14 июня 2015 в 15:46
Добрый день.
На нескольких сайтах жил вирус, сайты периодически удалялись, на их место заливался новый друпал, потом вирус опять распространялся, начал подменять .htaccess и пр.
Так вот вопрос:
Теперь
1. Свежая версия друпал и всех модулей, полностью чистая от вирусов папка sites
2. Заменены все пароли на хостинге
3. Стандартные настройки безопасности (запрещена регистрация, отключены все вебформы, файл настроек защищен) .
Как-то это можно усилить, чтобы предотвратить подобное в дальнейшем?
Комментарии
Извечная гонка взломщиков с создателями замков
Желательно какую-нибудь комплексную штуку.
Или скрипт антивируса какой-то, или просто скрипт, который права куда надо какие ставит и в .htaccess изменения вносит например.
Есть такое средство - выставить права на папки и файлы сайта - 644 и все - никакие вирусы не страшны.
Как вариант - держать код в git, проверять изменения. Это позволит быстро заметить и откатить изменения, сделанные вирусом.
Так же полезна если не вирус изменяет файлы, а нерадивый разработчик
И конечно следить, чтобы в sites/default/files было запрещено выполнение php.
если кратко -то защититься не возможно.
что сделал я:
можно еще добавить paranoia module. но боюсь на работающем сайте он его запорет. потом не разобраться будет.
1. права на файлы 644 а на папки 755
2. когда у меня была проблема на Aghost - они предложили поставить запрет на изменение php-файлов - это помогло
3. смените хостера, у меня было на хостинге Ринет - даже текстовые простые сайты получили вирусные файлы - то есть хакеры взломали сервер
ну и еще мои сайты ломали когда я ставил из коробки, вернее соавторы ставили кикстартер и другие коробки со множеством ненужных модулей - вот такие сайты действительно взламывали. после отключения этих модулей вроде как перестало ломаться
+ прогонять антивирусами, например https://yandex.ru/promo/manul, если VPS, то можно LMD (http://habrahabr.ru/post/194346/).