Автор Тема: Если сайт взломан  (Прочитано 2420 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ¥ota

  • Администратор
  • Разработчик
  • *****
  • Сообщений: 752
    • Просмотр профиля
    • Портфолио web-мастера
  • Версия modx: Evo, Revo
Если сайт взломан
« : 17 Июнь 2014, 13:02:16 »
1. Закрыть доступ к сайту. Обратитесь в службу технической поддержки хостинга, на котором размещается ваш сайт, чтобы произвести блокировку.
2. Проверить компьютеры, с которых производилась работа с сайтом, современным антивирусом с обновленными вирусными базами.
3. Изменить все пароли доступа к аккаунту и сайту: доступы через FTP, через SSH, а также доступы к панели управления хостингом.
4. Удалить все php-файлы, залить новые из бекапа или свежей сборки CMS, скачанной с официального сайта.
5. Обновите используемые версии системы управления сайтом и ее расширений до последних.
6. Измените пароль доступа к админке modx. Не сохраняйте пароли в браузере!
7. Проверьте других администраторов modx. Не появилось ли новых. Измените пароли всем администраторам, если таковые имеются.
8. Обратитесь к техподдержке хостинга за окончательной проверкой. У них есть методы проверки сайтов на вирусы и они должны помочь вам в этом.
9. После полной проверки сайты можно открыть для посетителей.


Удачи!

Оффлайн ¥ota

  • Администратор
  • Разработчик
  • *****
  • Сообщений: 752
    • Просмотр профиля
    • Портфолио web-мастера
  • Версия modx: Evo, Revo
Re: Если сайт взломан
« Ответ #1 : 17 Июнь 2014, 13:04:24 »
Подозрительный код может содержать следующие функции:
eval, assert, create_function
обфускация (base64_decode, gzuncompress, gzinflate, str_rot13, preg_replace);
загрузка удаленных ресурсов (file_get_contents, curl_exec).

Оффлайн ¥ota

  • Администратор
  • Разработчик
  • *****
  • Сообщений: 752
    • Просмотр профиля
    • Портфолио web-мастера
  • Версия modx: Evo, Revo
Re: Если сайт взломан
« Ответ #2 : 23 Июнь 2014, 10:31:41 »
Не забудьте проверить также .htaccess. В моих взломанных сайтах он содержал мобильный редирект.
Чистый код можно взять из свежей сборки modx, скачанной с официального сайта.

Оффлайн sadex13

  • Разработчик
  • *****
  • Сообщений: 1097
    • Просмотр профиля
  • Версия modx: Evo 1.0.6, ClipperCMS 1.2.6
Re: Если сайт взломан
« Ответ #3 : 23 Июнь 2014, 13:32:31 »
А сама БД не была затронута? Надеюсь, дамп БД остался чистый.
FluxBB (PHP/MySQL) - легкий и быстрый форум для MODX с открытым кодом, минимальные требования к ресурсам.

Оффлайн ¥ota

  • Администратор
  • Разработчик
  • *****
  • Сообщений: 752
    • Просмотр профиля
    • Портфолио web-мастера
  • Версия modx: Evo, Revo
Re: Если сайт взломан
« Ответ #4 : 24 Июнь 2014, 11:07:16 »
А сама БД не была затронута?
Нет, слава богу.

Оффлайн una

  • Разработчик
  • *****
  • Сообщений: 582
    • Просмотр профиля
  • Версия modx: evo, revo
Re: Если сайт взломан
« Ответ #5 : 22 Март 2015, 01:20:22 »
Вот и мой сайт взломан. Руки бы поотрывала этой сволочи!
Пароль был сложный, версия последняя. Ево от Дмитрия.
Спасибо за инструкцию по лечению сайта. Буду пытаться все исправить  :06:

Оффлайн jean179

  • Главный модератор
  • Продвинутый
  • *****
  • Сообщений: 483
  • jean179.ru
    • Просмотр профиля
    • Отдых в Анапе в частном секторе
  • Версия modx: 1.12
Re: Если сайт взломан
« Ответ #6 : 22 Март 2015, 16:29:57 »
Ai-bolit - скрипт антивирусника на php.

Чисти найденое, меняй все пароли. Ломают по старой версии AjaxSearch, по напоминанию пароля.