Завершили работы по лечению сайта от вирусов на Drupal 7

Завершили работы по лечению сайта от вирусов на Drupal 7 05.05.2020

К нам обратился клиент со следующей проблемой:

  1. Интернет-магазин на Drupal 7 разработан в 2012 году;
  2. Спустя полгода-год был взломан и заражен вирусами;
  3. Сейчас сайт не работает, хотя хостинг и домен продлевали каждый год;

Аудит сайта и хостинга

Мы сделали аудит хостинга и текущего состояния сайта, результаты следующие:

  • Из-за известной уязвимости в ядре drupal 7 версии были загружены программы-оболочки, для получения удаленного доступа к хостингу – shell вирус. Нашли их 4 шт.
  • В результате действий злоумышленников осуществлялась рассылка почтовых отправлений, функцию php mail заблокировал хостинг.
  • В корневой каталог сайта были загружены сторонние сайты сомнительного содержания, с помощью которых осуществлялась кража паролей и данных карты пользователей.

Лечение сайта

  • Удалили shell вирусы;
  • Избавились от стороннего кода;
  • Восстановили работу функции php mail;
  • Восстановили сайт;
  • Обновили систему управления Drupal до последней стабильной версии до 7.69;
  • Установили обновления безопасности Drupal;
  • Обновили модули и приложения до последней версии;
  • Сменили пароли на хостинге, ssh, ftp, база данных, cms.