2 июня 2018 в 15:25
Приветствую господа
Я являюсь администратором сайта учебного заведения, глубоких познаний не имею.
Сайт построен на друпал 7.
На этой неделе яндекс пометил, что сайт находится в числе зараженных сайтов. Игнорировав сообщение можно попасть на него, но все очень туго грузилось.
Было сделано:
1) Проверка айболитом. Он нашел 17 уязвимостей. По папкам были раскиданы index.php. Я их удалил
так же в корне были различные файлы иного происхождения и папка "print". В этой папке находились файлы, напишу чуть ниже об этом. Все это удалил.
2) обновлено ядро друпал и все модули.
3) сменил пароли администраторов.
На следующий день яндекс снял тревогу, сайт работает в нормальном состоянии. Но меня смущает следующее..
В отчете, ежеминутно проскакивают запросы (скрин прилагается) эти запросы как раз таки ориентированы на ту папку print.
Что скажете по этому поводу, вирусы еще где-то стались, или какие то атаки на сайт.
Спасибо
| Вложение | Размер |
|---|---|
 screenshot_1.png | 107.87 КБ |
| screenshot_2.png | 117.27 КБ |
Комментарии
>1) Проверка айболитом. Он нашел 17 уязвимостей
Это не уязвимости, а протроянивания.
Хотя памятуя о сучности(ошибки нет) айболита - могли и уязвимостями назвать.
У вас было протроянивание и был залит дорвей.
Дорвей вы удалили, но по инерции на него продолжают идти посетители.
Так что ситуация норм, 1-2 недели и всё стабилизируется.
Запросы могут долбится, главное что страницы не найдены, например боты даже даже wp-admin ищут на друпальном сайте
Спасибо товарищи)