Восстановление сайта на CMS Joomla после взлома

Взломали. Думают - это смешно. А вот им бы так. Ну ничего страшного, дело поправимое...

Что случилось?

На главной странице сайта посторонняя картинка в виде турецкого флага. При попытке войти в административный раздел, система не пускает.

Имя пользователя и пароль не совпадают

На данном сайте не было защиты от доступа в административную зону, может быть с этим связано, может по другим причинам...

Как с этим бороться?

Если у Вас так произошло. Что мы делаем?

Заходим в админпанель к Вашему хостеру и находим базу данных.

Вход в базу данных

В phpMyAdmin выбираем нужную нам базу данных.

Выбираем в базу данных

В самом низу в левой колонке выбираем строку ..._users и кликаем по ней.

В правой части окна базы данных выбираем первую строку Administrator.

Находим строку Администратор

Нажимаем на "карандаш" и видим, что имя пользователя не изменилось, а пароль в абракадабре.

Находим логин и пароль

Это не говорит о том, что там именно такой пароль, просто это такая шестнадцатиричная кодировка. Чтобы вернуть обычные символы, в столбце слева - Функция, нужно кликнуть в выпадающем списке по MD5.

Меняем функцию на MD5

Теперь в поле пароля можем вводить новые символы, например - 123456. Сохраняем изменения и проверяем пароль.

Проверка файлов

Отрываем файлы сайта с помощью ftp-клиента или файлового менеджера хостинга и смотрим по дате и времени, какие файлы были изменены и когда.

При обнаружении измененных файлов, замените их аналогичными файлами из последней резервной копии сайта.

Всем Вам успехов и безаварийной езды.