К нам обратился клиент со следующей проблемой:
- Интернет-магазин на Drupal 7 разработан в 2012 году;
- Спустя полгода-год был взломан и заражен вирусами;
- Сейчас сайт не работает, хотя хостинг и домен продлевали каждый год;
Аудит сайта и хостинга
Мы сделали аудит хостинга и текущего состояния сайта, результаты следующие:
- Из-за известной уязвимости в ядре drupal 7 версии были загружены программы-оболочки, для получения удаленного доступа к хостингу – shell вирус. Нашли их 4 шт.
- В результате действий злоумышленников осуществлялась рассылка почтовых отправлений, функцию php mail заблокировал хостинг.
- В корневой каталог сайта были загружены сторонние сайты сомнительного содержания, с помощью которых осуществлялась кража паролей и данных карты пользователей.
Лечение сайта
- Удалили shell вирусы;
- Избавились от стороннего кода;
- Восстановили работу функции php mail;
- Восстановили сайт;
- Обновили систему управления Drupal до последней стабильной версии до 7.69;
- Установили обновления безопасности Drupal;
- Обновили модули и приложения до последней версии;
- Сменили пароли на хостинге, ssh, ftp, база данных, cms.