Вирусная атака на Joomla 3 (взломали): как вылечить сайт и безопасно обновиться до Joomla 4

Если ваш сайт был взломан хакерами, ботами или просто заражён вирусом, первая реакция многих владельцев — срочно нажать кнопку «Обновить», надеясь, что новая версия закроет уязвимости безопасности.
Уже 2026 год, но как ни странно многие бизнесы не следят за IT и WEB индустрией и не обновляют программное обеспечение (ПП) сайта, в то время когда уже вышла Joomla 6, многие сайты компаний имеют старую Джумлу третьей версии! Учитывая факт, что официальная поддержка версии Joomla 3 (в том числе версии 3.10 - последняя стабильная в этой ветке) завершилась 17 августа 2023 года, то есть почти 3 года назад!
Однако, если вашу старуху Joomla взломали или естьвирус на сайте уже активен, обновлять сайт до последней версии в таком состоянии категорически запрещено.
Поверхностное обновление не уничтожит весь вредоносный код, а лишь перенесёт инструменты хакеров и уязвимости в новую систему, что может полностью вывести веб-ресурс из строя. Если произошла хакерская атака, безопасная миграция возможна только после полного «лечения», после чего можно переходить на Joomla 4 , а ещё лучше — на Joomla 5.
Ниже приведён пошаговый алгоритм, как спасти сайт на Joomla 3 и успешно перевести его на современную платформу.
1. Очистка сайта от вирусов и устранение уязвимостей
- Создание резервной копии (бэкап): Прежде чем выполнять какие-либо действия, загрузите все файлы через FTP и экспортируйте базу данных (полный бэкап) через панель хостинга.
- Глубокое сканирование: Используйте специализированные скрипты (например, AI-Bolit), загрузив их в корневую папку, либо проверьте скачанные файлы локальным антивирусом на компьютере.
- Удаление веб-шеллов и вредоносного кода: Чаще всего злоумышленники внедряют сторонний код в .php-файлы внутри каталогов /images/, /tmp/ либо вирусы на сайте изменяют файлы активного шаблона. Найдите заражённые элементы, очистите их или замените чистыми аналогами из оригинального дистрибутива.
- Смена данных доступа: Сразу после очистки измените пароли административной панели, базы данных MySQL, FTP/SFTP-аккаунтов и панели управления хостингом.
2. Подготовка к переходу с Joomla 3 на Joomla 4
Прямая миграция со старых релизов невозможна. Для безопасного перехода необходим «мост».
- Обновление до Joomla 3.10: Это финальная ветка третьей версии, специально созданная для подготовки к миграции.
Перейдите в Компоненты -> Обновление Joomla и установите версию 3.10.x. - Проверка расширений: Проверьте все сторонние компоненты, плагины и модули. Убедитесь, что они имеют версии, совместимые с Joomla 4. Полностью удалите те расширения, которые больше не поддерживаются разработчиками или не используются.
- Проверка совместимости (Pre-Update Check): В настройках компонента обновления переключите канал на «Joomla Next». Система автоматически проанализирует сайт и выдаст подробный отчёт: какие элементы готовы к переходу, а какие заблокируют процесс.
3. Процесс миграции на Joomla 4
- Отключение конфликтующих плагинов: Деактивируйте или удалите старые шаблоны и расширения, которые система пометила как несовместимые.
- Запуск обновления: Когда встроенный инструмент подтвердит готовность и покажет доступность Joomla 4, запустите процесс установки.
- Финальное тестирование: После завершения процедуры очистите кэш вашего браузера (Ctrl + F5) и тщательно проверьте работу всех страниц, форм обратной связи и навигации на фронтенде.
Нужна помощь с миграцией?
Чтобы мы могли подобрать индивидуальное решение для вашего сайта, ответьте на несколько вопросов в комментариях или через форму обратной связи:
- Какие крупные компоненты (интернет-магазин VirtueMart/JoomShopping, форумы) установлены на сайте?
- Используете ли вы уникальный шаблон или готовую тему от студий (JoomShaper, Gavick, RocketTheme)?
- Запускали ли вы встроенный инструмент Pre-Update Check и какие предупреждения он выдал?
4. Переход на Joomla 5: инструкция по безопасному обновлению
Чтобы сделать сайт ещё более защищённым, мы рекомендуем обновить Joomla до версии 5! Переход на актуальный релиз значительно повышает устойчивость системы к будущим кибератакам, поскольку разработчики полностью переработали архитектуру безопасности, улучшили механизмы шифрования и оптимизировали код в соответствии с современными стандартами веб-безопасности. Однако, в отличие от предыдущих релизов, Joomla 5 предъявляет более строгие требования к серверному окружению.
Обязательное обновление базы данных: переход на MySQL 8 и PHP 8
Главная техническая особенность миграции заключается в том, что для этого этапа обязателен переход с MySQL 5 на MySQL 8 (MySQL 8.0+ или MariaDB 10.4+). Предыдущие версии MySQL 5.x полностью устарели, больше не получают обновлений безопасности и не поддерживаются новой CMS. Без обновления СУБД на уровне сервера установщик Joomla 5 просто заблокирует процесс.
Кроме того, необходимо обновить PHP до версии 8.
Пошаговый алгоритм миграции с Joomla 4 на Joomla 5
- Шаг 1. Полная проверка совместимости (Pre-Update Check): Убедитесь, что текущая версия Joomla 4 обновлена до последнего релиза ветки (4.4.x). Откройте компонент обновления и проверьте отчёты о совместимости сторонних расширений.
- Шаг 2. Создание актуальной резервной копии: Поскольку изменения затронут как файловую структуру, так и базу данных, выполните полное резервное копирование сайта через панель хостинга или с помощью плагина Akeeba Backup.
- Шаг 3. Обновление версии MySQL на хостинге: Войдите в панель управления хостингом (cPanel, ISPmanager, DirectAdmin и т.д.). Найдите раздел управления базами данных или параметрами сайта и переключите версию с MySQL 5.x на MySQL 8. Если такой возможности нет, обратитесь в техническую поддержку хостинга с запросом: «Пожалуйста, перенесите базу данных моего сайта на сервер с MySQL 8.0». Также убедитесь, что версия PHP на сервере не ниже 8.1.
- Шаг 4. Включение плагина обратной совместимости: В Joomla 5 встроен плагин Behavior - Backward Compatibility. Убедитесь, что он включён — это позволит старым плагинам Joomla 4 корректно работать в новой среде.
- Шаг 5. Запуск обновления: После перевода сервера на MySQL 8 и подтверждения готовности системы переключите канал обновлений на «Joomla Next» и запустите установку Joomla 5.
После завершения процедуры обязательно очистите кэш сайта и браузера, а также проверьте скорость загрузки страниц — с MySQL 8 и Joomla 5 сайт будет работать значительно быстрее и станет более защищённым от повторных хакерских атак.
ул. Ахматовой 9/18
ул. Чорновола 2-А
Сб. 11-00 -16:00