×

Вірусна атака на Joomla 3 (зламано): як вилікувати сайт та безпечно оновитися до Joomla 4

Вірусна атака на Joomla 3: як вилікувати сайт та безпечно оновитися до Joomla 4

Якщо ваш сайт був зламаний хакерами, ботами або просто заражений вірусом, перша реакція багатьох власників — терміново натиснути кнопку «Оновити», сподіваючись, що нова версія перекриє діри в безпеці.

Вже 2026 рік, але як не дивно багато бізнесу не стежать за IT та WEB індустрією та не оновлюють програмне забеспечення (ПП) сайту, в той час коли вже вийшла Joomla 6, багато сайтів компаній мають стару Джумлу третьої версії! Врахоіуючи факт що  офіційна підтримка версії Joomla 3 (зокрема версії 3.10 - остання стабільна в цій гілці) завершилася 17 серпня 2023 року, тобто майже 3 роки назад!

Проте, якщо вашу стару Joomla взломали або зявився вірус на сайті вже активний, тому оновлювати до останньої версії у такому стані категорично заборонено.
Поверхневий апдейт не знищить увесь шкідливий код, а лише перенесе утиліти хакерів та вразливості в нову систему, що може повністю зламати веб-ресурс. Якщо відбулася хакерська атака, безпечна міграція можлива лише після повного «лікування» після чого переходити на Joomla 4, а краще навть і Joomla 5.

Нижче наведено пошаговий алгоритм, як врятувати сайт на Joomla 3 та успішно перевести його на сучасну платформу.

1. Очищення сайту від вірусів та усунення вразливостей

  • Створення резервної копії (Бекінг): Перш ніж виконувати будь-які дії, завантажте всі файли через FTP та експортуйте базу даних (комплексний бекап) через панель хостингу.
  • Глибоке сканування: Використовуйте спеціалізовані скрипти (наприклад, AI-Bolit), завантаживши їх у кореневу папку, або перевірте завантажені файли локальним антивірусом на комп'ютері.
  • Видалення шеллів та шкідливого коду: Найчастіше зловмисники впроваджують сторонній код у .php файли всередині каталогів /images/, /tmp/ або віруси на сайті модифікують файли активного шаблону. Знайдіть інфіковані елементи, очистіть їх або замініть на чисті аналоги з оригінального дистрибутива.
  • Зміна допусків: Одразу після очищення змініть паролі від адміністративної панелі (компонента контенту), бази даних MySQL, FTP/SFTP-акаунтів та самої панелі керування хостингом.

2. Підготовка до переходу на з Joomla 3 на Joomla 4

Пряма міграція зі старих релізів неможлива. Для безпечного транзиту потрібен «міст».

  1. Оновлення до Joomla 3.10: Це фінальна гілка третьої версії, створена спеціально для підготовки до міграції.
    Перейдіть у Компоненти -> Оновлення Joomla та встановіть версію 3.10.x.
  2. Ревізія розширень: Перевірте всі сторонні компоненти, плагіни та модулі. Переконайтеся, що вони мають версії, сумісні з Joomla 4. Повністю видаліть ті розширення, які більше не підтримуються розробниками або не використовуються.
  3. Перевірка сумісності (Pre-Update Check): У налаштуваннях компонента оновлення переключіть канал на «Joomla Next». Система автоматично проаналізує ваш сайт і видасть детальний звіт: які елементи готові до переходу, а які заблокують процес.

3. Процес міграції на Joomla 4

  • Вимкнення конфліктних плагінів: Деактивуйте або видаліть старі шаблони та розширення, які позначені системою як несумісні.
  • Запуск оновлення: Коли вбудований інструмент підтвердить готовність і покаже доступність Joomla 4, запустіть процес інсталяції.
  • Оновити бази данних: Обов'язково треба оновити 3-тя версія Джумли працює з MySQL 5.6+ і MariaDB 5.6+/10.0+, але для 4-ї вже потрібні версії  MySQL 8.0+ ти MariaDB 10.4.0+.
  • Оновити PHP: для Джумла 3 потребує версі. 7, зачастіше це 7.2/7.3 - це застарілі версії PHP які мають наразі багато вразливостей та не ж безпечними, тому треба буде оновити PHP до версії 8.0, рекомендовано PHP 8.2-8.3.
  • Фінальне тестування: Після завершення процедури очистіть кеш вашого браузера (Ctrl + F5) та ретельно перевірте працездатність усіх сторінок, форм зворотного зв'язку та навігації на фронтенді.

Потрібна допомога з міграцією?

Щоб ми могли підібрати індивідуальне рішення для вашого сайту, дайте відповідь на кілька запитань у коментарях або через форму зворотного зв'язку:

  1. Які великі компоненти (інтернет-магазин VirtueMart/JoomShopping, форуми) встановлені на сайті?
  2. Ви використовуєте унікальний шаблон чи готову тему від студій (JoomShaper, Gavick, RocketTheme)?
  3. Чи запускали ви вже вбудований інструмент Pre-Update Check і які попередження він видав?

4. Перехід на Joomla 5: інструкція з безпечного оновлення

Але щоб сайт був ще більш безпечним, ми рекомендуємо оновити вашу Джумлу до 5-ї версії! Перехід на актуальний реліз суттєво підвищує стійкість системи до майбутніх кібератак, оскільки розробники повністю переробили архітектуру безпеки, покращили шифрування та оптимізували код під сучасні стандарти веб-захисту. Проте, на відміну від попередніх релізів, Joomla 5 висуває жорсткі вимоги до серверного оточення.

Обов'язковий апгрейд бази даних: перехід на MySQL 8 та PHP 8

Головна технічна особливість міграції полягає в тому, що для цього кроку є обов'язковим перехід з 5-ї до 8-ї версії баз даних (MySQL 8.0+ або MariaDB 10.4+). Попередні версії MySQL 5.x повністю застаріли, не отримують патчів безпеки та більше не підтримуються новою CMS. Без оновлення СУБД на рівні сервера інсталятор Joomla 5 просто заблокує процес.

Окрім цього не треба забувати про оновлення PHP до 8-ї версії.

Покроковий алгоритм міграції з Joomla 4 на Joomla 5

  • Крок 1. Повна перевірка сумісності (Pre-Update Check): Переконайтеся, що поточна версія Joomla 4 оновлена до фінального релізу гілки (4.4.x). Зайдіть у компонент оновлення та перевірте звіти про сумісність сторонніх розширень.
  • Крок 2. Створення свіжого бекапу: Оскільки зміни зачеплять і файлову структуру, і базу даних, зробіть повну резервну копію сайту через панель хостингу або плагін Akeeba Backup.
  • Крок 3. Оновлення версії MySQL на хостингу: Зайдіть у панель керування хостингом (cPanel, ISPmanager, DirectAdmin тощо). Знайдіть розділ керування базами даних або параметрами сайту та перемкніть версію з MySQL 5.x на MySQL 8. Якщо у вашій панелі немає такої опції, напишіть у техпідтримку хостинга із запитом: «Перенесіть, будь ласка, базу даних мого сайту на сервер з MySQL 8.0». Також переконайтеся, що версія PHP на сервері встановлена не нижче 8.1.
  • Крок 4. Активація плагіна зворотної сумісності: У Joomla 5 вбудовано плагін Behavior - Backward Compatibility. Перевірте, щоб він був увімкнений — це дозволить старим плагінам від Joomla 4 стабільно працювати в новому середовищі.
  • Крок 5. Запуск оновлення: Після того як сервер переведено на MySQL 8, а система підтвердила готовність, переключіть канал оновлень у позицію «Joomla Next» та запустіть інсталяцію Joomla 5.

Після завершення процедури обов'язково очистіть кеш сайту та браузера, а також протестуйте швидкість завантаження сторінок — на базі даних MySQL 8 та Joomla 5 сайт працюватиме в рази швидше та буде захищений від повторних хакерських зламів.

01Офіс в Києві
м. Киев, 02068
вул. Ахматової 9/18
02Офіс в Броварах
м. Бровари, 07405
вул. Чорновола 2-А
03Працюємо
Пн.-Пт. 9:00-18:00
Сб. 11-00 -16:00