Взломали сайт
В общем ситуация такая - есть мой сайт на Drupal 7. Тут я с утрица захожу в админку а мне пишет, что такого пользователя мол не существует, сбросил пароль. Но думаю я не мог себе поставить логин darksec, не настолько я лунатик))) Захожу в журнал хостинга и нахожу один IP который создал страницу на сайте, вставил туда вредоносный код и тем самым создал файл nyet.php в корне и из которого пытался отредактировать индексный файл.
Все почистил и думаю откуда доступ к админке?? и смотрю самый первый лог от этого IP был http://apps.darksecurity.ml/Drupal7.php?url=мой_сайт.ru%2F&submit=submit. Перехожу по этой ссылке а там написано мол вот новый логин darksec и новый пароль admin к этому сайту.. Возвращаюсь назад на свой сайт и вижу - действительно опять сменился логин/пароль. Потом думаю а поменяю я запрос и вставил вместо своего сайта другой И ОН СБРОСИЛ МНЕ ПАРОЛЬ ОТ ДРУГОГО САЙТА НА DRUPAL. Теперь я не знаю что делать! Как защитить свой сайт? Ведь хакер этот может вернуться или это робот вообще (не суть).
- Блог
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Комментарии
Ядро обновить
как минимум обновиться (ядро, модули). Потом почистить все на предмет чужого кода. У вас он там точно есть.
просканируй - https://yandex.ru/promo/manul#about
Версия ядра меньше 7.32? Тогда вам сюда: http://www.drupal.ru/node/113136
Господа, простите за офф топ. У меня тоже самое, благо из резерва все поднял, обновил ядро, вместе с модулями. Сейчас выяснил что логин с паролем от админки передаются открытым текстом Хочу запретить через .htaccess доступ к этой странице(мойсайт/user) всем, кроме определенных ИП, не могу найти где находится эта самая директория. Буду так же благодарен, если подскажите как могу пароль передавать хотя бы не в открытом виде,а в виде хэша.
переходите на https
можно по другому - http://drupal.stackexchange.com/questions/152640/protect-user-login-page...
https://www.drupal.org/project/restrict_by_ip
http://drupal.stackexchange.com/questions/80621/how-can-i-restrict-admin...
И поставили они домик с картонными стенами,стальной дверью в метр толщиной ,и на окнах поставили противотанковое стекло и решетки .
А хакеры взяли ножницы и вошли через стену
https://www.drupal.org/project/securelogin
Прошу прощения, не могли бы пояснить что не так. https для админки заработал, только страницу не отображает. Где-то на форуме нашел, что необходимо прописать в settings.php
$conf['https'] = TRUE; это сделал, но все-равно в админку не впускает.
купили, залили, прописали сертификат на сервере?
Просто установил модуль. https://www.drupal.org/project/securelogin
этого мало, надо https://www.drupal.org/https-information
А я могу его пока как либо удалить? В папке Modules, его не нахожу. Есть полный доступ к машине. Доступ к админке я походу посеял...
drush
Низкий Вам поклон.
Если кто встретится:
drush pm-disable securelogin
из директории, где расположен сайт.рад, что смог помочь.
вообще, советую полность перевести сайтн на ssl, + к безопасноти, + в выдаче поисковика
У меня данный сайт не является коммерческим, я бы его назвал сайт-визитка, поэтому выдача не интересует, а на счет безопасности, ну блин там только обратная форма и всего. Вообще понимаю, что нужно знакомиться с ссл, но пока задался целью изучить систему мониторинга забикс. Сайтов уже многовато стало. После этого добью одну систему по битриксу, ну и к ссл перейду пожалуй Я только в этой сфере пол года варюсь, еще много чего нужно изучить.