Важная информация для всех владельцев сайтов на Joomla! С начала апреля 2026 замечена повышенная хакерская активность: некто успешно взламывает сайты, которые давно не обновлялись.
10 апреля к нам обратился один из клиентов с просьбой посмотреть, почему его сайты перестали работать. Для данного клиенты мы создали сайт на Joomla 5 уже 2 года назад, но с тех пор не обновлялась ни версия CMS, ни расширений. В итоге это сайт был удалён злоумышленником полностью, в том числе база данных, а вместо исходных файлов там были загружены файлы WordPress. Кроме того на этом же сервере по соседству размещается второй сайт, который периодически обновлялся, и его злоумышленнику удалить не удалось, но удалось закомментировать исходные файлы и загрузить левые файлы.
Этот случай насторожил, и мы перепроверили отдельные сайты на своём сервере, которые были созданы для тестов, и также обнаружили следы хакерской активности в том числе и на таких сайтах. Далее мы запросили доступы к сайтам клиентов, и стали перепроверять, на большинстве были также замечены следы взлома в виде многочисленных файлов .shtml.
Кто в зоне риска?
В зоне риска сайты, которые используют необновлённые расширения от разработчика tassos.gr. Данный разработчик еще в январе исправил дыру в безопасности своего плагина Tassos Framework., поэтому необходимо срочно обновить хотя бы одно следующих расширений, применяющих данный плагин:
- Convert Forms
- EngageBox
- Google Structured Data
- Advanced Custom Fields
- Smile Pack
- MailChimp Auto-Subscribe
Если на вашем сайте используется платная версия какого-либо из этих расширений, а у вас нет подписки на обновление, то вы можете скачать бесплатную версию любого из них, и обновить, в результате обновится и Tassos Framework.
После обновления:
- перейдите в раздел Система - Расширения
- найдите плагин System - Tassos Framework
- убедитесь, что его версия 6.0.62 или выше
Если не получается обновить версию плагина, то отключите его.
Если ранее удаляли расширения от tassos.gr
Удаление расширений не предусматривает удаление плагина Tassos Framework, т. к. он может применяться для другого связанного расширения. Поэтому лучше проверить его наличие в списке расширений, и если он обнаружится, действуйте по описанному выше алгоритму обновления.
Что еще нужно сделать?
Если подозрительные файлы всё же обнаружатся, то лучше всего найти резервную копию до момента взлома, восстановить её и осуществить следующее:
- обновить Tassos Framework, как указано выше
- обновить другие расширения
- обновить версию Joomla до актуальной
- установить компонент Admin Tools и сгенерировать через него .htaccess с дополнительными правилами безопасности
- обеспечить дополнительную безопасность входа в админку
