisäämme itsemme toimeksiannon aikana) varoitusten tarkistusta ja roskasivujen poistoa varten.
  • Aikajana — milloin oireet alkoivat, viimeaikaiset muutokset, kaikki sähköpostit isännältäsi tai Googlelta.

Kaikki hoidetaan salassapitosopimuksen alaisena, tunnukset vaihdetaan toimeksiannon päätteeksi, ja — koska olemme EU-yritys, joka työskentelee EU-infrastruktuurilla — datasi ei tarvitse koskaan poistua Euroopan lainkäyttöalueelta työn tekemiseksi.

Ennaltaehkäisyn tarkistuslista

Jos sivustoasi ei ole hakkeroitu ja aiot pitää sen niin, nämä kahdeksan kohtaa sulkevat ovet, joista yllä kuvatut hyökkäykset kävelevät läpi. Ne ovat täsmälleen ne, jotka tarkistamme maksuttomassa auditoinnissa:

  1. Joomlan ydin tuetulla versiolla (5.x tai 6.x) päivitykset asennettuna päivien sisällä julkaisusta, ei kuukausien.
  2. Jokainen lisäosa kehittäjänsä aktiivisesti ylläpitämä — ja jokainen käyttämätön lisäosa poistettuna asennuksesta, ei vain käytöstä.
  3. Monivaiheinen tunnistautuminen pakotettuna kaikilla ylläpitäjätileillä.
  4. Yksilölliset, vahvat salasanat Joomlalle, hostingille, FTP:lle ja tietokannalle — ei tunnusten uudelleenkäyttöä missään.
  5. Päivittäiset automaattiset varmuuskopiot tallennettuna palvelimen ulkopuolelle, palautus oikeasti testattuna.
  6. Web-sovelluspalomuuri sivuston edessä ja ylläpitopääsy rajoitettuna.
  7. PHP tuetulla versiolla ja tiedosto-oikeudet asetettuna oikein.
  8. Joku vastuussa kaiken yllä olevan valvonnasta — nimetty ihminen, ei toive.

Kahdeksas kohta on se, joka pettää useimmin, ja se on koko syy siihen, miksi ylläpitopaketit ovat olemassa.

Usein kysytyt kysymykset

Voinko vain palauttaa varmuuskopion ja jatkaa eteenpäin?

Palautus poistaa näkyvät oireet mutta säilyttää haavoittuvuuden — ja usein takaoven, jos varmuuskopio on alkuperäisen murron jälkeiseltä ajalta (hyökkääjät istuvat yleisesti huomaamatta viikkoja ennen kuin tekevät mitään näkyvää). Ilman sisäänpääsyreitin löytämistä ja sulkemista uusi tartunta on päivien kysymys. Palauta-ja-rukoile on yleisin syy siihen, että sivustot saapuvat meille hakkeroituina toista tai kolmatta kertaa.

Miksi kukaan hakkeroisi pienen sivustoni?

Kukaan ei valinnut sinua — botti löysi sinut. Vaarantuneet sivustot ovat hyödykkeitä: niillä rahastetaan roskapostin isännöinnillä, SEO-linkki-injektioilla, tietojenkalastelusivuilla, haittaohjelmien levityksellä ja kryptolouhinnalla. Sivustosi arvo hyökkääjälle on sen puhdas maine ja ilmaiset palvelinresurssit, ei sisältösi.

Katoaako Google-varoitus puhdistuksen jälkeen?

Kyllä — todennetun puhdistuksen jälkeen pyydämme tarkistusta Google Search Consolen kautta, ja varoitukset poistetaan tyypillisesti muutamassa päivässä. Injektoidut roskasivut voivat viipyä hakutuloksissa hieman pidempään Googlen indeksoidessa uudelleen; hoidamme poistopyynnöt ja seuraamme, kunnes listauksesi ovat puhtaat.

Hosting-palveluntarjoajani jäädytti tilini. Voitteko silti auttaa?

Kyllä. Tämä on rutiinia: asioimme isännän kanssa, hankimme tiedostot, lokit ja tietokannan (isännät tekevät yhteistyötä, kun ammattimainen puhdistus on käynnissä), suoritamme palautuksen ja annamme isännälle vahvistuksen, jonka se tarvitsee palvelun palauttamiseksi. Jos tapaus paljastaa itse hostingin osaksi ongelmaa, siirtyminen hallittuun hostingiimme on siinä kohtaa suoraviivaista.

Sivusto on hyvin vanha — Joomla 1.5 / 2.5. Onko se edes palautettavissa?

Palautettavissa, kyllä — sisältösi ja datasi voidaan aina pelastaa. Mutta sitä ei voi tehdä turvalliseksi alkuperäisellä alustallaan, koska sille ei ole olemassa tietoturvapäivityksiä. Näin vanhoille sivustoille palautus tarkoittaa sisältösi poimimista ja puhdistamista, sitten uudelleenrakentamista modernille Joomlalle. Päädyt saamaan sivustosi takaisin, nopeampana ja tuettuna, etkä paikkaillun riskin.

Pitääkö minun ilmoittaa hakkeroinnista GDPR:n nojalla?

Vain jos henkilötiedot todennäköisesti vaarantuivat ja loukkaus aiheuttaa riskin asianosaisille — mikä riippuu siitä, mitä sivustosi tallentaa ja mihin hyökkääjä pääsi. Forensinen raporttimme antaa sinulle tosiasiapohjan kyseiselle päätökselle; 72 tunnin ikkuna tekee nopeasta toiminnasta välttämätöntä. Epävarmassa tilanteessa hae neuvoa ennemmin aikaisin kuin myöhään.

Saa sivustosi takaisin

Mitä pikemmin murto hoidetaan kunnolla, sitä pienempi vahinko — kävijöillesi, hakukonesijoituksillesi ja maineellesi. Kerro meille, mitä näet, ja vastaamme arviolla ja kiinteällä tarjouksella.

Ota yhteyttä hätäpalautusta varten →

Ei hakkeroitu — vain huolissasi? Maksuton sivustoauditointimme tarkistaa Joomla-versiosi, tunnetut haavoittuvuudet ja tietoturvatilasi ennen ketään muuta.

Saatat olla kiinnostunut myös näistä