Een klant heeft een website op basis van Joomla 1.5. Dit is een zwaar verouderd CMS en iedereen raadt aan om dit CMS zo snel mogelijk te upgraden of te vervangen met een ander CMS. Probleem is echter dat deze klant geen tijd en geld had om een upgrade te laten uitvoeren of om bijvoorbeeld een nieuwe WordPress website te laten bouwen. En tot overmaat van ramp werd de Joomla site gehackt en de site was compleet doorzeeft met ongewenste scripts / bestanden etc. Wat waren nu de opties?
- De gehele site vervangen met een soort eenvoudige landingspage.
- De Joomla site omzetten naar een platte HTML site.
Ik licht ze hieronder toe.
Optie 1: landingspage of one page site in plaats van gehackte CMS site
Het is natuurlijk niet ideaal, maar een professionele eenvoudige landingspage of “one page” site is altijd beter dan mensen onbedoeld doorverwijzen naar een porno site of viagra pillen webshop. Als je een goede vervangende pagina neerzet dan zullen de meeste bezoekers niet eens merken dat je de gehackte Joomla site hebt vervangen met deze tijdelijke oplossing.
Het opzetten van een landingspage kan veel werk zijn. Je moet dan toch een soort ontwerp maken, omzetten naar HTML / CSS, responsive maken, etc. Maar je kunt ook gebruik maken van kant-en-klare html templates die je kunt downloaden bij ThemeForest. Kies hier voor een pagina die qua kleur / inhoud / layout past bij jouw bedrijf en dan hoef je, als het mee zit, alleen logo + foto’s + tekst te vervangen en voila… nieuwe site is klaar om te uploaden. Je gooit alle CMS bestanden van de hosting en upload de nieuwe pagina.
Natuurlijk blijft het aan te raden om ook alle wachtwoorden en dergelijke aan te passen.
Optie 2: gehackte CMS site omzetten naar een platte HTML site
Nog mooier is een oplossing waarbij eigenlijk niemand merkt dat de website is “vervangen”. Omdat het CMS gehackt is, wil je eigenlijk een website zonder PHP scripts (want vaak vormen die de bedreiging). Je wil de site dus van een PHP site omzetten naar een HTML site. Let hierbij wel op dat de site na het omzetten dus ook geen PHP scripts meer heeft voor bijvoorbeeld het afhandelen van formulieren, zoekopdrachten, plugins, etc.
Eerst zorg je dat de geïnfecteerde pagina’s weer “schoon” worden. Dit kan door bijvoorbeeld een backup van de template bestanden terug te zetten. Of misschien lukt het jou om handmatig diverse ongewenste code / html uit de bestanden te verwijderen. Daarna gaan we de hele website downloaden naar HTML / CSS en eventueel JS bestanden. Dit kun je doen met jouw eigen browser, iedere pagina los downloaden. Een slimmere manier is de inzet van een zogenaamde Scraper. Je scraped met software de hele website automatisch en krijgt op jouw lokale computer de gehele website werkend gedownload.
Welke scrapers kun je gebruiken? Je kunt diverse scrapers vinden via Google. Hieronder noemen wij Wget en HTTrack.
Wget
Je kunt Wget gratis downloaden en gebruiken om een website te downloaden. Dit is echter geen tool voor de minder ervaren gebruikers.
Download wget: http://www.gnu.org/software/wget/
Kleine tutorial over het gebruik van wget: http://www.linuxjournal.com/content/downloading-entire-web-site-wget
HTTrack
Ook HTTrack is gratis te downloaden. Deze tool is iets eenvoudiger in het gebruik en aan te raden aan minder ervaren gebruikers.
Download HT-Track: http://www.httrack.com/
Documentatie: http://www.httrack.com/html/index.html
Stap voor stap: https://www.httrack.com/html/step.html
Na het downloaden van de website moet je alles goed nalopen. Het is goed mogelijk dat niet alle pagina’s direct goed functioneren. Kom je problemen tegen dat moet je die handmatig fixen en zodoende is HTML / CSS / JS kennis wel essentieel. Een contactpagina met daarop een formulier moet je bijvoorbeeld aanpassen zodat deze geen formulier meer heeft en alleen tekstuele contact gegevens.
Is alles klaar dan kun je de gehele download uploaden naar de domeinnaam en daarmee vervang je dan de Joomla site en hopelijk heb je dan voorlopig geen last meer van hackers.
Geen reacties