Jasne.Wysłane przez houston4
Na podstawie świetnego opisu "Jak w 5 krokach narysować konia" (polecam!) przygotowałem krótki poradnik.
(Oczywiście jeżeli serwer jest współdzielony przez więcej niż jedną domenę, musisz sprawdzić/oczyścić/zabezpieczyć wszystkie.)
1. Usuń wszystkie pliki wkopiowane/utworzone przez "hakera"
Podpowiedź: jeżeli do wyszukiwania ostatnio zmodyfikowanych plików używasz find, koniecznie zamiast zwyczajowego -mtime użyj -ctime, np:
find ./ -type f -name "*.php" -ctime -7
2. Z pozostałych plików usuń modyfikacje wprowadzone przez "hakera".
Podpowiedź: użyj diff do porównania Twoich wersji plików z wersjami pobranymi z repozytorium - zaoszczędzisz mnóstwo pracy
3. Zidentyfikuj i usuń lukę, którą "haker" wykorzystał do przeprowadzenia ataku.
Podpowiedź: o patchach wspomniałem wcześniej, przejrzyj też np. https://vel.joomla.org/
4. W miarę potrzeby wprowadź dodatkowe zabezpieczenia
Podpowiedź: dodatkowe hasło na /administrator to z pewnością najskuteczniejsze z najprostszych zabezpieczeń
5. Po wszystkim jeszcze raz przejrzyj serwer. Pamięta też o naprawie skutków włamania.
Podpowiedź: ostrzeżenia przy wejściu na stronę? Wyślij raporty z poziomy Google Search Console.
Zaindeksowały się tysiące stron ze spamem? Jeżeli będą zwracały statyczną stronę z kodem odpowiedzi 410 to przyspieszysz wyindeksowanie i zaoszczędzisz zasoby serwera.
PS.
Nie ma tu żadnej złośliwości. Wg mnie po prostu nie ma łatwego i skutecznego sposobu na usunięcie infekcji z serwera. Ale wszystko jest dla ludzi: próbuj, trzymam kciukikażdy kiedyś zaczynał
Jeżeli sobie nie poradzisz, to na forum jest dział "Zlecę, kupię"
A.
Pomógł - daj punkt. Dzięki!
Cytuj