غالبا ما نقرأ هذه الإستغاثة !!!
السؤال الآن:

  1. هل تملك نسخة إحتياطية للمجلد الخاص بالموقع في مكان آمن؟
  2. هل تملك نسخة إحتياطية حديثة من قاعدة البيانات الخاصة بك؟

إن كانت الإجابة هي لآ...فيجب أن تعلم أنك مصنف في تصنيف المبتدئين.و يجب أن تبذل المزيد من الجهد لتصل إلى تصنيفات المحترفين.
قبل كل شيء .....

قم بتغير كل كلمات السر الخاصة بالإستضافة و الـFTP و البريد الإلكتروني و غيرها إن لم يذكر.
أنزل هذا البرنامج و قم بعمل سيرفر محلي على جهاز الكمبيوتر الخاص بك: WampServer 2 و ستجد كل المعلومات اللازمة لتثبيته من موقع البرنامج
حسنا.....
يجب عمل الإجراءات التالية في أسرع وقت ممكن قبل ان تخسر المزيد:
إغلاق الموقع عن الزوار من خلال الدخول إلى لوحة تحكم المدير: الإعدادات العامة > إعدادات الموقع و سوف تجد خاصية الموقع مغلق عندها إختر نعم و قم بالحفظ.

قم بإنزال نسخة كاملة من الموقع الذي تم إختراقه على جهاز الحاسب الخاص بك.
قم بإنزال نسخة إحتياطية من قاعدة البيانات الخاصة بك.
قم بإضافة ما سبق إلى السيرفر المحلي الخاص بك و ذلك من خلال عمل موقع جديد محلي و رفع قاعدة البيانات القديمة إلى قاعدة محلية مع مراعاة أنه يجب التعديل على ملف configuration.php لتتمكن من تشغيل الموقع محليا.
قم بمسح المجلد الخاص بموقعك على الإستضافة الأصلية بالكامل و هذا من خلال الدخول إلى File Manager
يجب الإتصال بمزود الخدمة و طلب منه أن يقوم بعمل فحص لللإستضافة الخاصة بي و التأكد من خلوها من أي BackDoor أو Trojan مخفية.
الآن هي المرحلة العلاجية لموقع جوملا المخترق من خلال الخطوات التالية:


أولا: إنزال نسخة جديدة من جوملا تحمل أخر إصدارة و إياك من إستخدام أي نسخة معدلة موجودة على المواقع العربية لكن قم بتثبيت كل شيء بنفسك و تعريب كل شيء بنفسك ان أمكن.


ثانيا: التأكد من الإضافات التي كنت تستخدمها من قبل ... هل هي صحية أم يوجد تقرير مخاطر لها من موقع جوملا! الرسمي. و في حالة أنه يوجد تقرير مخاطر فيجب أن تأخذ قرار فوري بأن لا تستخدمها مرة أخرى ... فسوف تكون سببا لإختراقك مرة أخرى.


ثالثا: عمل الحماية اللازمة لمجلد جوملا الجديد و هذا ما سنتكلم عنه مستقبلا ان شاء الله.

رابعا: بعد الإنتهاء مما سبق..إبدأ في تثبيت اللإضافات التي قررت إستخدامها.

خامسا: قم بنقل الصفوف الخاصة بالإضافات التي قررت ان تنقلها من قاعدة البيانات على السيرفر المحلي إلى قاعدة البيانات الجديدة مع التأكد من خلوها من أي مشاكل.

و طبعا أهمها المقالات و الأعضاء ...

قم بتجربة المواضيع التي قمت بنقلها و قم بتغير كلمة السر الخاصة بالمدير فورا
قم بنقل كل إضافة واحدة تلو الأخرى مع التأكيد على تجربة عمل الإضافة فور نقلها للتأكد من عملها.
الآن بعد إن أنتهيت...قم برفع كل محتويات الموقع الجديد إلى اللإستضافة الخاصة بك مع تعديل ملف configuration.php لتتمكن من تشغيل جوملا! مرة أخرى.

إن قمت بعمل الخطوات السابقة بشكل دقيق فأن الآن غير قابل للإختراق مرة أخرى مع مراعاة:

التأكد من حين لأخر بتحديث نسخة جوملا! و الإضافات المستعملة.

التأكد من أن جميع الملفات تحمل تصريح المرور 644 و أن جميع المجلدات تحمل تصريح مرور 755 و يمكن ذلك ببساطة من خلال إستخدام برنامج FileZilla المجاني.