В общем ситуация такая - есть мой сайт на Drupal 7. Тут я с утрица захожу в админку а мне пишет, что такого пользователя мол не существует, сбросил пароль. Но думаю я не мог себе поставить логин darksec, не настолько я лунатик))) Захожу в журнал хостинга и нахожу один IP который создал страницу на сайте, вставил туда вредоносный код и тем самым создал файл nyet.php в корне и из которого пытался отредактировать индексный файл.
Все почистил и думаю откуда доступ к админке?? и смотрю самый первый лог от этого IP был http://apps.darksecurity.ml/Drupal7.php?url=мой_сайт.ru%2F&submit=submit. Перехожу по этой ссылке а там написано мол вот новый логин darksec и новый пароль admin к этому сайту.. Возвращаюсь назад на свой сайт и вижу - действительно опять сменился логин/пароль. Потом думаю а поменяю я запрос и вставил вместо своего сайта другой И ОН СБРОСИЛ МНЕ ПАРОЛЬ ОТ ДРУГОГО САЙТА НА DRUPAL. Теперь я не знаю что делать! Как защитить свой сайт? Ведь хакер этот может вернуться или это робот вообще (не суть).
Комментарии
Ядро обновить
как минимум обновиться (ядро, модули). Потом почистить все на предмет чужого кода. У вас он там точно есть.
просканируй - https://yandex.ru/promo/manul#about
Версия ядра меньше 7.32? Тогда вам сюда: http://www.drupal.ru/node/113136
Господа, простите за офф топ. У меня тоже самое, благо из резерва все поднял, обновил ядро, вместе с модулями. Сейчас выяснил что логин с паролем от админки передаются открытым текстом Хочу запретить через .htaccess доступ к этой странице(мойсайт/user) всем, кроме определенных ИП, не могу найти где находится эта самая директория. Буду так же благодарен, если подскажите как могу пароль передавать хотя бы не в открытом виде,а в виде хэша.
переходите на https
можно по другому - http://drupal.stackexchange.com/questions/152640/protect-user-login-page...
https://www.drupal.org/project/restrict_by_ip
http://drupal.stackexchange.com/questions/80621/how-can-i-restrict-admin...
И поставили они домик с картонными стенами,стальной дверью в метр толщиной ,и на окнах поставили противотанковое стекло и решетки .
А хакеры взяли ножницы и вошли через стену
https://www.drupal.org/project/securelogin
Прошу прощения, не могли бы пояснить что не так. https для админки заработал, только страницу не отображает. Где-то на форуме нашел, что необходимо прописать в settings.php
$conf['https'] = TRUE; это сделал, но все-равно в админку не впускает.
купили, залили, прописали сертификат на сервере?
Просто установил модуль. https://www.drupal.org/project/securelogin
этого мало, надо https://www.drupal.org/https-information
А я могу его пока как либо удалить? В папке Modules, его не нахожу. Есть полный доступ к машине. Доступ к админке я походу посеял...
drush
Низкий Вам поклон.
Если кто встретится:
drush pm-disable securelogin
из директории, где расположен сайт.рад, что смог помочь.
вообще, советую полность перевести сайтн на ssl, + к безопасноти, + в выдаче поисковика
У меня данный сайт не является коммерческим, я бы его назвал сайт-визитка, поэтому выдача не интересует, а на счет безопасности, ну блин там только обратная форма и всего. Вообще понимаю, что нужно знакомиться с ссл, но пока задался целью изучить систему мониторинга забикс. Сайтов уже многовато стало. После этого добью одну систему по битриксу, ну и к ссл перейду пожалуй Я только в этой сфере пол года варюсь, еще много чего нужно изучить.