Update van 3 naar 4 na hack

Beste allemaal,

Tijdens een kort momentje van onoplettendheid is onze nieuwe site gehackt.
Het zgn 'japanese keyword hack' heeft plaats gevonden via een test gebruiker die we heel even gebruikte om een applicatie werkende te krijgen.
Ongelofelijk balen natuurlijk en een dure les....

Wat we gedaan hebben:
- FTP wachtwoord gewijzigd
- Gebruikerswachtwoorden gewijzigd
- DB wachtwoord gewijzigd.
- Log extension geinstalleerd.
- Extra beveiligingen (auto-ban etc)
- Alle .htaccess van 575 bytes groot verwijderd (5500 stuks!)

Mijn vraag: we willen natuurlijk dit probleem oplossen maar ondertussen willen we ook van Joomla 3 naar Joomla 4.
Dat lijkt mij een mogelijkheid om beide te bereiken (virus weg en geupdated).
Nu zijn er uitleggen over hoe te updaten maar dat is altijd vanuit de 'oude' (lees in mijn geval besmette) omgeving.
Maar ik wil eigenlijk alle core bestanden vernieuwen (vervangen) en dus schoon beginnen.
Ik kan in een dev. omgeving de site opnieuw opbouwen.
Hoe pak je dat het beste aan?
Inmiddels zitten er natuurlijk heel wat extensions en wijzigingen in de css in de site.
Bouw je dan ook een nieuwe database of kan je van de 'oude' gebruik maken?
Dat laatste zou de voorkeur hebben omdat daar ook erg veel gegevens in staan...

Alvast bedankt voor jullie hulp!

Upgraden en tegelijkertijd geïnfecteerde bestanden verwijderen zal lastig worden. Ik zou de upgrade starten met het compleet opschonen van je huidige site.
Het is het handigste om alles van de server te verwijderen. Wel eerst alle afbeeldingen en de configuration.php naar je computer halen (eventueel de hele site) en een backup maken van je database. Dan een schone installatie te doen met een nieuwe database en alle geïnstalleerde extensies. Daarna je afbeeldingen en je configuration.php weer uploaden en de backup van je database weer importeren.

Of je kunt je site op laten schonen door myjoomla.com of sucuri.net
En daarna pas upgraden.

Dank voor je snelle antwoord!

Als ik het goed heb is dit dan het stappenplan:

- Update maken van de huidige database
- Opslaan configuration.php
- Opslaan afbeeldingen.
- Opslaan custom.css

- In een volledige nieuwe lege omgeving Joomla 4 installeren.
- Configuration.php terug zetten
- Afbeeldingen terug zetten
- custum.css terug zetten
- Alle gebruikte extensions opnieuw downloaden en installeren.
- 'Oude' database terugzetten.

Maar de database terugzetten is zo makkelijk nog niet lijkt me. Er zitten tabellen in voor Joomla en voor de extensions.
Dat kan je toch niet zo 1-op-1 terugzetten?

Nee. Klopt wel maar dit doe je eerst met je Joomla 3 site! Pas als die echt schoon is ga je upgraden naar Joomla 4.

Hoi,

is het een site met veel content? Zo niet dan is het ook nog een optie om je site opnieuw te bouwen.

Dus geen database gebruiken van de oude site, maar echt vanaf nul te beginnen.

En dan teksten en afbeeldingen kopiëren van de oude site.

Groetjesss

Ja, er zit een heel boekingssysteem in met reserveringen etc etc.

Dan is het advies van Astrid het beste mits je resereving extensie enz. geschikt is voor J4

Groetjesss

Na even een avondje doorzetten heb ik het volgende gedaan:

- Backup gemaakt van de huidige database
- Op een andere locatie joomla opnieuw geïnstalleerd.
- Alle afbeeldingen overgezet
- costum.css overgezet
- Alle gebruikte extensions opnieuw geïnstalleerd
- Database overgezet.

Dat leek erg goed.
Mijn provider heeft de gehele website overgezet naar het publieke domein.
In configuration.php heb ik de domeingegevens aangepast naar het publieke domein.
Nu blijkt dat ik geen extensions meer kan installeren.
Ik zie ze wel in het overzicht staan na installatie maar dan met de ID 0, zelfs meerdere keren.
Gebruiken kan ik ze niet.
Als ik de extensions wil installeren val ik na de upload ook terug naar een 404 pagina

Het loopt dus nog niet helemaal lekker.
Waar moet ik zoeken?

Hoi,

je zegt "Database overgezet" deze is helemaal schoon ga ik vanuit?

Welk overzicht bedoel je wel je de ID 0 ziet staan? Misschien heb je een printscreen.

Groetjesss

Hierbij even een screenshot.
Het rare is ook dat 1 extension er meerdere malen in staat met ID0.
Waarschijnlijk zijn dat de verschillende pogingen tot installatie geweest.

Over de database: ik hoop inderdaad dat die schoon is.
Er zit zoveel info in dat helemaal opnieuw opbouwen een hele klus zou zijn.

Mijn provider heeft de gehele website overgezet naar het publieke domein.

Lijkt me dat daar iets niet goed is gegaan. Kan je op de die andere locatie wel extensies installeren?

Ja dat werkt maar daar staat nu de 'oude' site....