×

Вирусная атака на Joomla 3 (взломали): как вылечить сайт и безопасно обновиться до Joomla 4

Вирусная атака на Joomla 3: как вылечить сайт и безопасно обновиться до Joomla 4

Если ваш сайт был взломан хакерами, ботами или просто заражён вирусом, первая реакция многих владельцев — срочно нажать кнопку «Обновить», надеясь, что новая версия закроет уязвимости безопасности.

Уже 2026 год, но как ни странно многие бизнесы не следят за IT и WEB индустрией и не обновляют программное обеспечение (ПП) сайта, в то время когда уже вышла Joomla 6, многие сайты компаний имеют старую Джумлу третьей версии! Учитывая факт, что официальная поддержка версии Joomla 3 (в том числе версии 3.10 - последняя стабильная в этой ветке) завершилась 17 августа 2023 года, то есть почти 3 года назад!

Однако, если вашу старуху Joomla взломали или естьвирус на сайте уже активен, обновлять сайт до последней версии в таком состоянии категорически запрещено.

Поверхностное обновление не уничтожит весь вредоносный код, а лишь перенесёт инструменты хакеров и уязвимости в новую систему, что может полностью вывести веб-ресурс из строя. Если произошла хакерская атака, безопасная миграция возможна только после полного «лечения», после чего можно переходить на Joomla 4 , а ещё лучше — на Joomla 5.

Ниже приведён пошаговый алгоритм, как спасти сайт на Joomla 3 и успешно перевести его на современную платформу.

1. Очистка сайта от вирусов и устранение уязвимостей

  • Создание резервной копии (бэкап): Прежде чем выполнять какие-либо действия, загрузите все файлы через FTP и экспортируйте базу данных (полный бэкап) через панель хостинга.
  • Глубокое сканирование: Используйте специализированные скрипты (например, AI-Bolit), загрузив их в корневую папку, либо проверьте скачанные файлы локальным антивирусом на компьютере.
  • Удаление веб-шеллов и вредоносного кода: Чаще всего злоумышленники внедряют сторонний код в .php-файлы внутри каталогов /images/, /tmp/ либо вирусы на сайте изменяют файлы активного шаблона. Найдите заражённые элементы, очистите их или замените чистыми аналогами из оригинального дистрибутива.
  • Смена данных доступа: Сразу после очистки измените пароли административной панели, базы данных MySQL, FTP/SFTP-аккаунтов и панели управления хостингом.

2. Подготовка к переходу с Joomla 3 на Joomla 4

Прямая миграция со старых релизов невозможна. Для безопасного перехода необходим «мост».

  1. Обновление до Joomla 3.10: Это финальная ветка третьей версии, специально созданная для подготовки к миграции.
    Перейдите в Компоненты -> Обновление Joomla и установите версию 3.10.x.
  2. Проверка расширений: Проверьте все сторонние компоненты, плагины и модули. Убедитесь, что они имеют версии, совместимые с Joomla 4. Полностью удалите те расширения, которые больше не поддерживаются разработчиками или не используются.
  3. Проверка совместимости (Pre-Update Check): В настройках компонента обновления переключите канал на «Joomla Next». Система автоматически проанализирует сайт и выдаст подробный отчёт: какие элементы готовы к переходу, а какие заблокируют процесс.

3. Процесс миграции на Joomla 4

  • Отключение конфликтующих плагинов: Деактивируйте или удалите старые шаблоны и расширения, которые система пометила как несовместимые.
  • Запуск обновления: Когда встроенный инструмент подтвердит готовность и покажет доступность Joomla 4, запустите процесс установки.
  • Финальное тестирование: После завершения процедуры очистите кэш вашего браузера (Ctrl + F5) и тщательно проверьте работу всех страниц, форм обратной связи и навигации на фронтенде.

Нужна помощь с миграцией?

Чтобы мы могли подобрать индивидуальное решение для вашего сайта, ответьте на несколько вопросов в комментариях или через форму обратной связи:

  1. Какие крупные компоненты (интернет-магазин VirtueMart/JoomShopping, форумы) установлены на сайте?
  2. Используете ли вы уникальный шаблон или готовую тему от студий (JoomShaper, Gavick, RocketTheme)?
  3. Запускали ли вы встроенный инструмент Pre-Update Check и какие предупреждения он выдал?

4. Переход на Joomla 5: инструкция по безопасному обновлению

Чтобы сделать сайт ещё более защищённым, мы рекомендуем обновить Joomla до версии 5! Переход на актуальный релиз значительно повышает устойчивость системы к будущим кибератакам, поскольку разработчики полностью переработали архитектуру безопасности, улучшили механизмы шифрования и оптимизировали код в соответствии с современными стандартами веб-безопасности. Однако, в отличие от предыдущих релизов, Joomla 5 предъявляет более строгие требования к серверному окружению.

Обязательное обновление базы данных: переход на MySQL 8 и PHP 8

Главная техническая особенность миграции заключается в том, что для этого этапа обязателен переход с MySQL 5 на MySQL 8 (MySQL 8.0+ или MariaDB 10.4+). Предыдущие версии MySQL 5.x полностью устарели, больше не получают обновлений безопасности и не поддерживаются новой CMS. Без обновления СУБД на уровне сервера установщик Joomla 5 просто заблокирует процесс.

Кроме того, необходимо обновить PHP до версии 8.

Пошаговый алгоритм миграции с Joomla 4 на Joomla 5

  • Шаг 1. Полная проверка совместимости (Pre-Update Check): Убедитесь, что текущая версия Joomla 4 обновлена до последнего релиза ветки (4.4.x). Откройте компонент обновления и проверьте отчёты о совместимости сторонних расширений.
  • Шаг 2. Создание актуальной резервной копии: Поскольку изменения затронут как файловую структуру, так и базу данных, выполните полное резервное копирование сайта через панель хостинга или с помощью плагина Akeeba Backup.
  • Шаг 3. Обновление версии MySQL на хостинге: Войдите в панель управления хостингом (cPanel, ISPmanager, DirectAdmin и т.д.). Найдите раздел управления базами данных или параметрами сайта и переключите версию с MySQL 5.x на MySQL 8. Если такой возможности нет, обратитесь в техническую поддержку хостинга с запросом: «Пожалуйста, перенесите базу данных моего сайта на сервер с MySQL 8.0». Также убедитесь, что версия PHP на сервере не ниже 8.1.
  • Шаг 4. Включение плагина обратной совместимости: В Joomla 5 встроен плагин Behavior - Backward Compatibility. Убедитесь, что он включён — это позволит старым плагинам Joomla 4 корректно работать в новой среде.
  • Шаг 5. Запуск обновления: После перевода сервера на MySQL 8 и подтверждения готовности системы переключите канал обновлений на «Joomla Next» и запустите установку Joomla 5.

После завершения процедуры обязательно очистите кэш сайта и браузера, а также проверьте скорость загрузки страниц — с MySQL 8 и Joomla 5 сайт будет работать значительно быстрее и станет более защищённым от повторных хакерских атак.

01Офис в Киеве
г. Киев, 02068
ул. Ахматовой 9/18
02Офис в Броварах
г. Бровары, 07405
ул. Чорновола 2-А
03Работаем
Пн.-Пт. 9:00-18:00
Сб. 11-00 -16:00